Jump to content
Калькуляторы

s.lobanov

VIP
  • Content Count

    6725
  • Joined

  • Last visited

4 Followers

About s.lobanov

  • Rank
    Академик
  • Birthday 05/02/1987

Контакты

  • Сайт
    http://net-labs.in

Информация

  • Пол
    Мужчина

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Сделайте per-IP ratelimit, пока он не превышен, отправляйте reject, как превышен - DROP
  2. @spartanec ок, а команды, введёные вами подразумевают балансировку по портам? (нет доков на brocade, посмотрите сами).
  3. А что балансирует? Ppppoe/ip/mpls/etc? По каким полям ваш трафик нужно балансировать? (src mac/dst ip/l4 port/mpls label?)
  4. что значит порт заведётся? link up, stp status, etc?
  5. > пару логин/пароль или пару логин/хеш пароля :)
  6. @sol если у этой хрени бинарный конфиг, то не сильно поможет, вы ещё реверс-инжинирингом будете заниматься N-ное количество дней
  7. ну если вланы на аплинке известны, то таким перебором можно найти все сервисы. а вланы на аплинке должны быть известны по настройкам/мак-таблице вышестоящего свитча/роутера   так вы поснифали не на дсл-канале, а уже на ethernet, вам это не сильно поможет для выяснения vpi/vci...
  8. Если зайти не получится, то есть два варианта 1. Прийти ногами к заказчикам (под каким-нибудь предлогом) и посмотреть vpi/vci у них. ну типа зашейпить им скорость, дождаться жалобы и приехать исправлять 2. Отключить их ночью, подключить свой модем, скриптом перебирать vpi/vci и смотреть в каком vlan выйдет трафик из аплинка. С одной, стороны это 2^24 комбинация (8 бит на vpi, 16 на vci). с другой стороны, я бы начал с перебора частоупотребляемых значения vpi=0,1,8, vci=30-81,100-105 В принципе, за ночь можно перебрать, если найти модем, который не требует ребут при изменении vpi/vci
  9. За то исходники на перле не надо обфусцировать! даже разработчики не понимают что они там сделали в коде
  10. кстати, а в чём смысла в пинге в китай? какие там ресурсы? для алиэкспресса и кривых каналов хватает
  11. как именно? свитчи ругаются на маски типа 0.0.0.255
  12. Кстати, а как блокируют подключения с нулевого IP? ну ладно для iptables можно сделать ненепрерывную маску и спокойно дропать iptables -I INPUT -s 0.0.0.0/0.0.0.255 -j DROP, но на большинстве "hw" фаерволах такого нет   ну ок, давайте рассмотрим реальные юз-кейсы: 1. вы даёте абоненту белую динамику, ему не повезло и выдался адрес .0. просто говорите ему - перезагрузите роутер (он ещё и будет думать что у него роутер глючный :) ) 2. вы делаете NAT, если у вас и правда есть пострадавшие от нулевого адреса, ну ок, исключаем из NAT-пула какие ещё кейсы?
  13. @s.voroncov можно сделать это через vpn. есть оплата - есть vpn. нет оплаты - нет vpn. тогда задача сводится к традиционной (vpn access server, radius server, billing) а вообще, по большому счёту, щас почти любой биллинг может выполнить скрипт при окончании денег/времени. если вы можете заблокировать учетку из скрипта, то задача, можно сказать решена