>>1823050
Ну хер знает... там про сети не базарят вообще.

>>1823768
ну давай поясни мне за сети:
Как реализовать бомжовое резервирование?
место (1):
— роутер zyxel в него воткнут ростелеком (белый ip) и модем мтс (с инетом за 100р)
ddns анонс настроен на hldns.ru
— сервер 1с заходим через терминалы

место (2): короче от сюда терминалом заходим, и когда белый айпи всё норм когда серый не пашет/

как сделать правильно ?

>>1824464
Купить белый IP на второе подключение

>>1824514
так не интересно
как без покупки?

>>1824543
Никак

>>1824464
Все должно пахать через dyndns

>>1824613
Каким образом? Если ему серый айпишник выдает мтс который ещё на тыщу абонов идет.

>>1824620
У меня ж работает на сером Ростелекомовском ип с no-ip.com. Главное порты открыть на роутере.

>>1824464
Купить себе за копейки какой нибудь впн с белым адресом и цепляться к нему через любой инет по впн.

>>1824623
У тебя динамика скорее всего, а нат провайдерский.

>>1824629
Т.е. у меня белая динамика? До чего дошёл прогресс

>>1824661
Скорее всего. У моего мухосранского прова например тоже белая динамика.

>>1824464
>как сделать правильно ?
>сидеть за НАТом
>пытаться за НАТ пролезть

пиздец.

>>1824613
у меня hldns.ru, не заработало, мтс не дает доступ к порту

>>1824626
подробнее? да за чем мне для резервирования вводить посредника между узлами, или там аптайм 99,99%

почему так мало вариантов? ведь у всех наверняка резервирование есть, расскажите тогда как у вас сделано ?

>>1824514
я слышал что даже белый ip у мтс не решит проблему, ошибаюсь?

>>1824543
V P N
P
N

Покупаешь говно-VPS с белым адресом, разворачиваешь на нем VPN of choiсe, подключаешься к нему с сервера 1с.

>>1824809
> подробнее
Аптайм у датацентра явно будет 99%, там не рубанут електричество или ещё чего.
> как у вас сделано
У меня ростелеком оптика и местнопров оптика у обоих белый айпи. Ну и на ноип доменное имя.
>>1824815
Решит если будет белый, мы даже одно время пользовались такой услугой на 3г модеме. Только они потом убрали эти услугу.

>>1824815
Решит

>>1824809
>расскажите тогда как у вас сделано
Собственная AS.
Несколько провайдеров с BGP.
Резервируй, балансируй, воруй, убивай, еби гусей.
...
PROFIT.

>>1824809

>почему так мало вариантов? ведь у всех наверняка резервирование есть, расскажите тогда как у вас сделано ?

Тебе уже пояснили, дебил, что у тебя модем мтс за НАТом. Или покупай у МТС выделеный айпи, или покупай впс, или иди на хуй.

Добрый вечер двачавчане, я здесь редкий гость - простите не по сленгу. В общем поясните за дудос, так-то я знал уже в целом что это такое, но давеча захотелось устроить ликбез по этой теме т.к. в скором времени вполне возможно придётся с этим столкнуться, прочел разного с разных источников в общем счёте на дюжину, и наблюдая что новой информации от них всё меньше, а один назревший еще в самом начале вопрос остаётся неясным, начинает нервировать однако, в общем сам вопрос: есть аппаратная часть ддоса - это нагрузка на сетевое оборудование на фильтрацию пакетов и прочими правилами по которым они оприходуются, и нагрузка вызываемая проскочившими в самом так сказать обрабатываемом процессе через самого разношерстного вида уязвимости. А есть получается предел пропускной способности соединения? И вот как этот предел соотносится с разными величинами? Вернее, вот наглядный пример: правильно ли я понимаю что если ко мне идёт медь 5e, значит ли это что любой конгломерат Антона Сидорова (90mbps) и Петьки Иванова(60mbps) может флудом забить мою 100mbps линию и ей не поможит не латвийсий роутор ни параноидальный порядок на сервере, пока я не обмотаюсь трипл-соединениями оптоволокна и т.д.? Или я долбоеб что сравниваю эл. провод с трубопроводом и надо было всё же качать какую-нибудь книгу о сетевых технологиях чтобы не избегать стыдных вопросов на анонимных бордах? Спасибо за внимание, и заранее еще одно спасибо если не пошлете нахуй)

>>1826630
Ты понял все верно. Дудоса бывает три вида:

1. Объемный. Это когда на целевой адрес/подсеть просто заливают рандомного мусорного трафика больше, чем емкость аплинка жертвы. Обычно достигается всякими UDP-амплификациями.
2. Пакетный. Это когда в сторону жертвы ниливают over9000 мелких пакетов. Это создает повышенную нагрузку на роутеры, фаерволы, iptables-ы и прочую сетевую логику. В случае латвийского роутера даже относительно небольшое количество паразитного трафика может привести к дропам легитимного, или даже к полному окукливанию мыльницы.
3. Layer-7. Это атака на прикладной протокол. Например куча левых GET-ов на веб-сервер.

С первым типом ты не можешь сделать совершенно ничего.
Со вторым тоже тяжко - нужно менять/оптимизировать инфраструктуру.
С третьим типом борятся всякими настройками на сервере, "более лучшими" серверами, специальными аплайнсами, софтом и т.д.

Так же на рынке есть несколько контор, которые могут защитить тебя и твой сервис от дудоса (с разной степенью эффективности).

Отдельным пунктом стоит отметить еще один вид дудоса - термоядерный. Это дудос с огромных ботнетов IoT (роутеры, камеры, холодильники, тостеры), который характеризуется лютейшими объемами: сотни гигабит (да, анон, именно гигабит) и сотни миллионов пакетов в секунду. Такой дудос в состоянии сложить пополам сферического оператора и всяких провайдеров вдсок и прочего говна. Он даже в состоянии вызывать проблемы у ёба-магистральных операторов, и обычно приводит к тому, что атакуемый адрес отправляется в блекхол.

>>1826630
>Сидорова (90mbps) и Петьки Иванова(60mbps) может флудом забить мою 100mbps линию и ей не поможит не латвийсий роутор ни параноидальный порядок на сервере, пока я не обмотаюсь трипл-соединениями оптоволокна и т.д.?
Правильно, самый тупой тип атаки UDP флуд, это как раз ебошит по физической пропускной спосбности. Защититься от него собственными силами - никак. Схемы защиты от такой хни только не палить свой IP а трафик на него гонять через антиддос сервисы, типа клоудвлейра.
Единственное, чтобы полностью положить линию на 100Мб/с, нужно туда не 150 а 300-500Мб/с захуячить

>>1827159
>Со вторым тоже тяжко - нужно менять/оптимизировать инфраструктуру.
Можно правила ловушки настраивать, по которым IP нападающих будут добавляться в списки блокируемых нахуй. Это относительно просто делается, главное найти общее у пакетов дудосеров. L7 фильтром детектим ИП с которого идет атака, и заносим его в список блокировки отрабатываемом фаерволом перым, чтобы оно ни на сервер не попадало, ни по правилам фаера остальным не бегало. В 99% случаем это сработает.

>>1827490
Кстати да. С первым то же самое, если видишь, что насыпают слишком много - блокнул - и делов-то?

>>1828009
Нет, первые физику перегружают, возможности интерфэйса, ты можешь не пустить их дальше, но не можешь сделать так, чтобы ты перестал их получать, а при перегрузки пропускной способности интерфэйса этого достаточно.
Единственный способ защиты от udp флуда это прятаться за клоудфлейром и ему подобными.

>>1827490
>Можно правила ловушки настраивать, по которым IP нападающих будут добавляться в списки блокируемых нахуй
Вопрос в том, в 100-мегабитный канал могут налить пакетов в два раза больше, чем латвийская мыльница в состоянии переварить своим мипсом на 400-600 МГц. И тогда совершенно похуй, что ты там за правила будешь ваять, у тебя все-равно будут дропы всего трафика.
> L7 фильтром детектим ИП с которого идет атака
L7 детектить нужно по L7, а не по IP, так как они обычно идут так же с ботнетов.

>>1828009
> видишь, что насыпают слишком много - блокнул - и делов-то?
Ага. Блокнул и похуй, да? А как быть с тем, что легитимные пакеты дропаются в очереди на PE-роутере, так как весь твой трафик не помещается в интерфейс? Блокнул, такой, ненужный трафик и сидишь гадаешь, хули сайт так тупит, что аж открывается по минуте через раз.

Не стесняйтесь задавать свои ответы, я - тут уже в одном треде пояснял по хардкору.

>>1828023
>клоудфлейром
Они, кстати, неплохи.
Еще OVH может терпеть термоядерные атаки.
Но оба - дорого, и клауды не делают защиту транзита.
Есть варинты существенно дешевле и не намного хуже.

Спасибо за прояснения. Буду рад если кто распишет про это подробней: "Единственное, чтобы полностью положить линию на 100Мб/с, нужно туда не 150 а 300-500Мб/с захуячить" ибо это существенно обнадеживает, т.е. при 150 будут задержки, а при 300 уже начнут пакеты не доходить? На счёт клоудфраера и т.п. я не знаю, думаю что мне не подойдет из-за дополнительного пинга (сервер игровой) да и сомнения берут что за 20$/мес. будут с улыбкой гигабитную атаку принимать. Щас думаю что как вариант протянуть оптоволокно 500мб +белая статика (живу в дс) за 1.7 т.р./мес и прикупить агрегат который мог бы это дело колопатить, если конечно есть такие и не особо дороже ~10 т.р. на счёт этого тоже что посоветуете? RB750Gr3 на сколько злые атаки хватит при грамотной фильтрации? Просто, понимаете, одно дело когда тобой могут манипулировать любой обиженный школьник со своим сраным генератором флуда или когда для того чтобы тобой манипулировать придется объединять хаб на 5-10 срущих компов или заказывать атаки, что по сути будет случаться по большим праздникам батхёрта конкурентов и наврятли будет долго длится, хочется то быть тру админом, а не каким-то там страдальцем недотёпой, вот.

