>>1775614 (OP)
Недавно этот вопрос поднимали, мамкины специалисты из /s/ соснули разложить по полочками.

>>1775664
Вмысле у каждого прова по-разному, или эта инфа про структуру сети почти у всех держится в тайне?

>>1775687
В смысле, никто не смог предложить исчерпивающего алгоритма анализа структуры сети со стороны одного из её участников.

>>1775687
И то, и другое. У кого-то параноидальный админ, у кого-то ёбаный зоопарк, состоящий из скупленных мелкопровайдеров и локалочек из нулевых вперемешку с оптикой, которая считай от твоего дома сразу в общегородской датацентр жилой тянется без коммутации.

> записывается ли это где-нибудь?
Ну сам факт передачи информации обычно записывается чисто чтобы тебя более точно обдирать на даллары и тупо для статистики нагруженности сети, чтобы потом посмотреть логи за месяц на красивешных графиках и перероутить нагрузку ещё куда-нибудь, или ещё канал доложить, или вообще вон тот дом с тремя бабульками переподключить под соседний дом чтобы не ебаться с подсетью на 126 адресов, на котором две пенсионерки по скайпу родным звонят раз в месяц. Ит депендс. Сорта траффика можно разграничивать уже по портам и загаловкам, DPI как раз сегодня настолько прост для железа, чтобы метаданные можно было откладывать в логах. Для интернета или для локалки - разницы нет. И вот тут мы уже подходим к чудесам инкапсуляции и шифрования, бгггг: можно тупо на 443 порт долбиться, завернув всё в SSL, и поднять страничку с хеллоуворлдом на апаче на том компе, а на самом деле гонять голых лолей через этот туннель.
> Есть ли такое же для региональной сети?
Скорее всего да, если не оговорены какие-то уточнения. Например, кое-где всякие корпоративные клиенты могут полениться класть или арендовать оптику между офисами и заключают контракт, по которому все их филиалы как бы сидят на одном "подъездном свиче", на самом деле оборудование разное, но все они засунуты в один VLAN и видят друг друга как в одной подсети, этакий хамачи на транспортном уровне.

> но не они ли случайно ведут запись логов?
Могут и они, теоретически, но обычно они просто в риалтайме отдают инфу о соединениях на сервер статистики. Это говно весит ёбаные терабайты в месяц, которые пишутся и сортируются с дикой скоростью, а оборудование уже пиздец занято своими делами, чтобы ты мемы про котов в одноглазниках листал без задержек, запрещённых сайтов и с нужной скоростью.

>>1775614 (OP)
>Нахуя её объединять
У нас три провайдера выходят в интернеты через инфраструктуру четвёртого, самого старого частного. Так выгоднее. Оптом, что называется, дешевле
>2. Диапазоны локальных ip идут от 10.20.0.0 до 10.22.255.255.
https://en.wikipedia.org/wiki/Private_network#Private_IPv4_address_spaces
>все что нас с ним соединяет - обычный свитч
У меня, например, это полноценный роутер с фильтрацией по MAC+Port+IP. С возможностью логгирования, естественно

>>1775695
Спасибо, уже хоть что-то. Получается логи подключений внутри сети чаще всего ведутся, и используются в совершенно левых целях, и залезать в них будут только для поиска настоящих преступников? Просто у меня ситуация описанная в этом посте >>1775674, хотелось бы узнать мнение, как будет выглядеть моя система с точки зрения провайдера, да и вообще годный ли способ?

>>1775707
Вот кстати да. Тот же домру целиком охуел и перекатился на даркфайбер ростелекомовский повсеместно, Теле2 точно так же для 4г сделал. Где-то в подъезде микротик висит, где-то тупой длинк 24портовый неуправляемый, а где-то тупо оптический терминал.

