Jump to content
Калькуляторы

Стёб над клиентом

В linux есть такая штука, как netem. Как ею пользоваться? Да онень просто:


tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem loss 50%

И как клиенты к этому будут относится?

Share this post


Link to post
Share on other sites

Это стёб:

tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem loss 50%

Это издевательство:

tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem corrupt 50%

Share this post


Link to post
Share on other sites

iptables -I FORWARD -s ip_customer -m statistic –mode random –probability 0.5 -j DROP

Share this post


Link to post
Share on other sites
2 часа назад, ne-vlezay80 сказал:

В linux есть такая штука, как netem. Как ею пользоваться? Да онень просто:

 


tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem loss 50%

 

И как клиенты к этому будут относится?

Клиент вас вычислит по IP и посадит на бутылку, инфа соточка

Share this post


Link to post
Share on other sites

Как линукс-роутер попал в маршрут следования пакета клиента?

Речь об операторе?

Share this post


Link to post
Share on other sites
13 минут назад, vurd сказал:

Как линукс-роутер попал в маршрут следования пакета клиента?

Речь об операторе?

Очень просто. У провайдера роутер и свитчи на linux.

Share this post


Link to post
Share on other sites

Свичи на Линуксе. Это либо сильно круто (Cumulus + Whitelabel) либо слишком страшно :)

Share this post


Link to post
Share on other sites

@pavel.odintsov 

ой да ладно. обычные ядерные бриджи не так уж медленно работают. для мухосранск телекомов  их трафик могут прокачать, другой вопрос что смысла в этом нет, ибо железные свитчи с коммутацией через asic в разы дешевле, чем линукс с кучей сетевух

 

ну разве что какой-нибудь mikrotik ccr как L3-свитч используют когда админы оооочень ленивые и им лень делать p2p-сетки между nas-ами и asbr-ом(ами), тогда делают бридж + л3 интерфейс поверх него. вот вам и свитч на линуксе

Share this post


Link to post
Share on other sites
19 часов назад, pppoetest сказал:

iptables -I FORWARD -s ip_customer -m statistic –mode random –probability 0.5 -j DROP

 

Еще в микротике  :)

 

/ip firewall filter add action=drop chain=forward src-address={client_ip} protocol=icmp random=50

 

Edited by ima

Share this post


Link to post
Share on other sites
1 час назад, ima сказал:

 

Еще в микротике  :)

 


/ip firewall filter add action=drop chain=forward src-address={client_ip} protocol=icmp random=50

 

 

микротик firewall это просто wrapper над iptables

Share this post


Link to post
Share on other sites
21 час назад, ne-vlezay80 сказал:

Покажи traceroute -e opennetlinux.org

Дропнулся на моем фильтре ркн.

Share this post


Link to post
Share on other sites
4 минуты назад, vurd сказал:

Дропнулся на моем фильтре ркн.

И теперь что? Из за блокировки открытого сетевого ПО все будут ставить микротики?

 

А что за фильтер?

Share this post


Link to post
Share on other sites
11 часов назад, ne-vlezay80 сказал:

И теперь что? Из за блокировки открытого сетевого ПО все будут ставить микротики?

 

А что за фильтер?

Подсесть заблокирована 
165.227.0.0/16
24.04.2018 17:31
полная
 
Номер основания внесения в реестр:
Орган:
27-31-2018/Ид2971-18
Генпрокуратура

Share this post


Link to post
Share on other sites
3 часа назад, vurd сказал:
Подсесть заблокирована 
165.227.0.0/16
24.04.2018 17:31
полная
 
Номер основания внесения в реестр:
Орган:
27-31-2018/Ид2971-18
Генпрокуратура

Кстати, блокировать сайты следует по url а не по ip

Share this post


Link to post
Share on other sites
3 минуты назад, ne-vlezay80 сказал:

Кстати, блокировать сайты следует по url а не по ip

Я даже не буду объяснять почему именно так. Вы в вопросе когда разберетесь - заходите. Поучите меня еще сети строить (с).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this