Pink
конечно
Anonymous
Спасибо
Pink
Vladislav
Ну по идее эту подсеть заблокировать не должны
А я немного поменял настройки прокси для облегчения жизни
Aleksey
еще лям адресов забанили
Aleksey
https://usher2.club
Vladislav
На этой сети вроде как крутится пара серверов сбербанка
Sergey
Sergey
Збс!
Vladislav
Ахах
Sergey
Да что уж мелочиться! Блокировать все.
Sergey
Vladislav
Два миллиарда ipv4 адресов
Да не все фигня
Заблочим
Sergey
Только они начали не правильно. Надо было начинать блокировку со 127.0.0.1
Ksenia
Это они уже проходили)
Vladislav
Они его уже блочили
Aleksey
предлагаю заблочить 240.0.0.0 /4
Sergey
Зря прошли. Надо было старательней блокировать.
Sergey
Vladislav
У моего прокси ресурсов должно хватить на то, чтобы выдержать 300-400 одновременных подключений
Sergey
Sergey
😄
Vladislav
Щас будет испытание на прочность походу
Sergey
у меня свой, лень переключаться)
Vladislav
Проксиводы
Anonymous
нужен прокси сервер? даю если рад помочь всем
Anonymous
https://telegram.veesecurity.com
Микола
Микола
Sergey
Микола
Чукча не читатель, чукча писатель?
Микола
Google закрыла возможность для обхода интернет-цензуры
В Google App Engine удалена функция, которую разработчики аппов называли domain-fronting. Она позволяла сервисам использовать сеть Google для обхода интернет-блоков государственного уровня.
13 апреля разработчики Tor первыми заметили обновление в сетевой архитектуре Google, нарушающее работу ряда антицензурных инструментов, включая сервис Signal, GreatFire.org и Psiphon VPN.
Ранее доменное право разрешало разработчикам использовать Google в качестве прокси-сервера для перенаправления трафика на свои собственные серверы через домен Google.com. Таким образом, правительства с установкой на цензуру не могли заблокировать весь мятежных приложений.
Группы по защите цифровых прав уже призвали Google пересмотреть этот шаг.
«Google уже давно заявляет о поддержке свободы Интернета во всем мире, и во многом компания верна своим убеждениям», — сказал Натан Уайт [Nathan White] из Access Now. — «Разрешение domain-fronting означало, что в потенциале миллионы людей могли иметь более свободный интернет и пользоваться своими правами. Мы настоятельно призываем Google помнить о своей приверженности правам человека и свободе интернета и продолжить поддержку domain-fronting».
________________
Из канала Павла Чикова: «Главная линия фронта кибервойны, которую развязали российские власти с Telegram, сейчас проходит именно по Google, Amazon, Microsoft и Apple, чьи сервера обеспечивают работу мессенджера и в чьих онлайн магазины можно скачивать приложение. Именно от принципиальности этих корпораций во многом зависит успех цифрового сопротивления».
Shadow_2016
Меня интересует вопрос, тип, нужна искать openwrt под каждую модель роутера длинк надо искать, или она универсальна, и тип одной прошивкой прошиваются все роутеры.
Ахмед, openwrt это сторонняя прошивка. Обсуждать ее тут и задавать вопросы по ней, в форуме dlink, мягко говоря не правильно. Но ответ на твой вопрос простой, для каждого роутера есть своя прошивка у openwrt(ddwrt). Там даже есть зависимость от ревизии роутера! Т.е. если ты прошьешь свой девайс не прошивкой то просто получишь кирпич! Бывает даже так, что после установки правильной прошивки все равно получаешь кирпич! Вот и все...
Andrey
Заблокировали 600 с лишним тысяч ip адресов, а телеграм так и работает-)
Shadow_2016
Народ объясните что такое flow control у dlink свитчей? Я спрашиваю потому что у hp ставишь на 2 порта flow control и получаешь lacp, вчера попробовал тоже самое с dlink 1210-20, получил болт. Потом нашел отдельно lacp и настроил, все заработало, но так и не понял что дает flow control на портах... Я так смотрю у каждого производителя наименование одних и тех же функций разное...
