Pretender
-
Публикации
12 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Pretender
-
-
кто-нибудь в курсе где сейчас брать на них прошивки?
-
Столкнулся с аналогичной проблемой на Slackware 13.37.0 ядро
uname -a Linux darkside 2.6.39.4-smp #2 SMP Thu Oct 6 15:44:19 EEST 2011 i686
ipset версии
ipset -V ipset v6.9.1, protocol version: 6
iptables -V iptables v1.4.12.1
при добавлении правила выскакивает ошибка
/usr/sbin/iptables -t mangle -A PREROUTING -m set --match-set UKRAINE src,dst -j MARK --set-mark 2 iptables: No chain/target/match by that name.
хотя правила в ipset добавлены
ipset -L UKRAINE Name: UKRAINE Type: hash:net Header: family inet hashsize 1024 maxelem 65536 Size in memory: 47404 References: 0 Members: 74.125.90.0/23 91.201.40.0/22 91.194.162.0/23 ....
отдельно ipset и iptables работают, а вот в связке нет:( где искать загвоздку?
-
могу внутренностей нафоткать если поможет, 3028 где-то лежит без дела.
-
Опубликовано · Изменено пользователем Pretender · Жалоба на ответ
можетЗарезал на сервере доступа:iptables -A FORWARD -p udp -m length --length 61 -m string --hex-string "|7F FF FF FF|" --algo kmp --from 40 --to 44 -j DROP
В результате загрузка CPU на бордере в пике уменьшилась с 56% до 36% при том же bandwidth, и сможем ввести новые тарифные планы без боязни потерять в качестве или количестве обслуживаемых клиентов.
Посмотрел заодно, откуда идёт uTP-трафик: корбилайн не режет, сибирь не режет, казахстан и прибалтика тоже.
--algo kmp --from 40 --to _43_
коль правило порезали?
-
странно, в README
Встречались и поддерживаются.А почему были опущены модели dgs 3100 от длинка, или они просто не встречались в работе?Хотя лучше бы мы их не встречали - настолько у них своеобразный CLI.
Not supported:
D-Link 3226,3100
-
А почему были опущены модели dgs 3100 от длинка, или они просто не встречались в работе?
-
Можно ли подключить интернет в . Перово( Птицефабрика Южная) ?
легко:) за подробностями в личку.
-
c foxgate тоже не заработали линки в 100 мег на этом свитче:(
пробовал noname sfp гиговые на 3 км, они спокойно связались с 100 мегабитными планет806 на другой стороне волокна
-
Если я не ошибаюсь у АПЦ есть настройки которые позволяют изменить его поведение после включения электричества
-
ну я как бы вам и написал 2 способа в зависимости от конечного оборудования.
1) на свитчах зарезаются dhcp ответы кроме порта с серверомВсем привет.Имеется неуправляемая сеть, в ней постоянно бегает около 1000 мак адресов. Все клиенты получают свои айпишки по DHCP (DHCP сервер на OS Mikrotik), но сегодня, каким-то образом часть клиентов у которых установлены роутеры D-Link (DIR300, DI604 и т.п.) начали раздавать в сеть фейковые айпишки (через WAN). Роутеры подключены правильно. Такой флешмоб сегодня только у меня? :)
Поделитесь опытом, как вы боритесь с левыми DHCP в сетке?
2) где зарезать нельзя используется http://netpatch.ru/dhcdrop.html
В первом случае левый dhcp сервер может остаться незамеченным и промышлять в пределах одного порта (это может до 50 клиентов), проблему не решает. Если бы все клиенты были в управляемых портах...
Второй способ интересен, попробую воспользоваться, спасибо :)
-
1) на свитчах зарезаются dhcp ответы кроме порта с серверомВсем привет.Имеется неуправляемая сеть, в ней постоянно бегает около 1000 мак адресов. Все клиенты получают свои айпишки по DHCP (DHCP сервер на OS Mikrotik), но сегодня, каким-то образом часть клиентов у которых установлены роутеры D-Link (DIR300, DI604 и т.п.) начали раздавать в сеть фейковые айпишки (через WAN). Роутеры подключены правильно. Такой флешмоб сегодня только у меня? :)
Поделитесь опытом, как вы боритесь с левыми DHCP в сетке?
2) где зарезать нельзя используется http://netpatch.ru/dhcdrop.html
accel pptpd
в Программное обеспечение, биллинг и *unix системы
Опубликовано · Жалоба на ответ
выдает при значении мин мту 1490