>>1828604
>150 будут задержки, а при 300 уже начнут пакеты не доходить?
Дропы пакетов будут как только объем трафика сравняется со скоростью подключения. На PE роутере никто из операторов для тебя не будет пилить резиновые очереди и ждать пока пакет можно будет впихнуть в интерфейс, бёрст (это тот объем сверх скорости подключения, который таки-попадет в буфер и подождет доставки) обычно составляет 0.1 от скорости, то есть буфер на 100 милисекунд. При дудосе, короче, не спасет.
Просто при 150 у тебя будет теряться 30 процентов легитного трафика, и это хоть и боль, но признаки жизни будут. А при 300 теряться будет 80 процентов легитных пакетов - и это полный пиздец.
>На счёт клоудфраера и т.п. я не знаю, думаю что мне не подойдет из-за дополнительного пинга (сервер игровой)
Для начала ты не очень хорошо себе представляешь текущие реалии задержек в интернетах. Если антидудос-провайдер присутствует на больших пиринговых точках, то пинг существенно не вырастет. С клаудфлэром в этом смысле грустно, да.
>сомнения берут что за 20$/мес. будут с улыбкой гигабитную атаку принимать
Гигабит - это пыль для любого антидудос-провайдера. Если ему неудобен гигабит, то от него надо бежать не оборачиваясь.
Другой вопрос по тарификации. У некоторых контор (куратор, например) тарифицируется грязный трафик, и от этого гигабита охуеешь первым ты, а они будут с улыбкой его принимать. У других контор тарифицируется только чистый трафик (например дудос-гвард), и тут уже вопрос насколько этот твой гигабит им портит коммит.
>Щас думаю что как вариант протянуть оптоволокно 500мб +белая статика (живу в дс) за 1.7 т.р./мес и прикупить агрегат который мог бы это дело колопатить, если конечно есть такие и не особо дороже ~10 т.р
За эти деньги - пекарня с нормальными сетевухами и софт-роутер на никсах (pfsense/vyos в зависимости от предпочтений бсд/линукс)
>RB750Gr3 на сколько злые атаки хватит при грамотной фильтрации?
Если тебе дорого то, что ты собрался делать, ставить латвийскую мыльницу в продакшен не стоит. Конкретно эта мыльница не выдаст 500 мегабит даже относительно большими пакетами, на IMIX (якобы золотой стандарт тестирования) будет мегабит 200-300. Плюс рандомные глюки.

>>1828665
Так, извини если туплю - правильно ли я тебя понял, что в моем случае лучше купить мать с 2x гигабитным портом, туда проц, на проц охлаждение, рядом плашку озу, и еще надыбать чем запитать, ось будет на флешке. Положить в картонный гроб, и это будет под VyOS лучше любого по этой цене готового гроба от вендоров? Если так то конечно очень даже не плохо, хотя я и не люблю работать с бу рынком, но не слишком ли это круто для 500мб? если разве что совсем не из г и палок собрать. А есть решения чтобы пристроить подобную вещь в уже стоящую убунту? Просто дело в том что уже есть машинка на 1230v5 раскочегаренным до 4.5 Ггц, и для приложения хватает пока с знатным запасом.

>>1828794
Аппаратный роутинг - недешевое занятие.
Вместо дорогущей матери с двумя нормальными никами можно взять двух-четырехпортовый ник пот PCIe.
Можешь легко впендюрить в убунту лишнюю карточку, но тогда не будет удобных cli/gui, но если сам сдюжишь iptables, то норм.
Лично я не люблю строить комбайны, так как разные задачи должны минимально влиять друг на друга. Например если тебе нужно ребутнуть бубунту, то аутэдж будет по всему, а если все сервисы отдельно, то и манипулировать ими можно по минимуму затрагивая остальное.
Когда мало железа, я предпочитаю виртуализацию. Точнее я ее всегда предпочитаю, но это уже другая история.

>>1828604
>т.е. при 150 будут задержки
В твоем случае зивисит от фазы луны, точнее от того, сколько качков качает торренты в твоем подъезде/доме/группе домов что из этого выбрать зависит от степени убогости сетки твоего прова в твоём районе, ты можешь существенные проблемы увидеть и на 16 Мб/с трафика при канале сотке. И не слушай долбаеба который тут про PE-роутеры загоняет.
>Щас думаю что как вариант протянуть оптоволокно 500мб +белая статика
Насколько я пони оптика за 500 это у нас гпон от мтс? Я не селен в этом их гпоне, но насколько я понимаю передача гпоном немного увеличивает пинги, вряд ли сильно, что-нибудь на уровне чуть менее чем вайфаев или радиомостов.
>и прикупить агрегат который мог бы это дело колопатить
Если это гпон, то нет. Что дадут, тем пользоваться и будешь. Другое просто работать не будет, лол. Если не гпон, то тащем та обычные домашние говномыльницы справлятся на ура, если они тупо натят и нихуя больше.
>если конечно есть такие и не особо дороже ~10 т.р.
Братюнь с таким бюджетом тебе хватит аж на няшные роутеры от UBNT, насколько помню их средняки типа EdgeRouter Lite что то за 500 метров трафика перемалывали играючи. Ибо аппаратные ускорения во все поля. Там как раз твоя любимая VyOS допиленная вроде и стоит.
>RB750Gr3 на сколько злые атаки хватит при грамотной фильтрации?
20-30 Мб/с наверно он выдержит.
>хочется то быть тру админом, а не каким-то там страдальцем недотёпой
На самом деле никому ты нахуй не нужен. Самое страшное какой нибудь бдалбаеб малолетний попробует робко задудосить через впн, а ты вручную забанишь три долбоебовых ойпишнега глянув в логи роутера и на этом всё закончится. Точно тебе говорю, так и будет. И не будет никакого ЙОБА дудоса, просто потому что инжинегры твоего провайдера тоже не просто так на работе хуи пинают, скорее всего ддос твой ебнут задолго на подходе до тебя.
>>1828794
>А есть решения чтобы пристроить подобную вещь в уже стоящую убунту?
Я у мамы не силен в линухах, но помоему это iptables называется. Можно через страшную настройку виртуальной сети на виртуалке ебаться, но это скорее ебял ради ебли.

>>1822778 (OP)
По поводу ОП-пика. Помню, как заебался делать журнал кроссировок в похожей ситуации. А кто, как бы справился с этой задачей?

>>1829144
>слушай долбаеба который тут про PE-роутеры загоняет.
Очередной придурок, который хочет поспорить? В прошлом треде таких двое было и оба сбежали, поджав хвосты.
Ну тогда начнем.
>бла-бла-бла домашний интернет
Идея крутить коммерческие сервисы на домашнем интернете - мягко говоря, сомнительна. Нужно хотя бы переходить на b2b тарифы с SLA, чтобы твой трафик хотя бы раскрасили и пустили вперед торрентов Васяна-соседа.
>ты можешь существенные проблемы увидеть и на 16 Мб/с
Очень плохая музыка. Такое бывает настолько редко, что прямо даже смысла это обсуждать нет. Сейчас 10G уже упало в цене так, что его не ставят только совсем отбитые нищуки. Нужно просто не пользоваться их услугами, а у остальных уровень oversubscription достаточно приемлемый, и если ты не в студенческой общаге, то все у тебя будет работать нормально
>гпон, пинги как на вайфае
ват?
> няшные роутеры от UBNT, 500mbit, аппаратное ускорение
аппаратного ускорения iptables нет ни в одной мыльнице (10k - это в убиках будет именно мыльница). Аппаратно ускоряют NAT, или port-to-port форвардинг. Показатели при этом рисуют самые идеальные: без микса настроек и для 1500-х пакетов. В реальности же все это начинает пукать в лужу уже на 50-80 мегабитах.
>просто потому что инжинегры твоего провайдера тоже не просто так на работе хуи пинают
ЛОЛД.
Инжинегры провайдера от дудоса "защищают" тремя способами:
1. Если объем трафика не создает им проблем на аксессе, то вообще забивают на тебя хуй. Потом ты пытаешься к ним пробиться через две линии ТП, и там уже дудос кончится сам собой.
2. Если объем трафика создает им проблемы на аксесе/агрегации, то либо раскрасят после NATов твой трафик в минимальный класс, либо (что более вероятно) нахуй заблочат атакуемый порт, или весь IP. В обоих случаях твой сервис окажется недоступен.
3. Если объем трафика создает проблемы на бордере, то твой IP расходится по апстримам с блекхолом и до свидания связность. При этом не нужен дудос на 10-20-100 гигов, достаточно испортить им коммит на каналах (особенно действенно в конце месяца).
>скорее всего ддос твой ебнут задолго на подходе до тебя
Только если ты пользуешься услугами антидудос контор. In real life одни школьники постоянно и успешно дудосят других школьников. Школьников тут можно заменить на стримеров, киберкотлет, магизины, хайпы, да похуй на кого.
Если бы ISP были такие охуительно добрые и боролись с дудосом забесплатно, не было бы рынка антидудос.
> Можно через страшную настройку виртуальной сети на виртуалке ебаться, но это скорее ебял ради ебли.
Нит.
Это не ебля, это - возможность. И в этом нет ничего сверхсложного.

Хардач, есть две сычевальни: расстояние между ними чуть меньше 200 метров, видимость не очень прямая - на пути 3.5 дерева.
Радиомост запилить получится? Деревья сильно мешать будут? И в сторону какого железа смотреть, чтоб не слишком ёбисто - не на 20км всё-таки связь нужна.

>>1829863
Ubnt Nanostaion Loco M2. Или любые аналогичные точки, главное не на 5 ггц, а на 2.4. Можно даже 1.9, но там и оборудование дороже и проблемы с радиочастотными организациями.

Должны пробить на таком-то расстоянии. Но вообще деревья - это не очень приятно, особенно в сезон листьев.

>>1829879
Вот как раз деревья меня и смущают. Сейчас вторая сычавальня просматривается, но вот летом будет видно одни только листья.

>>1829886
Должно пробить.
Airgrid (у него усиление чуть лучше, но не суть) пробивал стенку в пол-кирпича нормально на пролёте в 2 километра.
Говнороутеры дома пробивают бетонные капитальные стены, а тут три дерева и секторные антенны.
Можешь купить в днсе, попробовать и сдать обратно, главное не коцать внешний вид. Потом купить по нормальной цене.

А есть в треде илитные сетебоги?

Dell 8024F кто-нибудь щупал?

>>1833426
>илитные
>Dell 8024F
Лоллировал.

>>1829665
Оппик только срезать под корень и переделывать

>>1829863
Mikrotik STX пробивает нахуй не только деревья но и пару бетонных стен

>>1833426
>>1834134
Какой тоненький семено-вброс, лол.

Раз уж принес свое говно, рассказывай что умеет.
Сколько очередей на порт, есть ли железные фильтры, распихивать в классы только по готовым меткам может или как, в роутинг умеет, почему такой аптайм, аплинки 40/100 бывают?

И самое интересное:
Как саппорт, как ценник, почему не EX/QFX/38/45/Nexus?

>>1834180
>Как саппорт, как ценник, почему не EX/QFX/38/45/Nexus?
Саппорт, к счастью не приходилось проверять насколько он хорош. Проплаченной техподдержки нет. Купили его еще до того как я пришел работать, и поставили НЕНАСТРОЕННЫМ блиать, как и всё остальное в этой сети, до меня, лол. Потому вопрос почему именно он и за сколько его покупали покрыт мраком.

Приоритизацию на нем не настраива, так что ничего про это не скажу. Тут аплинки в 10 раз жирнее пиковых нагрузок, так что и без QoS всё хорошо.

