LynxChaus

Не, не так. Всё, что не осилили перписать - нинужно и устаревшая технология. А помимо "ниасилили" есть ещё куча железок с мизерным флешом, куда уже прошивки не без танцев с бубном не лезут. А админу, сильному мышкой, не объяснить, что фича отсутствует из-за древних говножелезок. А чёго тут напоминать, если предыдущий факап показал, что оно отдавало базу пользователей БЕЗ ШИФРОВАНИЯ любому осилившему подключится в winbox БЕЗ ПАРОЛЯ? А на флеше оно хранилось в "криптованом" виде key = md5(<username> + 283i4jfkai3389); clear_text_password ^ key = encrypted_password сколько раз говорили - нехрен изобретать доморощенные "шифрования", берите готовое... Но нет, свои "шифрования", свои "протоколы"... тьху.

Правильно, не заниматься этой фигней. Ах, ну да, я же забыл - у кривотика всё плохо с STP, поэтому всё через L3. Всё через connection tracking, да. Кстати да, расскажи нам всем, как ты при этом своём "повальном L3 от юзеря до инторнетов" - собрался защищать control plane (читай свой любимый порт с winbox'ом, SNMP который устарел и ваще фу-фу, ssh там) от злобных мамкиных какеров? VLANами которых тоже нет ибо они устарели, или куцей опбпилкой VRF которую микротик не осилил допилить до текущего уровня linux'а? (читай - вывесить его ssh/winbox/api в отдельный VRF нэ палучиццца - он туда свои сервисы биндить не умеет). Лет 30 назад уже было нормальным. Нука, запросика у своего кривотика базу юзеров, или сертификаты с ключами в виде конфига? Куда-куда ты уже пошел? За бинарным конфигом, восстановление которого сам кривотик обещает только на этой-же железке только с той-же версией софта? Ах, ну да - уюзерь на железках один и он АДМИИИИИН! дрянь это а не конфиг. Где enabled=yes, где disabled=no. Там это, кто-то определится не может - к умным или к красивым? То мы пишем по дефолту одно, то другое - то вообще нихрена не пишем. Угадай версию по конфигу не смотря в шапку. Про свитч я говорил - и только из-за того, что в нем 4 10G порта и он сможет их утилизировать в полку гораздо лучше и с большим количеством полезных вещей в работе, чем кривотик. В его - нет, ONU к OLT не передает L3, а микротикопротивный L2, который устарел. Покажите, где продают хотя-бы за $20 ONU в виде SFP и чтоб работало без "ой, надо лицензию в голову прописывать". Красивые коробки с отдельным питанием пусть провайдер ставит у себя, мне оно не надо.

Как лишен? Удешевлением CPU? Что в 3011 - 2xSGMII + 1RGMII+1SGMII линки до CPU, что в 4011 2RGMII+2RGMII линки до CPU от каждого свича. Интерконнекта нету, свичи LAG offload не умеют, при схеме "приняли uplink из eth10, отдали в клиенту в eth1" будет ну максимум тот-же гигабит. И опять всё через процессор. Зато производству дешевили, даа.. Ископаемые роутеры переростки микротика дохли от PPS. Что-то не припомню ничего, что на MIPSе и роутило столько. циски с ждуниеперами не в счёт - там секретная технология offload вовсю работает, а дохлый мипс в contol plane от пачки SNMP запросов начинает задумываться.

Перевожу с микротиковского на нормальный - у IPQ8064 есть 4 группы pad'ов для сети - 1 RGMII, и 3 LVPECL (оно-же SERDES оно-же SGMII). И если не смотреть в красивую картинку от микротика - то получается, что один свитч одключен всегда по RGMII + SGMII, второй SGMII+SGMII. И вот одна линия SGMII шарится (физически разведена) на SFP-cage и на QCA8337. И собственно, когда в SFP вставляют модуль, QCA8337 быстро-быстро реконфигурится на отключение второго SGMII. $3 LVPECL switch в таком высококлассном железе не смотрится, да. Поэтому, вторые SGMII линки до QCA8337 больше частью маркетинговый буллщит, т.к. QCA8337 надо ещё запрограммировать определённым образом, чтоб трафик попадал в этот линк, и вторая наиболее печальная правда - трафик из sfp в эзернеты бежит через процессор (NSS и его offload не сильно и помогает - у нас же BGP и VLANы, а не SOHO NAT), на 500 мегабитах чистого роутинга одно ядро в полку, второе в пополам. Можно конечно завести openwrt и потестировать там, но к великому удовольствую сааба результат там будет заведомо хуже (из-за отсутствия qualcom NSS vendor driver).

А зачем их туда добавлять, если шайтан-коробка ходит в yandex/гугель/sber.by и прочие фейсбуки/инстаграмы/блогспоты у которых этих ipv6 есть?

Всемирной Российской Сети, ты хотел сказать?

А куда это он у вас попадает-то? В реестре этого нетблока нет.

Заходите после 1 июля 2018 года, если вступит в силу конечно. Уже позавчера проверяли.

По техническим причинам, установленное на сети оборудование производства фирмы QTech (из списка рекомендованных для импортозамещения) не поддерживает данную возможность. (С)

магистралов фильтрующих или магистралов не имеющих? или магистралов имеющих но не предоставляющих?

Так его в официальных документах нету.

Амазон как не вертелся, но всёравно получил: <ipSubnet ts="2018-04-16T17:35:00+03:00">52.58.0.0/15</ipSubnet> <ipSubnet ts="2018-04-16T17:47:00+03:00">18.196.0.0/15</ipSubnet> <ipSubnet ts="2018-04-16T17:47:00+03:00">18.194.0.0/15</ipSubnet> <ipSubnet ts="2018-04-16T17:47:00+03:00">35.156.0.0/14</ipSubnet> не за zello, так за телеграм.

Это вообще классный пример, в независимости от - пробел может быть закодирован как + так и %20. Оба варианта попадаются на просторах. тупо вызван urlencode() который в соответствии со стандартом перепаковал % в %25 оставив остальное не тронутым. Там не curl. Там кривущий самопал.

Не всем же "прогамиздами" быть, которые не могут даже написать очередь обработчика пакетов так, чтоб в нем не было race-condition и он не требовал копировать данные по 5 раза в памяти. без советчиков обойдусь.

Ух ты, догадался никак выкинуть Ахо-Корасик. Интересно, когда дойдет что набор данных - детерминированный. PS: И да, url_encode у тебя не правильный, коробка енкодит по другому.