Jump to content
Калькуляторы

kayot

VIP
  • Content Count

    1498
  • Joined

  • Last visited

2 Followers

About kayot

  • Rank
    Доцент

Контакты

  • ICQ
    199908616

Информация

  • Пол
    Мужчина

Город

  • Город
    ua

Recent Profile Visitors

3278 profile views
  1. Это в микротике такая ударенная на всю голову реализация unnumbered. Но продавец железок даже термина такого не знает) IMHO нормально вы в такой схеме раздачу IP не реализуете, в любом случае будут интерфейсные ИП и не полностью занятые блоки.
  2. @vitcin Роутер он на то и роутер, маки устройств подменяет своим. Ничего нигде не увидите.
  3. А при чем тут провайдерское оборудование? Ноутбук обычный, или планшет. К нас часто подобные запросы приходят от органов, результативность нулевая.
  4. Насколько я помню ebtables работает с чем угодно. Когда-то использовали для блокировки dhcp/pppoe по MAC на БРАСах без каких-либо бриджей на eth. Это его отличие что может работать на бридже в отличие от iptables, но не требование.
  5. Любые EPON и универсальные xPON онушки работают.
  6. Вот сейчас ради интереса залез в конфиг рабочего НАТ-сервера. TCP Established Timeout = 200с, в таком виде работает уже больше года. Это чуть больше 3 минут, даже не 5 как рекомендовали выше. Никаких жалоб не было и нет. Так что ставьте себе на здоровье сутки, или даже месяц как в дефолте, и отслеживайте десятки миллионов мусорных записей вместо сотен тысяч. Но не советуйте другим заниматься этим мазохизмом.
  7. Если уж красноглазить до упора - в rdp практически всегда есть часики на рабочем столе, которые раз в минуту картинку обновляют) Ну а если "админ" постоянно пользуется дома ssh тоннелями и не может поставить в клиенте галочку keepalive - тут больше вопросы к нему, чем к провайдеру.
  8. @NiTr0 Сложно сказать чем и что атаковали, раз в час-два росла таблица отслеживания на НАТ серверах вплоть до окукливания сервера. Уменьшение таймеров помогло, еще пару недель были всплески размера таблиц но в пределах разумного и без последствий. С тех пор больше года тишина и покой, стоит цифра порядка 10 минут. Мы по-моему этот вопрос и на локале обсуждали.
  9. Неправда. Таймауты это именно таймауты, пока там хоть 1 пакет пробегает за 5 минут соединение не оборвется. SSH полностью неактивный через 5 минут умрет, но это не самый популярный кейс для домашних абонентов. Когда нас ДДОСили мне приходилось ставить значения порядка 1 минуты(!!!) дабы сервера не ложились полностью. И ни одного звонка за месяц с претензиями не получили ни от игроков, ни от "админов".
  10. На 7050S тоже помогало, на разном софте 4.16.хх
  11. Стояли в ядре длинки - при любом флуде отваливалось управление, пару раз с концами, до ребута свича. Пропал пинг на центральную железку - пора искать флудящий мультикастом свич. Поменяли на брокейд - управление отваливалось кратковременно при мощных выбросах(кольцо на 10г линках к примеру). Поменяли на нексус 3064 - забыли про все, грубо говоря за год ни 1 пинг не потерялся в той же сети. При любом шторме он доступен и хорошо себя чувствует, COPP это не просто 4 буквы))
  12. В общем поднял я 3172 с софта 2014ого 6.0.2.u3 до 6.0.2.u6.8, далее по накатанной 7.3.0.i7, и 9.3.3 - полет отличный. С 6.02.u3 прошить 7.3 невозможно, система не знает ничего про nxos, нет команды install all nxos. Что интересно, 3064Х поднимал версию биоса на каждом обновлении , 2.6 на 6.х, 4.0 на 7хх, 5.1 на 9.хх, а у 3172 все совсем иначе. 7ой софт сразу поднял биос с 2.6 до 5.3, в 9ом биос тот же, обновления не было. По инструкциям этой темы любой свич семейства nexus 3000 можно смело шить, может пригодится кому.
  13. Это нормально для настроек по умолчанию, разные хосты внутри одного доменного имени открываются с разных NAT IP. Добавь --persistent в правило NAT. пардон
  14. Последние штук 5 я обновлял по упрощенной схеме copy usb1:nxos.7.0.3.I7.7.bin bootflash: install all nxos bootflash:nxos.7.0.3.I7.7.bin reboot Удаляем старые образы 6.xx copy usb1:nxos.9.3.3_compact.bin bootflash: install all nxos bootflash:nxos.9.3.3_compact.bin reboot Мы в свежей 9.3, на флешке на всякий случай остался 7.0 и 450м свободно.
  15. @AAS Значит пойдем опытным путем, если что-то не взлетит - буду просить разные версии софта.