>>1775712
Я не уверен даже, есть ли смысл туда лезть, потому что статистика, которую для своих нужд пишет провайдер - это нихуя не та же статистика, которая нужна трьщмайору. Вот и на хуя трьщмайору твоя статистика сколько ты качал и когда, и на какой порт долбился, и было ли это прерывистое параллельное скачивание с рандомных точек или сплошной линейный односторонний поток с одного адреса, ему содержимое нужно, а его нет, максимум список адресов, на которые ты ходил. На гугловый адрес ты ходил, ага, через https, а то и вовсе через проксю загранишную весь траффик обернул. Используется только для очень косвенных способов и будет аналогично прослушке телефонов из кина восьмидесятых, либо тупо между тобой и свитчом ставят сниффер, либо просто админ, лениво почёсывая задницу и зевая, даёт доступ к роутеру в подъезде и ебитесь как хотите, главное, что по метаданным тебя подозревать считай бесполезно, а для прослушки нужен повод и штат сотрудников, которым надо платить чтобы следить за тобой, вот потому такая шиза вроде пакета яровой и проходит в первом чтении.

С точки зрения провайдера ты, блять, ломишься на локальный айпишник, вот и что ему это знание даст? В локальной сетке дохуя дц++ клиентов, какие-то внутренние п2п ресурсы, да те же сервера с каэсиком, которые на форуме этого же провайдера и сидят, у меня провайдер половину из них сам хостит, половина на энтузиастах. Я пока не начал играться с NDMSv1 под свой зухель, мы с чуваками втроём покупали стомегабитку вскладчину, за копейки с носа, и строили до моего роутера pptp-туннели, за сервак из коробки в котором огромный плюс в карму девелоперам. Потом я захотел прошить туда Entware и всё поломал, но по факту такие фортели требуют хоть немного извилин и на таких умников как я можно просто забить, никто не обанкротится и тем чувакам я доверяю, они без проксей не будут говна качать. К слову, pptp не предусматривает шифрование, это просто инкапсуляция как есть, этим l2tp зато умеет заниматься. Логи, кстати, могут остаться в зависимости от роутера, плюс дыры в прошивках времён царя Гороха помогут взломать взломанный тобой роутер, так что на серьёзные дела такое не надо устраивать, знающий человек всё из него как надо достанет. А l2tp/pptp сервер на роутере из коробки - это что-то настолько редкое, что за такую железяку не то что бабла выложи, а по яндексмаркетам недельку пошароёбься. Если ты не изобретёшь способа после прошивки туда дд-врт заставить пользователя его настроить с админадмином, то флаг в руки, лол, но стоковая прошивка максимум до твоего компа сможет уметь пптп туннель строить. Это всё если тебе очень повезёт и вендор окажется настолько долбоёбом, что выставит вебморду наружу, обычно наоборот приходится поебаться чтобы это сделать. А логи подключения до тебя есть у провайдера, ололо.

> 4. Ну и естественно для сохранности точки не нагружаем её трафиком.
Ты хоть представляешь, какой оверхед у тора с випиэнами по траффику? А ты ж там явно не вебодиннольные странички будешь раз в день открывать.

>>1775722
Спасибо за развернутый ответ, получается мой тоннель не то что виден, так он еще и нешифрованный идет по локалке? или я не так понял?
И даже если не перехватили трафик, можно посмотреть в логах что было именно vpn-подключение к этому роутеру от такого-то адреса абонента (они же не по ip, а по порту в свиче вычисляют владельца, так? Просто к шнурку от провайдера я могу подключить свич и например 10 компов, и каждый получит разный локальный ip, но все они будут выделены с одного разъема в подъезде и по сути находятся в одной квартире)

Алсо
>l2tp/pptp сервер на роутере из коробки - это что-то настолько редкое
Ну не сказал бы. Чуть ли не самый дешевый роутер у асуса (RTN-12VP) поддерживает впн из коробки (пик 1) и не редко стоит у абонентов (у своего прова насканил 83 штуки) а там все модели постарше поддерживают VPN.
Многие Zyxel поддерживают установку различных плагинов, что даже круче асуса (пик 2). Даже не смотря на то что не все из них уязвимы, я нарыл уже штук 40 роутеров с возможность прямо сейчас включить на них впн и подключиться к ним. Конечно это не 10000 самых популярных роутеров TP-LINK TL-WR741ND, которые я нашел в своей сетке, но вполне достаточно.