Используется как обычный L3: внейтренняя маршрутизация, dhcp forwarding (option 82), acl, STP. Имеет Cisco like CLI.
В общем кроме глючности прошивки версий 4.X (пиздец полный, терял настройки вланов после ребута), и 10гигабитных аплинков ничем не примчальный L3 (к счастью)

>>1829799
>Такое бывает настолько редко, что прямо даже смысла это обсуждать нет.
Не видел, а значит не было нихуя такого и вообще такого нисущиствует. Святые хуи из преисподней, с кем я, блядь, на одной борде сижу.
>Сейчас 10G уже упало в цене так, что его не ставят только совсем отбитые нищуки.
При чем тут 10G вообще? Ты 10Гиг на дом кидать будешь? Охуел совсем что ли? Ты чем это говно агрегировать потом будешь, фантазер мамкин?
>аппаратного ускорения iptables нет ни в одной мыльнице
Когда в фразе:
>>роутеры от UBNT, 500mbit, аппаратное ускорение
ты найдешь слово iptables тогда поговорим, а пока ты только хуйню спорол.

>ват?
Ну, это зависит от того, чего ты там не понял.
>без микса настроек и для 1500-х пакетов.
Видишь ли, производительность самого обычного ER Lite 1000 Kpps и, такая хуяня, считается она на 64 битных пакетах. Ты б прежде чем очередную хуйню сморозить сходил бы на сайт почтать, там уже, блядь, несколько лет вся инфа висит, да ещё и с описанием методолологии тестирования.
>ЛОЛД.
Дольше можно было не читать, потому что там градус хуеты запредельный просто. Ну да так уж и быть отвечу тебе.
>Если объем трафика не создает им проблем на аксессе
Ты точно уверен, что представляешь себе что такое аксесс? Похоже нет, потому что если бы представлял, то наверно засунул бы этот пункт в самый конец. Но то хуйня, ты вот лучше расскажи, как ддос абонента вызывает проблемы только на аксессе.
>ты пытаешься к ним пробиться через две линии ТП
Неистово лолировал. Ты хоть понимаешь, что это хуйня будет размером с МГТС?
>и там уже дудос кончится сам собой.
За каким хером нужно делать ддос который закончится через минут этак через десять?
>Если объем трафика создает им проблемы на аксесе/агрегации, то либо раскрасят после NATов твой трафик в минимальный класс, либо (что более вероятно) нахуй заблочат атакуемый порт, или весь IP.
А давай ты всем расскажешь чем им такая блокировка/приоретизация поможет.
>одни школьники постоянно и успешно дудосят других школьников
А на двачах аноны в друг друга говном кидаются и дальше то что?
>Если бы ISP были такие охуительно добрые и боролись с дудосом забесплатно, не было бы рынка антидудос.
Ты не понимаешь сути.(с) Вся хуета в том, что сегодня имея канал в 100Мб/с а это нихуя не редкость уже можно захерачить кому-нибудь где-то 8 Гб/с.
>Это не ебля, это - возможность.
Ну ок. Дает то эта возможность тебе что? Ну кроме возможности анальной ебли, конечно.
>И в этом нет ничего сверхсложного.
Опять таки. В этом предложении:
>> Можно через страшную настройку виртуальной сети на виртуалке ебаться, но это скорее ебял ради ебли.
нет ни слова про сложность настройки.

>>1835814
>Не видел
Видел. Но сейчас такого нет у приличных провайдеров. У пионернетов - да, может и на 5 мегабитах затываться гирлянда микротиков, у провайдеров такого давно нет.
>Ты 10Гиг на дом кидать будешь?
Если у меня там 100+ абонов, то буду. Билайн так делает, эртелеком так делает, и только васян с мейлацей НИВЕРИТ.
>Ты чем это говно агрегировать потом будешь
Не поверишь, но свитчами, блядь, аггрегации. Теми, которые на 24/32/48 sfp+
>ты найдешь слово iptables
Мудак не понимает как фильтрует пакеты линукс? Он это делает при помощи iptables. А в убиках форк vyatta, а vyatta это линукс. Впрочем после твоего
>Я у мамы не силен в линухах
Смысла обсуждать тонкие материи кагбэ нет.
>производительность самого обычного ER Lite 1000 Kpps
>up to 1 million packets per second
Сферический идеальный случай в вакууме?
Как только ты навесьшь 10 правил, 5 натов и 3 очереди, МУЛЬЁН внезапно превратится в 100k? Или во сколько?
>. Ты б прежде чем очередную хуйню сморозить сходил бы на сайт почтать
Читал я эту телегу еще хер знает когда, когда планировали на этой мыльнице вайфай в офисе делать. В разделе про тестирование с фаерфолом у них написано:
>IP forwarding and firewall features were enabled, but connection tracking features were disabled.
Охуительный stateless фаервол, защитит тебя от дудоса, анон, инфа 100%.
Все эти характеристики (в том числе и ололо-независимые тестирования) пишутся на самых мягких, никому ненужных настройках, и не приведи аллах что-нибудь "лишнее" включитьво время тестирования. Микрот, вон, на фаст-пасе тоже гигабиты переваривает, а на 90-мегабитах домашнего энторнета заваливается в полку.
>Ты точно уверен, что представляешь себе что такое аксесс?
CCNP JNSIS-SP (через месяц досдаюсь на JNSIP-SP)
Думаю, что представляю это себе достаточно хорошо.
>как ддос абонента вызывает проблемы только на аксессе
Переливает линк от агрегации в сторону абонентского свитча. Так как у людей обычно чем ближе к абоненту, тем Уже линк, то переливаться они начинают именно в том порядке, в котором я их приводил.
>Ты хоть понимаешь, что это хуйня будет размером с МГТС
Провайдеров много разных, и размеров тоже они разных, но классическая схема одна на всех: оператор ЗЦ, саппорт, инженер. До первого инженера нужно побороть две линии ТП. Что не так, что тебе не понравилось, при чем тут МГТС? У них как-то по-другому?
>За каким хером нужно делать ддос который закончится через минут этак через десять
Для начала за 10 минут хуй ты через них пробьешься. Ну и ты себе не представляешь насколько подавляющее большинство дудосов длится считанные минуты (и повторяется раз в полчаса, например, и длится это от пары часов до пары дней).
>А давай ты всем расскажешь чем им такая блокировка/приоретизация поможет.
Как-то уровень твоей компетенции с каждым вопросом все ниже и ниже.
Если этот трафик ходит по сети в самом низком приоритете, то при полке на интерфейсе он будет дропаться из очереди первым, не мешая при этом прохождению трафика других абонентов и сервисов. Ровно по этой же причине ты можешь смотреть IPTV, пока торрент-клиент кладет твой канал в полку. Если ты не понимаешь как работает QoS - пойди почитай что-нибудь.
Если они ленивые и поблочат атакуемый адрес, то, очевидно весь этот дудос трафик будет умирать не доходя до агрегаций, аксессов и абонентов.
>и дальше то что?
Дальше то, что твое утверждение не имеет ничего общего с реальностью. Ты говорил, что ISP всех победят и никаких дудосов до тебя не дойдет, а в реальности доходят, и без проблем, потому что ситуацию с реальностью я описал, только вот ты в нее не веришь почему-то, в твоем диванном мире золотые ISP бесплатно забарывают дудосы для всех и каждого.
>Ты не понимаешь сути.(с) Вся хуета в том
Я прекрасно понимаю специфику, и я уверен на 99.999%, что понимаю ее лучше тебя, так как я в этой сфере работаю. 80 к 1 это уже нужно иметь хороший пул амплификаторов, удобного абузоустойчивого хостера без RPF-check, и все это не так просто, как ты себе представляешь.
> Дает то эта возможность тебе что?
Я в том посте говорил что это дает. Разделение задач по серверам. Если какая-нибудь макака уронит убунту с приложением, то хоть роутер останется живой. И вообще тема виртуализации, и того что она дает - она за бортом данной дискуссии, как я и говорил ранее.
>нет ни слова про сложность настройки.
Имплаинг, что "страшная настройка" "на виртуалке ебаться" "ебля ради ебли" все эти эпитеты должны характеризовать элементарные операции, в которых нет сложностей? Почему тогда они страшные, почему с ними ебля?

Твоя проблема в том, что ты хотел трухануть своими познаниями среди школьников мейлача, а напоролся на бородатого дядьку, который знает сильно больше тебя. И ты теперь пытаешься спорить про сети и дудосы с сертифицированным сетевиком, который работает как раз с дудосом.

>>1836641
Как предлагаешь порты пробрасывать?
Пойдешь МТС-овские GGSN/SGSN ковырять? "Посоны, мне тут чуть-чуть надо... CG-NAT отключить, порты, там, пробросить. Ну дайте консоль, ну чё вы как не люди".

>>1822778 (OP)
Анон, выручай. Я вот полный нуб в этом.
Есть один кабель интернета, на 100мб/c. Задача:
Подключить 20 ПК в единую сеть, ну и раздать на каждый комп интернет. Погуглив, выяснил, что нужен свитч. Далее выяснил, что нужен свитч 3 уровня. Но далее я выяснил, что там нет НАТа, и что я не смогу использовать 1 Ip для всех компов.

Кароче, я долбоеб, как мне раздать интернета на 20 ПК, объедение их еще и в локалку?

>>1837502
Спешите видеть, пионернеты на 20 компов уже запиливают совсем немощные бусинэсмыны, которые не в состоянии даже погуглить.
Ну пиздец ведь.

Сколько собрался брать с АБОНЕНТОВ?

Я не уверен что пишу в тот тред, но другого я не нашел, а здесь вроде знающие аноны сидят, может подскажете что.
ДС2, Твой интернет (они теперь перешли к Ростелекому, но технологии остались те же, инет по телевизионным сетям через модемы), модем Thomson tcm471.
К нему подключен роутер Xiaomi Miwifi 3 с прошивкой от Padavan ( это от Asus вроде, до этого стояла родная и проблема была). Так же подключал валяющиеся дома Tp-Link 741 и 842, проблему это не решило.
Проблема, периодически, примерно раз в минуту, иногда чаще, иногда реже, скачет пинг от 100 до 3000-4000.
Скачет и через кабель, и через wifi. Раньше ее не было, буквально полгода назад все было норм, стоял Tp-Link 842.
Так же, почему то у провайдера есть проблема с обновлением mac адреса привязки, они добавили новый mac но ноут не подсоединяется, то есть mac внесли, ноут с этим маком подключен, но разрешения ему система не дает. Приходится на ноуте менять mac на старый, который так же прописан во всех роутерах.
Так же специалист поддержки говорил что то насчет того, что некое устройство у меня дома постоянно запрашивает ip адрес, поэтому я всем подключенным устройствам прописал постоянные ip адреса через настройки роутера.
При подключении ноута напрямую к модему,и изменении его mac адреса проблема с пингом не наблюдается.
1 - Как можно проследить ситуацию с "постоянным запросом ip адресов"
2 - все 3 роутера одновременно сломаться не могли, возможно ли что вина в самом модеме, в специфичной ошибке, которая не дает ошибок при подключении напрямую, но при подключении к роутеру начинаются проблемы.
3 - куда вообще можно копать? В гугле порылся, в основном советуют менять каналы wi fi (но моя проблема и с LAN соединением)
ссылка на статистику пинга яндекса в консоли http://pastebin.com/EK0viY9d

>>1828009
>>1827490

Пиздец дебилы, мама я хуею - "ПРОСТО ЗОБАНЬ ОЙПИШНИКИ АТАКУЮЩИХ ХУЛЕ ТАКОГО ТО СЛОЖНАВА"

Ничего, что для обработки пакета - ЛЮБОГО СУКА ПАКЕТА, ДАЖЕ ЕСЛИ ТЫ ЕГО ДРОПАЕШЬ\РЕДЖЕКТИШЬ\ОТПРАВЛЯЕШЬ В ТАРПИТ - нужно потратить процессорное время? Суть дудоса в том, чтобы оборудование - фаерволы\роутеры - были не в состоянии справляться с объемом пакетов. Учитывая, что как правило фаервол обычного говнопользователя с белым айпи это роутер уровня дырлинк с В ЛУЧШЕМ СЛУЧАЕ арм процем, в худшем - ебаные мипсели.

