Tracert

Разобрался я с ARP в одну сторону, дело в том, что на одной стороне в настройках физического порта в бридже (bridge -> ports-> sfp1), не стояла галочка broadcast flood. Те бродкасты просто не ходили в одну сторону, в том числе и ARP.

Да Вы просто не были в ситуации когда тот же Ддос Гуард не помогают и возвращают деньги. А OVH нагрузку держит и в блекхол не отправляет. И чего здесь такого, что резервный проксик на случай атаки лежит хоть где-то? Сайт Президента на прошлых выборах именно там и лежал, как-то никто не жаловался и заддосить не смог. Жалуетесь на госов с випнетом, но сами мыслите такими же категориями.

Только начал разбираться, с антифродом, идея Колхоза отличная, меня подташнивать начинает от мысли об установке какой-той херни типа vipnet клиента для Linux. Его при этом еще и купить надо, это совсем как-то странно. Хорошо хоть виртуализация есть, можно это, как-то оформить в рамках приличий. Колхоз, показался стройным решением, от ddos тоже можно уйти сетью vpn, самое правильное тут, как мне кажется, поднимать vpn сервера со стороны операторов. А Колохоз мог бы к операторам подключаться по vpn из-за NAT к примеру, и с произвольных адресов. Можно еще и на hetzner или OVH резервные проксики поднять, недорого и очень круто держат DDoS. Но, кое что меня смущает, правильно я понимаю, что он сможет "звонить" с любых номеров своих партнеров? Или я что-то не правильно понял?

В vlan с L3 MTU 1576, пролетают в итоге пакеты клиентские 1500 нормально. А вот насчет остального удивительно, конечно. Настораживает. Как я понял нет с Mikrotik правильных решений и неправильных, достаточно подумать как бы это могло выглядеть под linux, и оттуда плясать. Разобраться же в мануалах и примерах микрота, порой бывает очень сложно.

Спасибо выставил разные горизонты на двух концах тоннеля, через пару дней попробую убрать статический arp для проверки. Подобная схема работает и в связке 1036-CCR2004 проблем не замечал. А как выглядит "подтекание"? Каким-то образом широковещательный трафик закольцовывается и 1036 начинает его блокировать на вход-выход? Может он при это ничего не писать в логи? Или тут какой-то другой механизм? Почему-то нигде в Инете, не встречал что к обычному бриджу можно добавить EoIP порт, и таким образом 2 бриджа на разных микротах соединить. При включении на свитчах ingress filter, лишнего трафика не передается, потом просто назначаешь vlan на SFP tagged и EoIP tagged, и все данные бегут поверх L3. Схема простая и понятная саппорту. Но в инете в примерах создают по несколько бриджей не понимаю зачем оно, и надо ли.

Очень похожая история приключилась, ARP то бегает то нет, схема такая Виланы -> mikrotik 1036 bridge -> EoIP -> mikrotik 1036 bridge -> виланы ... В одну сторону арпы отлично бегают, в другую иногда несколько раз в сутки ходить перестают. За прошлые сутки 6 раз переставали по 20 мин, примерно. Используем схему для транзита L2 поверх L3, MTU 1500 пропускает. Очень похоже просто на глюк. Любые изменения в тоннеле, как правила, приводят к тому, что арпы сразу бегать начинают.

Да надо бы, просто сервер упал сейчас, вернуть надо срочно, а как вернул смысл переписывать ? :) оно же годами нормально работало.

Debian 8 на 9ку, обновился немного Perl, пришлось ставить через CPAN разное в том числе и Net::DHCP::Packet , в итоге нежданчик.

