John_Doe

Все блин такие правильные, "мы не имеем права ничего сделать". Зато если атака из нашей сети будет на нас!!, то пох на правила и права, всех нарушителей забанить, флудящие порты поотключать и сразу же вспоминаем нужные пункты в договоре в которых подобное описано... Зато если ddos'ят других - "у нас нет прав вмешиватся в чужой трафик, карл" Вы не путайте факт ддоса и возможность такового, о которой вещает ТС с желанием все позакрывать что его пугает. С такой логикой всем нужно инет отключить глобально, ибо это потенциально огромное поле для кучи правонарушений разной степени тяжести

Если вы только собираетесь стать провайдером сегодня, то лучше на эти деньги открыть пивной ларек

на обоих микротиках настройте ip/eoip туннель, настройте маршрутизацию между серыми сетками по этому туннелю и усе

По-моему теплое с мягким как раз путаете Вы. Вместо того, чтобы по достоинству оценить суть идеи supportod, Вы начали с политических лозунгов переведя дискуссию в плоскость "злой supportod хочет все закрыть и запретить". Не путайте вполне себе живой сервис, будь то открытый прокси или публичный днс с какими-то правонарушениями Идею ТС оценил по достоинству - не его это дело, какие и как должны работать сервисы за пределами его сети!

Вот давайте не путать теплое с мягким

А чем вам мешают публичные днс ?

Я только с этой позиции и отталкиваюсь. А вот по поводу незаконности, это уж когда господа в погонах решат проанализировать взломы и вбросы левой информации на блоги/форумы. Вы вообще с какой целью интересуетесь? Представляете интересы какой-то AS ? Я интересуюсь с позиции не согласия с вашим порывом закрыть что-то у кого-то Вот когда господа в погонах озадачатся конкретным сервисом,они вправе и вопросы задавать и тд и тп А вы вправе ?

Это у вас инициатива такая? А дайте ссылочку плиз на незаконность открытого прокси. На каком таком основании вы собираетесь их закрывать? ну чисто интересно какие основания для претензий к владельцам оных ресурсов? Кто сказал что прокси обязательно должны быть с авторизацией? Почему вы думаете что вправе решать кто,что и как должен использовать в сети? Вопрос безопасности или глупости держать такой ресурс сейчас не обсуждаем

Ну пусть себе работают, вы что сетевой полицейский что бы что то кому-то закрывать? Какая-то странная тяга все закрыть и запретить Давайте интернет сразу отключим, а то ольгинские боты в нем сильно много пишут херни. Всяко по надежнее будет чем прокси закрывать

а в чем собственно проблема с открытым прокси? и с какого это переляку имея открытый прокси становишься "нерадивым"?

да, и все норм. писал же в первом сообщении, что делалось_) шо у вас пакет 1472 пингом без фрагментации пролазит, а сайты в браузере не открываются? неверю

таки да, диагностику начинать с проверки MTU

этой учительнице физики, переаттестация не помешала бы

RG-45 5,4 на стороне DB-9 запаять на 5 пин, 6 и 4 перемычка, 9 никуда не пошло

Голова два уха

это и есть то о чем я говорил - пересечение адресации в двух сетях

В моем случае два локаьных хопа, и оба чекаются... в сети другого провайдера. Получается дезинформация. нет,это стечение обстоятельств вы не режете не свои серые из вне,а серая адресация аплинка не пересекается с вашей если пересекается то тут печальней но не совсем,на роутере который держит бжп сессию даже если будет маршрут на реально вашу локалку то с пиром как правило /30 маска уже,соответственно приоритет выше пакет уйдет к пиру Для примера у вас сетка 10.10.10.0/24,с аплинком пиринг 10.10.10.48/30 ваш ip 10.10.10.50 аплинка 10.10.10.49 и если вы выдадите своему локальному польз

не в ржачке дело,пусть ржут, на IBGP к примеру нету смысла вешать 100500 реалок, по уму вешаетса 1 реальник на лупбек и все пиры строятся на серых адресах Но даже если у роутера все пиры белые,то теже внутренние политики вполне могут резать ICMP не из своей АС на роутер. RFC имеет вообще-то рекомендательный характер,как догму его воспринимать ненужно

Сам по себе роутер даже имея реальные адреса не обязан никому отвечать,трасса будет чакатса с дохлым хопом в чем проблема?

Все верно. Как правило 1488 или 1480 помогает. не верно однозначно

mtu стандартно 1500 1488 не спасет,нужно проверять пингом длину пакета который пролазит +28 а потом уже искать где режет ,как правило это или туннели не прально на строенные или вланы не прально завернутые

ping 8.8.8.8 -f -l 1472 должно пингатса,если не пингаетса трабл с мту.

MTU проверить нуна если днс ресолвит а сайт не открывает

Вы дома у себя когда убираете диваны двигаете? Стебуться все тут не с факт поиска монтажника , а с требований к нему

Если бы я хотел работать уборщиком, то я бы им точно работал бы.Там хоть диваны двигать не нужно И это, насчет IQ и запятой как-то не вяжется с этим Если Вы замечание о неуместности шуток в объявления о найме считаете попыткой блеснуть интеллектом, то это печалька. Вопрос по ОС происходит из содержания объявления,огласите все же список всех существующих ОС, если умение работать с ними является условием приема на работу Кстати для обслуживания сети Интернет мало личного автомобиля,необходим еще загран паспорт и открытые визы во все страны,которые интернетом пользуются В свои 39 я