>>1837634
Какой бизнес блять? Нужно помочь решить проблему, живя в помойке. Сам я, как написал, ничего не понимаб в этом. И ХОЧУ выяснить. Гугл выдает ебанутые результаты, опрос различных знакомых так же дает различные результаты.
Кто-то говорит, мол надо брать роутер+свитч 2го уровня, другие советуют просто купить свитч л3.
Ну или сделать сервер-свитч. Но я понятия не имею, что лучше сделать.
Дай пример роутеров, и свитчей, которые могут подойти для этой задачи.

>>1836641
>В чём? Проброс портов для чего люди придумывали?

В том, что у меня нет доступа к провайдерскому оборудованию. Например.

>>1838145
Охуительные истории.

Чтобы объеденить 20 пекарен нужен считч. Любой, блядь.
Чтобы выпустить их в иторнет с одного айпишника нужен NAT. В NAT могут роутеры. Роутер можно купить или собрать из говна и палок на x86.
Насколько нужно быть безруким, чтобы не смочь это все загуглить?

>>1838140
И даже это может не иметь значения, если тебе заливают аплинк (у сферического посетителя этого ИТТ треда ведь один аплинк, правда?). В этом случае ты хоть кластер фаерволов на четырехпроцессорных ксеонах вхуячь, легче не станет.

>>1838204
Насколько, что за пекой сижу очень мало, в сетях знания на уровне открыть порт в роутере.

И так, можно ли использовать роутер "домашний", потянет ли он 20 ПК? Посоветуй свитч и роутер, модели и т.д.

>>1838241
> Посоветуй свитч
Повторяю: любой. Но, принимая во внимание твою полную несостоятельность уточню, что количество портов в нем должно превышать количество компьютеров, которые ты хочешь подключить.
>роутер
ASR1001, заебал ты.
Что тебе от него нужно, и какой бюджет?

>>1838241
Т.е. использовать роутер-свитч.

>>1838314
Стоит ли юзать "неуправляемые" свитчи в таком случае, используя настройки роутера, или все таки стоит купить L2?

>>1838331
Сука, долбоеб, как же бесишь ты.
Тебе сказали, блядь, всё. Нахуя ты спрашиваешь про то, что вообще не впитываешь? Ты понимаешь что такое управляемый L2, и что он может делать? И зачем это нужно в твоем случае? НЕТ? НУ А НАХУЯ ТЫ ЕГО СЮДА ТАЩИЩЬ?

бомбануло

>>1838372
Вот, спасибо.
http://www.tp-linkru.com/products/details/cat-4909_TL-R600VPN.html
Такой роутер подойдет?

>>1828827
Даачую за виртуализацию

>>1838383

Нет, дебил, он не имеет гигабитных портов блядь.

>>1838404
>1 гигабитный порт WAN и 4 гигабитных порта LAN обеспечивают высокоскоростное подключение по проводной сети
?

>>1838404

хотя если у тебя провайдер не гигабит, то похуй. один хуй говно какое-то.

>>1838383

Нахуя? Говно какое-то.

Лучше тогда уже чето типа такого

http://www.ubnt.su/ubiquiti/edgerouter-x.htm

>>1838217
Если бы он сказал ваш роутер да, но он сказал какое то устройство, я решил что провайдер может иметь доступ к инфе роутера, что ты агришься анончик?
"то "прописывать всем устройствам постоянные адреса" это прост пиздец." - прописал, это как то совсем печальный процесс? У меня ведь не кафешка, ну 5-10 адресов добавил, мне не сложно было попробовать.
У меня стоит режим роутера как у тебя на картинке. Я вообще после перепрошивки его не ковырял, прописал клон мак адреса и все.
Я откровенной хуйни точно не делал в общем, обычно все всегда из коробки работает, без лишней хуйни, а сейчас я пытаюсь решить вопрос с инетом.
" 2) первая линия провайдера очень тупая" - как это проверить? Почему при прямом подключении все нормально работает, а при роутере начинается ад? Я был у 2 друзей, они живут в 5-7 км от меня, у них тот же провайдер, модемы тп-линк и зухел, у них пинг стабилен.
В общем, спасибо что попытался мне помочь, хоть у тебя это нихуя и не вышло.

>>1838480
>>1838217
http://pastebin.com/RrZUPYBQ
Я рискнул добавить сюда лог роутера, может тебя что нибудь зацепит и ты пояснишь по хардкору?
Меня особенно смутила строчки
Feb 7 00:29:52 MI-3: Hardware NAT/Routing: Enabled, IPoE/PPPoE offload [WAN]<->[LAN/WLAN]
Feb 7 00:29:52 MI-3: Hardware NAT/Routing: IPv4 UDP flow offload - ON
Feb 7 00:29:52 MI-3: Hardware NAT/Routing: IPv6 routes offload - OFF
Feb 7 00:29:52 DHCP WAN Client: starting on eth2.2 ...
Feb 7 00:29:52 DHCP WAN Client: bound (eth2.2), IP: xx.xxx.xx.xxx, GW: xx.xxx.x.x, lease time: 86400
Feb 7 00:29:52 MI-3: WAN up (eth2.2)
Кстати говоря, он только что просто отвалился, инета не было вообще, wifi есть а инета нет. После этого я снял лог, и мне кажется как раз эти строчки говорят о его переподключении к WAN. Поправь если ошибаюсь.

>>1838503
*смутили
fastfix

>>1838517
Промахнулся
Вот это
>Возьми себе CRS125-24G, который будет работать и как роутер и как свитч и не еби нам тут мозги.
Вот сюда >>1838383

>>1838517
А с чего он вообще переподключался, может скажешь? Это же не весь лог, над ним еще строчки есть, говорю же инет тупо пропал. Причем забавно, что на моем телефоне инет был, именно в тот момент, когда комп подключенный через wifi говорил что соединение есть а инета нет.
Помоги анончик, прошу, взгляни на полный лог по ссылке и используя свои зания скажи, действительно ли мой роутер такое говно и нужно идти и купить что то другое.

>>1838534
Нет, ну обосрать каждый может, ты хоть объясни почему. У меня же не один роутер так себя ведет, а целых 3.
Не мог он перезагрузиться, соединение то было на соседнем устройстве, и интернет был 100%

>>1838519
Там есть NAT?

>>1838561
Ну и в конце концов оформи вызов же. Придет СПЕЦИАЛИСТ, покажешь ему как на разных роутерах у тебя все хуево, может родят чего.

>>1838561
Я пинганул роутер и охуел от того как там скачет пинг. Значит однозначно проблема с роутером и/или подключением к нему.

>>1838566
Оформил, 3 числа должен был приехать. Вчера звонил, сказали "Заявка оформлена, странно что он не приехал, тут даже комментариев нет завтра приедет и вам позвонят" короче нет никого нихуя, пидоры. Опять звонить не хочу, тупо заебало.
Тем более видимо проблема с роутером, раз у меня пинг на него скачет?

>>1838517
>CRS125-24G
>>1838561
>Там есть все. Он даже хуй сосет и жрать готовит.
Лоллировал с мокротыко-ёба. Есть все, только мешать фичи нельзя.

И в 100 мегабит он не сможет.

>>1838578
>Кокая ахуительная история
У меня дома 2011 с таким же процессором. speedtest кладет его в полку на 80 примерно мегабит.
У тебя есть что противопоставить?

>>1838578
>Ему все-все явно нужно не будет.
Ему нужен производительный NAT и всё. В этом случае мокротык - далеко не лучший вариант.

>>1838578
Отключил устройства по кабелю, пинг не изменился, но перед этим произошла охуительная вещь. У меня стоял режим n only, я попробовал включить b/g/n. Роутер нахуй сбросил все, тему интерфейса, пароль на вафлю поставил как пароль от админки и все. бомбануло знатно. Чуть позже пропингую роутер без подключения к wan.
Роутер с браком? Что еще можно изучить?

>>1838630
Спасибо, посмотрю. Но если не смогу его достать, то вариант с роутером и простым свитчем л1 все же рабочий? Кабель из роутера можно воткнуть в любой пот свитча, и все будет работать?

>>1838630
>А гигабит там для красоты видать
Гигабит он впринципе сроутить не сможет, так как у него линк от свитч-чипа до проца всего гиг.
> l2tp
pppoe. Но на голом ip такие же результаты.
>проблема явно не в мокротике
С чего такие выводы?
>Один 2011 вполне себе тянул ~300 пользователей и ~200 мегабит например.
А че ж не 1000 пользователей и 800 мегабит?
В твои показатели поверить можно только на fast-path "безничего".

>>1838630
>Твои хейтурские потуги
Как же я проигрываю кажды раз с хомячков. Лавры Сааба не дают покоя, блеать.

>>1838711
>Но до первого падения от нагрузки или до первой проблемы, когда какой-то хуй будет выжирать весь канал.

При чем тут свич вообще?

>>1838691
>свитчем л1
На ноль делишь.

>>1838758
> ты тут уже перетолстил
Инкапсуляция в pppoe - практически бесплатная операция по сравнению со всякими шифрованными pptp/l2tp
>951 и 2011 такой хуйни не показывали?
Какой хуйни? А какую показывали? На каком конфиге?
На фаст-пасе то они бойко лопатят трафик - это да, ну в пределах гигабита. Как только вмешивается stateful firewall, NAT или неприведиаллах шейпер, то производительность куда-то девается внезапно.

>>1838758
Перешел на тариф 75 мегабит. Теперь на спидтесте нет полки, только изредка показывает 100, обычно 80. Раньше было 100 мегабит и ровная полка. 17 правил, 15 натов, 17 маршрутов.

>>1838802
>А для этого, внезапно, берутся варианты попроизводительнее.
Я в курсе. А вот свидетели великого микротика - нет. Они всерьез думают, что можно на 600-мегагерцовом мипсе адекватно роутить-натить-полисить 100 мегабит на 20 машин.
>Возьми себе хекс третьей ревизии
Спасибо, с меня достаточно мокротыков.

