ne-vlezay80 Опубликовано 12 сентября, 2018 · Жалоба В linux есть такая штука, как netem. Как ею пользоваться? Да онень просто: tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem loss 50% И как клиенты к этому будут относится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 12 сентября, 2018 · Жалоба Стёб или издевательство? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 12 сентября, 2018 · Жалоба Это стёб: tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem loss 50% Это издевательство: tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem corrupt 50% Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 12 сентября, 2018 · Жалоба iptables -I FORWARD -s ip_customer -m statistic –mode random –probability 0.5 -j DROP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 12 сентября, 2018 · Жалоба 2 часа назад, ne-vlezay80 сказал: В linux есть такая штука, как netem. Как ею пользоваться? Да онень просто: tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem loss 50% И как клиенты к этому будут относится? Клиент вас вычислит по IP и посадит на бутылку, инфа соточка Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 12 сентября, 2018 · Жалоба Как линукс-роутер попал в маршрут следования пакета клиента? Речь об операторе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 12 сентября, 2018 · Жалоба 13 минут назад, vurd сказал: Как линукс-роутер попал в маршрут следования пакета клиента? Речь об операторе? Очень просто. У провайдера роутер и свитчи на linux. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 12 сентября, 2018 · Жалоба Свичи на Линуксе. Это либо сильно круто (Cumulus + Whitelabel) либо слишком страшно :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 12 сентября, 2018 · Жалоба @pavel.odintsov ой да ладно. обычные ядерные бриджи не так уж медленно работают. для мухосранск телекомов их трафик могут прокачать, другой вопрос что смысла в этом нет, ибо железные свитчи с коммутацией через asic в разы дешевле, чем линукс с кучей сетевух ну разве что какой-нибудь mikrotik ccr как L3-свитч используют когда админы оооочень ленивые и им лень делать p2p-сетки между nas-ами и asbr-ом(ами), тогда делают бридж + л3 интерфейс поверх него. вот вам и свитч на линуксе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 12 сентября, 2018 · Жалоба А как вам такое: https://opennetlinux.org/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 12 сентября, 2018 · Жалоба Не удается получить доступ к сайту Сайт https://opennetlinux.org/ недоступен. ERR_ADDRESS_UNREACHABLE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 12 сентября, 2018 · Жалоба 2 часа назад, vurd сказал: Не удается получить доступ к сайту Сайт https://opennetlinux.org/ недоступен. ERR_ADDRESS_UNREACHABLE Покажи traceroute -e opennetlinux.org Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ima Опубликовано 13 сентября, 2018 (изменено) · Жалоба 19 часов назад, pppoetest сказал: iptables -I FORWARD -s ip_customer -m statistic –mode random –probability 0.5 -j DROP Еще в микротике :) /ip firewall filter add action=drop chain=forward src-address={client_ip} protocol=icmp random=50 Изменено 13 сентября, 2018 пользователем ima Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 сентября, 2018 · Жалоба 1 час назад, ima сказал: Еще в микротике :) /ip firewall filter add action=drop chain=forward src-address={client_ip} protocol=icmp random=50 микротик firewall это просто wrapper над iptables Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 13 сентября, 2018 · Жалоба это правило дропает только ицмп Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 13 сентября, 2018 · Жалоба а netem умеет не только дропать, но и коцать пакеты Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 13 сентября, 2018 · Жалоба 21 час назад, ne-vlezay80 сказал: Покажи traceroute -e opennetlinux.org Дропнулся на моем фильтре ркн. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 13 сентября, 2018 · Жалоба 4 минуты назад, vurd сказал: Дропнулся на моем фильтре ркн. И теперь что? Из за блокировки открытого сетевого ПО все будут ставить микротики? А что за фильтер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 14 сентября, 2018 · Жалоба 11 часов назад, ne-vlezay80 сказал: И теперь что? Из за блокировки открытого сетевого ПО все будут ставить микротики? А что за фильтер? Подсесть заблокирована 165.227.0.0/16 24.04.2018 17:31 полная Номер основания внесения в реестр: Орган: 27-31-2018/Ид2971-18 Генпрокуратура Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 14 сентября, 2018 · Жалоба 3 часа назад, vurd сказал: Подсесть заблокирована 165.227.0.0/16 24.04.2018 17:31 полная Номер основания внесения в реестр: Орган: 27-31-2018/Ид2971-18 Генпрокуратура Кстати, блокировать сайты следует по url а не по ip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 14 сентября, 2018 · Жалоба 3 минуты назад, ne-vlezay80 сказал: Кстати, блокировать сайты следует по url а не по ip Я даже не буду объяснять почему именно так. Вы в вопросе когда разберетесь - заходите. Поучите меня еще сети строить (с). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...