LINUX.ORG.RU
решено ФорумAdmin

Долезть до сервера через кучу nat и fw, хотя бы по ssh

 , , ,


1

4

Есть некоторый сервер, находясь рядом с которым можно сделать ping ya.ru и на нем будет интернет. Но этот сервер в конторе спрятан за кучей firewall-ов и NAT, предположим админ условно в запое и вообще не умеет настраивать.

Да, есть возможность использовать AnyDesk или TeamViewer на других тачках, где есть графическая оболочка. Но целевая машина даже не x86 система.

Как организовать удаленный доступ через кучу NAT к не-x86 серверу без графики (хотя она там есть X11 обычный, но я думаю что полагаться нет смысла на это).

Пока что придумали подключить Android телефон в режиме модема, обычный RNDIS вполне себе поднимется там, и так будет хоть немного проще туда залезать. Но и то, ведь телефон это тоже как NAT.

Такой вот вопрос. Как залезать в таких ситуациях, как «организовать легальный бэкдор»?

Ответ на: комментарий от I-Love-Microsoft

По твоей логике, видимо бывает vpn легальный и нелегальный? Не понимаю, можешь привести примеры того и другого? Мне действительно интересно.

anonymous
()
Ответ на: комментарий от pinachet

В задачах траты бюджета и воспитания патриотизма. Ну и зависимости от tsmc не помешает добавить.

anonymous
()
Ответ на: комментарий от I-Love-Microsoft

Но на вопрос ты не ответил. Какие у Эльбруса преимущества? И что с tsmc, разве не они твой Эльбрус делают? Как там Микрон поживает?:)

anonymous
()
Ответ на: комментарий от I-Love-Microsoft

Ага, вы купили Эльбрус, не имея никого в штате кроме виндоадмина, не осилили вывести его наружу, а идиот я.

anonymous
()
Ответ на: комментарий от anonymous

Видимо не можешь. «Легальный впн», жесть какая.

anonymous
()
Ответ на: комментарий от pinachet

в каких задачах оно эффективней чем обычные процы

Оно - обычный проц общезадачный.

Эффективней он на тяжелых вычислениях с плавучкой, в циклах, в целом на разнотипных вычислениях. Это конечно с той лишь оговоркой что используются все те фичи которые заложены в процессор для эффективного исполнения.

Частично эффективней на ветвлениях и вызовах.

Частично менее эффективен на целочисленных и загрузках/сторах (целочисленных устройств много но векторные из них не все и сумарно пока не дотягивают до интеловских симдов. Загрузки более менее прогнозируемы только из L1, а дальше как повезет)

Не имеет (а потому менее эффективен) всяких инструкций для работы со строками, криптоалгоритмами, генераторов случайных чисел.

Ну и в целом процессор как продукт пока бедноват, потому что не имеет ни функций выключения всяких блоков при простоях, ни снов, виртуализацию только вот в следующем подвезут, посчет серверных плюх типа горячей замены дисков и памяти - не знаю, многопроцессорность по крайней мере точно умеет.

uin ★★★
()
Ответ на: комментарий от pinachet

исключая безопасность

Говорят что его безопасность обусловлена низкой распространенностью, но я же вижу довольно много разных аппаратных штук в Эльбрусе, которые делают его безопаснее чем x86, что x86 не может себе позволить из соображений совместимости

Наверное, со временем, если x86 не будет сдавать позиции ARM и RISCV, то там появятся аналогичные механизмы и не будут для этого требовать ECC, а возможно в последних моделях серверных Intel/AMD такие возможности уже появились, не могу сказать

I-Love-Microsoft ★★★★★
() автор топика
Ответ на: комментарий от pinachet

Нигде не использую (слежу просто). Выводы из опубликованной информации, выхлопа ассемблера и дискуссий.

Просто этот процесс очень даже , как альтернатива x86

Альтернатива - где? В десктопах/ноутбуках пока не очень альтернатива, не хватает открытости и допиленности под десктопные запросы пользователей. В суперкомпьютерах и серверах скорее всего примерно так же, но туда помоему прогресс больше заметен. Выйдет 12С (десктопная урезаная версия 16С) посмотрим.

Гораздо интереснее куда его прямо сейчас можно пропихивать как меинстрим - в первую очередь, как по мне, это образование. И речь не про компьютерные классы в средних школах, а в вузах где изучают архитектуры и программирование. На его архитектуре и ISA наглядно видно и можно показывать/объяснять как работают спекулятивные вычисления, конвейер, условные инструкции, причем эти знания универсальны по отдельности все это есть в других процессорах как общего назначения так и специализированных, но ни в одном другом все вот так вместе, сразу и явно выражено в коде ассемблера такого нет.

Вторая ниша это платформа для роботов, автопилотов и всякой подобной техники. У эльбруса есть защищенный режим адресов, и в принципе если речь о какой то закрытой системе (то есть у которых нет интерфейса пользователя), то ей не нужны ни права доступа ни виртуальное адресное пространство, но при этом в случае эльбруса она может быть спокойно подключена к обычной сети например, никакой хакер залезть что то там сделать не сможет. Могло бы быть весьма перспективно в будущем, кто бы это только реализовал.

uin ★★★
()
Ответ на: комментарий от uin

Согласен со всем . Посмотрим как оно будет , просто все советские программисты( даже тот же вассерман ) очень хвалили машины на эльбрусе

pinachet ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.