Tracert

Разобрался я с ARP в одну сторону, дело в том, что на одной стороне в настройках физического порта в бридже (bridge -> ports-> sfp1), не стояла галочка broadcast flood. Те бродкасты просто не ходили в одну сторону, в том числе и ARP.

Да Вы просто не были в ситуации когда тот же Ддос Гуард не помогают и возвращают деньги. А OVH нагрузку держит и в блекхол не отправляет. И чего здесь такого, что резервный проксик на случай атаки лежит хоть где-то? Сайт Президента на прошлых выборах именно там и лежал, как-то никто не жаловался и заддосить не смог. Жалуетесь на госов с випнетом, но сами мыслите такими же категориями.

Только начал разбираться, с антифродом, идея Колхоза отличная, меня подташнивать начинает от мысли об установке какой-той херни типа vipnet клиента для Linux. Его при этом еще и купить надо, это совсем как-то странно. Хорошо хоть виртуализация есть, можно это, как-то оформить в рамках приличий. Колхоз, показался стройным решением, от ddos тоже можно уйти сетью vpn, самое правильное тут, как мне кажется, поднимать vpn сервера со стороны операторов. А Колохоз мог бы к операторам подключаться по vpn из-за NAT к примеру, и с произвольных адресов. Можно еще и на hetzner или OVH резервные проксики поднять, недорого и очень круто держат DDoS. Но, кое что меня смущает, правильно я понимаю, что он сможет "звонить" с любых номеров своих партнеров? Или я что-то не правильно понял?

В vlan с L3 MTU 1576, пролетают в итоге пакеты клиентские 1500 нормально. А вот насчет остального удивительно, конечно. Настораживает. Как я понял нет с Mikrotik правильных решений и неправильных, достаточно подумать как бы это могло выглядеть под linux, и оттуда плясать. Разобраться же в мануалах и примерах микрота, порой бывает очень сложно.

Спасибо выставил разные горизонты на двух концах тоннеля, через пару дней попробую убрать статический arp для проверки. Подобная схема работает и в связке 1036-CCR2004 проблем не замечал. А как выглядит "подтекание"? Каким-то образом широковещательный трафик закольцовывается и 1036 начинает его блокировать на вход-выход? Может он при это ничего не писать в логи? Или тут какой-то другой механизм? Почему-то нигде в Инете, не встречал что к обычному бриджу можно добавить EoIP порт, и таким образом 2 бриджа на разных микротах соединить. При включении на свитчах ingress filter, лишнего трафика не передается, потом просто назначаешь vlan на SFP tagged и EoIP tagged, и все данные бегут поверх L3. Схема простая и понятная саппорту. Но в инете в примерах создают по несколько бриджей не понимаю зачем оно, и надо ли.

Очень похожая история приключилась, ARP то бегает то нет, схема такая Виланы -> mikrotik 1036 bridge -> EoIP -> mikrotik 1036 bridge -> виланы ... В одну сторону арпы отлично бегают, в другую иногда несколько раз в сутки ходить перестают. За прошлые сутки 6 раз переставали по 20 мин, примерно. Используем схему для транзита L2 поверх L3, MTU 1500 пропускает. Очень похоже просто на глюк. Любые изменения в тоннеле, как правила, приводят к тому, что арпы сразу бегать начинают.

Да надо бы, просто сервер упал сейчас, вернуть надо срочно, а как вернул смысл переписывать ? :) оно же годами нормально работало.

Debian 8 на 9ку, обновился немного Perl, пришлось ставить через CPAN разное в том числе и Net::DHCP::Packet , в итоге нежданчик.

После апгрейда грохнулся сервер с ошибкой: Can't locate object method "decodeRelayAgent" via package "Net::DHCP::Packet" Обновил систему до этого, как оказалось в новой версии файла из CPAN Net/DHCP/Packet.pm , нет части функций в том числе и этой, в итоге после установки всего из cpan, чтобы запустить dhcpd.pl сделал линку на старый файл разбора пакетов вместо нового. Поднялось, работает. Кто-то вообще еще использует проект? Прикладываю точно рабочий Packet.pm, лежит примерно /usr/local/share/perl/5.24.1(версия рабочего перла)/Net/DHCP/Packet.pm: Packet.pm Packet.pm

Ну что сказать, сразу начинаю понимать почему peers.tv именно так выносит мозг рекламой своим пользователям, уровень принятий решений не позволяет осознать последствий больше рекламы - меньше абонентов. Американские требования к контенту и правила возможно более жесткие, чем наши. Мне вот ни в Твиттере ни в Фейсбуке не попадалась ни реклама веществ, ни порно с детьми. Но мнению Роскомнадзора оно там есть, похоже, каждый думает в меру своей распущенности. Роскомнадзор запрещает и фильтрует, такая у него репутация сложилась. Хотя бороться с детской порнографией должен вовсе не Роскомнадзор, а вся силовая машина. Не надо закрывать шторкой фильтров контент, надо находить и класть лицом вниз всех тех, кто его создал, опубликовал, и получает из этого выгоду. Это серьезная работа, и ей, похоже, не хочется заниматься. Проще закрыть и как бы этого нет, хотя учитывая легкость обхода фильтров, получается, что блокировка легализует работу преступных сервисов, запрещен, и значит он как бы уходит из повестки дня госорганов. Для них его больше нет, хотя по факту ой как есть.

равно как и при эквайринге в магазине, когда вы хлеб покупаете. магазин тоже не должен теперь чек выдавать при оплате картой? ))) Слушайте, логичность вашего предположения сразила наповал. За исключением одного, а нафига по факту чек клиенту в этой ситуации? Я всегда удивляюсь нафига столко бумаги тратится, тогда, когда все операции ну вовсе прозрачны. И ничего нового они в себе не несут. Надо поставить кассу - поставим, дело даже не в этом. Дело в том, что операцию то мы видим, и на счет мгновенно забрасываем деньги, просто дене то мы не видим в этот момент, мы их через месяц, допустим, на р/с увидим. А если налоговая будет трясти с нас за платежи через кассу, а потом за платежи через р/с, то не будет ли тут двойного налогообложения? А как будет тогда механизм поступления денег выглядеть? А как доказать, что платеж в сторону нашей компании прошел? И мы за что-то там должны нести ответсвенность. Даже сейчас порой по полдня выясняем, а чей это терминал, написано рога и копыта, а приходит через киви :) а как же вообще закон о национальной платежной системе, и всякие спецсчета для терминальщиков?

Тоже используем CherryEPG, время допилили и все. ТОже бесплатно. За саму программу платим 3 тыс в месяц сервису с которого забираем.

Не вижу сложности пустить в своих мультиплексах объединенную таблицу. Кто хочет смотреть допканалы вводит новые параметры сетевого писка, все равно нужно рекламировать новые сервисы. Да, не спорю, но замучаетесь объяснять.

Стотрите есть момент на новх версиях прошивок, у спецтв похже неучитываются нулевые пакеты, те он рисует сотню, а что там по факту можно увидеть только на tsreader.

Есть техническая сложность, если оператор транслирует свою таблицу каналов - nit , некоторые телики не найдут всех каналов особенно в режимах сеть и быстрый.