Перейти до

bsdadm

Маглы
  • Всього повідомлень

    86
  • Приєднався

  • Останній візит

Все, що було написано bsdadm

  1. Дело в том, что во-первых безопасность государства это удобный предлог, которым прикрывают всё, что не хотят делать прозрачно. Т. е. как правило то, что с безопасностью государства как раз не связано. Поэтому хочешь помощи - объясни нормально и аргументируй. Возможно помогут. Но требовать тоже нельзя. Все люди свободны. Никто не может никого ни к чему принуждать. Не помогли - значит иди к следующему. Надо было о безопасности государства думать раньше и не терять доверия. Во-вторых если государство враг народа (ведь только враг запрещает защищаться), то зачем народу помогать государству? Вот ес
  2. Базар фильтруй, у@#ище. Что ты знаешь о цензуре? Для тех, кто в танке: цензура, это когда провайдеры закрывают пользователям доступ куда-то. А не когда говно выгоняют откуда-то. Пусть в другом месте зарегится и захостится. Там, где его сторонники или нейтральные люди. А там, где он враг, у него земля под ногами гореть должна.
  3. Не полицейский режим (ты такого ещё не видел), а настучать по голове тем, кто по нормальному не понимает, чтоб спустились на землю. Откинуть в данном случае лучше юридические пируэты и посмотреть на ситуацию с т. з. здравого смысла. На оккупированной части за косой взгляд закапывают. Чтобы показывать наблюдателям, что "все за днр" и чтобы люди до освобождения не дожили. Почему здесь с этими животными надо церемониться? Лучшая (имхо единственная) защита от <подставить нужное> - встречное <то-же самое>, и желательно с удвоенной силой. Т. е. на беспредел - только беспределом. Иначе пе
  4. Чтобы он прекратился, беспредельщики должны отстреливаться не отходя от кассы. А пока в головах "нам оружие нельзя все друг друга перестреляют" беспредел будет только шириться и укрепляться.
  5. Правильно сделали. Не надо путать политических оппонентов, у которых другие предложения по развитию страны, с подлым врагом, злоупотребляющем твоей толерантностью. В данном случае хостер либо соучастник, либо вчера родился. В любом из этих случаев он действует во вред своему народу из корыстных побуждений. Где-то описывали случай, когда человек отправил свою семью в центральную или западную Украину от войны, а на вопрос почему сам не едет ответил, "хочу подзаработать на перевозке ополченцев через границу". Этот хостер от него ничем не отличается.
  6. При таком раскладе наверняка крыша в государстве у них есть. Тут и недобросовестная конкуренция, и недобросовестная реклама, и предоставление недостоверной информации. Если их до сих пор за это не уничтожили, то претензии можно предъявлять государству.
  7. Потому, что испортили себе карму. Они вели себя как опричники. Поэтому отношение к ним как к опричникам справедливо. Если они не выпиливали из власти тех, кто её дискредитировал, то они либо соучастники, либо находятся под их влиянием. Опять возвращаемся к тому, что структура занимается не тем, что декларирует. И нет оснований полагать, что что-то поменялось. Если народу запрещают эффективно защищаться самостоятельно, значит его считают дойной коровой или другим рабочим скотом. Это нормально, что свободные люди не хотят помогать тем, кто считает их рабочим скотом. Потому, что под предлогом бор
  8. Всё не читал, возможно уже писали. Как много вы платите за аплинки? Есть подозрение, что те высокие скорости, которые вы предлагаете, абонентам реально не нужны. Т. е. при невозможности увеличить доходы можно попробовать сократить расходы. Абоненту инет доход не приносит. Поэтому абонент при кризисе сокращает расход. Я и без кризиса сидел на минимальном тарифе просто потому, что я и его не выбираю, а переплачивать за воздух не хочу. Жирные каналы думаю реально нужны единицам. Причём в большинстве случаев это какая-нибудь развлекуха либо вообще для понтов. Т. е. роскошь. А потому и цены на них
  9. "Просьба" это когда говорят по телефону, пишут в письме или сами приходят. Когда "вызывают на ковёр" с ответом "на месте узнаешь" это обычный гоп-стоп. В основе так-же лежит психология. Подчинить, чтобы подчинялся и дальше. Попробуйте кому-нибудь из них позвонить и пригласить на беседу с таким-же подходом. Кроме ситуации, когда это опер и он надеется получить какие-то секреты. А если придёт, спросите его, почему он получает зарплату из ваших налогов, а в стране коррупция цветёт. Думаю много нового о себе узнаете.
  10. servant:/home/bsdadm# ip route show cache | head multicast 239.255.255.250 dev eth3 src 10.87.93.29 cache <local,mc> mtu 1500 advmss 1460 hoplimit 64 85.114.26.194 from 10.87.93.29 via 10.87.93.1 dev eth3 cache mtu 1500 advmss 1460 hoplimit 64 77.88.8.2 via 10.87.93.1 dev eth3 src 10.87.93.29 cache mtu 1500 advmss 1460 hoplimit 64 10.110.61.18 dev int src 10.110.61.1 cache mtu 1500 advmss 1460 hoplimit 64 77.88.8.2 from 10.87.93.29 via 10.87.93.1 dev eth3 cache ipid 0xb698 mtu 1500 advmss 1460 hoplimit 64Этот кеш в некоторых случаях приходилось чистить при изм
  11. Запрещает бриджу обнаруживать петли и прекращать пересылку на портах.
  12. Да. Я после настройки анонсов обычно бгп не трогаю. А Вы наверное каждый вечер число препендов меняете? Судя по предыдущей реплике недочитали скорее Вы. Перепуг называется роуте кешем, коннекшен трекингом, стейтфулом и прочими словами в зависимости от ОС и используемых технологий и к протоколу маршрутизации никакого отношения не имеет. Это та, на которую не было отдельного маршрута и отдельного мониторинга. Например через канал А сделан статический маршрут на 0/1. Мониторится 8.8.8.8. Отваливается 38.4.5.0/хх. 8.8.8.8 продолжает быть доступен и оснований для внесения изменений в табли
  13. Во первых это довольно редкое явление. Во вторых пакеты установленных сессий продолжат идти по длинному маршруту. По короткому пойдут только новые. Ну а в третьих я не утверждал, что это решение всех проблем. Теперь попробуйте привести пример удобного использования статических маршрутов когда через один из каналов становится недоступна какая-то неизвестная заранее АС? Вам показалось. Видимо потому, что Вы не поняли сути предлагаемого. Я не собираюсь на это влиять. Для этого надо регить свою АС и большой блок адресов, который будет проходить через префикслисты магистральных маршрутизаторо
  14. Ajar, Вы невнимательно читали тему. Со стороны роутера провайдера конфиг будет из серии три строчки на все 100500 клиентов, потому, что клиенту НЕ нужно ничего анонсить. И более того, он может быть совсем даже не на роутере, а на соседней системе (route server), в т. ч. виртуальной, через которую транзитный трафик ходить вообще не будет. Например на лукинг глассе. Гайджин, я хочу использовать каналы не по холодной схеме (рабочий плюс резервный), а по горячей (рабочий плюс рабочий с автоматическим переключением и бескостыльным выбором кратчайшего маршрута). Деление инета на что-то типа 0/1 и
  15. Лицензирование это инструмент последующего давления. У нас лицензрование оправдывали тем, что якобы это повысит и будет удерживать качество услуг. На деле на нечестного оператора управы нет, пока он дружит с контролирующими органами и чиновниками. За-то если попытается защищать интересы клиентов от беспредела спецслужб, останется без лицензии одним взмахом пера, после чего потеряет оборудование за "ведение деятельности без лицензии". Любое ограничение свобод - по умолчанию зло. Поэтому надо очень взвешенно подходить к ограничениям, сравнивая обещаемую ими общественную пользу с возможным вредом
  16. bsdadm

