ipfw77

выкуплю десяток-другой 48-портовых WS2950-48-SI/EI и 24-портовых WS2950T-24 подчеркиваю: нужны НЕ рабочие (сгоревшие итд), или просто корпус (бутафория) если у кого-то завалялся хлам и непонятно что с ним делать - готов купить за деньги рассмотрю предложения в личку

собственно интересует сабдж. штук эдак 5, если цена будет интересная.

Интересно, а есть такой Колокейшен в Киеве (или Украине), способный пережить землетрясение, наводнение и сильный ЭМИ (электро-магнитный импульс) ? Думаю, что нет. А напрасно - в связи с катастрофическими климатическими изменениями - самое время задуматься об этом: ну, например, стойки "подвешивать" к потолку на "парашютные стропы" и винты использовать SSD, или аппаратная на платформе, "плавающая" в жидкости с офигенным гироскопом. p.s. Я вполне даже трезвый и в своем уме

А чем все же плоха схема, когда ФОП покупает у ТОВ-оператора скретч-карточки пополнения счета (в этом случае можно быть и на 2-й группе, потому как ФОП платит деньги в ТОВ, а не наоборот), и продает эти карточки (можно за наличку) населению ? какие подводные камни (для ФОП в первую очередь): - не является ли данный вид деятельности (перепродажа скретч-карт) лицензируемым с 1 января 2012 ? - не является ли данный вид деятельности "финансово-посреднической дятельностью", т.к. "карточки пополнения интернет-счета" можно квалифицировать как "электронные деньги" ? - не попадает ли ФОП при "продаже карточек пополнения интернет-счета" (как при "продаже билетов": продажа билета трактуется как заключение договора на оказание услуги по перевозке итд...) под 64.20.0 - "оказание услуг связи" ? p.s. А как проверят сколько ФОП фактически продал карточек за наличку? да никак а по документам - ровно столько сколько в акте с ТОВ-оператором/провайдером чьи карточки он продавал ...

если говорить о кодах, то код пополнения регламентируется как електронные деньги, нацбанком и тема мутная. Более того. Юристы расмтривают торговлю карочками, билетами на транспорт, в кино и т.д., факт заключения договора на услугу, а не услугу, то есть как финансовую посредническую деятельность, что 291.5. Не можуть бути платниками єдиного податку: 6) діяльність у сфері фінансового посередництва, ... а если СПД покупает у ТОВ не "коды пополнения", а "права доступа в инетрнет в к-ве XXXX юнитов", согласовывая с этим же ООО "пароли активации юнитов", Далее СПД продает "право получение доступа в интернет на ХХХ юнитов" физ.лицам, которые их "активируют" с помощью "паролей", которые СПД "согласовал" с ТОВ. В этом случае: - нет понятия "эл.деньги", так как продавались не "коды пополнения", а "право получения доступа в интернет" - СПД не продавал "билеты" или "ваучеры/карточки", а продавал "право получение доступа в интернет на ХХХ юнитов", для активации которого нужно указать пароль Граждане юристы, докажите что я неправ

Добрый день! а кто тут занимается продажей б\у-сварочников (оптических) и\или ремонтом\профилактикой? Нужно провести ТО б\у-шного сварочника (заодно обсудить вопрос покупки нового б\у-шного) Спасибо.

Спасибо, граждане, за совет - я что-то про eBay и не подумал... уже нашел там что искал

пару лет назад покупал манюсенький монитор 9" (vga) - незаменимая вещь типа взял под мышку и полез на техэтаж: маленький легкий... Господа, если не продайте - так хоть подскажите ГДЕ такое купить можно? на Кар.Дачах про такое давно уже не слышали. Требования: ЛЕГКИЙ, маленький походный вариант, можно ч\б текстовый режим 80х25 Спасибо!

Сабдж. именно на реалтековском чипсете RTL 8309 если у кого есть и есть желание продать - в личку, пожалуйста.

Господа! Простите за ламерский вопрос - Nanostation 2 от М2 отличается только тем что в последней используется поляризация MIMO? или что-то по-другому7 Собственно нужно сделать линк 2км прокачать "синхронных" 10мбит. Спасибо.

ну-ну...

1) пэха САМА _никогда_ не оборвется, скорее крепеж вылетит вместе с куском стены... 2) крепить ее надо так, чтобы не было перегибов или сжатия, например вокруг трубы или мачты, только за УкрТелеком не цепляйте - все равно заставят снять

разрешите не согласиться. да, технически "пэшка" САМА не упадет, но она кусается кусачками меньше чем за 20 сек. одно дело если отморозки перекусят одесскую витуху на троссе и она "спланирует" вниз особо никого не ударив, то "пэшка"... "ляпнется" так, что дай Бог чтобы никого не убила либо на машину не упала - разобьет крышу\стекла как падающий кусок кирпича. Проверено на практике... так что с точки зрения анти-терракта - оптику или витуху в экране на троссу для внешних работ, причем оптику желательно с ОБЛЕГЧЕННОЙ конструкцией - все по тем же соображениям возможного ее "пикирования" вниз... ну а ежели внизу огород - кидайте пэху, чего там...

D-Link DGS-1210-16. дешевле только NONAME наверное... Проверенно, работает...

