Перейти до

pavlabor

Сitizens
  • Всього повідомлень

    5 646
  • Приєднався

  • Останній візит

  • Дней в лидерах

    187

Все, що було написано pavlabor

  1. Большинство нормальных магистралов не пропускают трафик от ип не анонсированные в райпе. Этот простой прием режет 90% спуфинга. Поэтому твое дебильное предположение "Контролируют каждый открытый сокет на адресах своих клиентов ?", говорит о довольно глубоких познаниях которые в конце концов сводится к "перегрызть лом зубами" - "Путин введи войска", или "дяденька нужно покупать помощнее железо". Если ты внимательно прочитаешь то что я написал, то ты увидишь что это не мои рекомендации, приложены урлы где можно прочитать статьи полностью. А посторонние системы безопасности это отдельная тема, о чем я также указал в своем посте.
  2. http://whiteglasses.livejournal.com/109620.html
  3. Если свой почтовик и конектятся клиентом, то нужно учитывать что клиент удерживает открытую сесию на каждый ящик, тут может и 20 быть и 100. Для чужих 10 с головой.
  4. Это если в двух слова, на самом деле защиты строятся посерьезней Типы DDoS-атак https://ddos-guard.net/ru/terminology Защита от хакерских атак с помощью ipfw https://www.opennet.ru/base/sec/ipfw_antihack.txt.html На бордеры # Запрет X-сканирования: add 1001 reject log tcp from any to any tcpflags fin, syn, rst, psh, ack, urg # Запрет N-сканирования: add 1002 reject log tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg # Запрет FIN-сканирования: add 1003 reject log tcp from any to any not established tcpflags fin # Защита от спуфинга add 1004 deny log ip from any to any not verrevpath in На сервисы # Ограничение числа одновременных соединений: add 1005 allow ip from any to any setup limit src-addr 10
  5. Украинский электробайк попал в Книгу рекордов Гиннесса: 367 км на одном заряде батареи
  6. Покупатель в магазине укусил iPhone, спровоцировав взрыв.
  7. Советский ИБП без аккумов! Контролер, на заднем плане два дизель генератора. Установка с гиробуса 1940-х года Современный российский аналог Porsche's 918 Spyder hybrid on track for 2013 release, now with 770 bhp and 94 mpg Современные решения UPS.
  8. Норвегія планує використання електричних літаків на регіональних рейсах
  9. Где можно найти и добывать золото в Украине. Месторождения золота Украины пригодные для старательской добычи – карты и схемы
  10. Ты не можешь прийти подать в суд и выиграть. Ты в суде должен доказать что ты приложил все усилия чтобы в правовом поле Украины выполнить ее требования. И чем она дурнее, тем проще доказать что она дура. Но доказывать нужно бумажками. Шлешь на официальный адрес запрос, с описанием вложения и уведомлением о получении, потом еще один. Когда сроки ответа истекли, пишешь жалобу омбудсмену. На него положены полномочия выписывать протоколы за не своевременной ответ, а за игнор... ну они же тоже люди. После того как твою бабу через суд натянет омбудсмен, опять запрос - где выписка? На второй раз уже можно добавит соли, написать в полицию телегу - тетка препятствует ведению бизнеса, подрывает поступление в бюджет и вынуждает уехать на заработки в Польшу. Полиция будет чесаться, придет ее опросит, а ты опять запрос - где выписка? И когда опять игнор, тогда идешь в суд и говоришь вот, вот, вот и полная попа! И тогда, ты создашь ситуацию когда вполне реально сможешь выиграть суд. Но практика другая, как только тетка врубится что и не трахнет и не нагреется, она включит заднюю и до суда дело не дойдет.
  11. На самом деле ситуаций и вариантов вагон и тележка. И все зависит от проблемы, возможностей ее решить, понятие в теме, желание время и деньги. Еще количества дури. Так как у каждого этого говна в голове разное, то решения принимается индивидуально. Судебных решений как прецедентов вагон, например есть судебное решение где тетечка запретила дядечке через чердак прокинуть проводку в соседний подъезд потому как в его подъезде она выгорела. Тетечка хотела оспорить его право, суд поставил ее на место - она не имеет права кому то, что то запрещать. Он такой же совладелец как и она. Есть решение суда где в Харькове вынесли сельсовет через АМКУ и суды. Сельсовет решил что достаточно одного оператора, а ФОП может идти лесом. АМКУ поставил сельсовет на место, суд подтвердил правильность решения. Есть решение где АМКУ вставило объединение ЖЕКОВ и заставило за три года сделать перерасчет жильцам. И еще много, много, много... Но как построить наезд и что хочется получить в конце, решается индивидуально. Я не особо горю желанием судится, поэтому пишу просто не удобные письменные запросы, ответы на которые ставят юриста ЖЕКА/ОСББ перед фактом что если будет сделан следующий шаг и дело пойдет в суд - они в пролете. Копии таких запросов я выкладывал, результат звонок - сори, мы тут подумали... у нас нет к вам претензий. Денег уже не хотят. На нет и суда нет, запросы, ответы в папочку, появится прецедент, я с этой папочкой на встречу и приду, вызову полицейских и "препятствие предпринимательской деятельности" на лицо. Опять же бумажку в папочку, а юрист жеки делает вывод - если он подаст в суд, они в пролете. Поэтому я бы на твоем месте сделал ангельское лицо, человека желающего заплатить сколько они скажут и попросил бы подтвердить что они вступили в права на имущество которое тебе хотят сдать в аренду, выпиской с реестра прав и обтяжень. Это требует закон. И все, мяч на их стороне.
  12. pavlabor

