Перейти к содержимому
Калькуляторы

experement

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    55

  • Зарегистрирован

  • Посещение

О experement

  • Звание
    Абитуриент
    Абитуриент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Iptables block icmp

    тему ответил в experement пользователя experement в Программное обеспечение, биллинг и *unix системы

    половина этих ваших интернетов за закрывание icmp, другая против, так же мнения расходятся в литературе и докладах по безопасности, так что зачем и почему это слишком общий вопрос, а вот на вопрос как я ответ получил, всем спасибо)

  2. Iptables block icmp

    тему ответил в experement пользователя experement в Программное обеспечение, биллинг и *unix системы

    я же не весь icmp закрываю, а отдельные типы

  3. Iptables block icmp

    тему ответил в experement пользователя experement в Программное обеспечение, биллинг и *unix системы

    Мы пол года за ним следили, а теперь он закрыл пинг! Что нам теперь делать?? хаха шутник, пиши еще Mallorn, спасибо

  4. Iptables block icmp

    тему ответил в experement пользователя experement в Программное обеспечение, биллинг и *unix системы

    Почему от всех? в ipset созданы два листа с разрешенными сетками и ip.

  5. Iptables block icmp

    тему ответил в experement пользователя experement в Программное обеспечение, биллинг и *unix системы

    Спасибо, поправил на: iptables -v -I INPUT -m set --match-set ipwhite src,dst -p icmp --icmp-type echo-request -j ACCEPT Но почему-то пинг до машины где это правило все равно идет со всех адресов, а не только с тех, что указаны в листе ipwhite В чем ошибка?

  6. Iptables block icmp

    тему добавил experement в Программное обеспечение, биллинг и *unix системы

    Подскажите пожалуйста Добавляю правило iptables -v -I INPUT -m set --match-set ipwhite -p icmp --icmp-type echo-request -j ACCEPT Выдает ошибку iptables v1.4.14: --match-set requires two args. В чем проблема может быть? (правила в ipset созданы)

  7. Wi-Fi провайдерство в станицу

    тему ответил в areat пользователя experement в Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...

    на базах ограничение не более 20 абонентов, более менее разведено по частотам, тарифы до 20Мб, но в пики нагрузки естественно каждому 20 не дает, базы Рокеты абоненты бриджы и бимы нет конечно, но есть зоны где стоят порядка 50 баз на площади 4х4км и все работает)

  8. Wi-Fi провайдерство в станицу

    тему ответил в areat пользователя experement в Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...

    )))) у нас несколько тысяч и все норм на УБНТ

  9. Wi-Fi провайдерство в станицу

    тему ответил в areat пользователя experement в Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...

    это как раз и есть основная проблема у ТС, так как он хочет масштабируемую сеть, но на оптику до поселка денег нет, то именно в этом вопросе нужно быть предельно щепетильным. По поселку сеть строить на УБНТ самое оптимальное по цене + если со столбами договориться получится, то и частично можно по оптике/витой людей подключать

  10. Wi-Fi провайдерство в станицу

    тему ответил в areat пользователя experement в Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...

    я немного не понял про что вы говорите? по поселку можно разводить как угодно, это вторичная проблема, аплинк вы на чем делаете? Посмотрите в сторону Infinet Infilink или AirFiber от UBNT

  11. Wi-Fi провайдерство в станицу

    тему ответил в areat пользователя experement в Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...

    Аплинк по радио для 500 абонентов с тарифом 10Мб? Я думаю можете забыть про качество и скорость у абонентов. По поселку можно развести хоть как хотспот, хоть оптикой и т.д., но аплинк для них по радио вы не сделаете

  12. Cisco SCE

    тему ответил в bokovich пользователя experement в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    поддерживаю, кто-нить знает ответ?

  13. Cisco SCE

    тему ответил в bokovich пользователя experement в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Судя по всему не умеет оно. Там четко написано HTTP браузинг. Для редиректа HTTPS этож надо DNAT, да и браузеры ругаться станут. мне можно чтобы браузер ругался, мне главное https завернуть

  14. Cisco SCE

    тему ответил в bokovich пользователя experement в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Уважаемые, подскажите как на SCE весь https траффик завернуть на наш ресурс https://block ? HTTPS-редирект не срабатывает

  15. Редирект https запросов на http через SCE

    тему ответил в experement пользователя experement в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    И кстати Chili работает ведь по такому принципу, если абонент заблокирован, то его редиректит на нужный сайт и это работает несмотря на то был https или http запрос