Jump to content
Local

KaYot

Сitizens
  • Content Count

    8105
  • Joined

  • Last visited

  • Days Won

    193

KaYot last won the day on October 17

KaYot had the most liked content!

Community Reputation

2427 Очень хороший

2 Followers

About KaYot

  • Rank
    Добрый фей

Информация

  • Пол
    Мужчина

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. KaYot

    NAT?

    Все верно написано. Лимит в 65к соединений можно получить только для обращения 1 источника к 1 получателю, и это не открытые порты роутера. Количество вариаций src-port источника . В любых других ситуациях лимита соединений нет.
  2. KaYot

    NAT?

    Самому стало интересно в чем же разница. Гугель говорит - НАТ в BSD отслеживал только адрес назначения, что б вернуть пакет отправителю нужно однозначное соответствие "порт на который пришел трафик - локальный ИП". Итого 65к tcp + 65k udp трансляций на IP. Линукс же изначально отслеживает все 4 параметра SRC, DST, sport, dport - нет нужды подменять порты и нет ограничения числа трансляций на 1 ИП. Думаю этой ереси и в БСД давно нет, да и НАТов там несколько разновидностей.
  3. KaYot

    NAT?

    Да тут криокамера не при чем. Какие порты должен у себя открывать маршрутизатор и зачем? Трафик к нему в input/output вообще не попадает, он транзитный. Дело маршрутизатора переложить пакет из интерфейса в интерфейс, и уменьшить ему TTL на 1. Если используется НАТ - заменить src и dst адрес в пакете согласно записям в таблице трекинга. Если записи нет и есть флаги SYN/NEW - добавить запись. Если записи нет и флагов нет - дропнуть пакет, не наш он.
  4. Когда-то стоил. DGS-3000-28sc стоит 700$. А обкаканый тобой же eltex 2324f - барабанная дробь - меньше 400$.
  5. Дальше не продолжайте пожалуйста, мне в офисе нежелательно громко ржать))
  6. KaYot

    NAT?

    Не совсем Какая-то из реализаций НАТа(PF?) во фре когда-то требовала выделения порта под каждый коннект и иначе никак. Вероятно вместо таблицы состояний тупо использовались открытые порты. Нынче никакой связи с портами маршрутизатора нет, могут отслеживаться десятки миллионов соединений. В linux и МТ точно так, думаю и во фре давно все изменилось.
  7. Это слова чудика паяющего ВЧ-кабеля к б/у точкам, да?)))
  8. Элементарно. Всем клиентам в этом свиче сбрасывается порт, дальше по последним МАКам операторы вручную восстанавливают 90% пользователей все как было. Оставшиеся 2-3 неактивные в данный момент клиента авторизируются или самостоятельно после ввода пароля на парковочной странице, или по звонку. Происходит это достаточно редко что б специально что-то автоматизировать, в неблагонадежных домах где неоднократно вырезали мы к примеру весь кабель идущий по чердаку-техэтажу закрыли в металлорукав и вандализм моментально прекратился. Т.е. это опять же больше административная проблема, чем техническая.
  9. Проблема перетыкания сильно преувеличена. Решается она административным запретом на подобные действия, за 5 лет работы не припомню ни одной проблемы перепутанных портов/логинов. При подключении нового клиента ему заранее создается учетка(а как иначе?), и монтажник включает кабель в заранее указанный порт. Изредка оказывается что порт битый/занят чем-то не прописанным в системе контроля - в телефонном режиме за 30с оператор меняет порт в учетке клиента и все счастливы. Не нужны клиенту лишние авторизации, не нужны записи "на пачке сигарет".
  10. Да конечно. Меркурисами и Тендами полки магазинов забиты, разлетаются как вонючие горячие пирожки. Производителю начхать, продавцу и покупателю тоже. Голова болит только у провайдера, но на провайдера всем троим начхать.
  11. Шах и мат. Ждём комментарий специалиста по OEM/ODM.
  12. Вообще ничего общего с реальностью. Скрипт разбирает опцию 82 и на её основе выдает IP. У нас оно используется сугубо в виде "vlan пользователя", на основе этой информации юзер получает свой ИП. И пох, свич с витухой это в многоэтажке, ethernet на медиках в ЧС или ПОН любой марки.
  13. Perl-dhcp от Ивана с НАГа например. У нас он выдает IP по опт82 полностью игнорируя мак. Решает клиент в воскресенье ночью воткнуть комп напрямую в кабель вместо сгоревшего роутера - мгновенно получает тот же ИП и все работает. Без звонков в ТП и лишних нервов.
  14. KaYot

    NAT?

    Так я вроде и не тебе писал а человеку в криокапсуле.
  15. Не читал но не одобряю - самая тупая позиция которую можно придумать. И ладно в 15 лет это еще работает, друг рассказывал что АМД это круто и я ему верю, но тебе ж не 15. Те же 2324fb у них просто вне конкуренции, настолько удобно что странно что никто другой их не выпускает.
×