    BDCOM P3310B и снова отвал PON портов

    #! /usr/local/bin/php <?php $username = "login"; $password = "password"; $ipPon = "172.16.0.118"; $ipTest1 = "172.16.118.23"; $ipTest2 = "172.16.118.35"; $ipTest3 = "172.16.118.40"; $reboot = 1; $unix_nmap = "ping -t 1 -c 1 -s 16 ".$ipTest1." | grep from"; unset($scr_count); echo `$unix_nmap`; $scr_count = explode(" ",`$unix_nmap`); if ($scr_count[3]!=$ipTest1.":") { $unix_nmap = "ping -t 1 -c 1 -s 16 ".$ipTest2." | grep from"; unset($scr_count); echo `$unix_nmap`; $scr_count = explode(" ",`$unix_nmap`); if ($scr_count[3]!=$ipTest2.":") { $unix_nmap = "ping -t 1 -c 1 -s 16 ".$ipTest3." | grep from"; unset($scr_count); echo `$unix_nmap`; $scr_count = explode(" ",`$unix_nmap`); if ($scr_count[3]!=$ipTest3.":") { $object_id = "ifDescr"; $community = "public"; $arr_out = snmpwalk($ipPon, $community, $object_id); print_r($arr_out); if (sizeof($arr_out)>20) $reboot = 0; } else $reboot = 0; } else $reboot = 0; } else $reboot = 0; if ($reboot) { echo "Reboot - Yes.\r\n"; $con = pfsockopen($ipPon, 23, $errno, $errstr, 10); $login = $username."\r\n"; fwrite($con, $login); $pass = $password."\r\n"; fwrite($con, $pass); $command = "enable\r\n"; sleep(1); fwrite($con, $command); sleep(1); fwrite($con,"\r\n"); sleep(2); fwrite($con, "reboot\r\n"); sleep(2); fwrite($con, "y\r\n"); fclose($con); $foCD=fopen("/home/noc/log/rebootPon.log","a+"); fwrite($foCD, date("y.m.d H:i:s")."\treboot\n"); fclose($foCD); } else echo "Reboot - No.\r\n"; ?> Но нужно вешать IP на онушки.
  13. Канадский суд не признал московские квартиры частной собственностью. И не зря... По нормам международного права она не имеет никакой коммерческой стоимости квартира не является недвижимостью по международным нормам, а является её суррогатом, особой формой бессрочного наследуемого пользования жильём социального найма, без владения землёй, строительными конструкциями и фасадными поверхностями. И более того,адвокатское бюро в разъяснении отказа суда написало что владение московской квартирой сравнимо с выкупом доли объёма склада, когда вы не владеете собственно складской недвижимостью, но по особому договору вы владеете частью объёмов этого склада. Такие договоры не регламентируются на международном уровне ибо правительство страны вправе отказать во владении этими объемами помещения или изменить его условия в любой момент.
  14. pavlabor

    ZTE 5928 вытащить vlan с qinq

    Тема мутная, хоть и баян, но по моему на сегодня так ничего и не сдвинулось http://birdofluck.livejournal.com/3451.html С TPID получилось как обычно - все заимплементили стандарт по-разному и получилось примерно следующее: Cisco: By default Cisco 7600 series router supports Ethertype 0x8100 for .1Q and Q-in-Q outer tag., при этом есть dot1q tunnelling ethertype <0x88a8> Juniper: в разных софтах по-разному, 0x8100 и 0x9100, опять же с крутилкой svlan ethertype Huaway: 0x8100 Extreme Networks: 0x88a8
  15. Есть и по прикольней повороты. В Украине хотят штрафовать за солнечные панели
  16. Ну pavlabor в соседней теме помню доказал что микроволновка получает темную энергию из космоса, "потому что может расплавить гвоздь. а для этого нужны мегаваты" А так же, что электростанция не производит электричества, потому что проводов 2 и "ток возвращается обратно к ним, это грандиозный обман". Фигасе... доказал? Вроде как я обратил внимание на УЗО, которое сцука отключает потребителя если ток на входящем проводе не равен току на исходящем. Так это написано в паспортах на УЗО. А тебя вроде я просил, объяснить если энергия может превращается с тепло в электричество, то логично было бы предположить что в утюге электроэнергия должна преобразовываться в тепло, то есть оставаться в доме. Тогда почему даже на уровне УЗО считается что это бред? Но ты помычал, помычал и толком так нечего не родил. Наверно падлиза локи правильно тебя выдвигает на шнобелевскую премию... я тоже ЗА!
  17. "Многие вещи нам непонятны не потому что наши понятия слабы, а потому что сии вещи не входят в круг наших понятий" Просмотрел список нобелевских лауреатов за последние 30 лет, ничего о таких поразительных расчетах и выводах не нашел.... Ху из "нобелевские лауреаты"? Полсотни нобелевских лауреатов назвали главные угрозы человечеству На вопрос «Приведет ли внедрение искусственного интеллекта и роботов к снижению потребности в исследователях-людях?» половина ответили «маловероятно», по 24 процента — «определенно нет» и «возможно», 2 процента (один человек) — «определенно да». «У роботов нет воображения», — сказал один из ученых. С нобелевскими лауреатами не согласны американский бизнесмен Илон Маск и британский ученый Стивен Хокинг (не являются нобелевскими лауреатами), которые неоднократно называли искусственный интеллект одной из угроз человечеству.
  18. Tesla почала серійний випуск "сонячних дахів" За підрахунками Tesla за один квадратний фут Solar Roof доведеться заплатити 21,85 долара, в той час як за квадратний фут звичайного покриття - 24,5 долара.
  19. pavlabor

