KaYot

Все еще ждут своего хозяина. 20$ комплект.

Up

Up.

Никакой загадки нет, руки у блокировщиков кривые немного. nslookup moy.su - 193.109.247.236 mintek-dnr.ru - 193.109.246.217 whois 193.109.246.217 - netnum: 193.109.246.0 - 193.109.247.255, netname: UCOZ-NET Заблокирован весь PI блок UCOZа да и все.

Верно, правильный вариант - между брасами и бордером поднимается динамическая маршрутизация, статические маршруты убираются. И дальше не имеет значения сколько брасов и какого типа, где клиент авторизовался там и заработает.

Входящий канал балансируется на отправителе - свиче или соседнем сервере, все правильно. Там колдуйте с алгоритмами LAGGa.

Можно конечно и из буханки сделать троллейбус, главный вопрос - зачем? Чем существующие радиус-сервера не устраивают?

Allow established разрешает все что инициировал клиент, отдельные правила не нужны. Другой вопрос что state-less фаервол(тот что проходит всю цепочку правил для разрешения пакета не зависимо от данных модуля state и таблицы соединений) в принципе эффективнее чем state full(который использует conntrack и таблицу состояний). Если есть возможность прописать все возможные запросы-ответы это будете дешевле по CPU чем использовать одну строку "allow established" которая просматривает conntrack table для каждого пакета. P.S. реализовывал на своих NASах полностью state-less режи

Главное - определится что не так. Кажется или медленно открываются? Пинги идут без потерь? nslookup на разные направления мгновенно отрабатывает? Пинг пакетами 1472(или 1500, сколько там в MT нужно задать) проходит? P.S. у одмина не может быть диагноза "сайты подвисают", это вас юзер покусал походу)))

Да ерунда это, к какому интерфейсу роутера не обратись - любой будет доступен и ответит от запрошенного ИП. Он в принципе не может отвечать с другого ИП.

300грн

Наличие 3шт. 595$

Постоянно в наличии, 20$/шт.

Наличие 3шт, низкие планки. 110$/шт.

А никак. Да и смысла в суммировании никакого, что 3 строки в фаерволе, что 10 - разницы вы не увидите даже в тестах.

1. Да. 2. Да, правило на всякий случай чтоб локальный трафик через НАТ не бегал. 3. Трафик всегда должен уходить от основного ip, от алиаса можно отправить выбрав другой src ip в настройках софта. Ключём у пинга.

IMHO вообще это относится к backup state(что это вообще такое?), а не к активности самого маршрута.

задачи - грузить арбузы.

Вставишь такой, а она тебя сломает по привычке. Извинится конечно потом, а толку.

Все верно. Но в 14 канал далеко не все клиентские девайсы умеют, а многие и в 13 не могут.. У меня был планшет который выше 11 не видел, под американские частоты и без возможности что-то сменить

У меня телевизор на кухне подключен про вифи к 841nd с заводской прошивкой стоящему в соседней комнате. Работает, ничего не пропадает fhd видео крутит. Но работает нормально только на 1 канале, 13ом. Остальные засраны в хлам, imho проблемы все отсюда.

Ну и кто от этого пострадал? 3 бабушки в далеком селе, с кинескопным телевизором. Им и ваш интернет с ТВ не нужен. А все хотя бы минимально платежеспособные сидят на Т2/спутнике/кабельном.

Ты еще зубочистки предложи с курьером развозить в зоне покрытия.

CPU: Xeon E3-1240(4 core/8 threads, up to 3.7Ghz, 80w) RAM: 16Gb DDR3-1333 ECC HDD: 1х 500Gb SATA Seagate IDrac6 express + IDrac6 Enterprise - полноценное удаленное управление сервером с выделенным портом. PCIe-16x рейзер 380$ CPU: Xeon E3-1220(4 core/4 threads, up to 3.4Ghz, 80w) RAM: 8Gb DDR3-1333 ECC HDD: 1х 500Gb SATA Seagate PCIe-16x рейзер 280$

Вновь в наличии 2шт, 110$/шт.