Если есть вопросы можно писать мне

Ну вот и запиннить, что в чяти есть такие-то торгаши из таких-то регионов, такие-то авторитетные люди и немножко правил. :)

Alex сколько будет стоить 10 шт. RB941-2nD в любом корпусе с доставкой в Челябинск?

Давайте устроим аукцион =)

Вы правда хотите из чата сделать аукционную площадку?)

Это не очень этично, КМК

я готов в личке выслушать предложения

Да, так будет удобно, напишем

Весь трафик только через него. Автонастройках браузера решается через wpad

это кака еще та

это кака еще та

варианты? dpi за 100500 лярдов?

можно через dns, можно через dhcp и ни один из способов нормально не работает в виндовом доменном окружении

варианты? dpi за 100500 лярдов?

мы 2 года жрали кактус и плакали, а потом "ну его нахуй этот прокси". Так и живем

Проблем поубавилось, как ни странно

варианты? dpi за 100500 лярдов?

Можно TMG/ISA но у нас его нет

ну днс никак не решит проблему блокировок ибо обходится на раз-два

ну днс никак не решит проблему блокировок ибо обходится на раз-два

я про способ отдачи wpad

а

в виндовом окружении можно отдавать с политиками

в виндовом окружении можно отдавать с политиками

там ситуация такова, что под разные версии IE разные политики и там глубже и глубже и глубже получается орган под названием "основание спины"

Нельзя просто так взять и GP отдать настройки прокси и чтобы всё сразу везде взлетело

Был вариант по моему через технология WCCP (правильно вспомнил?) с бордер циски заворачивать

Да и в целом - прокся это пиздец, больше гемора с ней чем преимуществ использования (это моё имхо, никого не убеждаю)

ну прозрачный прокси с https работать нормально не будет, если надо фильтровать по хостнеймам

Там дальше начинается бодяга с сертификатами

если только не подменять сертифика, а это плохая идея

Почта по TLS нормально перестаёт без докручивания

Кароч полный набор, и весь отдел охуевает от таких внедрений

ну почта решается белыми списками

В итоге плюнули, сделали ACLи "deny any any" и открыли точечно нужные. ну и всё

торрент на 80 порту еще никто не запускал

так я про это и писал, что вопрос блокировки надо решать белыми списками, а не чёрными =)

что за белые черные?

терминология эта мне незнакома

черные = разрешено всё, что не запрещено белые = запрещено всё, что не разрешено

белые и черные?

норм терминология

а, ну если это называется так, то да

Мы называем это "запрет всего, разрешить" и "разрешение всего, запретить"

ну сам список белый = список разрешенного

Чёрный список в информационных технологиях — используется как реализация списков доступа. Всем объектам разрешается пользоваться ресурсом, а объектам, находящимся в чёрном списке — запрещается (банлист). Более часто-употребляемой альтернативой является Белый список — по умолчанию всем запрещено, а объектам которые есть в белом списке — разрешено пользоваться ресурсом. Возможно их комбинирование. (c) wiki

список черный - очевидно, список запрещенного

тот же бан лист по идее черный список

(фейл2бан и иже с ними, которые его формируют)

Да пусть, хорошее название, просто никогда с ними не сталкивался (В конце всё равно либо неявное deny, либо полное разрешение как у некротика)

у некротика потому что у него айпитейбл так настроен

в айпитбел есть опция дефолт полиси = deny или accept

обычно ACCEPT

либо в некротике все нижнее правило делают drop all

ну мы делаем 2 нижних денай форвард и денай инпут всегда

ну да

оно и есть

и получается тот же эффект что если бы дефолт полиси была денай (дроп)

и получается тот же эффект что если бы дефолт полиси была денай (дроп)

ну только счетчики не увидеть в таком случае

в явном виде, ну, да, понял о чем речь

дададададада!

я его сделал таки

-)))))

кого его? ДДОС?

думаю речь про И.

-)

да сдался мне ваш И. не хотит он рассказывать сказку

ну и ладно

мультикаст

думаю речь про И.

тоже так подумал. но вроде молчали эти двое последнее время ?

ERROR: S client not available

чет кажется материнка сдохла, регулятор питания вентиляторов

вентиляторы не крутятся Ж(

перегревается микротик

Подсказать где вам его смогут перепаять, если гарантия кончилась?

Кстати, 3011 с радио чочо? Не вышел, я не пропустил?

Нет, и не ясно когда

Зато через неделю будут hap ac lite в новом корпусе)

Зато через неделю будут hap ac lite в новом корпусе)

кишки те же?

Да, просто черный красивый настольный

Нах лайт вообще нужен?

Два диапазона ибо

2,4 уже у многих аллес капут

Но есть же нормальный хап ац

тогда шило на мыло

Да, просто черный красивый настольный

это будет начало конца

Дороже почти в 2,5 раза

О_о. Я за 9 брал хап ац, сколько нынче лайт?

это будет начало конца

Скорее это, всем надо угодить, и с перламутровыми пуговицами

~3.2

Скорее это, всем надо угодить, и с перламутровыми пуговицами

ну о чем и речь

В Москве коллега доклад желал на TTT по блокировке торрентов на микротике, его схема заработала.

Надо уточнить опубликовал где-то или нет

В Москве коллега доклад желал на TTT по блокировке торрентов на микротике, его схема заработала.

l7filters - зло!

Ну, он это на CCR делал. И в l7filter у него не так много трафика попадало

Ну, он это на CCR делал. И в l7filter у него не так много трафика попадало

это как? тут вопрос в чём - ревизировать или нет если ревизировать в l7 попадает весь целевой траф

да пусть бы тиковцы сделали уже портлисты

или в адреслистах можно было вписывать адрес и порт

тогда проблемы с торентами бы не было. манглами ловим нужный трафик и отпрравляем в портлист а уже на основании портлиста делаем всё что захочется с тем трафиком.

мне каж проблема с торрентами будет всегда