После апгрейда грохнулся сервер с ошибкой: Can't locate object method "decodeRelayAgent" via package "Net::DHCP::Packet" Обновил систему до этого, как оказалось в новой версии файла из CPAN Net/DHCP/Packet.pm , нет части функций в том числе и этой, в итоге после установки всего из cpan, чтобы запустить dhcpd.pl сделал линку на старый файл разбора пакетов вместо нового. Поднялось, работает. Кто-то вообще еще использует проект? Прикладываю точно рабочий Packet.pm, лежит примерно /usr/local/share/perl/5.24.1(версия рабочего перла)/Net/DHCP/Packet.pm: Packet.pm Packet.pm

Ну что сказать, сразу начинаю понимать почему peers.tv именно так выносит мозг рекламой своим пользователям, уровень принятий решений не позволяет осознать последствий больше рекламы - меньше абонентов. Американские требования к контенту и правила возможно более жесткие, чем наши. Мне вот ни в Твиттере ни в Фейсбуке не попадалась ни реклама веществ, ни порно с детьми. Но мнению Роскомнадзора оно там есть, похоже, каждый думает в меру своей распущенности. Роскомнадзор запрещает и фильтрует, такая у него репутация сложилась. Хотя бороться с детской порнографией должен вовсе не Роскомнадзор, а вся силовая машина. Не надо закрывать шторкой фильтров контент, надо находить и класть лицом вниз всех тех, кто его создал, опубликовал, и получает из этого выгоду. Это серьезная работа, и ей, похоже, не хочется заниматься. Проще закрыть и как бы этого нет, хотя учитывая легкость обхода фильтров, получается, что блокировка легализует работу преступных сервисов, запрещен, и значит он как бы уходит из повестки дня госорганов. Для них его больше нет, хотя по факту ой как есть.

равно как и при эквайринге в магазине, когда вы хлеб покупаете. магазин тоже не должен теперь чек выдавать при оплате картой? ))) Слушайте, логичность вашего предположения сразила наповал. За исключением одного, а нафига по факту чек клиенту в этой ситуации? Я всегда удивляюсь нафига столко бумаги тратится, тогда, когда все операции ну вовсе прозрачны. И ничего нового они в себе не несут. Надо поставить кассу - поставим, дело даже не в этом. Дело в том, что операцию то мы видим, и на счет мгновенно забрасываем деньги, просто дене то мы не видим в этот момент, мы их через месяц, допустим, на р/с увидим. А если налоговая будет трясти с нас за платежи через кассу, а потом за платежи через р/с, то не будет ли тут двойного налогообложения? А как будет тогда механизм поступления денег выглядеть? А как доказать, что платеж в сторону нашей компании прошел? И мы за что-то там должны нести ответсвенность. Даже сейчас порой по полдня выясняем, а чей это терминал, написано рога и копыта, а приходит через киви :) а как же вообще закон о национальной платежной системе, и всякие спецсчета для терминальщиков?

Тоже используем CherryEPG, время допилили и все. ТОже бесплатно. За саму программу платим 3 тыс в месяц сервису с которого забираем.

Не вижу сложности пустить в своих мультиплексах объединенную таблицу. Кто хочет смотреть допканалы вводит новые параметры сетевого писка, все равно нужно рекламировать новые сервисы. Да, не спорю, но замучаетесь объяснять.

Стотрите есть момент на новх версиях прошивок, у спецтв похже неучитываются нулевые пакеты, те он рисует сотню, а что там по факту можно увидеть только на tsreader.

Есть техническая сложность, если оператор транслирует свою таблицу каналов - nit , некоторые телики не найдут всех каналов особенно в режимах сеть и быстрый.

Коллеги в Питере получаем DVB-T2 на СпецТВ DST-02, умеет принимать 8 каналов DVB-Т/Т2/C, потоки идут с хорошим PCR так, что заливаем их сразу на PBI-1701 и в аналог. Хорошо работающая схема. Есть еще DST-02 спутниковый, там видел T2/MI поддержку, но сам не пробовал, не надо было пока.

