Ivan_83 Опубликовано 29 ноября, 2012 · Жалоба Легко можно свой DNS сервер поставить. У меня стоит. И у меня unbound везде стоит. Это не поможет от заворачивания днс трафа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 29 ноября, 2012 · Жалоба "Пограничным" называют роутер, который установлен на стыке 2-х или более протоколов маршрутизации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 29 ноября, 2012 · Жалоба "Пограничным" называют роутер, который установлен на стыке 2-х или более протоколов маршрутизации. лолшто Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 29 ноября, 2012 · Жалоба Извините, я не знаком с термином "лолшто". Возможно это опечатка ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nickuz Опубликовано 29 ноября, 2012 · Жалоба "Пограничным" называют роутер, который установлен на стыке 2-х или более протоколов маршрутизации. Т.е., если у меня с аплинком статика, и внутри сети статика, то пограничника у нас нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 29 ноября, 2012 · Жалоба Именно так. Его и называют "пограничным" по тому, что он стоит на границе областей маршрутизации. Т.е. там где сходятся разные протоколы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 29 ноября, 2012 · Жалоба а термин "граница(зона) ответственности" он интересно о чем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 29 ноября, 2012 · Жалоба "ответственность" - это в прокуратуру. У нас тут маршрутизация. Мысль понятна ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 29 ноября, 2012 · Жалоба Или сомнения что "тазик" прокатит как маршрутизатор? "Используемый в сети маршрутизатор представляет собой программно-аппаратный комплекс на базе ПЭВМ с операционной системой GNU/Linux". Мне казалось, что сертифицирование оборудования связи еще не отменили? В проекте сети так и написано? http://www.inprocomp.ru/catalog/catalog_iservers.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 29 ноября, 2012 · Жалоба Ребят, а у многих вообще есть пограничные маршрутизаторы? Сей девайс, имхо, и не нужен абсолютному большинству маленьких провов (<10 килоабонентов). facepalm.jpg Вспомни как расшифровывается BGP, ламерок... Именно так. Его и называют "пограничным" по тому, что он стоит на границе областей маршрутизации. Т.е. там где сходятся разные протоколы. facepalm.jpg man bgp man as Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rupreht Опубликовано 29 ноября, 2012 · Жалоба Вот накидал Makefile для афтоматизации requests = *.xml export OPENSSL_CONF = ${HOME}/cert/openssl/openssl.cnf sign: ${requests} ${requests}: FORCE @rm -f ${@:.xml=.bin} @/usr/local/bin/openssl smime -sign -in $@ -out ${@:.xml=.bin} -binary -signer carm.pem -outform DER В Линуксе: make sign В любимой Фре: gmake sign подписывает все файлы в текущей директории с расширением *.xml (можно чуть допилить чтоб по директориям раскладывал) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 29 ноября, 2012 · Жалоба Первое: маршрутизация бывает и статической. И таки да, это тоже маршрутизация, независимо от количества гнутых пальцев оппонетов ;) Второе: бордер - это не одинокая железка где-то там "на границе". Случается так, что таких железок в сети, мягко говоря, сильно больше одной, и некоторые из них вообще за границей, в буквальном смысле. То есть, чтобы её показать, надо сначала шенген оформить :o Возник вопрос: есть, например, такой белорусский оператор Белтелеком. Который покупает транзит у целого ряда российских операторов. Как он отнесётся к недоступности заблокированных ресурсов? Российский закон ему вроде как не указ. Особенно если взрослым дядям и тётям из Белоруссии начать объяснять, что это-де делается из заботы о детях :o Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaN5300 Опубликовано 29 ноября, 2012 · Жалоба # Вот есть же специализированные средства для разбора XML в файлики по вкусу, хоть сразу конфиг формируй xmlstarlet sel -T -t -m "reg:register/content" -v "concat(ip,';',url)" -n dump.xml > dump.csv freebsd. что я делаю не так ?# xml sel -T -t -m "reg:register/content" -v "concat(ip,';',url)" -n dump.xml XPath error : Undefined namespace prefix xmlXPathCompiledEval: evaluation failed runtime error: element for-each Failed to evaluate the 'select' expression. Навскидку:утилита xmlstarlet, а не xml (хотя у вас она может быть и переименована). FreeBSD. Другое окружение, библиотеки, версии. Там много чего намешано вокруг XML-обработки... у меня Linux, разных версий. окружение командной строки, консоли. Например, неверно интерпретирует скобки-кавычки или там еще что-то. У меня bash или sh. некорректный предлагаемый для обработки dump.xml (ну мало ли). xmlstarlet val dump.xml может помочь прояснить ситуацию. вот так работает: xml sel -T -t -m '//content' -v "concat(ip,';',url)" -n dump.xml спасибо. Спасибо большое за подсказку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kirush Опубликовано 29 ноября, 2012 · Жалоба Подскажите пожалуйста, что делаю не так: Экспорт сертификата производил из криптопро, далее экспортировал с помощью P12FromGostCSP, openssl собранный с ZIP и RFC при вводе: # /usr/bin/openssl pkcs12 -in p12.pfx -out provider.pem Enter Import Password: MAC verified OK Error outputting keys and certificates 76865:error:0607607D:digital envelope routines:PKCS5_v2_PBE_keyivgen:unsupported prf:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/evp/p5_crpt2.c:230: 76865:error:06074078:digital envelope routines:EVP_PBE_CipherInit:keygen failure:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/evp/evp_pbe.c:101: 76865:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pkcs12/p12_decr.c:83: 76865:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pkcs12/p12_decr.c:123: в конфиге openssl.cnf прописал все согласно инструкции. