Kiano
-
Всього повідомлень
2 062 -
Приєднався
-
Останній візит
-
Дней в лидерах
55
Тип контенту
Профили
Форум
Календарь
Все, що було написано Kiano
-
А ты серьёзно, такой идиотский вопрос задавать? Более идиотский ответ, но как раз по уровню - "в CLI не бывает кириллицы". Я тут хотел другую тему развить, но посмотрел на твой срач дальше, про облов и прочую фигню в теме про флуд, и решил, что того не стоит. Пока "ослы" вроде тебя топят за понятия "по-старинке" (это я про тазики и прочие решения, за которые ты топишь), игнорируя более выгодные и актуальные решения, другие делают деньги, расширяют опыт. Так вот, о теме топика: как бороться с флудом в сети? QinQ - да, решение, если вся сеть "видна", нет чёрных ящиков и легаси. А если не так, какие методы локализации безобразия? Если не говорить о технических решениях, а о процессах, к примеру? З.ы. Видел одно гениальное решение: человек зеркалил трафик с аплинка, далее скриптом на перле (!) парсил и таким образом мониторил мусор и аномалии. Говорил, что это его авторское решение и он будет его продавать. Далекий 2015ый год.
-
Ух как у вас тут весело, осталось вбросить тезис про камбалу ? Как выглядит fdb на свитче агрегации, если туда попадают одинаковые маки? Да, цвид+свид разные, но мак одинаковый. Как свитч понимает, в какой порт (влан) форварднуть пакетик?
- 82 ответа
-
- 1
-
-
- флуд
- arp spoofing
- (та 3 ще)
-
а зачем они там? если заранее известен ип, какой нужно выдать
-
Релеем
- 82 ответа
-
- 1
-
-
- флуд
- arp spoofing
- (та 3 ще)
-
Дай мне таких студентов штук 10, всем работу найду. Но реальность такова, что дальше пакет трейсера они не знают а на ДП годами стоят железки, на которые лог пасс даже не знают. Есть, масштабы не огромные, конечно, но растут. Пруфы не публичные. Но если наткнусь в паблике - скину линк
-
Про микрот? В офисах много, свичос ниразу не видел. Стеково - тоже. 326, 328, 317 свитчи. В ДЦ конечно нету микрота, только роутеры (1036, 2004, 2116). Вифи - куча, на капсмане (считаю за конченое извращение). Фортика валом, фортигейты и вифи, работает прекрасно. В плане NGFW фортик очень продвинулся, у них своя экосистема уже, можно сказать полная. Не могу всего рассказать, но микрот даже в ОКИ используется, при чем давно (наряду с циской).
-
Как ни странно, а микрот, фортик и хуавеи в энтерпрайзе капец какой популярный. Раньше не сыщишь днем с огнём, сейчас же (кроме госструктур) через один. Ядро - да, редко. В основном циска-джун, но дистриб и аксес уже очень часто. Как минимум - цена и доступность думаю. Да и надёжность микрота не такая уж и плохая. Даже в штатах уже видел, хотя там он не популярен вовсе.
-
Да, на в6 с фв и флапами - ацкий ад. Оно на четыре кости станет. И будет ужасно тупить. У в7 такого уже нет, 2004 даже всасывает из на ура. Но то уже старье. Новая тема 2116, 2216 (одно и то же) работают уже оч весело. Но к примеру, кругом микрот кричит про хв ипсек - скажу, фигня. На 2000 коннектов с ипсеком начинается все та же вакханалия, на рос7 даже.
-
Если дофига динамических интерфейсов, типа пппое, и много записей в коннтрак - при падении влана (или ethera) на которых висят эти пппое, начинает вакханалия. Отключаются пппое (логично же, влан/ифейс отпал же), в коннтрак дропаются коннекты, а вся система становится раком. Ну уоттак )) микротик же. Но при этом, кейс следующий: уносим пппое на другую железку, тушим коннтрак, делаем тупой роутинг. Тушим влан (что угодно) с 1000 пппое, и они отваливаются все за 2 сек. И никакого тупняка. Уоттак )) кстати на старых акселях что-то подобное было тоже, когда было дофига пппое, но глубоко не вникал, т.к. Аксель просто тестился как альтернатива микроту и джуну (дёшево чо). Кстати, старый упоротый мх80 тоже иногда вываливался с ноу ресурс. Просто когда ему хотелось. Далее, про бгп. Нафига фв? Окромя случаев, когда ты пиришь с другими провами, которым даёшь услуги? Балансировка? Мир-Украина (так ещё кто-то делает?)
-
Да, используют, как бы удивительно это не звучало. В нем есть много плюсов, но минусов больше. IP->firewall->connections Они необходимы для stateful firewall, NAT в том числе. Но их юзать не обязательно, елси у тебя просто роутер. Это и есть conntrack table. Если у тебя нету пппое - забей, не твой кейс, юзай спокойно. Даже на в6 оно до 4гбит будет работать хорошо.
-
Никто никуда ничего не натягивает и не продаёт. "Дрочня" это или нет - решим, когда протестим. Всякие ассмпшены оставь например саабу )) кстати, никогда с ним не общался. Не сильно. У роутероса есть (было во всяком случае на в6) слабое место. Если много интерфейсов и коннектов (в коннтраке) - то в случае падения интерфейса или отвала линка где-то - микрот уходит в 100% и долго отдупляется. х86 быстрее, но тоже не ахти. Нат и роутинг живут хорошо, а вот с пппое - плохенько.