Коллеги, прочитал. Как айтишник, симуляторщик и немного реальный пилот: хотел бы прокомментировать. Подключение к бортовой системе самолета полете- назовем фантастикой, на то она и фантастика, чтобы с этим не спорить. 1. Стюардессы постоянно меняют маршруты на которых летают. А скорость ветров в нашей атмосфере достигает 200 км в час - так называемые струйные течения http://pogoda.by/glossary/?nd=16&id=169 , учитывая, что направление и сила ветра может отличаться сильно, просчитать на глазок время - довольно проблематичная история для стюардессы. Вообще среди пилотов ходит поговорка - пилоты никогда не теряются, они просто временно не уверены в их местоположении. Pilots are never lost, they just temporary uncertain their position. 2. Кислородные маски пассажиров есть, но есть и маски для экипажа, обычно хранятся баллоны в конце салона на полках, ими можно довольно долго дышать, в отличии от масок для пассажиров рассчитанных только на время необходимое до снижения до безопасной высоты. 3. Лед в кабине ... ему неоткуда там взяться, ну разгерметизация, просто холодный и поэтому сухой воздух влетает в теплую кабину. Льда не будут вовсе или будет минимум только при определенных довольно редких для лайнеров условий. Самый миниум, что требуется в такой ситуации зайти в кабину и подкрутить одну ручку автопилота - изменив высоту километра на 3, если конечно вы не находитесь в гористой местности :) 4. Топливо на 3-4 часа лета самолета роскошь обычно, любой груз в самолете требует компенсации подъемной силой, а у самолета этот вопрос решается увеличением угла атаки и скорости, что приводит к дополнительному сопротивлению его передвижения. Отсюда лишний вес - лишний расход топлива и как следствие себестоимости перелета. Такие бюджетники как Rainair к примеру летают всегда на минимуму - время перелета + пол часа. Это я к чему общий запас топлива считает командир корабля зная сколько у него на борту мужчин - женщин и детей, и сколько багажа. Очень сомнительно что стюардесса знала на сколько времени хватит топлива. 5. Планшет, ладно управление виртуальным самолетом без джойстика мыши и множества кнопок тоже отнесу к фантастике, вдруг там у них 3д голограммы и всякая прочая ересь :) Но стоимость виртуальной модели в 6 килобаксов? На детской игрушке?! Одина из лучших моделей самолетов - http://www.precisionmanuals.com/pages/product/P3D/ngx8900.html PMDG 737NGX стоит 90 баксов. Ее еще и качать надо - детальные модели реально большие, с борта самолета - ладно тоже пусть будет фантастика. 6. Самолет с автопилота , ну по крайнем мере лайнер не меняет резко высоту после отключения автопилота, дело в триммерах, самолет управляется а автоматическом режиме больше ими чем рулями. Т.е отключив автопилот, если при этом самолет находится в устойчивом полете, не должно ничего измениться. С нулевыми нагрузками ну штурвале. 7. Нет смысла искать подходящий аэропорт - ?! Вы чего там объелись? У Вас топлива на 3 часа полета, а вы убиться решили, наконец решив задачу получения управлением самолета. Мало того, если произошла разгерметизация плавная, ну допустим на земле пилоты курили и не закрыли форточку, как было написано, то плавная разгерметизации просто приводит к потери сознания, и все, достаточно снизится и ребята придут в сознание скорее всего. Я на побережье даже цессну бы сажал в крайнем случае, тем более когда под крылом "бесконечная серо-желтая саванна". 8. Перл "А мы где - над Африкой!" Вообще убил, то народ знает с точностью километр где они на глаз, а через пару абзацев уже оперирует континентами в определении своего положения. Мыс Доброй Надежды Вам в глаз! 9. Даже на симуляторе посадить незнакомую машину бывает сложно, особенно когда на таких типах еще не летал, надо хотя бы в курсе как управлять автопилотом и автоматом тяги, это минимум, наверное. 10. "казалось, еле полз над бесконечной серо-желтой саванной.Когда в алом рассвете заиграли серебристым металлом волны океана, " Саванна желтая обычно - фактически это степь с редко растущими деревьями, если это рассвет она вряд ли может быть серо-желтой, если это алый рассвет, волны будут тоже иметь красный а не металлический отблеск, но это так .. просто докапываюсь. К художественной ценности сего произведения у меня претензий быть не может, ибо не обладаю художественным вкусом в должной степени.