Предлагаю вернуться снова к вопросу темы (какой камень лучше), но под другим ракурсом: 6-ядерник i7-980 против 2-процессорного 4-ядерного Xeon-5620 смотрите какая ситуация: 1) 8 ядер лучше чем 6 ядер, с одной стороны 2) тактовую частоту в расчет не берем - можно подобрать одинаковую для сравнения платформ 3) а вот как будет происходить обмен данными между кэшами процов - другими словами: если в одном кристалле общий L3-cache и есть шанс, что при обработке (той же таблицы conntrack) мы будем работать сугубо с кэшем, то на 2-процессорной системе придется гонять сие еще и между процами по QPI... что-то мне сдается что 1-процессорная система для nf_contrack (NAT под линух) лучше будет... и непонятен вопрос: в 2-процессорном тазике зачем-то под каждый проц свои планки DDR3-памяти - а память-то как делится между камнями?

но Вы сказали что "этот тазик должен 1 гиг" спокойно натить - может дело в мелких пакетах юзеров - все-таки прожевывает на вход 1млн и на выход 1 млн pps. или руки кривые?

больше ничего. ну разве что DNS(named, но он вроде не грузит), и все. iptables -j ACCEPT имеено так! (а как Вы догадались?)

да вот что-то не рвется пока что... сам сижу как клиент весь вечер и даже ssh не отваливается ни разу...

абсолютно дурацкий вопрос - а если выключить их - что произойдет при NAT'e?

1 гиг, а что? net.netfilter.nf_conntrack_max был установлен в 512000 до того момента пока не стало все крушится от трафа и я не уменьшил таймауты в 10 раз (а то и более), после чего РЕЗКО сократилось к-во АКТИВНЫХ net.netfilter.nf_conntrack_сount с порядка ~200 тыс до 8-9 тыс... и переменную net.netfilter.nf_conntrack_max я уменьшил до "разумного" предела 65536 ... и все же - что делают вот эти: net.netfilter.nf_conntrack_acct = 1 net.netfilter.nf_conntrack_events = 1

Ну коннтраку надеюсь размер хеша увеличили и ядро обновили, прежде чем что-то переписывать? Ядро рекомендую 2.6.35.13 (у нас крутится, проблем со стабильностью нет; 2.6.37..39 вроде как по отзывам крашились с шейперами и еще чем-то - пофиксили это или нет не смотрел). да, таймауты выкрутил до "почти экстримального" минимума, типа: net.netfilter.nf_conntrack_generic_timeout = 15 net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 6 net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 6 net.netfilter.nf_conntrack_tcp_timeout_established = 30 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 12 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 6 net.netfilter.nf_conntrack_tcp_timeout_last_ack = 6 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 6 net.netfilter.nf_conntrack_tcp_timeout_close = 3 net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 15 net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 15 net.netfilter.nf_conntrack_tcp_loose = 1 net.netfilter.nf_conntrack_tcp_be_liberal = 0 net.netfilter.nf_conntrack_tcp_max_retrans = 3 net.netfilter.nf_conntrack_udp_timeout = 1 net.netfilter.nf_conntrack_udp_timeout_stream = 1 net.netfilter.nf_conntrack_icmp_timeout = 6 net.netfilter.nf_conntrack_acct = 1 net.netfilter.nf_conntrack_events = 1 net.netfilter.nf_conntrack_events_retry_timeout = 5 net.netfilter.nf_conntrack_max = 65536 net.netfilter.nf_conntrack_count = 9648 net.netfilter.nf_conntrack_max_expected = 16384 net.netfilter.nf_conntrack_checksum = 1 net.netfilter.nf_conntrack_log_invalid = 0 вот именно он самый - NAT... p.s. а можно вопрос - вот что эти параметры делают: net.netfilter.nf_conntrack_acct = 1 net.netfilter.nf_conntrack_events = 1

топикастер мало того что уже разобрался в архитектуре обoих процессоров (и для себя выводы сделал), он уже активно изучает исходники conntrack на предмет их переписания... p.s. а все началось с того что через роутер стало пролетать 2 млн pps в часы пик...

а в Sqeeze это не пофиксили? (и какие у разработчиков вообще планы не известно)? Нет, это фиксится исключительно выпрямлением рук того, кто пишет правила. Потому как ничего не мешает сделать правила с ветвлением, или пользовать ipset где возможно. Или голову вместо вас кто-то другой напрягать должен? Ну зачем же так категорично считать всех полными дибилами? правила мало того что разветвлены, они еще и ГРАМОТНО написаны (и что такое "сложность алгоритма" представление имеется). Просто возникло сомнение, что все эти "ветвления" коту под хвост если тот кто писал iptables'ы - все равно перебирают все строчки как бы ты не разветвлял. Вот в чем был вопрос насчет "будут исправлять КРИВЫЕ iptables" а не "кривые руки того кто пишет правила"... В гугле забанили? Потыкался - не нашел, поэтому спросил. ...вобще, господа, вопрос-то изначально был "какой камень лучше" а не "у кого нет университетского образования в области написания алгоритмов сложностью N*log(N)"... ну да Бог с ним, с этими "камнями"...

а Intel 82580 это тоже касается? а что такое RPS? (можно в личку)

а в Sqeeze это не пофиксили? (и какие у разработчиков вообще планы не известно)? можно по-подробнее: какая сборка линукса, сетевуха, ядро итд. спасибо.