>>1838841
> Это всяко лучше
Нит.
По дефолту мокротык отвечает своим DNS-форвардером на всех интерфейсах. И на-отличненько участвует в амплифицированных дудосах. Не раз закрывал эту хуету людям после жалоб, что ЭНТОРНЕТ ЛАГАИТ.
И 100 мегабит NAT - это уже на грани для rb2011, и чуть не тот профиль пакетов, или одна лишняя галочка в веб-морде и пойдут просадки.
Некоторые жденерик домашние роутеры имеют аппаратный оффлоад NAT, и вот они как раз подойдут местному гуманитарию как нельзя лучше. Не говоря уж о том, что с первого раза в веб-морде мокротыка может охуеть даже видавший виды, не то что ньюфаг, который не знает как и чем соединять компы в локалку и выпускать в интернет.

>>1839087
>По дефолту мокротык отвечает своим DNS-форвардером на всех интерфейсах
Одна строчка в конфиге или галка в вебмордекоторая по умолчанию снята вроде давно уже
>И 100 мегабит NAT - это уже на грани для rb2011
Я тебе уже рассказывал про нат на 2011. Так что не надо тут. Без хитровыебанного и нагруженного фаерволла все потянет.
>Не говоря уж о том, что с первого раза в веб-морде мокротыка может охуеть
По мануалам основные настройки выполнит даже обезьяна. Не говоря уж про квиксет. На стандартном конфиге ему нужно будет просто прописать реквизиты для wan и все будет сразу работать.

>>1839323
Вы тут нагрузку на роутеры в мегабитах меряете что-ли? Совсем ебланы?

>>1839343
>Вы тут нагрузку на роутеры в мегабитах меряете что-ли?
Ну как бы да, сколько сможет прокачать в той или иной ситуации. Этот хуй нахуевертил всякой хуеты и удивляется, что не прокачивает сотку, а железо загружено в шишку.
>>1839344
Спасибо, мы в курсе.

>>1839323
> Без хитровыебанного и нагруженного фаерволла все потянет.
А хитровыебанных и не надо. Достаточно немножко пробросов портов, и чутка правил. Даже шейперов не нужно и ВУАЛЯ: 100% CPU load.
>Я тебе уже рассказывал про нат на 2011
Ничего ты не рассказывал. Если это был ты, то ты просто вбросил про 300 пользователей и 200 мегабит (кому, блядь, в голову пришло такие нагрузки терменить сохо мыльницей - ума не приложу).

>>1839350
>тот хуй нахуевертил всякой хуеты и удивляется, что не прокачивает сотку, а железо загружено в шишку.
Я чуть в начало этого срача не вписался, но вовремя опомнился

>>1839353
> хитровыебанных и не надо. Достаточно немножко пробросов портов, и чутка правил
Ой ну не пизди, а. У меня фаерволл + проброс + маскарад с десятка вланов + два десятка дхцп и прочей хуйни. Наверное у меня десять мегабит на 951 должно быть, ага. Съеби уже.
>в голову пришло такие нагрузки терменить сохо мыльницей
Во время аварии ничего больше не было.

>>1839353
Ты внатуре заебал, ты каждый тред про сети скатываешь в свою жопную боль о микротиках. Нахуй таким ушлепком быть:?

>>1839343
На ололо-шпд пакетная нагрузка очень хорошо коррелирует с мегабитами, потому и можно производительность шпд-роутеров измерять в мегабитах.
>>1839344
ЕМНИП, при настройках из коробки все интерфейсы LAN у него объединены в бридж с коммутацией через цпу. Если у тебя нас с пекарней через него соединены, то соснешь. А настройка свитч-чипа там не такая уж тривиальная (особенно в блядском rb2011, где их аж два разных).
>>1839350
>нахуевертил всякой хуеты
С чего ты взял?
Вполне стандартный набор для ШПД с белым IP. Я же на нем не шейпер под 100 абонентов пилил. Единственное отличие от сферического юзера в вакууме - у меня больше маршрутов в таблице. Но если роутер кривит от 15 маршрутов, то даже хз.

>>1839473
> LAN у него объединены в бридж с коммутацией через цпу.
Ноуп, по дефолту как раз аппаратная коммутация.
>А настройка свитч-чипа там не такая уж тривиальная
Указать в настройках интерфэйса его слейвом это нетривиальная задача? Корень твоих проблем с сетевым оборудованием кажется выплыл на поверхность.
> можно производительность шпд-роутеров измерять в мегабитах.
А мужики то не знают
съеби уже, болезный
>>1839482
Взял и все испортил

>>1839367
>у меня десять мегабит на 951 должно быть
А сколько получается? Какая при этом загрузка цпу?
> Съеби уже.
Я скрин вкидывал со спидтеста на 75 мегабитах 86 загрузка. Зачем мне съебывать?
У меня ppoe энторнет с белым IP, меньше 10 вланов, два vrrp, маскарадинг, десяток пробросов, нет очередей, два bgp пира и два десятка маршрутов в целом.
>Во время аварии ничего больше не было
ЗИП, говорили они. Риск-менеджмент, говорили они. Но пионернет идет своей дорогой.

>>1839421
Для начала, про микротики раньше я ничего не писал. И это не боль, это просто констатация факта: микротик переоценивают слишком сильно.
>>1839434
>антимикротик шизик
Нит. Это железка для своей ниши. Многие ее обожествляют, но не я.
>Против микротика
Против не микротика, а использования микротика в продакшене при соль-либо существенной нагрузке.
>каждый день сосу.
Поди мастер-порт прописал, чтобы коммутировалось на свитч-чипе, а не на цпу? Или таки-сосешь?

>>1839505
>Для начала, про микротики раньше я ничего не писал. И это не боль, это просто констатация факта: микротик переоценивают слишком сильно.
Да да, столько альтернативных вариантов, многи из которых куда лучше, чтобы напердолить все что ты описал на железе за 4-7к рублей.

>>1839505
>Поди мастер-порт прописал, чтобы коммутировалось на свитч-чипе, а не на цпу? Или таки-сосешь?
Это настройка по умолчанию. На 2011м в бридж закинуты 2 мастер интерфэйса для 2х коммутационных чипов. Там где чип один по умолчанию аппаратная коммутация

>>1839502
>Ноуп, по дефолту как раз аппаратная коммутация
в RB2011?
Давно это изменилось? Все новые микроты, которые мне доводилось ставить имели одинаковую настройку искаропки: все порты кроме первого в bridge1, никаких мастер-портов, никаких слейв-портов.
>Указать в настройках интерфэйса его слейвом это нетривиальная задача?
Нетривиальная задача - настроить свитч-чип, если тебе нужно что-то кроме дефолт-влана, транки, там, native vlan, коммутация между гигами и стоками вообще анрил, lacp тоже.
>А мужики то не знают
А в чем твои мужики делают провижнинг сети под шпд? В пакетах? не смеши мои тапочки.

>>1839516
>>1839516
>Давно это изменилось?
Ни разу не наблюдал обратного, в 2011м в бридже 2 мастер интерфэйса.

>>1839516
>Нетривиальная задача - настроить свитч-чип, если тебе нужно что-то кроме дефолт-влана, транки, там, native vlan, коммутация между гигами и стоками вообще анрил, lacp тоже.
Мы всё еще про домашний роутер говорим?
Всё, пошел нахуй, ты меня доебал

>>1839513
>напердолить все что ты описал
Вопрос в том, как это будет в итоге работать. Для дома и на поиграться - железка огонь. Для продакшена это слабо приемлемо. И не надо тут топить за эти дохуяядерные CCR, плавали-знаем. Можем, конечно, тут развести демо-версию ветки на наге, в которой сааб рассказывает, как охуенно микроты работают в продакшенах, а остальные кормят его говном.
Могу накинуть для затравки:
-У нас больше сотни транзитных клиентов, корреляция между проблемами, сказочными админами и микротиками на бордере - больше 90%
-Коллега шабашит в пионернетах разной степени запущенности, и стабильно доставляет геморрой и ночные звонки только один, в котором CCR.

>>1839533
>Мы всё еще про домашний роутер говорим?
Почему нет?
Не у всех так, но микрот - выбор энтузиаста жи есть, а там вроде как и виртуализация рядом.
>>1839534
>Сначала просто подключение по пппое, потом всего-то фаерволл и нат
А как pppoe раздавать на пекарню? Без ната и фаервола?
>а теперь новые подробности!
Новые подробности только лишь в том, что энторнет раздается в влан, и в таблице есть десять "лишних" маршрутов. На производительность роутера это не должно влиять, или только не в случае микротика.
>новый выпуск ахуительных историй?
Так было сколько-то лет назад, когда я покупал себе 2011 и ставил 950-й на вайфай в кафешке приятеля.
Возможно латыши таки-учатся и наряду с закрытием DNS снаружи, сделали адекватную чайник-френдли настройку свитч-чипа.

>>1839534
Собственно прошлый тред про сети и утонул в этом сраче про его vrrp и прочий пердолинг конфига уровня небольшего магистрального оператора.

>>1839563
>что кто-то просто не умеет готовить микротик
ВОИСТИНУ Сааб.
Никто не умеет их готовить, конечно. И слишком многого от него хотят. По факту что бы от него не хотели, беспечно спать почти ни у кого не получается.

>>1839597
Ну значит у кого-то была боль.
Правда я не разделяю осуждения того, что 2011 не может нормально наебашить vpn-ов neflow cgnat-ов mpls-ов и прочего говна одновременно.

>>1839563
> когда ты не хочешь слишком многого от железа
Куда в ШПД-сети таргетирован CCR1036?

>>1839613
>Ты хочешь слишком многого от такого железа, не более, не говоря уже о возможной не оптимальной конфигурации.
Блядь. Специально для кукаретиков про слишком много, я блеадь сброшу его на дефолт, оставлю только pppoe, нат, и одно правило фаерволла.
Как ты будешь кудахтать, если результаты не изменятся?

Назрузку на ЦПУ создает процессинг пакетов, в моем случае - это взять его с одного интерфейса, декапсулировать pppoe, пронатить, инкапсулировать в vlan плюнуть в другой интерфейс. В сферическом идеальном варанте отсутствует только инкапсуляция в vlan. Не думаю, что это может существенно влиять на производительность, даже в непредсказуемом микротике.

>>1839639
А, ну уже не говоря про тестирование по спидтесту, лол.

>>1839613
>что она там нормально не работает.
Я не про "гипервизор" микротика.
Я про то, что велика вероятность, если энтузиаст взял себе на покувырять микротик, то он будет ковырять много чего еще, например у него может стоять недосервер с каким-нибудь гипер-ви или всфером, он может сегментировать домашнюю сеть на вланы (своя пекарня, другие пекарни, гостевой вуйфуй, свой вуйфуй), у него наверняка будут туннели на работу или еще куда. И вот уже хуяк, и получается пяток-другой подсетей которые надо зафаерволить хоть чутка, и вместо двух-трех роутов получается 10-20. И роутер от этого ВНЕЗАПНО отыквивается.

