ne-vlezay80 Posted September 12, 2018 Posted September 12, 2018 В linux есть такая штука, как netem. Как ею пользоваться? Да онень просто: tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem loss 50% И как клиенты к этому будут относится? Вставить ник Quote
vop Posted September 12, 2018 Posted September 12, 2018 Стёб или издевательство? :) Вставить ник Quote
ne-vlezay80 Posted September 12, 2018 Author Posted September 12, 2018 Это стёб: tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem loss 50% Это издевательство: tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem corrupt 50% Вставить ник Quote
pppoetest Posted September 12, 2018 Posted September 12, 2018 iptables -I FORWARD -s ip_customer -m statistic –mode random –probability 0.5 -j DROP Вставить ник Quote
s.lobanov Posted September 12, 2018 Posted September 12, 2018 2 часа назад, ne-vlezay80 сказал: В linux есть такая штука, как netem. Как ею пользоваться? Да онень просто: tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem loss 50% И как клиенты к этому будут относится? Клиент вас вычислит по IP и посадит на бутылку, инфа соточка Вставить ник Quote
vurd Posted September 12, 2018 Posted September 12, 2018 Как линукс-роутер попал в маршрут следования пакета клиента? Речь об операторе? Вставить ник Quote
ne-vlezay80 Posted September 12, 2018 Author Posted September 12, 2018 13 минут назад, vurd сказал: Как линукс-роутер попал в маршрут следования пакета клиента? Речь об операторе? Очень просто. У провайдера роутер и свитчи на linux. Вставить ник Quote
pavel.odintsov Posted September 12, 2018 Posted September 12, 2018 Свичи на Линуксе. Это либо сильно круто (Cumulus + Whitelabel) либо слишком страшно :) Вставить ник Quote
s.lobanov Posted September 12, 2018 Posted September 12, 2018 @pavel.odintsov ой да ладно. обычные ядерные бриджи не так уж медленно работают. для мухосранск телекомов их трафик могут прокачать, другой вопрос что смысла в этом нет, ибо железные свитчи с коммутацией через asic в разы дешевле, чем линукс с кучей сетевух ну разве что какой-нибудь mikrotik ccr как L3-свитч используют когда админы оооочень ленивые и им лень делать p2p-сетки между nas-ами и asbr-ом(ами), тогда делают бридж + л3 интерфейс поверх него. вот вам и свитч на линуксе Вставить ник Quote
ne-vlezay80 Posted September 12, 2018 Author Posted September 12, 2018 А как вам такое: https://opennetlinux.org/ Вставить ник Quote
vurd Posted September 12, 2018 Posted September 12, 2018 Не удается получить доступ к сайту Сайт https://opennetlinux.org/ недоступен. ERR_ADDRESS_UNREACHABLE Вставить ник Quote
ne-vlezay80 Posted September 12, 2018 Author Posted September 12, 2018 2 часа назад, vurd сказал: Не удается получить доступ к сайту Сайт https://opennetlinux.org/ недоступен. ERR_ADDRESS_UNREACHABLE Покажи traceroute -e opennetlinux.org Вставить ник Quote
ima Posted September 13, 2018 Posted September 13, 2018 (edited) 19 часов назад, pppoetest сказал: iptables -I FORWARD -s ip_customer -m statistic –mode random –probability 0.5 -j DROP Еще в микротике :) /ip firewall filter add action=drop chain=forward src-address={client_ip} protocol=icmp random=50 Edited September 13, 2018 by ima Вставить ник Quote
s.lobanov Posted September 13, 2018 Posted September 13, 2018 1 час назад, ima сказал: Еще в микротике :) /ip firewall filter add action=drop chain=forward src-address={client_ip} protocol=icmp random=50 микротик firewall это просто wrapper над iptables Вставить ник Quote
pppoetest Posted September 13, 2018 Posted September 13, 2018 это правило дропает только ицмп Вставить ник Quote
ne-vlezay80 Posted September 13, 2018 Author Posted September 13, 2018 а netem умеет не только дропать, но и коцать пакеты Вставить ник Quote
vurd Posted September 13, 2018 Posted September 13, 2018 21 час назад, ne-vlezay80 сказал: Покажи traceroute -e opennetlinux.org Дропнулся на моем фильтре ркн. Вставить ник Quote
ne-vlezay80 Posted September 13, 2018 Author Posted September 13, 2018 4 минуты назад, vurd сказал: Дропнулся на моем фильтре ркн. И теперь что? Из за блокировки открытого сетевого ПО все будут ставить микротики? А что за фильтер? Вставить ник Quote
vurd Posted September 14, 2018 Posted September 14, 2018 11 часов назад, ne-vlezay80 сказал: И теперь что? Из за блокировки открытого сетевого ПО все будут ставить микротики? А что за фильтер? Подсесть заблокирована 165.227.0.0/16 24.04.2018 17:31 полная Номер основания внесения в реестр: Орган: 27-31-2018/Ид2971-18 Генпрокуратура Вставить ник Quote
ne-vlezay80 Posted September 14, 2018 Author Posted September 14, 2018 3 часа назад, vurd сказал: Подсесть заблокирована 165.227.0.0/16 24.04.2018 17:31 полная Номер основания внесения в реестр: Орган: 27-31-2018/Ид2971-18 Генпрокуратура Кстати, блокировать сайты следует по url а не по ip Вставить ник Quote
vurd Posted September 14, 2018 Posted September 14, 2018 3 минуты назад, ne-vlezay80 сказал: Кстати, блокировать сайты следует по url а не по ip Я даже не буду объяснять почему именно так. Вы в вопросе когда разберетесь - заходите. Поучите меня еще сети строить (с). Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.