Jump to content
Калькуляторы

dee

Пользователи
  • Posts

    142
  • Joined

  • Last visited

About dee

  • Rank
    Студент
    Студент

Контакты

  • ICQ
    Array

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. соглашусь с тем что по логике в свиче должен быть выход после каждого срабатывания , но так же есть сомнение что в данном случае i может иметь одновременно несколько значений (тогда это был бы как минимум массив) , да и дефолтного выхода так же не присутствует , по этому думается что если касаться именно этого вопроса то многократные иф тут лишнее (но я учту во время проверки)
  2. собираю модуль на генту с ядром 6.1.28 и iptables 1.8.9 получаю : нашел выше патч (там одна строчка меняется (и патчил и ручками менял , без толку , получаю ): если игнорю ошибки , то сошка собирается , а вот кошка ни как ... не хочется ядро откатывать ... без этого блока собирается но скорости без них даже не добавляются :) (точнее одни нули) да простят меня гуру С++ , но я вышел из положения так (заменил свитч простым иф)
  3. ну если фильтр в режиме миррора и зеркало сделал (зеркало в идеале нужно делать где то за шаг до выхода в мир) , когда видны только реальники (ну это моё мнение) , 2 порта (один вход для зеркала) , второй это выход для ответов - мак указывается интерфейса того роутера с которого инет уже выходит в мир (бгп роутер с отдельным вланом , который соединён с фиьтром ответ портом) . В фильтр конечно акцессом привести нужно , а в циску как угодно (главное что бы она была транзитным узлом для всего траффика и с неё будет идти уже ответ абоненту
  4. ну если фильтр в режиме миррора и зеркало сделал (зеркало в идеале нужно делать где то за шаг до выхода в мир) , когда видны только реальники (ну это моё мнение) , 2 порта (один вход для зеркала) , второй это выход для ответов - мак указывается интерфейса того роутера с которого инет уже выходит в мир (бгп роутер с отдельным вланом , который соединён с фиьтром ответ портом) .
  5. ну вроде если поставил , то самое сложное позади , скрипт геренеции файлов из dump.xml тоже подтянуть нужно и в путь
  6. у меня какая то проблема с extFilter в лог много пишет записей в целом смотрю что всё работает (адреса не мои) что за буфер не пойму если что то в конфиге стоит : rst_to_server = false (но есть подозрение что что то пытается отправить всё равно) странно , поставил http_redirect = false (было true) и всё пропало ещё нашел проблему с роутингом пары сегментов (на них не было blackhole и при обращении несуществующих адресов была попяо в мирроре )
  7. я так и не понял есть способ блокировки квика через extfilter ?
  8. я хотел сказать как это реализовать в extfilter ? есть файлик protos , в нём кое какие зхаписи уже есть : сюда мож что то дописать можно ?
  9. там всё жестко и не очевидно в некоторых случаях ,сам 2 дня с миру по нитке еле собрал себе под гост2012 ссл если кратко :
  10. https://ru.aliexpress.com/item/32908013209.html?spm=a2g0o.productlist.0.0.42d94b4fssxXsq&algo_pvid=d7eb055e-4dda-44c4-b14e-fd6cc1385fdd&algo_expid=d7eb055e-4dda-44c4-b14e-fd6cc1385fdd-18&btsid=29e93949-3b1c-4fab-a7b8-4233acb2fed3&ws_ab_test=searchweb0_0,searchweb201602_7,searchweb201603_52 вот на этих сетёвках всё будет огонь (с запасом)