s.lobanov

или -j REDIRECT вместо -j DNAT

вот поэтому мухосранск-телекомы и сворачиваются и продаются. вместо того, чтоб заняться делом и разнести все свои 1000 клиентов из одного влана (почитать форум, так тут у половины "админов" все клиенты живут в одном влане) хотя бы в несколько, эти клоуны паяли eeprom и занимались прочей ерундой, лишь бы делом не заниматься. исследованиями надо заниматься в институтах или R&D-компаниях, а в коммунальной службе (т.е. в операторе) нужно заниматься строительством, настройкой, эксплуатацией и продажами. писать свой софт и тем более модифицировать железо в масштабах меньше чем 1 млн абонентов вообще нет смысла

@ne-vlezay80 вероятно, это может зависеть от региона. попробуйте в вашем регионе (ipv6 включается через мобильное приложение мой мтс)   нормальные вопросы в этом треде не смотря на неадекватность персонажа в целом

@ne-vlezay80 не надо. за добавление route/route6 в реестр, ripe денег не берёт

@ne-vlezay80 не имеет значения. ipv6-блок нельзя купить напрямую у райпа без статуса LIR. Со статусом можно взять PA бесплатно или PI за 50 евро в год

@ne-vlezay80 Чукча не читатель, чукча писатель? Ну т.е. нельзя просто так взять и купить PI-блок напрямую у этих говноедов из райпа без статуса LIR.

@ne-vlezay80 И? там всё написано. Если вы LIR, то платите взнос за LIR и за PI-шки по 50евро За PA-блоки не платите отдельно. Т.е. вы не готовы платить 2000евро в год за статус LIR, то ищите LIR-а, который купит для вас PI-блок за 50евро и продаст вам за 50+маржа маржа 200% на виртуальных ресурсах это типичный рашен бизнес. Ищите лира, кто вам сделает PI дешевле PI потом можно перевести в другого LIR-а

@ne-vlezay80 https://www.ripe.net/publications/docs/ripe-686/at_download/pdf

@ne-vlezay80 bird, очевидно. используется многими(вероятно, большинством) IX и операторами, уставшими от непоняток quagga

@ne-vlezay80 совсем чтоль наркоман? менять ПО на другое когда есть рабочий вариант использовать проверенное?

простых решений для матчинга по SNI нет. как написали выше - нужно ковыряться во всяких nfqfilter и extfilter

Всё-таки хотелось бы понять задачу - упёрлись в pps самой коробки (да, для asr1k это потенциально актуально), за asr стоит PC NAT, который не справляется или что-то ещё?

@pingz x86 host+linux+accel-pppd очень конкурентоспособен по сравнению с mikrotik в задаче 500-5000 pppoe-сессий + flow + nat всё, чего не хватает в этом деле - хорошей howto, т.е. конфига линукса (тюнинг ethtool+sysctl + конфиг nf_conntrack + iptables) + accel-pppd т.е. по большому счёту, надо потратиться один раз чтобы это сделать с точки зрения траблшутинга, я вас уверяю, решить сложную проблему на нормальном linux-е будет куда проще чем остылась supout.rif и получать в ответ - когда научитесь воспроизводить - тогда приходите к нам. т.е. в обслуживании linux обойдётся дешевле кроме кейса выхода из строя, заливать конфиг микротика проще, чем десяток конфигов линукса я понимаю, почему берут микротик, потому что в нём не надо тюнить всякие ethtool -G или всякие hash buckets для nf_conntrack, вендор уже это сделал под каждую свою коробку

ахаха. т.е. они сделали эту логику для CoA, но не сделали для PoD и уже 3 года не могут скопипастить фрагмент когда. ну что ж, это показывает насколько шлакотик убог при решении проблем

cacti хранит в rrd. zabbix в базе. далее читайте в rrd и оценивайте надо оно вам или нет zabbix удобнее в разы по фичам