    Cisco ASR1001-X IPoE BRAS

    У меня после отваливания магистрала, все переруливается на резервные каналы при этом теряется максимум пару пакетов при пропинговке, а чаще всего ни одного. Та же ситуация и по районам, при падении света, как я писал, комутация остается работать а брас выключается автоматически через 5 минут, все потоки переруливаются на обслуживание на других площадках, провалов по пропинговке смокпинг не фиксирует. Стремновато когда из трех площадок на двух выключили свет. Но на главной на самом деле аккумов побольше+генератор.
  20. pavlabor

    Cisco ASR1001-X IPoE BRAS

    Слушай, неблагодарная скотина - что ты делаешь на сборище бедных и убогих? Ведь в жизни все просто - МХ80 стоит от 6 тысяч. На пишу тут я не тебе, а нормальным думающим людям и сегодня я изложил очень много нужной инфы. А то что вы в моих ответах не можете найти нужной кнопки, так это только лишний раз подтверждает твою ущербность.
  21. pavlabor

    Cisco ASR1001-X IPoE BRAS

    А! Вот в чем твоя беда... Да, такое только для тазика, для серьезных поломаек \то еще 100 штук зелени за чих, если почешуцца - жди мессию!
  22. pavlabor

    Cisco ASR1001-X IPoE BRAS

    ЛЮБОЙ тип подключения клиента требует нормальной аутентификации, авторизации и учета(AAA). Сугубо из соображений удобства и управляемости..То что клиентов можно тупо маршрутизировать прямо на бордер и авторизировать на свиче по маку - вовсе не превращает этот роутер в БРАС, как правильно заметил собеседник. Какой-то у вас костыльный детский сад сделан Можно в двух словах про не костыльную аутентификацию и авторизацию vlanperuser?
  23. pavlabor

    Cisco ASR1001-X IPoE BRAS

    Возможно я смогу ответить на вопрос если вы уточните что в вашем понимании означает сессия в IPoE. Аутентификация и авторизация. Для IPoE сопоставленные каким-то образом (opt82,vlanperuser, mac, etc) c потоком данных настройки абонента. vlanperuser не требует явной аутентификации и авторизации, клиент упаковывается в vlan и пусть он хоть кол на голове тешет выпрыгнуть с колеи не сможет. Более того, как правило клиент получает параметры через DHCP, без создания каких то пуповин, обрыв которой приведет к смерти, отсюда понятие "сессия" и "BRAS" принимает условную форму. Мы имеем сессии построенные от голого IP овер езернет до тунелей PPР* с навороченными элементами шифрования. Проще сказать, BRAS(Broadband Remote Access Server) это узел который обеспечивает первичное звено связи и абсолютно без разницы как звено будет построено, главная задача - защитить клиента от добрых соседей. То что ты IPoE рассматриваешь со всеми причудами РРР, это твой выбор, топикастер так вопрос не ставил. Но все эти сессии передаются маркированными пакетами, главное чтобы сессию не сбросил BRAS, в IPoE это отвалился DHCP и истекла аренда сетевых параметров. Имея понимание где зарыто яйцо, синхронизировав эти яйца и включив карп можно делать систему не потопляемой и маштабируемой. Но купив за пидисят косарей джунипер, никто не ставит задачу куплю еще три и зарезервирую. Такие задачи ставятся для софтовых роутеров. А получив не делимый крутой девайс, мы привязываемся к одной точки, с необходимостью кровь из носу обеспечить резервным питанием, охраной туда ведут все кабеля и этот жирный кусок становится очень лакомым для всяких доброжелателей. Поэтому для Киевстара, МТС, Телекома... да, для других сомнительно.
  24. pavlabor

    Cisco ASR1001-X IPoE BRAS

    Возможно я смогу ответить на вопрос если вы уточните что в вашем понимании означает сессия в IPoE.
×
×
  • Створити нове...