Ну если бы все технически реализуемо было как написано в хотелке закона, то Россия была бы первым государством в мире полностью решившим проблему с пиратсвом, каждый раз когда кто-то что-то скачивает, информация об этом поступает в уполномоченный орган, который видит - о Вася Пупкин скачал Утомленные Солнцем2, давайте выставим ему счет. Пупкин знает что скачал - орган знает что скачал, они взяли и разобрались между собой... Операторы то тут причем?! Примерно как купил Вася Пупкин матрас в магазине, ему привезли и он его оплатил, причем тут РосДорСтрой? Вместо того чтобы разобраться с Пупкиным строится система, что мол все кто ездит по дорогам выплачивают 50р в месяц и могут заказать себе матрац, неограниченное количество матрацев, а за все заплатит РосДорСтрой, который фактически становится налоговым агентом, вместо того чтобы строить и эксплуатировать дороги. Мне кажется РАО по настоящему понимает, что технически реализовать систему по мониторингу кто чего скачал не реально, иначе в мире уже были бы прецеденты, но хочет себе организовать поток, чтобы направлять его туда, куда надо, под благовидной ссылкой на показания своей "технической" системы учета, которая может вовсе и не работать. Ее задача делать вид, что она работает.

В последнее время активизировались, просто десятки сообщений каждый день, как бороться то с ними? Единственно что придумал, они в письме указывают порт, IP юзера, и время, разве что по этим данным вытаскивать удаленную сторону и блочить, но блин это это же данные иметь надо. Может какие другие мысли будут?

Выдержка из ведомостей 2012 года "Если первый мультиплекс финансируется государством, то строительство и вещание второго оплачивают сами каналы. Каждый из победителей конкурса должен будет выплатить по 36,1 млн руб. в бюджет, а также заключить контракт на 10 лет с оператором мультиплекса — компанией РТРС. Кроме того, каждому каналу участие во втором мультиплексе обойдется в $30 млн ежегодно (после выхода мультиплекса на вещание по всей стране), заявлял представитель РТРС. Для сравнения: сейчас CTC Media тратит на национальное распространение всех трех своих каналов $25 млн" Все еще верите в бесплатное телевидение?!

Слушайте я возможно перелетал, но вот в голове первая ассоциация с Арбузом после фрукта, а по новейшим научным данным ягоды - самолеты Airbus, так и не понял что-же это за арбузный то хостинг такой, но в общем пазитифф, отличное начало дня:) Генту Харденед вообще писк, почему то анекдот про неуловимого Джо вспомнился...

Да Планар со своими ценами расстроил, я ожидал дешевле PBI-1701, а по факту получили дороже ротона даже с курсом бакса в 70, на CSTB предлагали за 9200 баксов его - 24 канала 1U. Брать не будем. Ни то ни другое. Стоят 20 каналов PBI, работают и пускай молотят дальше. На выносках что-то придумаем.