>Ты хоть представляешь, какой оверхед у тора с випиэнами по траффику? А ты ж там явно не вебодиннольные странички будешь раз в день открывать.
Ну хуй знает, смысл не столько пускать через них впн и тор, сколько тупо направлять определенный список сайтов. Это же не фильмы смотреть и не торренты качать. Интернет страницы весят не так много, и даже если у абонента будет 5 ссаных мегабит, он не заметит второго человека серфящего например википедию. А жертва выбирается естественно с широким каналом под 30-50мбит и мощным роутером (как правило те на которых можно поднять впн итак достаточно шустрые и с 128 мб оперативки)

И да, с точки зрения закона, это ведь сгущенка, да? Включать на чужом роутере впн и пользоваться его инетом. Похоже и правда легче купить впн

>>1775740
> получается
Йеп.
> именно vpn-подключение
Я не уверен, что траффик, гуляющий в локалке, кем-то не то что фильтруется, а даже логгируется с точностью до заголовка, но да, это можно организовать в небольших сетях. У меня так в универе блокируется всё кроме git, http и скайпов всяких.

> поддерживает впн из коробки
Ну так то и не д/тп/вотэварлинк, там дешёвые девайсы - обрезки дорогих, а не изначально тухлые, asuswrt это блин такая-то йоба сама по себе. А зухель всегда был оверпрайснутой, но йобой с оверхедом для своего времени. Мой кинетик 2 до сих пор по железу среднее домашнее оборудование дёргает, всё жалею, что на гигу не подкопил тогда, ну да похуй, с Entware до фига чего восполняется.

Теоретически да, за предоставление услуг связи без лицензии пострадает как минимум хомяк, а ты, если попадёшься, пойдёшь под нанесение вреда чему-нибудь бла-бла.
Впн лучше не покупать, ибо прибитый гвоздями способ построения туннеля и скорее всего ведутся логи, иногда хуеют как билайн со встраиванием рекламы на дешёвых тарифах. Лучше виртуальную машину покупать, это если не от логов избавит, так хоть от прихоти левой пятки софтоделов, хочешь - опенвпн накатывай, хочешь - l2tpd, хочешь - ssh-overICMP, хочешь - днс туннелированием с ней занимайся, будешь сам себе хозяин под чужим охуевающим колпаком.

>>1775740

накати на свой ртн-12 прошивку дд-врт\томату\опенврт\чтоугодноеще и используй нормальный опенВПН.

>>1775614 (OP)
>Сетка моего прова оказывается соединяется с сеткой другого прова, получается это их общая инфраструктура?

Очень многие провайдеры покупают доступ к инфраструктуре других провайдеров, потому что дешевле.

>Диапазоны локальных ip идут от 10.20.0.0 до 10.22.255.255

Заебись. В чем вопрос?

>Ход моих мыслей верный?

Да?

>Ведутся ли какие-нибудь логи внутренней сети и её подключений?

Сильно зависит от провайдер, все тырпрайз оборудование это умеет и по дефолту делает. Даже не тырпрайз обордование это часто делает по дефолту. В дд-врт это есть по дефолту, для entware\optware если нормальные логи.

>записывается ли это где-нибудь?

скорее всего да. а может и нет. хуй знает. зависит от провайдера, как правило чем крупнее тем лучше организация и значет тем выше шанс что логи более подробные.

>Просто на примере выше, если делать такой канал связи с соседом, то никаких логов в принципе не может быть, т.к. все что нас с ним соединяет - обычный свитч

что значит "обычный свич" и почему ты решил что свич не может в логи?

>>1775774
>значет

ебаный стыд.

А ещё я охуеваю от масштабов трафика на IX. Вот, например http://www.msk-ix.ru/traffic Кажную блядскую секунду через точку проходит данных на два моих винчестера.
И понатыкано их по миру до пса https://euro-ix.net/ixps/ixp-map И через каждую что-то ползёт. Ютубчик кто-то открыл. А вот кто-то сливает данные в викиликс. А тут на котеек в 4K смотрят…
https://youtu.be/QuBde4Sn3f0
Немношк офтоп, но тема ведь интересная?

Нахуй тебе что то рассказывать, ты же дебил ебучий, в жизни не разбираешься, ты бля попанлопало. Ебать рассказывать ему

>>1775988
Диме наверняка лестно, что кто-то толстит якобы от его имени, но у тебя как-то не очень получается.