не, в РАВе 53 порт дропать

вангую DNS-flood

шо не ясно

что получается, нужно менять на более мощный

Ага, бери сразу CCR1072.

запрети снаружи DNS

как и подсказывают

Да тролит нас Алексей ?

я же помню что вроде очень толковый чувак

не чего я не тролю

я же помню что вроде очень толковый чувак

Толковый не напишет "не чего" вместо "ничего". ?

а ты дальше в своем стиле ?

но и ты не прав

НИКОГО должно быть

не знаю как кто, а я не тумбочка, я одушевленный предмет

НИКОГО должно быть

Я указал на орфографическую ошибку, а не семантическую. Кроме того, вариант "ничего" тоже допустим, например: - да ты троллишь! - нихуя! (=ничего)

я хочу взять Mikrotik CCR1009-7G-1C-1S+

а ты дальше в своем стиле ?

Я абсолютно серьёзно. Много раз обращал внимание на то, что те, кто не может грамотно писать, т.е. пишет какую-то херню, такую же херню и в конфигах пишет.

я хочу взять Mikrotik CCR1009-7G-1C-1S+

Алексей, а серьезно. Это тебя так из внешки долбят или у тебя провайдерская сеть и это всё клиенты?

CCR не лучший выбор, ИМХО. Так как его фишка в многопоточности. А ДНС это один поток. Ну разве что просто забитый ДНС не будет мешать жить другим процессам.

Хм, а ведь всё-таки интересно, как @combot считает flood ratio... Я так и не смог найти.

Алексей, а серьезно. Это тебя так из внешки долбят или у тебя провайдерская сеть и это всё клиенты?

у меня на роутере 100+ сидят пользователей

это процент от общего количества месаг. точнее твое количество и среднее по чату

у меня на роутере 100+ сидят пользователей

100+ такого не сделают. проверь еще раз внешку внимательно

это процент от общего количества месаг. точнее твое количество и среднее по чату

Почему тогда у чувака flood ratio выше моего, хотя у него сообщений в 5 раз меньше?

тупо открой торч на внешку и отсей по 53 порту. глянь не светится ли там чего

CCR не лучший выбор, ИМХО. Так как его фишка в многопоточности. А ДНС это один поток. Ну разве что просто забитый ДНС не будет мешать жить другим процессам.

А ничего, что даже у него на скрине видно в топе 2 потока DNS? ?

Почему тогда у чувака flood ratio выше моего, хотя у него сообщений в 5 раз меньше?

ну это была версия, видимо не верная

Отож... Ну вот и говорю - никто толком не знает. ?

А ничего, что даже у него на скрине видно в топе 2 потока DNS? ?

а ничего что оно так для каждого процеса кажет. Что то я сомневаюсь что оно паралелит абсолютно все процессы. Не дорос еще микротик до такого ?

Хули там дорастать, внутри линух же.

ну не знаю не знаю. толкового многопотока всё никак от них не дождемся ?

Хули там дорастать, внутри линух же.

СТОЯТЬ, блин. Ты чего в чате ругаешся? сам же втирал что ты за культуру речи(когда с Алсегом спорил).

Ну я тоже быдло, придётся иногда терпеть...

да я тебя прошу

Да, балансировка между ними кривовата, мягко говоря, но никакой однопоточности же.

это просто "тени", случайно залезло на другие ядра. заметь тут так же - вся нагрузка на одном ядре. и пару процентов, на грани статистической ошибки, на других ядрах. Тоесть на CCR один черт всё упрется в одно ядро

нет парни, проблема не с внешней dns, сейчас заблокировал из вне dns, проблема осталась

это просто "тени", случайно залезло на другие ядра. заметь тут так же - вся нагрузка на одном ядре. и пару процентов, на грани статистической ошибки, на других ядрах. Тоесть на CCR один черт всё упрется в одно ядро

У меня там были и побольше числа, просто достало ловить момент. Ну и количество потоков меняется. Так что DNS всё-таки многопоточный, похоже. Но да - требует более глубокого тестирования.

нет парни, проблема не с внешней dns, сейчас заблокировал из вне dns, проблема осталась

Хватит это терпеть! Заблокируй ещё и изнутри.

всем привет. есть вопрос по SwitchOS))) железка RB260GSP. где, собственно, можно прописать шлюз и маску подсети?

нет парни, проблема не с внешней dns, сейчас заблокировал из вне dns, проблема осталась

Чот не верю. Каким правилом?

@fluidpanda я не сразу заметил, что во втором варианте твоего сканирования nmap нашёл 53-й порт. У тебя же на R1 DNS заворачивается на него же.

да заворачивается и на R1 и на R2, я понимаю, что это особенность отсутствия и реализации hairpin nat у микротика, когда, независимо от указания внешнего или внутреннего адреса, он всегда выдает внутренний адрес, как объект для взаимодействия, ну, то есть находясь в локальной сети с микротиком, никак нельзя просканировать его внешний адрес

Нет, это в данном случае ни при чём. Подумай ещё немного. ?

не, я понимаю, почему на этом хосте я вижу открытый 53 порт и вроде нмар не делает определение dns хоста в данном случае

А, ну тогда ладно.