Запустили камеру с софтом Трассир, работает http://www.cactus.tv/cam105/ настраивается только по одной камере по 107й, оказалась что на обзорки для использования в связке с ActiveDom+ нужны еще дополнительные лицензии. Все нужно настраивать и привязывать вручную по точкам на обзорке и на поворотке, выставляется точка и размер по высоте ориентировочный путем поправок коэффициентов. Все очень не юзерфрендли и все очень плохо документировано. Про размеры картинок настройки уже отправля в саппорт запрос - они в окне привязки PTZ к обзорке мелкие толком ничего не видно. Обещали исправить. Полночи пытался понять почему же не привязать то несколько обзорок не появляется кнопка добавить и все - оказалось лицензий не хватает. Почему сверху не вывести - у вас лицензий столько-то, использовано столько-то, осталось 0. Как дети. Очень чувствуется российский подход. В общем готов был бы простить ВСЕ недостатки, если бы работало нормально, но как-то не могу похвастаться успехами особыми. То на крышу наведется, то на снег, иногда нормально. Вести объекты как у НАГа не умеет, просто дергает иногда PTZ в сторону движения объекта, ступеньками.

http://www.cactus.tv/p.html выстроили камеры, можно было бы сделать качественнее панораму, но металлизированные окна сделали наведение по WiFi не таким, как планировалось дома на стуле :( Ну и к ней PTZ http://www.cactus.tv/cam105/ ,надо теперь Трассир куда-то поставить, но текущий курс рубля сделал покупку даже небольшого сервера весьма недешевым занятием. Надеюсь на следующей неделе все запущу.

С Москвой - Питером наверное сложно, но вод представьте себе допустим 2012 год, Нижний Урюпинск, допустим украли ребенка, умные похитители решили спрятаться и общаются письмо о выкупе через TOR, просто когда пользователей этой сети в России было 50 тыс - вполне вероятно, что в эту сеть за последние сутки из этого города выходило не более 50 человек, была вероятность найти преступников через эту сеть изучив подробно, что это за 50 пользователей это были. Когда для просмотра Интернета штатным браузером станет TorBrowser, данная операция станет просто нереальной. Хоть уснифайся. Громкие блокировки, направленные на запугивание крупняка (Ютюб Фейсбук и тд) - были сильным катализатором роста пользователей ТОР сети. А попытки блокирования ТОР приведет в изменению алгоритма путем обфускации протокола, снифить и находить будет сложнее, полностью перекрыть его неудалось еще нигде, даже там где вообще запрещен SSL в масштабах страны. Кстати то, о чем я пищу косвенно подтверждается этим - http://izvestia.ru/news/551271 , ФСБ уже мешает ТОР в работе, ранее они такие инициативы не высказывали, а из всех госорганов с которыми мы общаемся, ФСБ с наибольшем понимаем относится к своей проблематике, понятно что им надо и понятно как они это собираются достигать. Вот только не понятно почему СОРМ так дорого стоит, что у них есть проблемы с его установкой у большинства небольших операторов, хотя и это они тоже понимают. Такое ощущение, что интересы государственные просто меркнут перед коммерческими интересами некоторых особо приближенных господ. Интернет разрабатывался для устойчивой работы в случае ядерной войны, конечно излишняя централизация у нас в России делает возможность убить его проще, но надо быть совсем зарвавшимся депутатом наверное, чтобы думать, что он сможет его оперативно и окончательно заткнуть, запретить и не пущать. Но! Власти у нас умные, на самом деле, митинг против - вот вам митинг в поддержку, Навальный получил 30% в Москве - а вот он уже жалкий мошенник и жулик, проблемы с выборами - вот вам наш избирком и очень профессиональные зомботелеканалы. Вот люди оставляющие провластные комментарии на форумах и сайтах с 9 до 18 часов с пн по пятницу:) Но вот ум этот направлен это в основном в сторону удержания власти. В основном удается это блестяще! Попытки блокирования Интернета мне кажется неудачный опыт, кто ходил на грани или на каспарова, тот туда и ходит. А реестр стал - отличным подспорьем в поиске сайтов где "есть чё". Я бы, конечно, хотел чтобы власти больше занимались проблемой поимки наркодельцов и обеспечением безопасности граждан, дорогами и развитием инфраструктуры, а не херней. И не тратили на это наши деньги не в смысле мифических налогов, а в смысле стоимости всего того железа которое операторы вынужденны ставить и обслуживать.