ne-vlezay80 Posted September 12, 2018 · Report post В linux есть такая штука, как netem. Как ею пользоваться? Да онень просто: tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem loss 50% И как клиенты к этому будут относится? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted September 12, 2018 · Report post Стёб или издевательство? :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted September 12, 2018 · Report post Это стёб: tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem loss 50% Это издевательство: tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem corrupt 50% Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted September 12, 2018 · Report post iptables -I FORWARD -s ip_customer -m statistic –mode random –probability 0.5 -j DROP Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted September 12, 2018 · Report post 2 часа назад, ne-vlezay80 сказал: В linux есть такая штука, как netem. Как ею пользоваться? Да онень просто: tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem loss 50% И как клиенты к этому будут относится? Клиент вас вычислит по IP и посадит на бутылку, инфа соточка Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted September 12, 2018 · Report post Как линукс-роутер попал в маршрут следования пакета клиента? Речь об операторе? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted September 12, 2018 · Report post 13 минут назад, vurd сказал: Как линукс-роутер попал в маршрут следования пакета клиента? Речь об операторе? Очень просто. У провайдера роутер и свитчи на linux. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pavel.odintsov Posted September 12, 2018 · Report post Свичи на Линуксе. Это либо сильно круто (Cumulus + Whitelabel) либо слишком страшно :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted September 12, 2018 · Report post @pavel.odintsov ой да ладно. обычные ядерные бриджи не так уж медленно работают. для мухосранск телекомов их трафик могут прокачать, другой вопрос что смысла в этом нет, ибо железные свитчи с коммутацией через asic в разы дешевле, чем линукс с кучей сетевух ну разве что какой-нибудь mikrotik ccr как L3-свитч используют когда админы оооочень ленивые и им лень делать p2p-сетки между nas-ами и asbr-ом(ами), тогда делают бридж + л3 интерфейс поверх него. вот вам и свитч на линуксе Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted September 12, 2018 · Report post А как вам такое: https://opennetlinux.org/ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted September 12, 2018 · Report post Не удается получить доступ к сайту Сайт https://opennetlinux.org/ недоступен. ERR_ADDRESS_UNREACHABLE Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted September 12, 2018 · Report post 2 часа назад, vurd сказал: Не удается получить доступ к сайту Сайт https://opennetlinux.org/ недоступен. ERR_ADDRESS_UNREACHABLE Покажи traceroute -e opennetlinux.org Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ima Posted September 13, 2018 (edited) · Report post 19 часов назад, pppoetest сказал: iptables -I FORWARD -s ip_customer -m statistic –mode random –probability 0.5 -j DROP Еще в микротике :) /ip firewall filter add action=drop chain=forward src-address={client_ip} protocol=icmp random=50 Edited September 13, 2018 by ima Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted September 13, 2018 · Report post 1 час назад, ima сказал: Еще в микротике :) /ip firewall filter add action=drop chain=forward src-address={client_ip} protocol=icmp random=50 микротик firewall это просто wrapper над iptables Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted September 13, 2018 · Report post это правило дропает только ицмп Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted September 13, 2018 · Report post а netem умеет не только дропать, но и коцать пакеты Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted September 13, 2018 · Report post 21 час назад, ne-vlezay80 сказал: Покажи traceroute -e opennetlinux.org Дропнулся на моем фильтре ркн. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted September 13, 2018 · Report post 4 минуты назад, vurd сказал: Дропнулся на моем фильтре ркн. И теперь что? Из за блокировки открытого сетевого ПО все будут ставить микротики? А что за фильтер? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted September 14, 2018 · Report post 11 часов назад, ne-vlezay80 сказал: И теперь что? Из за блокировки открытого сетевого ПО все будут ставить микротики? А что за фильтер? Подсесть заблокирована 165.227.0.0/16 24.04.2018 17:31 полная Номер основания внесения в реестр: Орган: 27-31-2018/Ид2971-18 Генпрокуратура Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted September 14, 2018 · Report post 3 часа назад, vurd сказал: Подсесть заблокирована 165.227.0.0/16 24.04.2018 17:31 полная Номер основания внесения в реестр: Орган: 27-31-2018/Ид2971-18 Генпрокуратура Кстати, блокировать сайты следует по url а не по ip Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted September 14, 2018 · Report post 3 минуты назад, ne-vlezay80 сказал: Кстати, блокировать сайты следует по url а не по ip Я даже не буду объяснять почему именно так. Вы в вопросе когда разберетесь - заходите. Поучите меня еще сети строить (с). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...