max_m
-
Всього повідомлень
876 -
Приєднався
-
Останній візит
-
Дней в лидерах
6
Тип контенту
Профили
Форум
Календарь
Сообщения додав max_m
-
-
А с чего взял что лан не работает. Эти медики подымают только гигосовый линк мож там на ответке просто в сотню перешол.
-
2
-
-
zabiyako Номально тебя вштырило... Забористая походу...
-
1
-
-
P.S. где брать список блокировок ? Uablacklist.net но там не полный список если блочить к примеру по нс записям то dzen.ru да и бонально ya.ru нет в списке.
-
Привет народ. Пару вопросов может и не по теме или лучше создать тему. Как лучше проводить блокировку сайтов из списка блокировок.
На текущий момент есть пару вариантов подкажите какой будет более корректный. Система на которой все это реализуется микрот ОС.
1. Загоняем список блок сайтов в адрес лист, а далее по полученным ип дропаем соединения . Плюсы, легко реализуемо, можно вертеть траффик как угодно минимальная нагрузка на систему. Минусы блокируются сайты висяшие на полученных ип (cloudflare и т.д) которые не входят в список блокировок .
2. Разворачиваем свой DNS раздаем своим коиентам вносим список в статические записи и заворачиваем на 127.0.0.1 к примеру. Плюсы, легко реализуемо . Минусы легко обходится сменой ДНС сервера у клиента, большой спам в ДНС записях надо как то фильтровать. В некоторых браузерах аля фаерфокс работает схема Dns поверх https поэтому запрос легко проходит без манипуляций с ручным прописыванием ип днс сервера.
Тут еще под вопрос , насколько корректно если завернуть ДНС траффик по 53 порту на свой ДНС тогда решается вопрос с тем что клиент что бы не прописал у себя в днс будет все равно залетать на наш ДНС сервак.
3. Загоняем список блокировок в адрес лист получаем список ИП сайтов фильтруем траффик по TLS к примеру ( *yandex.ru* ) . Плюс, блокируется сайт содержащий конкретную Tls запись можно в приципе залочить по шаблону *.ru . Остальное продолжает работать. Минусы, работает по https не фильтрует http . Не работает на редиректах к примеру yandex. ru редиректит на dzen.ru если указанн фильт кокретно *yandex.ru* то редирект пройдет. Нужно следить за списком ИП ( который сильно отличется к примеру 8.8.8.8 отдаст то что у него , а 1.1.1.1 то что у него они разнятся сильно) блокировок так как фильтровать весь траффик от клиентов сильно нагрузит систему.
4. Через L7 . Сразу нет . Муторно и грузит систему и не работает нормально.
Какие еще варианты есть ?
-
Полазь по форуму тут полно сетевух б.у. 10г ... Соеденить меж собой можеш банально twinax кабелем по типу вот такого https://import-telecom.com/ua/p1141987407-kabel-dac-sfp.html ... Найди на форуме KaYot у него поспрашай у него и сетевки и twinax был...
-
В 31.08.2022 в 11:00, ColdeR сказал:
Добрый день. Прощу помощи в выборе 4х24 гигабитных коммутаторов.
Приоритеты надежность и цена. Из того, что смотрел в наличии:
1. MikroTik CSS326-24G-2S+RM читал, про проблемы с высокой температурой чипа. в помещении нет вентиляции.
2. Raisecom ISCOM2624G-4GE-AC
3. DCN S4600-28P-SI
4. Ubiquiti UniFi Switch 24
5. Ubiquiti EdgeSwitch 24-LITE
6. FoxGate S6324-S4
7. D-link куча моделей, не особо понятно чем друг от друга отличаются.
Бери Микрот и не морочь себе голову ... Года три стоит на выносе без охлаждения на нем закольцовано 10Г и штук 5 портов в работе нет ни каких проблем. Не нравится Микрот можеш взять D-link-DGS-1210-28X функционала побольще тоже без проблем пашит уже лет 5... Если что по проще без всякого и без 10Г то вот такое DGS-1210-24 больше 5 лет в работе, по б/у за не дорого можно найти.
-
/ip firewall filter
add action=log chain=forward content=lalala.com log=yes log-prefix=-test-Попробуй так. Далее на основе этого можно кучю модификаций провести к примеру вот так
add action=add-dst-to-address-list address-list=lalala chain=forward comment=lalala content=lalala.com
В адрес лист будут закидыватся ip кто обращался к сайту lalala.com , данное правило не сильно грузит проц. Единственное не использовать в больших кол-вах.