-
Пока не вникал, не было случая, но как я понял, типа они отделяют один врф и оффлоадят роутинг на хардвар, что касается менеджа. А абоны да, ходят в другом врфе, без хв оффлоада. Получается что-то вроде софтового роут энджина, а вот менедж - на софт+хв. Повторюсь, хз как оно на практике, но это говорил инженер высокого ранга и квалификации. Проверил бфд - работает, сцуко, не виснет даже, количество линков около сотни, вывели даже в винбокс)
-
21 век, какие нафиг серверы и сетевки.. Куча. Нет, КУЧА железа специализированного, надёжного и необслуживаемого (ну или почти) есть, как нового, так и б/у, абсолютно за доступные деньги. Объясните, нафига те все велосипеды и костыли?? Не мохнатые 2000ые или 90ые, когда ну нихрена не было вообще, из чего хочешь, из того и делай. Сейчас - валом всего: джуны, циски, хуавеи, аристы, а10, брокады и т.д. Самое классное, мне так нравится в последнее время, нах*ярят костылей конченых на какой-то такой экзотике, что ну просто жесть, а потом ищут админов за 300$ чтобы его хоть как-то поддерживать и меинтейнить. На днях обратился человек, у которого сеть роутится на сервере с соларисом (соларис, Карл!). Я думал, меня уже нечем удивить, аннеет. Думал, что солярка давно померла. А нет! И огорченно так сетует, мол год уже никого не может найти, но на предложение заменить все к чёртовой матери - отказывается. При предьюдиле если вижу "сервоки" на фряхах-линухах-виндах в роли роутеров и вообще в сетевом участии, сразу хочется отказаться, т.к. денег за такое не дадут.
-
Продам мережу у Миколаївській області
тема ответил в blackkat0290 пользователя Kiano в Придбання, продаж, об'єднання мереж
Стал замечать, что когда на форуме затишье, появляется один и тот же стилистический троль, и просто вбрасывает какую-то дичь и ржёт )) -
У меня сосед ездит 15 лет на жигуле с двиглом от хонды. Круто, чо. Но все равно то жигуль. На этапе дьюдила когда видел тазики - цена сразу падала ощутимо.
-
Идеально работает. В роутинге 10гб просто на легке. Жрёт все сфп и прочее, рос7 7.10+ работает стабильно. Плюшек фишек куча, по сравнению даже с 7.5 уже огонь. Бфд вернули, роутинг затюнили. Для теста пробовал 3фв - всасывает быстро. Но не забывайте про разделение сущностей. Всё в одно пихать, нат, роутинг и терминацию - низзя. А остальном - это уже не тот старый убогий микрот на 6 версии. И ещё. Ест костыли для разделения так называемых плейнов. Сам не пробовал, но коллеги говорят вопрос с дудосами решаем вполне (через разные врфы)
-
Захоплення інтернет провайдера НЕТМАСТЕР.
тема ответил в Cвятослав пользователя Kiano в Мережа - бізнес
Иметь дело с друзьями = табу. Как и с родственниками. -
Порекомендуйте роутер, під сдачу сервері в в аренду
тема ответил в l0l пользователя Kiano в Невеликі роутери. DSL, Wi-Fi, Ethernet
Уже даже не смешно. Раз в несколько месяцев появляется новый персонаж со вбросом или тупой темой. Скучно. -
Запросто бывает. Во времена когда ставили 3ж массово. Тогда однодиапазонные 2.4ггц точки массово "ложились", а 5ггц или не настроен, или нестандартный канал. Несколько таких кейсов было. У знакомых офис недалеко от ОКИ, регулярно связь просто ложится, вместе с жпс и др.
-
Была такая фигня с рейд контроллером. Верно, после того не видел сам. Райзер один? С одной стороны пробовали ставить или с обеих? (да, не всегда это можно).
-
Не замечал такого. Шейте все на последнюю версию (можно), должно попустить.
-
У сожалению, это общество долбоёбов ((
-
IP-адреса стали принадлежать временно оккупированному городу
тема ответил в Туйон пользователя Kiano в Наш флейм про мережі
Крч, гайз, во время войны это тот ещё квест. У нас не работали критично важные циско сервисы, вроде вебекса и т.д. Что мы только не делали, задрочили всех кого могли, но киевские ипы из Мариуполя так и не переместили. Вышли из ситуации задействовав другие префиксы (клиенты были тому "рады") -
IP-адреса стали принадлежать временно оккупированному городу
тема ответил в Туйон пользователя Kiano в Наш флейм про мережі
Сам по сути ничего не сделаешь. Пинай апстрима, возможно, он тоже будет заинтересован. Опять же, смотря где оно поехало. Важно ещё одно: на всех сайтах вроде 2ип по гео определяется Херсонская область? Если maxmind - это как головой об стенку, по своему опыту. -
Вифи микротика не место в энтерпрайз. Если вы строите большую сеть на микроте и она у вас работает хорошо, то здесь одно из двух: ли вы не берете трубку от заказчика, либо заказчику похер. Истории адептов микротика про хороший вифи и капсман - не более чем побрехеньки. Первый нормальный вменяемый вифи появился на .ах девайсах у микрота, но капсман как был у@#ищным, так и остался. Можно безконечно спорить про 'неумение' настраивать, но по факту микрот в заднице в разделе вифи. Я очень хорошо знаком с требованием энтерпрайза к качеству сети. Истории про тплинки, сяоми, длмнки и асусы - просто как анекдоты. Ситуаций, когда супер-специалисты настроили сетей, 'идеально работающих' - масса, но всегда по итогу переделывал. Вячеслав прав про эту самую разницу, сохо и энтерпрайз. У самого дома стоит микрот двухдиапазонный, никаких проблем никогда, аптаймы до войны были по году и больше. Но в нагруженных сценариях, когда на одной точке может быть 20+ клиентов - начинаются чудеса.