Но по-хорошему, в правиле заворота DNS нужно указывать, откуда. Сеть там, или bridge соответствующий.

а, я идиот

я все понял!

?

кто-нибудь по свичам может помочь?

Чаще всего помогает вики. А что нужно-то?

всем привет. есть вопрос по SwitchOS))) железка RB260GSP. где, собственно, можно прописать шлюз и маску подсети?

всем привет. есть вопрос по SwitchOS))) железка RB260GSP. где, собственно, можно прописать шлюз и маску подсети?

Note: SwOS uses a simple algorithm to ensure TCP/IP communication - it just replies to the same IP and MAC address packet came from. This way there is no need for Default Gateway on the device itself.

тоесть отвечает на тот же МАС с которого прилетело? тоесть ответить сможет, само что то качнуть нет? ?

Да

а нафига так вообще упростили то? Чем им шлюз мешал?

А нафига коммутатору шлюз?

Это L2-устройство.

Хотя лично я бы от такой возможности не отказался. Что бы отвечало на тот же МАС. Сняло бы головную боль когда точка входа в сеть не есть дефолтный шлюз для хоста к которому обращаемся

А нафига коммутатору шлюз?

чтобы можно было на него зайти из другой подсети например

А нафига коммутатору шлюз?

софт обновить с вебморды. как пример

ERROR: S client not available

чтобы можно было на него зайти из другой подсети например

не, он именно о случае когда комутатор сам начинает соеденение, а не отвечает на запрос. Ну я так думаю

например стоит в мухосранске, и чтобы поменять настройки не хочется туда ехать. поднимаешь туннель и в браузере работаешь

не, он именно о случае когда комутатор сам начинает соеденение, а не отвечает на запрос. Ну я так думаю

маршрутизация важна во многих случаях) еще бы телнет вкрутить туда)) кто с латышами общается напрямую??

а то хреновина неплохая, но хреново работает))

из за этих недостатков

Эт не коммутатор получается, а тупой свич:) back to 2000 year

Ёбаный насос... Чем отличается switch от коммутатора? ?

лол

Чота я ору. Неожиданно в таком канале )

Эт не коммутатор получается, а тупой свич:) back to 2000 year

коммутатор от хаба отличается наличием CAM таблицы (где хранится соответствие хэша mac-адреса и номера порта)

чтобы можно было на него зайти из другой подсети например

Так заходите. Он и без масок/шлюзов нормально отвечает.

а умный коммутатор от тупого отличается наличием инструментов по настройке этого самого коммутатора

правила там различные, vlans, etc

хотя, если вспомните, были коммутаторы с возможностью настройки через dip-переключатель, таковой считается умным?

Немного. ?

коммутатор от хаба отличается наличием CAM таблицы (где хранится соответствие хэша mac-адреса и номера порта)

Ну, о концентраторах никто не говорил, тащемта.

коммутатор от хаба отличается наличием CAM таблицы (где хранится соответствие хэша mac-адреса и номера порта)

не верно. Хаб это ЕЛЕКТРИЧЕСКИ все порты соеденены. через усилитель но соеденены

Ну, о концентраторах никто не говорил, тащемта.

ну, дискуссию я полностью не прочитал, просто проиграл от сравнения коммутатора со свичом

не верно. Хаб это ЕЛЕКТРИЧЕСКИ все порты соеденены. через усилитель но соеденены

если так далеко заходить, то в коммутаторе тоже всё электрически имеет связность

грубо говоря хаб это тупо шина разветленная

если так далеко заходить, то в коммутаторе тоже всё электрически имеет связность

а вот хрен тебе ? . там жилы не заведены напрямую. Тоесть проц получает биты и передает их в другой порт. а в хабе тупо проводки, 1в1

ну, дискуссию я полностью не прочитал, просто проиграл от сравнения коммутатора со свичом

А что, это с каких-то пор перестало быть одним и тем же? ?

а вот хрен тебе ? . там жилы не заведены напрямую. Тоесть проц получает биты и передает их в другой порт. а в хабе тупо проводки, 1в1

сожгу все порты коммутатора одним касанием оголенного провода с 220в

А что, это с каких-то пор перестало быть одним и тем же? ?

ну вот он и засмеялся ?

сожгу все порты коммутатора одним касанием оголенного провода с 220в

вот не знаю.

ну ок. был не прав в формулировке. Давай так:

Свитч - порты соеденены через проц. хаб - порты соеденены напрямую, через електрический усилитель

мы щас не ICND сдаём, давайте без этого :)

ну итак скучно, разговоров нет. а так кому то интересно будет, возможно

Свитч - порты соеденены через проц. хаб - порты соеденены напрямую, через електрический усилитель

хаб - порты никак не соедены, потому что хабов в природе не осталось ?

Свитч - порты соеденены через проц. хаб - порты соеденены напрямую, через електрический усилитель

По поводу коммутатора - порадовал, благодарю. Расскажи это коммутаторам Cisco/Juniper, например, в которых траф через проц - это ОЧЕНЬ ХУЁВО.