rm_

https://mega.co.nz/ сегодня включил IPv6. Если станет популярным, одним серьёзным v6-трафикогенератором станет больше.

Да почему. Смотрите на количество/разнообразие/серьёзность пиров. Список на первой закладке, ну и закладки GraphV4 и GraphV6. А также на наличие и развитость IPv6-пирингов, косвенно может свидетельствовать о том, что там действительно занимаются сетью, а не просто когда-то давно у кого-то что-то купили, воткнули, и вроде как-то работает.

http://bgp.he.net/AS28917 http://bgp.he.net/AS8615 http://bgp.he.net/AS8595 http://bgp.he.net/AS8641

Потому что в яндексе внедряют IPv6 как отрубают хвост той собаке - по частям, чтобы не было слишком больно. Сейчас вот к примеру AAAA только на www.yandex.ru (без www уже нету), да и то с выдачей ответа на AAAA-запрос не всем, а только вопрошающим из некоего белого списка AS'ок. В чём при этом заключается смысл выдавать их гуглу, DNS которого пользуются все кому не лень - не вполне ясно.

Хост в Германии с прописанными резолверами 8.8.8.8 и 8.8.4.4, ютуб удивил тем, что видео грузит с 2a02:148:d:99c::11

МГТС http://juick.com/rm/2196846 http://juick.com/rm/2202295

Мне остаётся разве что вам предложить опробовать свой совет "читать всё сообщение, а не цепляться за отдельные предложения".

Лежат в шкафу на полке несколько топовых серверных двухпортовых гигабиток от Intel; домашний же сервер обходится r8169 0000:04:00.0: eth0: RTL8168e/8111e. Оффлоады все оно умеет, джамбо-фреймы до 9000 байт в последних итерациях тоже научилось. Баги приводящие к трансмит таймаутам и отвалу башки сети в линуксовом драйвере тоже полностью пофиксили уже довольно давно. Что ещё нужно для счастья? И это в сервере, а речь выше шла вообще про десктоп. Так что меняйте ваше мнение о реалтеках, уже пора.

ЭР-Телеком (торговая марка Дом.ru) начинает публичное тестирование доступа по протоколу IPv6 в Тюмени http://www.nashgorod.ru/forum/viewtopic.php?f=154&t=383229

"Телеком" уже и так получает деньги с пользователей, платящих за доступ через сеть оператора до нужного им контента. Задача оператора обеспечить этот доступ. А вы хотите ещё и с контента, т.е. с обоих сторон бабло собрать, жирно-то не будет?

Пограничный маршрутизатор. Граница (между двумя сетями) есть? Есть. Маршрутизатор? Да. Что все так возбудились из-за этого словосочетания, совершенно не пойму. Или сомнения что "тазик" прокатит как маршрутизатор? "Используемый в сети маршрутизатор представляет собой программно-аппаратный комплекс на базе ПЭВМ с операционной системой GNU/Linux".

Нафик там агрессивное кеширование? Раз уж ходим за тридевять земель, то почему бы не сделать чтоб хотя бы часть оверхеда сглаживалась отдачей статики из кэша на самой впске.

Если не гнаться за 'весь трафик в vpn', а ограничится только браузерным интернетом, то самая простая инструкция такая: 1) ssh -D 1080 <VPS сервер> 2) В настройках Firefox оставляем HTTP,HTTPS,FTP Proxy пустыми, а SOCKS host ставим в localhost:1080 Верно, но чуть оптимальнее в плане производительности будет поставить "там" слушающий на 127.0.0.1 Squid (с настройками на агрессивное кэширование), а у себя: 1) ssh -L 8080:127.0.0.1:8080 <VPS> 2) в настройках браузера в качестве HTTP-прокси указать 127.0.0.1:8080 для автоматизации первого шага есть http://www.harding.motd.ca/autossh/ или если под винду через PuTTY, http://www.greenend.org.uk/rjk/sshfwd/

Гм, а эти VPS с IPSec в туннельном режиме или там с OpenVPN работать не могут? Могут конечно: http://andrew-72-ru.livejournal.com/19795.html Там на примере KVM, но реализуемо также и на OpenVZ. Вопрос в удобстве работы с модулями ядра, на KVM их можно просто подгрузить самому, с OpenVZ нужно обращаться тикетом в техподдержку. Ну и KVM в среднем подороже, самое дешёвое предложение вместо бакса в месяц будет где-нибудь полтора-два.

Это у быдлохостеров в рашке такое практикуется (и особенно "не идти навстречу" по самым разным вопросам), в цивилизованных же странах давным давно нормой стало наличие кнопки "Enable TUN/TAP" в панели управления, которая просто и сразу же работает.

