SokolovS

Активный участник
  • Публикаций

    676
  • Зарегистрирован

  • Посещение

1 Подписчик

Информация о SokolovS

  • Звание
    Аспирант
  • День рождения

Контакты

  • Сайт
    http://www.zavolga.net
  • ICQ
    0

Информация

  • Пол
    Мужчина

Город

  • Город
    Ярославль
  1. Ну тогда вроде смысла в СБ Онлайн нет, можно один раз привязать к Яндекс.Кассе карту и платить уже мимо СБ за 3%. В любом случае дорого получается. Нас СБ еще в начале 2017 попросил перейти в оффлайн, мы долго упирались, но в итого перешли. Причем, что удивительно, даже при таком неудобстве для абонента, объем платежей через СБОЛ вырос, видимо из-за того что QIWI подняли комиссию (а мы их предупреждали :)))
  2. PPP -> Profiles смотрим On Up и On Down. Решаю так на домашнем роутере проблему с проблемой mikrotik-клиента DHCPv6.
  3. Спасибо за ссылку. Посмотрел, возможно имеет смысл в качестве фронтенда использовать данного менеджера.
  4. Есть готовое решение для организации IX. Делали в качестве спортивного интереса на местном уровне: http://yar-ix.net. Все сделано на базе BIRD и большей частью автоматизировано: опрашивается RIPE, создаются префикс листы, есть XML-RPC сервис для Looking Glass и т.д. Управление анонсами похоже на MSK-IX: http://yar-ix.net/network/route_server/. Не автоматизировано только добавление новых пиров, пишется ручками, но в принципе php-скрипт + sqlite-база для хранения на 2-3 часа развлечений. Если у общественности есть заинтересованность, готов оформить и выложить в github. В связи со спецификой отрасли в регионах пиринг у нас не особо распространен, но вдруг кому-то потребуется. Так же выслушал бы идеи хотелок.
  5. Не думали добавить ограничение не только в битах, но и в pps?
  6. Смущает то, что при смене MTU на передающей стороне на 1438 все становится нормально. Выходит, что фрагментация все таки каким-то образом влияет. Допускаю, что может нарушаться очередность пакетов, но разве при этом не должны фиксироваться потери в т.ч. в данном L2 канале?
  7. Описание похоже на переполнение очереди шейпера. Проверьте скорость отключив всех пользователей, а не отключив/включив внешний интерфейс. Так будет более корректная проверка и можно будет понять это провайдер или это ваша железка.
  8. Подскажите по прошивкам. Можно одновременно использовать IPTV-мультикаст и Смотрешку? Т.е. если поставить прошивку для Смотрешки, будет ли работать обычное IPTV и будет ли цеплять настройки провайдера?
  9. Знатоки Mikrotik подскажите по такому вопросу. Поверх PPPoE (Интернет) организован EoIP туннель между микротиками, который объединен в бридж с ethernet интерфейсами. На портах каждого микротика получается сквозной L2. Но есть одна проблема. С одной стороны не очень мощный проц (RB941 Lite версия) и фрагментация исходящих пакетов мешает жить. На EoIP Actual MTU = 1438 байт т.к. Ehternet -> PPPoE -> EoIP. Как можно избежать фрагментации? TCP MSS менять? Попадает ли трафик в forward цепочку firewall, когда входит в один порт бриджа и выходит из другого? Причем если в порт RB941 ткнуть PC и явно ограничить не его интерфейсе MTU до 1438 байт, фрагментация пропадает и производительность вырастает на порядок.
  10. Ранее sdy_moscow написал элементарную вещь по поводу контроля трафика. Я бы еще дополнил: убрать к чертям блокировку отдельных страниц, а иногда и поисковых запросов (вот ведь бред!). Если блокировать, то весь сайт целиком, предварительно уведомив владельца и установив сроки по удалению. В такой ситуации достаточно будет только блокировки по DNS и никакая cмена IP не поможет заблокированному. В этой ситуации государство само может полностью контролировать процесс блокировки без участия операторов. И кстати https тут не препятствие, перенаправили на nginx и сделали reset соединения, всё. А владельцы ресурсов если не желают быть полностью заблокированными будут влет удалять запрещенные материалы. Насколько мне известно крупные ресурсы и сейчас именно так поступают.
  11. Аналогичное письмо пришло. Сначала подумали, что просят заблокировать, но посмотрев внимательно на IP поняли что где-то что-то не так. Перечитали, глазам не поверили :)
  12. Теперь нужно дождаться, пока в реестр не добавят какую-нибудь https-ссылку на ВК (например запись №2511 из списка Минюста) - и будет интересный случай. Тоже очень интересно. Блокируем по IP весь ВК, будет информационный повод для СМИ :)
  13. Заскриптовать реально, у нас сделано. В принципе вариантов SNMP опроса немного QBRIDGE, BRIDGE, и специфический CISCO BRIDGE (отдельно получаете список VLAN, затем для каждого VLAN BRIDGE запрос с указанием community вида public@<vlan_id>).
  14. В чем сложность резервирования? Поднять еще один RADIUS сервер это сложность? Вменяемое оборудование по таймауту переключается на другой сервер. В своей практике ни разу не встречал оборудования или софта, где можно было бы указать только один единственный адрес RADIUSа. У нас на базе FreeRADIUS + rlm_perl работают: AAA, DHCP, 802.1x. Все отлично резервируется и никаких проблем при отключении одного из серверов на обслуживание, нет.