Перейти к содержимому
Калькуляторы

Стёб над клиентом

В linux есть такая штука, как netem. Как ею пользоваться? Да онень просто:


tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem loss 50%

И как клиенты к этому будут относится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это стёб:

tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem loss 50%

Это издевательство:

tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem corrupt 50%

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

iptables -I FORWARD -s ip_customer -m statistic –mode random –probability 0.5 -j DROP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, ne-vlezay80 сказал:

В linux есть такая штука, как netem. Как ею пользоваться? Да онень просто:

 


tc qdisc add dev <vlan или порт клиента> parent <класс на котором весит шейпер> handle <вышестоящий класс> netem loss 50%

 

И как клиенты к этому будут относится?

Клиент вас вычислит по IP и посадит на бутылку, инфа соточка

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как линукс-роутер попал в маршрут следования пакета клиента?

Речь об операторе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 минут назад, vurd сказал:

Как линукс-роутер попал в маршрут следования пакета клиента?

Речь об операторе?

Очень просто. У провайдера роутер и свитчи на linux.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Свичи на Линуксе. Это либо сильно круто (Cumulus + Whitelabel) либо слишком страшно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@pavel.odintsov 

ой да ладно. обычные ядерные бриджи не так уж медленно работают. для мухосранск телекомов  их трафик могут прокачать, другой вопрос что смысла в этом нет, ибо железные свитчи с коммутацией через asic в разы дешевле, чем линукс с кучей сетевух

 

ну разве что какой-нибудь mikrotik ccr как L3-свитч используют когда админы оооочень ленивые и им лень делать p2p-сетки между nas-ами и asbr-ом(ами), тогда делают бридж + л3 интерфейс поверх него. вот вам и свитч на линуксе

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как вам такое: https://opennetlinux.org/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не удается получить доступ к сайту

Сайт https://opennetlinux.org/ недоступен.

ERR_ADDRESS_UNREACHABLE

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, vurd сказал:

Не удается получить доступ к сайту

Сайт https://opennetlinux.org/ недоступен.

ERR_ADDRESS_UNREACHABLE

Покажи traceroute -e opennetlinux.org

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 часов назад, pppoetest сказал:

iptables -I FORWARD -s ip_customer -m statistic –mode random –probability 0.5 -j DROP

 

Еще в микротике  :)

 

/ip firewall filter add action=drop chain=forward src-address={client_ip} protocol=icmp random=50

 

Изменено пользователем ima

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, ima сказал:

 

Еще в микротике  :)

 


/ip firewall filter add action=drop chain=forward src-address={client_ip} protocol=icmp random=50

 

 

микротик firewall это просто wrapper над iptables

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это правило дропает только ицмп

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а netem умеет не только дропать, но и коцать пакеты

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 час назад, ne-vlezay80 сказал:

Покажи traceroute -e opennetlinux.org

Дропнулся на моем фильтре ркн.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, vurd сказал:

Дропнулся на моем фильтре ркн.

И теперь что? Из за блокировки открытого сетевого ПО все будут ставить микротики?

 

А что за фильтер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 часов назад, ne-vlezay80 сказал:

И теперь что? Из за блокировки открытого сетевого ПО все будут ставить микротики?

 

А что за фильтер?

Подсесть заблокирована 
165.227.0.0/16
24.04.2018 17:31
полная
 
Номер основания внесения в реестр:
Орган:
27-31-2018/Ид2971-18
Генпрокуратура

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, vurd сказал:
Подсесть заблокирована 
165.227.0.0/16
24.04.2018 17:31
полная
 
Номер основания внесения в реестр:
Орган:
27-31-2018/Ид2971-18
Генпрокуратура

Кстати, блокировать сайты следует по url а не по ip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, ne-vlezay80 сказал:

Кстати, блокировать сайты следует по url а не по ip

Я даже не буду объяснять почему именно так. Вы в вопросе когда разберетесь - заходите. Поучите меня еще сети строить (с).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.