mr.Scamp
-
Всього повідомлень
502 -
Приєднався
-
Останній візит
-
Дней в лидерах
2
Тип контенту
Профили
Форум
Календарь
Все, що було написано mr.Scamp
-
А что это в Сумах за терки? Прессуют провайдеров?
тема ответил в _WesT_ пользователя mr.Scamp в Мережа - бізнес
Текст по второй ссылке написал Павлабор. -
RT @Great_Hohland: Выходит, что до 1933 года украинцы были титульной нацией СССР... http://t.co/C3ZBVIqeKv
-
нашел релевантную ссылку по теме http://serverfault.com/questions/237867/iptables-match-for-hashing-ip-addresses
-
Проверил, действительно хэшируется по src-ip, причем даже после ребута внешний адрес остается тем же. Как все просто оказалось на самом деле ;-) Спасибо всем за советы.
-
Могут быть проблемы с сайтами, где фронт и контент находятся за разными IP-адресами, они требуют, чтобы скачивание/стриминг контента было с того же адреса, откуда был загружен плеер. Обязательно проверю, кстати.
-
Тут недостаток в том, что пользователи получают неизменный внешний адрес, что не всегда есть желательно. Да и при большом количестве внутренних подсетей таким рулсетом неудобно управлять из-за его громоздкости. Мне вот нравиться решение задачи NAT-а в пул адресов с помощью pf на FreeBSD nat on vlan210 from 10.200.0.0/16 to any -> 193.106.147.zzz/28 source-hash
-
SNAT в диапазон адресов не катит, соединения одного и того же юзера размываются по всему диапазону. Ключик --persistent добавляет хэширование src-dst ip при выборе внешнего адреса, но тоже не то немного, насколько я понимаю, один и тот же юзер будет иметь разные исходящие IP при посещении разных ресурсов. Пока что присматриваюсь к DNETMAP, штука интересная, но нужно много внешних адресов, по адресу на каждого активного клиента.
-
Заметил в микротике прикольную фичу - PCC. Позволяет разделить трафик на несколько потоков, причем равномерно. Очень полезно для overload NAT-а кучи сеток через несколько внешних адресов, например /ip firewall mangle add action=mark-connection chain=prerouting new-connection-mark=nat-1 passthrough=yes per-connection-classifier=src-address:8/0 \ src-address=10.100.0.0/16 add action=mark-connection chain=prerouting new-connection-mark=nat-2 passthrough=yes per-connection-classifier=src-address:8/1 \ src-address=10.100.0.0/16 add action=mark-connection chain=prerouting new-connection-
-
Лига безопасного интернета предлагает ввести в России предфильтрацию контента http://t.co/Wb5gREgIAI
-
Посоветуйте роутер со встроенной защитой от DDoS (LOIC\UPD\SYN).
тема ответил в vokforever пользователя mr.Scamp в DDoS захист
Это разве активность? Возьмите микротик CCR, будет слегка дороже б/ушной циски. -
Посоветуйте роутер со встроенной защитой от DDoS (LOIC\UPD\SYN).
тема ответил в vokforever пользователя mr.Scamp в DDoS захист
Ни один из вышеперечисленных. -
Незнайка на Луне и «Общество по выращиванию гигантских растений» (Н. Носов, 1964 год) http://t.co/P2WCUQaf6G
-
RT @kapinusnatalia: США, конечно, молодцы - дали время россии вконец изовраться со своими "версиями", а потом стали выкладывать снимки из к…
-
RT @lobushkin: Сайт недоступен вследствие аварии в одном из дата-центров ВКонтакте в Санкт-Петербурге, вызванной беспрецедентной жарой.