>>1839639
>в ядре
Да ты смелый, я смотрю.
>не на дохуища фуллвью
Там проблема в том, что весь control-plane крутится на одном ядре. И даже без фулвью нельзя вешать на него много пиров, иначе ой.
> ибо веры тебе нет.
Ну то есть будут отрицания.
>>1839640
>тестирование по спидтесту
Если ЦП ложится в полку от спидтеста (больших пакетов с одним флоу) то уж на торрентах ему лучше не станет, а IMIX ему вообще пизда.

>>1839652
Двачую, понакупят древнее говно 2011го года выпуска и удивляются что оно с современными скоростями не справляется.

>>1839652
Плез, решение за ~3k, в которое можно включить 4 гигабита и четыре сотки на постоянку, с возможностью подрубать ноут проводом при необходимости. hex + dlink?

>>1839652
Вот я же тебе говорил. Теперь пока тред в бамп лимит не уйдет он не успокоится.

>>1839687
> хекс
Нот сьютс. Не хватит портов.
>3011
Очередной сорт оф 2011.
Чипы опять без аггрегатов, только теперь еще интереснее, так как проца два и свитч подключен к обоим. Как работает логика при этом хз, вероятнее всего на свитч пакеты шлются с одного проца, чтобы избежать MAC-колизий.
И если бы я хотел что-то сделать с домашней сетью за 180 баксов, то вероятно взял бы коммутатор, который может нормально выполнять функции коммутатора, какой-нибудь минимальный длинк 1510, и какой-нибудь убик лайт. Такое решение было бы дешевле, фунциональнее, надежнее, и более гибко.
>с таким же функционалом приводи
1. выше привел. Две железки, правда, но зато работать будет.
2. Хули толку с этих попугаев и возможностей, если чуть начинаешь использовать больше двух, так сразу "хочешь слишком многого от такого железа"? Зачем приводить в плюс обширную функциональность, если ее нельзя безопасно применять?

>>1839747
>Никто же не заставляет тебя брать онли микротик или сидеть аутировать на 2011
Когда я его брал он мне казался манной небесной. А потом оказалось "то нельзя, это не работает, здесь не нажимай". То есть сначала я в них верил, и в то, что все циферки с их сайта - правда (а так же в то, что можно делать lacp), а потом латыши вернули меня в суровую реальность их роутеров.
>Впрочем я думаю можешь и просто 3011 взять
Опять без LACP, нахуй не нужен.
>тебе действительно не хватало пропускной способности
Мне хватает, лол. Я просто урезал тариф до 75 мег и сижу н похуе.
>давно бы уже сменил все это дело
В процессе.
>Внезапно нет.
Внезапно да.
3011 - $180

убик er-x - 3-4к
убик erlite - 8-9k
ВПЫ-1210-10 - 5-6k
DGS-1510-20 - 11k , но тут еще два порта 10G, например

То есть дешевле микротика можно получить либо сетап с существенно более производительным роутером и коммутатором, который может нормально коммутировать, либо с существенно "более-лучшим" свитчом и роутером не хуже.

>>1839809
Забыл сказать, что меняю микротик не по причине нехватки полосы. А то сейчас начнете говорить, что переобуваюсь постоянно тип "то похуй то меняешь"

Кстати, кто-нибудь в курсе, в свежих прошивках микротовский днс форвардер научили в оверрайд по доменам? Хотяб статический?

>>1839817
>А то сейчас начнете говорить, что переобуваюсь постоянно
Потому что это так и есть

>>1839841
Ок, пусть 10. Я просто не интересовался вообще, т.к. дальше их сайта, на котором и увидел цену и блок-диаграмму, не ходил.

Тогда убик-х и 1210. На две тысячи дешевле и gets the job done.

>>1839856
Пример плез, хоть один.

>>1839841
>10к
Тоже удобно слегонца округлить, да
spw.ru - 11798
mikrotik.ru - 11181
lanmart.ru - 10745

>>1839885
>Тогда убик-х и 1210
>1510, и какой-нибудь убик лайт
Не говоря уже про хекс, который стоит те же 50 баксов. И не забыть пожелать удачи на софтовом иксе, бгг
>>1839885
Да вот прямо выше.

>>1839904
> на софтовом иксе
С таким же двухъядерным мипсом, как и в микроте. Сорта говна, конечно, но ставлю очко опа, что убик будет работать стабильнее и пердсказуемее, чем микрот.

>Да вот прямо выше
Где? с цитатами плез, тех мест, в которых я менял свою точку зрения.

>>1839919
>убик будет работать стабильнее и пердсказуемее, чем микрот.
Ты, главное, верь.
>Где
Я даже цитаты привел.

Смарите чё нашел:
https://market.yandex.ru/product/12213309
Оказывается ёж-роутер с оффлоадом стоит 6.5. Не ровён час, начнет гореть от едущего с эбая srx-а.

>>1839939
>Ты, главное, верь.
Это слишком скользкий вопрос, конечно. Но такие железки стоят на офисном вайфае на 200 рыл годами и есть не просят. И у одного знакомого дома, и у него не было баттхерта про то, как что-то не работает как заявлялось.
>Я даже цитаты привел
Ты, видимо, как-то интересно толкуешь смысл переобувания в контексте изменения мнения.

"сижу на похуе, что полосу не тянет" / "меняю на что-то другое" можно было бы счесть сменой мнения (если бы не было объяснения).

А ты привел цитаты, где после того, как ты привел слtгка заниженную стоимость 3011 я все равно предложил вариант дешевле, оставшись при своем мнении, что по такой цене единственный профит мокротыка в данном сценарии - компактность.
В свете же последних изысканий оказывается, что можно купить за 6.5 убик с оффлоадом и за 5.5 коммутатор в котором все работает. Итого на косарь дороже микротика, с которым нужно пердолиться, чтобы прокинуть влан с одной стороны в другую, с роутингом в разы быстрее.

>>1839977
Поясню.
Джуниперов мне хватает на работе. И в продакшене жирных и красивых, и в лабах на поиграться.
Дома мне нужно чтобы работало все, что мне нужно, чтобы недорого, и чтобы была производительность. По совокупности этих параметров эсорыкс с ебая вполне может проиграть убику. Вопрос с надежностью не такой очевидный, но в аналогичных кейсах люди на убики не жалуются.

>>1840049
>6к не такие большие деньги

Ну если можно за 6 получить тот же результат, что и за 13, то почему бы и не пригореть?
К тому-же 210-й заявляется на 100 kpps фаерволинга, а убик - на 1000. Сферические 100 мегабит должен взять и тот и другой, но осадочек-то останется.

>>1840049
>поиграться
Не, ну его нахуй. Я уже бородат и наигрался вдоволь. А когда таки-хочется поиграться, у меня есть лаба, и есть продакшен, лол.
А дома играться нехуй, дома жена с планшетом, дочка с мультиками, и когда домой приходишь, то все эти железки, роутинги-хуйутинги уже так успевают остоебенить на работе, что хочется совсем другого (у меня даже толком нет времени/желания вылизать все нормально, моя сеть не прошла бы мой аудит совсем).

>слил не нужное
Что-то мне подсказывает, что если я решу слить srx на авите, я устану ждать покупашку.

>>1834134
Собираюсь на днях его брать на тест, задача: тор-свитч, только л2, 10-шные аплинки, вниз спустить в лацпе пару линков.
Ходили слухи, что умирают порты если дергать модули, помогает только ребут. Актуально на последнем софте?
Так же, какие непредвиденные ситуации были с ним? Отваливался ли лацп?
И возможно, самый важный вопрос, оно умеет по снмп отдавать трафик с l2 vlan?

>>1840475
>аноны, как пролезть снаружи на МТС-овский серый айпи?
>никак
>ололо проброспортов дюнднс
>нет доступа к провайдерскому оборудованию
>РАУТЕР, белый айпи
Так ты определись, ты порты за серый адрес пробрасываешь, или таки другую услугу у опсоса покупаешь?

Короче прочитав дискуссию, я понял, что если тебе нужно подключать больше четырех хвостов, то альтернативой микротику за 4 тыщщи (который не тянет), является микротик за 11 (который, возможно, потянет). Дух сааба среди нас, мейланы.
Или вообще УБНТ с отдельным коммутатором, отдельным вайфаем, отдельным небом и отдельным аллахом.

Какие-то прямо охуительные истории, нахуй.

>>1840911
Во всех случаях делать прямой обжим. 2017 год на дворе.
>И да я понял, лучше всегда брать кабель на 4 пары, а не на 2?
Нужен гигабит - бери четыре. Нужна сотка - бери две.

>>1840968
>Во всех случаях делать прямой обжим
Просто, опросил разных людей, каждый говорит свое.
Нет, делай только кросс, похуй. Нет, делай прямой, современные сетевухи сами все умеют.
В итоге, можно сделать прямой обжим для всех целей? От роутера к свитчу допустим, ну или от свитча к ПК?

>>1840989
>Нет, делай прямой, современные сетевухи сами все умеют.
Именно так.
>В итоге, можно сделать прямой обжим для всех целей? От роутера к свитчу допустим, ну или от свитча к ПК?
Да.

>>1840989
Делай прямой, а при проблемах с соединением пробуй обжим.
На моей практике кросс из более-менее нового железа требовала как-то раз какая то роутеряка циско(и то, 99% цискороутеров хавают прямой только так). Все остальное железо - никаких проблем.

>>1840989
>Нет, делай только кросс, похуй. современные сетевухи сами все умеют/
Делай только прямой, сетевухи и хаб то умеют,
а если что то другое подключить например телефон цифровой? 4 жилы. да брать только 4 пары на гигабит сразу.
Псевдо экономия тебе боком потом вылезет.

>>1840527
>умирают порты если дергать модули
Не было такого, но мы модули из него дергаем чуть чаще чем никогда.
>Так же, какие непредвиденные ситуации были с ним?
На старой прошивке 4.x.x.x была гребаная куча чудес. Самая веселая когда пропала половина вланов с части интерфесов после ребута. С прошивкой 5.1.6.3 всё хорошо.
> по снмп отдавать трафик с l2 vlan?
По стандартным OID`ам - нет.
>Отваливался ли лацп?
Не юзаем, 10Gb/sec тут выше крыши. Только бекапы их выжрать на оoутимый процент могут.

>>1840911
В 2017м году - всегда прямой.

>>1841918
>Не юзаем, 10Gb/sec тут выше крыши
Зря.
LACP - не только про полосу, резервирование жи есть.

>>1842531
Мы нормальные люди, и для резервирования используем кольца и STP

>>1842552
Блядь, проиграл так проиграл.
Спасибо тебе, анон, сделал мой день.

>>1842552
Что за кольца? перстни?