-
10 часов назад, KaYot сказал:
Вот вы без чувства юмора. Человек предлагает помочь Вове ДДОСом.
Как не помочь, надо помочь брацкому народу.
Только что, max_m сказал:Как не помочь, надо помочь брацкому народу.
Жуйте не обляпайтесь!!!
-
Мы получили, отрабатуем...
-
А, во оно как. Я о данной проблеме даже не знал, ща буду изучать. У меня samsung еще на 11 ведре там все норм пашет.
-
1
-
-
Начни от обратного тоды , подыми с телефона обычый PPTP проверь что все нормально подымает , а потом на основе этого пробуй дальше.
-
2 часа назад, BALTAR сказал:
Nat нет, но все пк исправно конектятся, а смартфону чёт не нравится, и он даже не пытается установить соединение. Возможно Android не нравится созданный сертификат, но это всего лишь догадки
А на телефоне инет чей ? Если КС то они рубят вс что впн связанно.
-
В queue type / name="only-hardware-queue" kind=mq-pfifo mq-pfifo-limit=2000
Товарищ с Ником Туйон советовал, помогает проверенно.
-
2
-
-
3 часа назад, Sergey911 сказал:
Якщо в моїй локації - зварю. Тільки якщо муфту потрібно зняти з висоти - монтажника в поміч
Якщо варити 100 волокон за день - то вже і 1000грн можна заробити. Десь 10, десь 1000 - це краще, ніж 15000 грн як зарплату отримувати
Нет не 100 волокон в день, а именно 2 + нужно доехать до места назначения, иметь весь необходимый инструмент для сварки и демонтажа и монажа. Вот и расказуй про цену в 10 гр.
Если так считать я даже готов тебе платить приезжай к нам в регион у меня монтаж от 0 до 2 в день это примерно (0-4) варок в день (доставка до места положения за твой счет). Вот и считай по 10гр.
-
49 минут назад, Sergey911 сказал:
10 грн волокно
Суппер! Приезжай ко мне, мне надо двойку разворить , все есть только сварить 2 волокна ! Заработаеш свои 20 гр.
Ладно я сегодня гуляю , так что еще 10 гр накину.
-
1
-
-
4 часа назад, Ondp сказал:
а кто-то решил вопрос с L2 MTU 0?
у меня походу из-за этой проблемы открываются пустые окна в Винбоксе, или еще есть какие-то подводные камни о которых не знаю?
Винбокс приходится юзать только через ВПН или пппое сесию
OS X86 карта 10Г в час пик 2,5 Gb/s проц 45%, 2 BGP сессии
Да нет проблем, у меня стоят 82599EB 10-Gigabit нет проблем тоже мту 0 тянет через себя в час пик 3-3.5 Gb/s процыки в 50-55% ... Единственный минус если вставить 1 гбит модуль сетевка исчезает тик ее не видит пока не вымиш и не перезагрузиш. Поправил в queue type / name="only-hardware-queue" kind=mq-pfifo mq-pfifo-limit=2000 вот этот параметр что бы дропы на вланах не появлялись (где то здесь на форуме советовали). Тоже OS X86 6.48.1, походу у Вас проблема от чего то другого.
-
В косоли введи
ip firewall address-list export file=list
потом из раздела Files скачай файл с названием list
-
1
-
-
Смотри железо или проц или кандеры.
-
1
-
-
В 09.01.2022 в 22:07, KaYot сказал:
Cdata/stels epon на такие объемы самое оно.
+
Берите модели fd12xx с выростом ...
-
У нас на тестах был девайс вот такого типа https://ntema.com.ua/product/epon-gepon-onu-ont-sfp-stick даже учитывая что там увеличенный радиатор все равно оно сильно грелось ... Модель конкретно не скажу так как они все китай и как я понял их к нам привозят потестить и все, они сильно не в ходу.
-
12 часов назад, Bernik сказал:
чи можеш дати посилання на конкретну сфп яку ставив?
Брали вот тут https://deepnet.ua/ ... На сайте нету спросите у менеджера есть ли в наличии или вот тут https://deps.ua/katalog/ru-abonentskie-terminalyi-onu.html?start=25
-
Ону в Виде СФП есть на рынке... Работать оно будет , у нас работало оно даже в TP-Link MC220. Есть нюанс оно сильно греется , может конечно что то поменялось тестили примерно года 2-3 назад. Проще и дешевле купить свою ону и заменить цена вопроса 13-20$
-
-
Допоможіть вирішити питання
в Для Адміністраторів
Опубліковано:
Простое и действенное решение...