[Как работает провайдер?]

16_tp-link.jpg
увы, не могу найти картинку "U - Uplink" с кучей домашних роутеров, заботливо прикрученных на стену

[Ограничение кеша файловой системы в оперативке на ubuntu linux 16.04]

sysctl vm.swappiness ?

[Не получаетсь пропихнуть PPPoE через vlanЫ]

Насколько я понял, в бридж заведены ethernet-интерфейсы, PPPoE-сервер активен на бридже.

Для того, чтобы тегированный трафик попал в бридж, нужно добавить в него VLAN-интерфейсы и убрать eth.

Но лучше будет создать по PPPoE-сервису для каждого VLAN.
Во-первых, на загрузке CPU это не отразится.

Во-вторых, смысл сегментировать сеть на VLAN-ы, если они все будут объединены в один бридж?

[Падает JunoOS on EX3200 - usb0: unrecoverable error, controller halted]

Судя по всему, сыпеться флешка.

[Что делать с wi-fi?]

Довели Диктатора..

[Хостинг, vps/vds, выделенные серверы, colocation]

Похоже, что сервера стоят в России, на площадке Энтерры, в  AS34259, TOV HighLoadSystems.

Расходимся.  

[Куплю D-Link DIR-860L rev.B1]

Куплю роутер D-Link DIR-860L ревизии B1.

Подойдет как новый, так и б/у.

Цена - обоснованный торг.

[Хостинг, vps/vds, выделенные серверы, colocation]

>> - Прокси и VPN от 1$/мес.

[Mikrotik постоянно уходит в ребут]

Покажите вывод комманды 

 /ip firewall connection print count-only 

[Mikrotik постоянно уходит в ребут]

Думаю, что стоит посмотреть на размер использованного DNS-кэша и коннтрака.

Первое можно уменьшать до 1-2 Мб без особых потерь в производтельности.

Второе сугубо инидивидуальное, но если в коннтраке больше, чем 50..100 * количество_подключенных_клиентов записей, значит у вас проблема.

[Просветите какие операторы имеют свои Google-кеш сервера]

uarnet, netassist

[951ui-2nd проблема с вайфай]

З мікротіками є проблема,

спостерігаю її вже не на першому роутері, раніше був 951-2Nhd, зараз hAP AC.

WiFi карта не хоче підіймати TX rate вище 54Mbit з деякими девайсами,

наприклад в мене це спостерігається з Google Nexus 7, та старим телефоном Samsung.

[Утилиты для блокировки ВК, ОК и т.д.]

 

Саша, ну у тебя например хостинг, как и у меня. Потеряешь связность с яшей, потеряешь клиентов. Так что не вариант. Совсем. Как и то, что на тот же майлру почта ходить должна, любая клиентская форма на хостинге обломится отослать в мейлру письмо если ей не будет кудой ето сделать и т..д

 

Так не обязательно же везде блочить На бордерах просто вешаем комьюнити для упрощения работы с маршрутами на брасах.

[Утилиты для блокировки ВК, ОК и т.д.]

Гораздо проще организовать блек-лист, используя BGP.

На бордерах завести ip as-path access-list, в котором перечислить AS-ки Mail.ru-шных сервисов,

! VK1
ip as-path access-list 112 permit _47541_
! VK2
ip as-path access-list 112 permit _47542_
! Mailru
ip as-path access-list 112 permit _47764_
! Yandex
ip as-path access-list 112 permit _13238_
ip as-path access-list 112 permit _

Потом создать роут-мапу, которая будет на эти префиксы вешать комьюнити для блэкхола,

route-map map-CENSORSHIP permit 100
 match as-path 112
 set community 65535:451 additive

Развесить на нейборах для аплинков.

 

Далее, префиксы с данным комьюнити можно блэкхолить локально, или инжектить в iBGP, и нулльраутить на брасах.

 

 

 

[IP транзит адресов.]

Бывали случаи, когда СХ эскалейтили вплоть до сетей магистралов.

Явно не вменяемое поведение, по сути просто давление на тех, кто даже не связан с их мишенями.

 

Пример - https://www.spamhaus.org/sbl/query/SBL326159

[IP транзит адресов.]

Здесь таких нет.

[FS.TO начал работать на новом домене]

Доставили замедлитель пинга и рисователь трассы :-)

В BGP все же правильный AS-PATH.

Вот когда piratebay прятали, там и BGP-анонсы спуфили.

[FS.TO начал работать на новом домене]

traceroute to 185.193.148.14 (185.193.148.14), 64 hops max, 40 byte packets

 1  v200-gw.edge.campus-rv.net (193.106.144.5)  0.991 ms  0.608 ms  0.632 ms

 2  194.44.13.233 (194.44.13.233)  5.043 ms  5.250 ms  5.176 ms

 3  * * *

 4  185.193.148.14 (185.193.148.14)  5.494 ms  5.474 ms  5.465 ms

 

Звездочка - это  AS28907, судя по всему

[Из свеженько! Дикий клиент!]

;-)

msg0003.WAV

[Харьковский интернет-провайдер Макснет гнобит сотрудников и]

Каждому провайдеру - по полковнику!

[difference between HGU and SFU]

Optical termination unit type SFU (Single Family Unit) and HGU (Home Gateway Unit) are used to terminate optical access networks.

 

SFU’s also can include full residential gateway (sometimes called Home Gateway (HG)) with firewall, NAT router – which then eliminates a need for a subscriber to install it’s own WiFi router to distribute internet in home or office, DHCP server, USB ports, storage or print server and more. This form of SFU then requires a customer cooperation to manage and configure it and thus more support personnel will be required from a operator side. For this, also TR-69 standard must be supported by SFU Home Gateway units.

[Страница заглушка для смарфонов]

Android робить запит до connectivitycheck.gstatic.com/generate_204 при кожній зміні мережі.

Якщо ця адреса недоступна, або отримує редирект - тоді відкривається вікно логіну на хотспот.

Також варто глянути на   http://android.stackexchange.com/questions/123129/how-does-wifi-in-android-detect-if-the-device-has-to-sign-in-or-not

IOS працює схожим чином, нажаль не памятаю тестової адреси.

 

Загалом, якщо на шлюзі включений редирект усіх HTTP-запитів на сторінку з інформацією про заборгованість, то мобільні пристрої будуть показувати SignIn Window.

Тому якихось особливих речей робити не треба, підійде той самий метод редиректу, що й для абонентів з ПК.

[3G-сети создали помехи для работы Wi-Fi в Украине]

Не знаю, чи то 3Ж, але шкварить аж надто

[Во FreeBSD порты теперь поддерживаются только системы 10.3 и выше]

Свежий pkg из бинарных пакетов, не работает на 10.1 и 10.2.

обеда!

[Установка внешней сетевой на рабочий сервер]

После установки карты нужно вдумчиво поредактировать конфиги,

с учетом названия нового девайса. Если чип Intel - буде ixgbe.

Могут еще быть ньюансы, связанные с конкретной моделью.