>>1842611
One ring to rule them all.

Пагни есть один sxt lite 2, его в бс превратить только через покупку лицензии на 4 уровень? Или есть какие нибудь варианты?

>>1843133
Интерфейсы->wlan1->wireless->mode

>>1843206
Там роутерос ос 3 левла, которая говорит иди нахер, а не бс тебе.

>>1839977
>>1840049
Вскрываются новые подробности:
SRX210HE и EdgeRouterLite работают на одном и том же SoC, лул.
Только джунипер заявляет с него 100kpps, а убики - 1000.

>>1843379
>Покажи хоть что пишет
Вангую, что не принммает комаду. Лицензирование жи есть.

>>1843393
Пишет что недоступно на этой лицензии.

>>1843379
>пиздеть они хорошо умеют
Ну люди-то реально больше гигабита прокачивают на нем. А джуны заявляют 850 мег на больших пакетах.
И VPN-а джуниперы обещают 85mbit, хотя был отчет у типа про 150 мегабит ipsec с x86-мокротыка на ERL.
В эсорыксе, кстати, есть вентилятор и октеон работает на 600МГц, а в убике 500.

А еще меня пиздец бомбануло... на ебае проскочил лот 210he2-poe за 8, блядь, с половиной, тысяч. SSSSSOOOOOUUUUUUQQQQQQUUUAAAA!

>>1843429
>Да не должно быть такой хуйни,
Ты не понял. Там есть уровни лицензии, за деньги купленные. В младшей лицензии кастрированный функционал. Хочешь весь - неси шекели.
>в хорошем состоянии
Там три штуки было, фотки приличные. Ушли за несколько часов (аналогичные лоты по 14-20к).
>ориентироваться на это не стоит, только по чужому или своему опыту
Короч я в итоге оба куплю и посмотрю что к чему. Второй найду куда притулить (хотя хз, еще ж микрошляпу нужно будет куда-то засунуть).

>>1843457
Яб может и занес шекелей этим приебалтам, но за 4 левел хотят 2к, а это уже жлобство как по мне.
Так что вариантов нет? А то вон на торентах образа валятся с 4 левлом, правда на хуй 86.

>>1843462
> sxt 5
SXT 5 или SXT Lite5?
Фичесет вполне может отличаться на разных железках, не? Они же жадные евреи^W латыши, могут что угодно придумать.
>>1843463
Попробуй скачать старую прошивку, а то вон у анона работало когда-то.
Варианта два:
Либо в раннх прошивках это было можно, а потом стало нельзя - тогда сможешь наебать латышей.
Либо в Lite другой фича-сет, тогда наебать не получится.

>>1822778 (OP)
Если роутер по бумагам умеет в Auto-MDI/MDIX можно ли брать кросс-патчкорд к пк?

>>1843900
Можно брать хоть крос хоть прямой

>>1843613
>Либо в Lite другой фича-сет, тогда наебать не получится.
На лайтах другая лицензия

>>1844181
У тебя на пике написано левел 4 поэтому и можно.

>>1844184
Вот и спрашиваю, что можно сделать. Кстати у меня дома 750g стоит,а на нем как раз таки 4 была, можно лицензию перенести же с одного тика на другой?

>>1844207
Да ничего нельзя. Продать STX купить вместо него hAP lite

>>1842703
>>1842745
ну сомнительное резервирование.

>>1840735
Я ничего не делаю я другой анон.
у которого всё сделанно

>>1843952
>У одного провайдера из тысяч есть гирлянда из микротиков
Зато у каждого второго пионернета - ццр или х86 в качестве нетвокрк-ин-э-бокс
>Пионернэты кончились, когда ты ещё пешком под стол ходил
Для начала ты не в курсе сколько мне лет, а потому оставь такие инсинуации для своей мамки, окда.
Ну а для продолжения, те пионернеты, которые породили это слово хоть и кончились, но определение ушло в тираж. И теперь наравне с копирами, которые называют ксероксами, есть и говносети вонаби-провайдеров, за которыми плотно обосновалось определение пионернет (не от "первый", а от "молодой неопытный школяр").
>у некоторых говноедов до сих пор дома по сотке, блядь, запускаются
Ты мне про говноедов, а я тебе про провайдеров. У провайдеров 10g и роутеры - бест практис. А какие там сотки у говноедов вместе с квагами и микротиками - мне не интересно.
>говнопровайдерская говносетка
Ты заебал, друх.
В реалиях говнопровайдеров я с тобой спорить не собираюсь. Вот у них и могут быть твои мифические дропы при 16 мегабитах, подключенные соткой дома, и прочие приключения пионеров. Только это никак не связано с нормальными провайдерами, в контексте обсуждения которых и зародилось твое копротивление.
>не делает идею "10Гиг на дом" чем то хорошим.
Ну разумеется. Идея "гиг на дом" - она ведь со всех сторон лучше, да?
В 10G минус только один - цена. Но она уже упала до приемлемого для операторов уровня. При котором они могут предлагать более жирные тарифы и экономить на кабельном хозяйстве при такой же переподписке.
>цену на них озвучь
Тебе GPL или ебай/терабит?
Если второе, то в пределах десятки за 48 портов.
> что бы эту убервафлю не требовалось заново покупать раз в неделю.
Это что за проекции такие? У микротиков все так плохо?
> EdgeRouter'ов, о которой я тебе тут затираю, не имеет в своем составе ни одного устройства с вайфаями на борту, от слова вообще.
Поясняю для людей с поврежденным логическим мышлением: ерл - гейтом, юнифай ап - по зданию. Посоны еще хотели его сделать контроллером для точек, но что-то как-то перепутали. К нам обращались за экспертизой по части роутинга.
> мне какие такие 10 правил, 5 натов и 3 очереди тебе неприменно нужны на домашнем роутере
Чем проброс портов не угодил? Есть в каждой сохо-мыльнице, следовательно ОСНЕ популярно в домашнем сегменте. Я бы мог тебе что-то там расписывать, если бы ты не отрицал очевидное. Если это железка для энтузиаста, то у него дома будет вонаби-сервачок, на котором будет ssh, http, https, что-то еще. Вот тебе правила и пробросы. Будут разные вайфаи, отгороженные правилами. Очереди будут под всякие торренты, ssh и дотку-танчики.
>у меня озвученной хуйни в настойках отродясь не было
"Не видел, а значит не было нихуя такого и вообще такого нисущиствует. Святые хуи из преисподней, с кем я, блядь, на одной борде сижу." (с)
Мне не надо, значит никому не надо?
>что тебя удивляет в том, что производительность оборудования деградирует
Ничего не удивляет. Просто фаги разбрасываются статой, которой в реальном мире никто не видит.
Алсоу, у правильного оборудования ничего не деградирует.
>connection tracking features совсем не то, о чем ты думаешь
Cjnnection tracking - это, ВНЕЗАПНО, connection tracking. Это режим айпитейблса, при котором он ведет таблицу состояний соединений, усос.
>защититься от школоддосов ты сможешь даже сраным Л3 свичем
Ты опять начинашь, шакал ебучий?
Привожу тебе два варианта школоддоса:
1. Прилетает udp-амплификация, переливает аплинк.
2. С лоиков прилетает N http запросов в секунду. N достаточно для того, чтоб сервер загнулся.
Как тебя от них спасет L3 коммутатор?
>100500% защиты от любой возможной атаки
Это как раз ты утверждал, что мыльницами можно от дудосов защищаться. Моя же позиция все там же: от дудосов защищаются антидудос-провайдерами, а не коммутаторами или микротиками с убнтами.
> только о том
Лоллировал. Это говорит еще и о том, что у меня есть знания и практика соответствующего уровня.
>Долго копил?
Зачем копить? Экзамены по 100-300 долларов и не все сразу.
>нисходящий канал можно забить трафиком из восходящего
Ты ебанутый что-ли?
Просто на агрегацию приходит N-гигабит трафика в сторону абонента, которые не могут поместиться в интерфейс, который смотрит в сторону этого абонента.
>у них пропускная способность разная
Чтоблядь? Несимметричный эзернет?
>ты не понимаешь как работают сети провайдеров связи
Я их проектировал, строил, обслуживал, траблшутил, но не понимаю. Зато ты, я посмотрю, охуенно понимаешь.
У ИСП с твоего дивана на ширина канала на бордере меньше, чем аплинк абонентского свитча, что ли?
>присутствует только у крупных провайдеров
ЯСКОЗАЛ?
брат-сват-шурин-коллега работал в небольшом операторе и у них было так, так что не "только". К этому приходят все, у кого не десяток абонентов. Особенно, когда говносети и абоны постоянно звонят.
>в-несколько-тысяч-хомяков
>1 ну максимум 2 линии ТП
Ахуеть. Особенно с одной линией. Это ты, конечно, молодец. Даже в пионернетах на 30 избушек обычно 2 линии ТП (тот, кто это все замутил и скачет по столбам, и тот , кто вращает вонаби-сеть).
1 линия на пару тысч абонентов приведет к тому, что этот бедный инженер нахуй сбежит от тебя за месяц.
>по моему определнию сервис недоступен пока идет ддос
Сервисы бывают разные.
Вот смотри, есть, например, у тебя загон для ммо-уёбков. Они такие все играются, и тут ХУЯК забили полосу, 90% выкинуло нахуй. Они такие переподключаются, а через пять минут их опять выкидывает. Это доступный сервис или нет?
>как выключение абоненту интернета или маркировка его трафика поможет провайдеру
Летит к абоненту трафик, который нормально проходит бордер, нормально проходит NAT(если есть), нормально уходит в агрегацию, а потом переливает(забивает полосу, кладет в полку, называй как нравится) какую-нибудь перемычку, из-за чего проблемы у всех абонов и сервисов, которые через эту перемычку ходят. Ставим низший класс говнотрафику = он не мешает пройти другому трафику = проблемы нет. Дропаем говнотрафик = проблемы нет.
>только это оказалась паралельная реальность
Это реальность ISP. У тебя, похоже, только про "говнопровайдерские говносетки" знания, зато обширные очевидно.
>Цена таких забарываний включена в стоимость инторнета
Ты ебанутый? Приведи примеры, плез, таких ISP. Ни одного не встречал. Хотя вот РТ может отдельной услугой подключить тебя на свой арбор (не уверен на счет физиков, правда) и цена канала внезапно взлетает в разы.
И повторю еще раз, если бы ISP делали то, что ты им приписываешь - не было бы этих миллионов баттхертов стримеров-киберкотлет-хостеров-магазинов-игроводов, которых успешно дудосят, пока они не уходят к защитникам от дудосов.
>сбегать начнут стадами
Дело в том, что абонентов ШПД дудосят редко. Потому и ИСП на эту проблему похуй. И даже если три с половиной мамкиных летсплейщика съебут к другому ИСП, это ничего ни для кого не поменяет. А если на одного абона будет лететь так, чтоб доставляло неприятности, то его пидорнут без разговоров.
>почему не в состоянии объяснить мне такому тупом
Я объясняю, но ты что-то отторгаешь. Ведь пояснения идут вразрез с твоим мирком.
>не понимаешь как устроена ISP-сетка и как по ней бегает трафик?
Тогда ты поясни как она устроена и как по ней бегает трафик в твоей версии вселенной.

