Comments on: объясните мне на пальцах, пожалуйста #2 http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/ a live journal in tax exile Wed, 15 Apr 2026 12:52:18 +0000 http://wordpress.org/?v=2.3.3 By: cmm http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11856 cmm Sun, 07 Sep 2008 16:45:02 +0000 http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11856 NAT — один из тех самых вариантов, да. не поможет, потому что VMWare создаёт иллюзорный адаптер для каждой виртуальной машины. NAT — один из тех самых вариантов, да.
не поможет, потому что VMWare создаёт иллюзорный адаптер для каждой виртуальной машины.

]]> By: brumka@livejournal http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11855 brumka@livejournal Sun, 07 Sep 2008 13:44:32 +0000 http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11855 насчёт VMWare - ведь можно настроить NATting на хосте, и тогда виртуальная машина автоматом получит тот-же доступ, что и материнская операционка (я сам vmware именно так пользую) насчёт VMWare - ведь можно настроить NATting на хосте, и тогда виртуальная машина автоматом получит тот-же доступ, что и материнская операционка (я сам vmware именно так пользую)

]]> By: cmm http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11854 cmm Sun, 07 Sep 2008 09:17:04 +0000 http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11854 если бы я мог выбирать манеру подключения, разве же я бы плакал? :) если бы я мог выбирать манеру подключения, разве же я бы плакал? :)

]]> By: cmm http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11853 cmm Sun, 07 Sep 2008 09:15:31 +0000 http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11853 <q>Я, может, не понимаю чего, но зачем это нужно?</q> тут хитро: виртуальная машина-гость должна как-то общаться с машиной-хозяином.  и тут есть несколько вариантов, но у всех есть свои интересные недостатки, и все кроме SLiRP (который работает всегда, слава Аллаху, но уж очень тормозит) требуют заведения на машине-хозяине специальной иллюзорной сетевой карточки и с ней неиллюзорных маршрутов (которые, всё же, мне кажется, могут быть тривиальным образом опознаны как безобидные — об чём я тут и плачу). <q>А вообще это, проблема действительно есть, появляется если хочется дать немножко интернетов компу, подсоединяемому по последовательному порту</q> нет, логика типичного корпоротивного VPN-клиента — это как раз ни в коем случае никаким другим физическим девайсам, окромя собственно подсоединяющегося, никаких интернетов не давать.  что не вполне удобно, но в своём смысле логично — твой девайс как бы оказывается за могучим корпоративным брандмауэром, и подключен как бы прямо к стенке в офисе, что в принципе позволено только разрешённым девайсам, принадлежащим корпорации или как минимум поднадзорным корпоративному IT. Я, может, не понимаю чего, но зачем это нужно?

тут хитро: виртуальная машина-гость должна как-то общаться с машиной-хозяином.  и тут есть несколько вариантов, но у всех есть свои интересные недостатки, и все кроме SLiRP (который работает всегда, слава Аллаху, но уж очень тормозит) требуют заведения на машине-хозяине специальной иллюзорной сетевой карточки и с ней неиллюзорных маршрутов (которые, всё же, мне кажется, могут быть тривиальным образом опознаны как безобидные — об чём я тут и плачу).

А вообще это, проблема действительно есть, появляется если хочется дать немножко интернетов компу, подсоединяемому по последовательному порту

нет, логика типичного корпоротивного VPN-клиента — это как раз ни в коем случае никаким другим физическим девайсам, окромя собственно подсоединяющегося, никаких интернетов не давать.  что не вполне удобно, но в своём смысле логично — твой девайс как бы оказывается за могучим корпоративным брандмауэром, и подключен как бы прямо к стенке в офисе, что в принципе позволено только разрешённым девайсам, принадлежащим корпорации или как минимум поднадзорным корпоративному IT.

]]> By: 9000@livejournal http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11851 9000@livejournal Sun, 07 Sep 2008 00:45:18 +0000 http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11851 Можно попробовать openvpn: под линуксом он никаких чужих routes не трогает, подозреваю сходное поведение и у <a href="http://openvpn.net/index.php/documentation/install.html" rel="nofollow">виндовой сборки</a>. Можно попробовать openvpn: под линуксом он никаких чужих routes не трогает, подозреваю сходное поведение и у виндовой сборки.

]]> By: faceted_jacinth@livejournal http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11849 faceted_jacinth@livejournal Sat, 06 Sep 2008 19:38:15 +0000 http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11849 Я, может, не понимаю чего, но зачем это нужно? 127.0.0.1 (и вообще любой адрес со 127 в верхнем байте) отменили внезапно? А вообще это, проблема действительно есть, появляется если хочется дать немножко интернетов компу, подсоединяемому по последовательному порту, мне вроде бы как удавалось её решить частично через persistent routes ("route add /p bla bla bla"), но там какая-то Чорная Магея в натуре. Я, может, не понимаю чего, но зачем это нужно? 127.0.0.1 (и вообще любой адрес со 127 в верхнем байте) отменили внезапно?

А вообще это, проблема действительно есть, появляется если хочется дать немножко интернетов компу, подсоединяемому по последовательному порту, мне вроде бы как удавалось её решить частично через persistent routes (”route add /p bla bla bla”), но там какая-то Чорная Магея в натуре.

]]> By: cmm http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11848 cmm Sat, 06 Sep 2008 14:26:45 +0000 http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11848 ага, как же. "routing table changed - connection lost". ага, как же.
“routing table changed - connection lost”.

]]> By: brumka@livejournal http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11847 brumka@livejournal Sat, 06 Sep 2008 14:23:02 +0000 http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11847 Неее, не все. Сисковский клиент только добавляет свою строку не портя остальной таблицы. В принципе, можно написать скриптец, которы будет вызывать VPN клиента + корректно править routing table... Неее, не все. Сисковский клиент только добавляет свою строку не портя остальной таблицы. В принципе, можно написать скриптец, которы будет вызывать VPN клиента + корректно править routing table…

]]> By: cmm http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11846 cmm Sat, 06 Sep 2008 13:33:38 +0000 http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11846 нееет, применять так называемую "логику" мы не договаривались! :) нееет, применять так называемую “логику” мы не договаривались! :)

]]> By: msh@livejournal http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11845 msh@livejournal Sat, 06 Sep 2008 13:31:01 +0000 http://blogs.kakpryg.net/cmm/2008/09/06/%d0%be%d0%b1%d1%8a%d1%8f%d1%81%d0%bd%d0%b8%d1%82%d0%b5-%d0%bc%d0%bd%d0%b5-%d0%bd%d0%b0-%d0%bf%d0%b0%d0%bb%d1%8c%d1%86%d0%b0%d1%85-%d0%bf%d0%be%d0%b6%d0%b0%d0%bb%d1%83%d0%b9%d1%81%d1%82%d0%b0-2/#comment-11845 А какая разница? Мой компьютер может оказаться зловредным вне зависимости от routing table А какая разница? Мой компьютер может оказаться зловредным вне зависимости от routing table

]]>