    FreeBSD + mpd5

    При таком раскладе вероятность, что это сбрасывающийся форвардинг, стремится к бесконечности. Но тогда как понимать ?
  17. Не надо передёргивать. OSPF для собственных сетей провайдера и его соседей. Чтоб хотя бы на самого провайдера через его канал ходить. Без заглядывания на сайт и набивания таблицы руками. З.Ы.: А вообще мне непонятно, что в этой теме делают те, у кого она вызывает смех? Предотвращают внедрение конкурентами путём давления на эмоции? Гики и юрики, не имеющие своей автономной системы и лишних денег для эксклюзивных услуг.
  18. Всегда актуальным автоматическим выбором оптимального маршрута. В инете маршрутизация поменялась - и я обновлённую информацию в течении нескольких минут получил в машинопонятном виде.
  19. bsdadm

    FreeBSD + mpd5

    Тогда ещё добавить ipfw count на вход и на выход в нескольких местах на тестовую пару ип-адресов, между которыми запустить пинговалку. Чтоб локализовать в каком месте теряется. Ну и снифером посмотреть, ходит ли что-то и что конкретно.
  20. bsdadm

    FreeBSD + mpd5

    Через какой интерфейс устанавливаете пптп-соединение? Он как-то связан с igb0? Адрес 172.16.1.1, указанный в конфиге мпд, попадает в приведённые таблицы файрвола или конфиги ната? А адрес из self хх.хх.хх.хх? Нат сконфигурирован как config ip? IP ната на каких-то интерфейсах имеются? Можете показать вывод kldstat и ngctl list (или как там его)? Если есть возможность с этим сервером экспериментировать, то желательно в разных стадиях - при работающем нате и при неработающем. Перезагрузку модуля ipfw или ipfw_nat перед повторным запуском файрвола не пробовали? Или убить экземпляр ната и сконф
  21. bsdadm

    FreeBSD + mpd5

    Я бы для начала упростил и сократил конфиг до минимума, просто чтоб глаза не ломать. Хотя пптп тут прямое отношение вряд-ли имеет. "Нат перестаёт работать", т. е. до подключения пптп-клиента он кого-то натит (например эзернет или вилан), а после подключения перестаёт их-же натить? Т. е. со внешнего интерфейса пакеты начинают выходить неоттранслированными? Или по каким признаком проблема с натом диагностирована? Можно на конфиг ipfw или вывод list посмотреть, если не очень громоздкий?
  22. Пытаюсь раскрыть мысль полнее, чтобы не быть неправильно понятым. У разных клиентов разные потребности. Я не могу их описывать и считаю, что это к теме не относится. У меня есть два канала, но я не могу их эффективно использовать со статикой без костылей. Хочу динамику. Видя в инете, что люди мутят статику с мониторами полагаю, что они бы тоже не отказались от динамики, если бы она была возможна. Несколько каналов используют не только для поднятия сервиса на одном IP. Думаю все схемы перечислять незачем. Просто сделаем допущение, что получать маршруты по протоколу динамической маршрутиз
  23. Т. к. клиент на разные сети будет ходить с разных адресов одного устройства, то и ответный трафик будет идти на адреса соответствующих провайдеров. Я считаю, что балансировка получится. Если бы её не получалось, то статики бы тоже не использовали. Статики хуже тем, что они не будут оптимальными. Либо каждый префикс нужно отслеживать вручную и выбирать для него наиболее подходящий канал. Иначе к соседу второго провайдера можно начать ходить через первого провайдера и Амстердам, а не через второго провайдера. BFD это костыль для ускорения обнаружения отвала соседа. Аналог кривой флудящей пин
×
×
  • Створити нове...