Jump to content
Калькуляторы

a290

Пользователи
  • Content Count

    60
  • Joined

  • Last visited

About a290

  • Rank
    Абитуриент

Информация

  • Пол
    Не определился

Город

  • Город
    В. Новгород

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Полноценную замену smartedge для QinQ IPoE (aka dot1q subscriber) так и не нашли пока. А на smartedge производитель похоже забил. По теме: никто не пробовал вот эту штуку как NAT Box: https://wiki.fd.io/view/VPP https://wiki.fd.io/view/VPP/NAT ?
  2. Так надо обновленную версию от 2016 года с поддежкой GOST2012. Либо купить, либо спиратить.
  3. Development - это всё-таки с нуля. И большинство контор сейчас с новичками без опыта возиться не хочет. И даже если есть такие вакансии, то конкурс там обычно очень большой из-за толп "вайтишников". Devops - там вроде тоже опыт в разработке софта нужен.
  4. А какие варианты смены профиля существуют для ISP админа, чтобы с 0 не начинать ?
  5. В i7z можно посмотреть частоты ядер. Самый надежный способ прибить частоту - это выключить P-states в настройках BIOS.
  6. Почему? В DPI заворачивается весь исходящий от абонентов UDP 53 - хоть на свои DNS, хоть на 8.8.8.8.
  7. Некоторые резолверы при дропе запроса начинают тупить - на минуту-две перестают резолвить любые домены. Поэтому nxdomain сделали.
  8. Насколько я знаю, в DNSSEC сам запрос не шифруется, а значит его можно просто дропнуть.
  9. Можно DNS запросы с помощью DPI фильтровать. При попытке резолва запрещенного домена - дропать пакет с запросом и возвращать NXDOMAIN.
  10. Теперь без заглушки (только TCP RST) совсем нельзя? А как с HTTPS быть; подмену сертификата делать?
  11. Как бы РКН потом не запретил extfilter/snort/suricata и прочий самопал, потребовав использовать системы фильтрации из списка протестированных.
  12. Кто-нибудь настраивал SE100 как чистый dhcp-relay без dynamic CLIPS? Пробую со static dot1q клиентом, SE100 режет OFFER, при этом в debug выдает: Oct 23 13:07:50: [0002]: [2/2:511:63:31/1/2/7]: %DHCP-7-AAA: Send 1 msg to AAA: Data MAC 3c:97:0e:13:6b:98, IP 192.168.10.2, encap type 0x1020400, lease 43200, subnet (0.0.0.0/0) Oct 23 13:07:50: [0002]: [2/2:511:63:31/1/2/7]: %AAA-3-ERR: aaa_idx 30000002: aaa_update_dhcp_sub_circuit: session 2/2:511:63:31/1/2/7 isn't configured for DHCP session_class 1 dhcp_max_addr max_addr 0 Oct 23 13:07:50: %DHCP-7-IPC: Received IPC command 0x1e7e with length 140 Oct 23 13:07:50: %DHCP-7-AAA_E: ERROR: Received iphost ADD error from AAA for ip 192.168.10.2 mac 3c:97:0e:13:6b:98 context 0x40080002 Конфиг такой: context router interface downlink multibind ip address 192.168.10.1/24 dhcp relay 65534 ! interface out ip address 172.16.10.100/24 no logging console ! subscriber name test1 ip address 192.168.10.2 dhcp max-addrs 20 ! dhcp relay server 172.16.10.141 port ethernet 2/2 no shutdown medium-type copper encapsulation dot1q dot1q pvc 1202 encapsulation 1qtunnel dot1q pvc 1202:2003 bind subscriber test1@router Тестировал на SEOS-12.1.1.11-Release и SEOS-12.1.1.12p12-Release. Если забить на клиенте адрес статикой - то всё работает. Можно ли как-то обойти это ограничение SE100 ?
  13. У raid-контроллеров от крупных вендоров обычно есть обратная совместимость с массивами от устаревших моделей того же вендора.
  14. Так за своими гражданами следить будут по этому закону или за иностранными? Если за иностранными - то разведка для этого и существует, разве нет?