>>1844304
>ДА_НЕ_БОМБИТ_МНЕ!.txt

>>1844315
Кстати реально не бомбит. Я искренне удивляюсь данному товарищу.

>>1843952
Ну и "обсуждение" виртуализации можно вынести в отдельный псто, раз уж ты таки-захотел этого ИТТ.

>разделения задач по серверам нужно купить много серверов, виртуализация не купит за тебя железо
Я имел в виду guest сервер. Аппликуха на одном госте, роутер на другом, и т.д.
>Ну если гипервизор сам себя обслуживает, настраивает, регенерирует сгоревшее железо если необходимо и деплоит виртуалки, то ты пожалуй прав.
ЯННП. Сценарий: у тебя гипервизор с двумя вм, на одной x86-микротик, лол, на второй убунта, которую ковыряет даун. Даун кладет убунту. Роутер живой.
При чем тут обслуживание гипервизора, автодеплои и реинкарнация железа, клован?
>ты тут запросто можешь сесть в лужу
Не так-то просто меня посадить в лужу и в этом направлении. Я не хотел это обсуждать, потому что тред про сети, а не про виртуализацию.
>Страшные потому что само решение некрасивое
Вкусовщина. Если у тебя уже есть гипервизор, то ты забесплатно получаешь роутинг с условно неограниченными функционалом и производительностью. Если это некрасиво с твоей точки зрения, то хуй знает.
>задеплоить две виртуалки
Одну же
>создать пару виртаульных свичей
Джва-три клика
>настроить пачку виртальных адаптеров
"Настроить" - это что имеется в виду? Выбрать из дроп-дауна сеть в которую его надо подключить? Охуеть задача.
>проверить как всё это серьезное говно работает
Проверять надо только при использовании ВМ? Как процедура проверки отличается от варианта с железным роутером?

>>1844313
LTE нет,
И как то не дёшево учитывая отсутствие 4г 4 500 руб.
В корзину

>>1844374
Найдешь вариант с портом для внешней антены дешевле этого, свистни.

>>1844418
Дороже - есть много вариантов. В том чисел и stx LTE. Алсо, я бы не советовал его хотя бы под козырек прятать

>>1844485
>чёт не нашёл
Не yota, а yola12 https://yola12.com

>>1844491
Спасибо,
MikroTik SXT LTE наверное самое правильное по цене решение,
Но чуток дороговато + сверлить
Или, сработает через стеклянную дверь?

>>1822778 (OP)
Анон, подскажи.
Хватит ли такого роутера
http://www.tp-link.com/us/products/details/cat-4910_TL-ER5120.html
И такого простого свитча
http://www.tp-linkru.com/products/details/cat-42_TL-SG1024D.html
На 20+ Компов? Не слишком ли йобистый роутер?

>>1844522
>SXT LTE
Дверь пробъет, нахуй. Проблемы могут быть в 2х случаях:
1. Недостаточно стабилен 4g провайдерский, а 3g в нем нет. Но для ДС это наверное не актуально.
2. Если поставишь его под открытым небом без зажиты. Они все таки не настолько уличные чтобы весну и осень пережить гарантированно.

>>1844529
Коммутатор оставь, а роутер поменяй на микротик rb2011

>>1844538
>rb2011
Опять начинается?
В такой задаче 2011 - долбоебизм, хотя бы потому, что у того же мокротыка есть железки более подходящие и более дешевые.

>>1844598
Пошел нахуй, иди еще 10 vvrp настрой.

>>1844598
Чем http://www.tp-link.com/us/products/details/cat-4910_TL-ER5120.html плох?

>>1844529
>Хватит ли такого роутера 20+
>TL-ER5120.html
20 это его предел скорее всего. жди зависания.
Хоть он и очень манящий.

>>1844713
Как ты определил, что он будет виснуть про 20ти ПК?

>>1844736
Просто посоветуй аналогов, шоб 20 ПК тянут.
И все же, в случае чего и этот тплинк для простой сети(бюстгалтерия) подойдет?

>>1844725
На нём написано tplink. Он будет виснуть даже если будет просто включенным в розетку стоять.
>>1844751
>Ммммаксимум надежно - RB750Gr3.
Он слабоват все-таки, и 6к не та сумму от которой стоит экономить, так что я таки советую RB2011iL-RM или 951G на крайний случай, но разница в цене у них такая что брать уже 2011й стоит, хотя бы ради возможности крепления в стойку
https://market.yandex.ru/product/12476611?text=RB2011iL-RM&hid=91088&rt=4&nid=55404&was_redir=1&srnum=38

>>1844786
Да, я со старым 750м его перепутал, сори.

>>1844751
>CRS125-24G
Ты эту серию для коммутации использовать пробовал? Ну когда там реально хотя бы 40-50 хостов с большим трафиком? Тот же 2011 в качестве коммутатора юзать не самая умная идея к примеру, интересно как у этих.

>>1844807
>ASUS RT-56U
Лучший совет итт, лол

Есть тут кто из провайдеров? Собираюсь сделать себе слегка анонимный канал лол для выхода на опасные сайты и фапа на трапов, суть в том чтобы провайдер все логи посещений записывал не на меня а на другого человека.
Суть в следующем: Поднимаю впн сервер на чужом роутере и по внутренней локалке коннекчусь к нему как к провайдеру. Внутри сети логи не ведутся, да и трафик зашифрован. Понятно если майор займется этим, он спокойно на меня выйдет, но суть не в прятках от майора а в сливании с толпой.
Приемущества - бесплатность, нулевой пинг, высокая скорость.
Что скажете кроме как "легче купить впн"

>>1844828
Твое местоположение все равно можно будет отслидеть до провайдера, это уже очень жирный миунус твоей схеме. Так что да, VPN на хосте вне россии выглядит умнее.
вообще тор для этой хуйни есть

>>1844838
>>Внутри сети логи не ведутся
Думаешь кто-то по доброй воле соберать и хранить netflow мусор с локальных интерфэйсов? Верится с трудом в это.

>>1844854
В писю они свистеть будут со своими просьбама. из личного опыта, сирьюсли
А на сорм вообще ценники такие, что туда хоть один лишний интерфэйс завернуть стоить будет ПРОСТО ЕБАНЫЙ ПИЗДЕЦ

>>1844855
Я конечно слышал истории как они в гугловскую оптику между датацентрами на живую врезались, но у нас все таки не тот случай.

>>1844860
Я почему-то уверен что они вообще все-все пишут, возможности есть.

>>1844865
Этот трафик дальше локалки не уходит, как они блять туда попадут?
Вскрывать всю потику по райнам всех зажопинсков мира? Как и нахуя?

>>1844881
Они очень много чего хотят, в основном чтобы кто-то вместо них работал. Нахуй шлются вежливо и всё.

>>1844602
Зачем 2011, если есть хекс дешевле и быстрее, уёбок?
При чем тут vrrp?

>>1844881
>Ну пункты из плана в студию, что выполнено, что нет, что не в полном объеме.
А найдите нам хаккера (это чаще всего)
А мы хотим интернет бестплатно
А вот мне нужно пароль от вконтакте вашего абонента.
И так далее, наиболее дебильные запросы которые ты сможешь придумать, это именно то что они спрашивают.
Нет бумажки по которой им это нельзя не отдать - нахуй.

>>1844876
>Как и нахуя
Если бы знал как, то очевидно получал бы другую зарплату. А собирают с целью сбора инфы. Биг дата, нейросети, вот это все. Собственно это логичный шаг и наработки еще Сноуден видел.

>>1844881
> если нет и локального трафика, как минимум свежие уже с использованием третьей сормушки.
Вы туда все порты всех L3 зеркалируете? Ебнулись совсем? как ты вообще себе это представляешь?

>>1844909
Про сорм, кроме зеркалирование аплинка, до ната естественно, и тестового подлючения, никто никогда нихуа не требовал.

>>1844751
>Ммммаксимум надежно - RB750Gr3.
>Ммммаксимум надежно
>RB
Извини, не удержался. Хотя за 4 тысячи, вероятно так и есть.

>>1844913
>Вы туда все порты всех L3 зеркалируете?
Локалка бегает через ядро, прямого доступа по л2 минуя ядро нет, посему тупо с браса зеркалируется трафик и все.
>Ебнулись совсем?
Нет. В плане пункт есть - есть. А дальше ебись как хочешь.
>>1844922
>до ната естественно
Когда? Десять лет назад? Теперь при наличии ната еще больше ебли.

>>1844908
Ебушка, я про то как ты перехватишь трафик между Дмумя домами в заштатном городе зажопенске-соловьином, между двумя соседними домами, пользователи в котором сидят в одном влане и на одном провайдере. Трафик курсирует по линии длинной метров 150, и дальше 2х L2 свичей не ходит.
Хотя кого я спрашиваю, лол

>>1844935
>Теперь при наличии ната еще больше ебли.
А с третьим еще и с бубном поплясать вместе с разработчикамикоторым это не интересно.

/gg/

>>1844935
Я про локальный локальный трафик как раз.

>>1844904
> доступ к нетфлоу, трафик на сорм и отъебались от тебя
Обычно еще с cgnat-a нужен апи или медиэйшена соответствующего.

>>1844951
У нас статика и белые ip, такого не просили.

>>1844936
Давай так, ржали ДО Сноудена над параноиками и тех кто говорил про закладки? Да. С тех пор прошло пять лет. Сноуден далеко не всю тему вскрыл. Если ты отрицаешь что там был прогресс, или остались непропаленные закладки то действительно, можешь мне не отвечать. Но корчить из себя уверенного гуру который сам калил процессор и писал микрокод я бы не стал.

>>1844959
eth1

>>1844935
>Локалка бегает через ядро, прямого доступа по л2 минуя ядро нет, посему тупо с браса зеркалируется трафик и все.
Весело блять. И это организовали так исключительно для этой цели? А трафик в одном vlan`е?
И да, этих уже хуями не накормишь так просто как ментов.

>>1844959
Можно в любой но с настройками по умолчанию - первый гигабитный и SFP настроены как аплинк

>>1844968
Нет, не давай.

>>1844986
Это такой оборот распространенный, для красоты. Но я понимаю что ты особенный, теперь буду такое озвучивать прямо что бы ты меня понимал верно.

>>1844968
>ржали ДО Сноудена над параноиками и тех кто говорил про закладки? Да.
К сожалению, продолжают ржать и выставлять психами. Только риторика сменилась на честному-человеку-нечего-скрывать.

>>1844982
>>1844969
Почему первый порт подписан как poe?

>>1845012
>Почему первый порт подписан как poe?
Он может питаться электричеством черех этот порт.