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 29 ноября, 2012 · Жалоба >facepalm.jpg >man bgp >man as "Бордер" это совсем не обязательно BGP и AS. Вот я о чем толкую. Да, чаще всего именно так. Но совсем не обязательно. В книжках однозначно трактуют это понятие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaN5300 Опубликовано 29 ноября, 2012 · Жалоба Подскажите пожалуйста, что делаю не так: Экспорт сертификата производил из криптопро, далее экспортировал с помощью P12FromGostCSP, openssl собранный с ZIP и RFC при вводе: # /usr/bin/openssl pkcs12 -in p12.pfx -out provider.pem Enter Import Password: MAC verified OK Error outputting keys and certificates 76865:error:0607607D:digital envelope routines:PKCS5_v2_PBE_keyivgen:unsupported prf:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/evp/p5_crpt2.c:230: 76865:error:06074078:digital envelope routines:EVP_PBE_CipherInit:keygen failure:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/evp/evp_pbe.c:101: 76865:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pkcs12/p12_decr.c:83: 76865:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pkcs12/p12_decr.c:123: в конфиге openssl.cnf прописал все согласно инструкции. Братюнь, попробуй вот так: /usr/local/bin/openssl pkcs12 -in p12.pfx -out provider.pem -nodes -clcerts Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kirush Опубликовано 29 ноября, 2012 · Жалоба прошло спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KaraVan Опубликовано 29 ноября, 2012 · Жалоба Вам не хватало только посраться на тему опредения "граница". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 29 ноября, 2012 · Жалоба В книжках однозначно трактуют это понятие. а можно скан или выжимку. автор-год издания. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KotikBSd Опубликовано 29 ноября, 2012 · Жалоба Смешно, выгруззили в очередной раз реестр, и начали проверять в очередной раз сайты которые оттуда убрали, удивило отсутствия сайта "jvh-shop точка ком" он шел под номером 102 и был добавлен 11 числа, однако исчез, хотя исправно работает и продает всякие порошки ;) направил запрос, интересно как прокомментируют его исчезновение из "списка", а то можем денег дали, или тупо заблочили IP проверяющих и направили запрос что мол мы всё удалили.... %) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Smoke Опубликовано 29 ноября, 2012 · Жалоба Первое: маршрутизация бывает и статической. И таки да, это тоже маршрутизация, независимо от количества гнутых пальцев оппонетов ;) Второе: бордер - это не одинокая железка где-то там "на границе". Случается так, что таких железок в сети, мягко говоря, сильно больше одной, и некоторые из них вообще за границей, в буквальном смысле. То есть, чтобы её показать, надо сначала шенген оформить :o Возник вопрос: есть, например, такой белорусский оператор Белтелеком. Который покупает транзит у целого ряда российских операторов. Как он отнесётся к недоступности заблокированных ресурсов? Российский закон ему вроде как не указ. Особенно если взрослым дядям и тётям из Белоруссии начать объяснять, что это-де делается из заботы о детях :o Дык это уже не пограничный а заграничный маршрутизатор, поэтому на нем фильтровать ненадо) А про Белтелекомм, Дельту, Украину и Потомков великих Моголов - в точку! Вполне могут быть осчастливлены чистым инетом. Кстати как в РЕТНе решают данный вопрос? Ну и еще из западных кто в России продает, например Телия. Не иначе как extended ACL ? ))). Если пакет в Россию с плосхого сайта - дроп! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 29 ноября, 2012 · Жалоба Смешно, выгруззили в очередной раз реестр, и начали проверять в очередной раз сайты которые оттуда убрали, удивило отсутствия сайта "jvh-shop точка ком" он шел под номером 102 и был добавлен 11 числа, однако исчез, хотя исправно работает и продает всякие порошки ;) направил запрос, интересно как прокомментируют его исчезновение из "списка", а то можем денег дали, или тупо заблочили IP проверяющих и направили запрос что мол мы всё удалили.... %) Технический сбой же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 29 ноября, 2012 · Жалоба Ну и еще из западных кто в России продает, например Телия. Не иначе как extended ACL ? ))). Если пакет в Россию с плосхого сайта - дроп! Smoke, в какое место (пардон за мой французский) Телия должна засунуть extended ACL или волшебный DPI, чтобы и российский закон соблюсти, и остальным своим изнеженным западными свободами клиентам связность не поломать? Понятно, что не на одинокий бордер с аплинком, которого у неё вовсе нету. И что-откуда-и-куда дропать-или-нет, если под раздачу барышням из армии спасения детей от тлетворного влияния окружающей действительности попадут ip российских хостеров? :o Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Smoke Опубликовано 29 ноября, 2012 · Жалоба Ну и еще из западных кто в России продает, например Телия. Не иначе как extended ACL ? ))). Если пакет в Россию с плосхого сайта - дроп! Smoke, в какое место (пардон за мой французский) Телия должна засунуть extended ACL или волшебный DPI, чтобы и российский закон соблюсти, и остальным своим изнеженным западными свободами клиентам связность не поломать? Понятно, что не на одинокий бордер с аплинком, которого у неё вовсе нету. И что-откуда-и-куда дропать-или-нет, если под раздачу барышням из армии спасения детей от тлетворного влияния окружающей действительности попадут ip российских хостеров? :o Эти мелочи никого не волнуют). Предоставляют услуги на территории России - пусть соответствуют, а то получается что данный закон направлен в пользу нерезидентов) Кстати интересно, что думает по данному закону и его исполнению Телией на территории России А.Богатов. Он вроде по данному закону не отписывался здесь.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 29 ноября, 2012 · Жалоба а то получается что данный закон направлен в пользу нерезидентов) А кому из резидентов он на пользу? :o Впрочем, можно строить догадки, что-де в итоге должен остаться один резидент. Разношёрстное сообщество конкурирующих ISP Боливар везти отказывается механизм исполнения закона не предусматривает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...