Сейчас привлекательнее выглядит http://www.lowendbox.com/blog/front-range-hosting-2-81month-384mb-kvm-in-denver/ OpenVZ 128 MB за $1/мес. помесячно (без требования оплаты за год вперёд). Но вообще если вам под VPN'ы, то имеет смысл пошуршать вышеуказанный сайт и присмотреть что-нибудь в европах - пинг будет куда приятнее.

Отчего же не дойдёт-то? Вы ведь придумываете все эти заморочки из бочки чтобы блокировать конкретно по URL, т.е. допустим одну из тысяч страниц сайта. А такими темпами как сейчас, редиректить на HTTPS-версию скоро будет каждый второй сайт прямо с главной страницы. И ваша система окажется бесполезной. Или вы всё-таки весь сайт блокируете, чтоб пользователь и до главной не добрался? Неясно, чем тогда не устроила блокировка по IP. Так или иначе, наблюдаемые события показывают что хостеры, администраторы и разные прочие модераторы весьма оперативно выпиливают запрещённый контент (сайты, статьи, темы на форумах и т.д), даже взять сегодняшний случай с ютубом, когда ролик был закрыт гуглом ещё до того как новость попала на ленты -- соотв-но устраняя причину для своего попадания в реестр. То бишь в большинстве случаев ведут себя "сознательно". Прикладывать же героические усилия чтобы пользователи могли всё-таки браузить какие-то части "несознательных" сайтов (отказывающихся удалить заблокированные страницы) -- оно точно вам надо? К тому же таким сайтам ничего не мешает постоянно менять ведущие на запрещённый контент URLы, вплоть до введения описанной где-то тут рядом схемы с крипто-URL, в которые кодируется IP-адрес запрашивающего пользователя.

Alex/AT просто пройдите в пень, или на машинном языке: HTTP 302 Found, Location: https://...

Ролик на самом ютубе уже закрыт гуглом для России (из других стран открывается), так что наверное весьма недолго.

izuware это признак кривых технарей, раньше подобным Мегафон страдал, потом излечился.

Опять у них всё поломалось. В результате если браузер рандомом выбрал один из неработающих адресов, сегодня с утра на ряде совершенно неотносящихся к ВК сайтов вся загрузка встаёт в стопор на середине, со статусом "Waiting for vkontakte.ru...", из-за этих сраных виджетов "расшарить/полайкать/ретвитнуть" или что-там у вк, которые оттуда грузятся. Пример трейса до неработающего адреса: 2. 2a02:e00:ffff:ffff::2 0.0% 16 4.5 4.6 4.3 6.1 0.4 3. 2001:7f8:1::a504:7541:4 0.0% 16 41.9 42.4 41.9 44.6 0.7 4. 2a00:bdc0:2:9001:2:9801:0:2 0.0% 16 42.6 43.3 42.3 51.6 2.2 5. 2a00:bdc0:2:9801:3:9900:1:2 0.0% 16 43.5 44.0 43.1 47.0 1.2 6. 2a00:bdc0:3:9901:3:8102:0:2 80.0% 16 43.4 43.3 43.2 43.4 0.1 7. ??? до работающего: 2. 2a02:e00:ffff:ffff::2 0.0% 5 4.4 4.5 4.4 4.8 0.2 3. 2001:7f8:1::a504:7541:4 0.0% 5 42.2 42.2 42.0 42.5 0.2 4. 2a00:bdc0:2:9001:2:9801:0:2 0.0% 5 43.9 42.8 42.5 43.9 0.6 5. 2a00:bdc0:2:9801:3:9901:1:2 0.0% 5 45.5 44.5 43.2 46.1 1.2 6. 2a00:bdc0:3:9901:3:8102:0:2 0.0% 5 43.3 45.1 43.2 51.6 3.6 7. 2a00:bdc0:3:103:1:0:403:900 0.0% 5 43.1 50.3 42.8 79.5 16.3

Недолго этим уродам осталось, годик всего, @ Стала известна дата отмены мобильного рабства http://habrahabr.ru/post/159305/ вот и пытаются выжимать последнее.

Заставь кое-кого молиться, он и лоб расшибёт.

Вот они уже и схлопотали за 4чан images.4chan.org между тем резовится ещё в пять IP-адресов, которые в реестре отсутствуют, так что открываться продолжать будет...

Совпадения ищутся внутри TCP сессии Ну тогда с такой блокировкой вы бы даже не смогли опубликовать здесь свой предыдущий пост :D Думаю, не проблема это учесть в iptables правилах. Что значит "думаю не проблема"? Регэкспы в модуле string вообще-то не поддерживаются, а без них как вы учтёте произвольное число пробелов?