похоже ECH выпилили, dtf и т.п. открывается когда по ЕСН не проходит соединение, переключается на обычный HTTPS, а медуза и прочее запрещенное уже режется по HTTPS.
полистал сегодняшний dump.xml и не нашел упоминаний discorda, на https://eais.rkn.gov.ru/ последняя запись по discord 172488 от 07.10.2024 Роспотребнадзор в реестр внесена страница, но в выгрузках нет, получается как с ютубом теневой бан:)
ну да инста просто не должна работать на уровне оператора, даже специальные люди приходили проверяли когда только началось, ютуп ломают в другом месте - в оф.списках запрещенки его сетей и доменов нет, в отличии от инсты и прочей меты.
ну значит я что то делаю не так, вот специально рестартанул
Sending on BPF/vlan2100.2/00:07:e9:09:cc:11/10.134.64.36/30
Listening on BPF/vlan2100.1/00:07:e9:09:cc:11/10.134.64.4/30
Sending on BPF/vlan2100.1/00:07:e9:09:cc:11/10.134.64.4/30
No subnet declaration for vlan4004 (10.55.0.243).
** Ignoring requests on vlan4004. If this is not what
you want, please write a subnet declaration
in your dhcpd.conf file for the network segment
to which interface vlan4004 is attached. **
Sending on Socket/fallback/fallback-net
sockstat -4 | grep dhcpd
root dhcpd 23527 5 udp4 *:67 *:*
dhcpd слушает на всех на всех интерфейсах, ругается он что есть интерфейс которого нет в конфиге и он будет игнорить запросы с такой сеткой, что логично потому что такой сетки нет в конфиге.
Лучше наверно да, но это немного другой бюджет, учитывая что нужно еще под замену держать такой же, совсем печально. А для SNR-S2989 или 2995 есть какой то объективный показатель для мониторинга потери пакетов на зеркале? по ошибкам на порту чисто и не понятно где проблема на съемнике или у нас.
наткнулся поиском по той же проблеме, 10.3 ничего не изменилось... Поэтому проблему решает, закоментить в ix-3.1.14/src/ix_txrx.c
/*th->th_sum = in6_cksum_pseudo(ip6, 0, IPPROTO_TCP, 0);*/
может кому пригодиться.