Jump to content

mr.Scamp

Сitizens
 View Profile  See their activity

  • Content Count

    502

  • Joined

  • Last visited

  • Days Won

    2
 See their activity

 Content Type 

Everything posted by mr.Scamp

  1. mr.Scamp

    Лучшая шпаргалка по временам английского глагола http://t.co/fiYtTM4e75

  2. mr.Scamp
    Текст по второй ссылке написал Павлабор.
  3. mr.Scamp

    RT @Great_Hohland: Выходит, что до 1933 года украинцы были титульной нацией СССР... http://t.co/C3ZBVIqeKv

  4. mr.Scamp

    Мной опубликована новая фотография на Facebook http://t.co/IJ9Yreh2K5

  5. mr.Scamp
    нашел релевантную ссылку по теме http://serverfault.com/questions/237867/iptables-match-for-hashing-ip-addresses
  6. mr.Scamp
    Проверил, действительно хэшируется по src-ip, причем даже после ребута внешний адрес остается тем же. Как все просто оказалось на самом деле ;-) Спасибо всем за советы.
  7. mr.Scamp
    Могут быть проблемы с сайтами, где фронт и контент находятся за разными IP-адресами, они требуют, чтобы скачивание/стриминг контента было с того же адреса, откуда был загружен плеер. Обязательно проверю, кстати.
  8. mr.Scamp
    Тут недостаток в том, что пользователи получают неизменный внешний адрес, что не всегда есть желательно. Да и при большом количестве внутренних подсетей таким рулсетом неудобно управлять из-за его громоздкости. Мне вот нравиться решение задачи NAT-а в пул адресов с помощью pf на FreeBSD nat on vlan210 from 10.200.0.0/16 to any -> 193.106.147.zzz/28 source-hash
  9. mr.Scamp
    SNAT в диапазон адресов не катит, соединения одного и того же юзера размываются по всему диапазону. Ключик --persistent добавляет хэширование src-dst ip при выборе внешнего адреса, но тоже не то немного, насколько я понимаю, один и тот же юзер будет иметь разные исходящие IP при посещении разных ресурсов. Пока что присматриваюсь к DNETMAP, штука интересная, но нужно много внешних адресов, по адресу на каждого активного клиента.
  10. mr.Scamp
    Заметил в микротике прикольную фичу - PCC. Позволяет разделить трафик на несколько потоков, причем равномерно. Очень полезно для overload NAT-а кучи сеток через несколько внешних адресов, например /ip firewall mangle add action=mark-connection chain=prerouting new-connection-mark=nat-1 passthrough=yes per-connection-classifier=src-address:8/0 \ src-address=10.100.0.0/16 add action=mark-connection chain=prerouting new-connection-mark=nat-2 passthrough=yes per-connection-classifier=src-address:8/1 \ src-address=10.100.0.0/16 add action=mark-connection chain=prerouting new-connection-
  11. mr.Scamp
    http://t.co/SWCdNp2M4F
  12. mr.Scamp

    П'ята колона Москви отримала завдання сіяти паніку http://t.co/dX3Wa5qmvT

  13. mr.Scamp
    http://t.co/rKoMGi67mJ
  14. mr.Scamp

    Инфорезист сегодня какой-то странный. http://t.co/JqBoeLamvK

  15. mr.Scamp

    Губарев обратился к Миру на языке инопланетян. http://t.co/avp2hh21Yd

  16. mr.Scamp

    Лига безопасного интернета предлагает ввести в России предфильтрацию контента http://t.co/Wb5gREgIAI

  17. mr.Scamp
    Это разве активность? Возьмите микротик CCR, будет слегка дороже б/ушной циски.
  18. mr.Scamp
    Ни один из вышеперечисленных.
  19. mr.Scamp

    RT @grayraw: У этой кофемолки карьера лучше, чем у вас. http://t.co/jxUE1mNDCY

  20. mr.Scamp

    Работа у моря http://t.co/aQCnY61t9s

  21. mr.Scamp

    Зачем Кремль сбил малазийский самолет и что дальше? http://t.co/aOZQyxkgrr

  22. mr.Scamp
    http://t.co/tD3aRf1a1j
  23. mr.Scamp

    Незнайка на Луне и «Общество по выращиванию гигантских растений» (Н. Носов, 1964 год) http://t.co/P2WCUQaf6G

  24. mr.Scamp

    RT @kapinusnatalia: США, конечно, молодцы - дали время россии вконец изовраться со своими "версиями", а потом стали выкладывать снимки из к…

  25. mr.Scamp

    RT @lobushkin: Сайт недоступен вследствие аварии в одном из дата-центров ВКонтакте в Санкт-Петербурге, вызванной беспрецедентной жарой.

×
×
  • Create New...