Mike
а ещё в openwrt нет настройки в браузере, после прошивки
Shadow_2016
а ещё в openwrt нет настройки в браузере, после прошивки
Нет есть, но я тогда полдня бился чтобы получить доступ к вебке... Там пояски с бубнами начинаются, хотя прочел кучу доки и мануалов по прошивке сего чуда
Mike
конечно есть, но нужно всё устанавливать
Mike
многим оно нафиг не надо потому что
Mike
настроил в консольке и забыл
Shadow_2016
Ну или да, раз поставил то добро пожаловать в консоль
Микола
Народ объясните что такое flow control у dlink свитчей? Я спрашиваю потому что у hp ставишь на 2 порта flow control и получаешь lacp, вчера попробовал тоже самое с dlink 1210-20, получил болт. Потом нашел отдельно lacp и настроил, все заработало, но так и не понял что дает flow control на портах... Я так смотрю у каждого производителя наименование одних и тех же функций разное...
Это правильнее у НР спросить в этом контексте :)
Shadow_2016
Это правильнее у НР спросить в этом контексте :)
Да нет, что оно там делает я понял. А вот что оно делает в Dlink 1210-20 не понял... Вот хочу понять, так как являюсь обладателем сей железки...
Микола
У НР по умолчанию все порты в lacp
Микола
У всех остальных нормальных вендоров, нужно создавать LAG
alexxr61
flow control - это управление потоком. когда при переполнении буфера на принимающей стороне она стопорит передачу данных передающему устройству
Микола
Микола
О как
Поэтому см выше, во избежание проблем на НР пришлось по умолчанию выводить порты из lacp
Shadow_2016
Прикольно то что в доке тоже не понятно написано что это а самое главное для чего... Что-то связанное с большим трафиком (нагруженным)... Это все что я понял
alexxr61
Для управления потоком в полудуплексном режиме обычно используется метод «обратного давления» (backpressure).
Для управления потоком в полнодуплексном режиме используется стандарт IEEE 802.3х.
alexxr61
Метод «обратного давления» состоит в создании искусственных коллизий в сегменте, который очень интенсивно посылает кадры в коммутатор. Коммутатор отправляет искусственно созданную jam-последовательность, отправляемую через тот порт, к которому подключен узел, чтобы приостановить его активность.
Микола
Прикольно то что в доке тоже не понятно написано что это а самое главное для чего... Что-то связанное с большим трафиком (нагруженным)... Это все что я понял
Самая дивная интерпретация дока, что мне доводилось читать
alexxr61
Согласно стандарту IEEE 802.3х управление потоком осуществляется между МАС-подуровнями с помощью специального кадра-паузы, который автоматически формируется МАС-подуровнем принимающего устройства.
Shadow_2016
Я просто смотрю тут народ грамотный сидит, вот решил спросить...
Iliya
кто детали про qinq на des-3200/a1 помнит?
alexxr61
LACP это Link Aggregation Control Protocol, к управлению потоком, который Flow Control, не имеет никакого отношения
Микола
кто детали про qinq на des-3200/a1 помнит?
При его включении если ты не в антаг влане управляешь или не консолью - то все ляжет
Iliya
conf qinq ports 1-28 ou 0x8100 ага
Iliya
и не ляжет
Iliya
но меня интересует trust_cvid
Shadow_2016
flow control - это управление потоком. когда при переполнении буфера на принимающей стороне она стопорит передачу данных передающему устройству
Ээээ я понял но не до конца, т.е. если на 2м конце устроиство которое не понимает что такое flow control могут начаться проблемы что-ли? Так?
Andrew
Ээээ я понял но не до конца, т.е. если на 2м конце устроиство которое не понимает что такое flow control могут начаться проблемы что-ли? Так?
на стадии автосогласования они поймут включать его или пользоваться обычным back presure
alexxr61
в полудуплексе поймёт, в фулдуплексе, если дивайс на другой стороне не понимает 802.3x - да, будут проблемы
Shadow_2016
Согласно стандарту IEEE 802.3х управление потоком осуществляется между МАС-подуровнями с помощью специального кадра-паузы, который автоматически формируется МАС-подуровнем принимающего устройства.
А т.е. наоборот, принимающее устройство запрашивает паузу, а если свитч это понимает, то притормаживает поток получается...
alexxr61
если оба понимают 802.3x, то оба могут паузу запрашивать. а вот если только одна сторона понимает - будут проблемы с потерями кадров
Микола
conf qinq ports 1-28 ou 0x8100 ага
Как только делаешь enable qinq - оно само меняется (или менялось в ранних прошивках?) на 0х88а8
Shadow_2016
если оба понимают 802.3x, то оба могут паузу запрашивать. а вот если только одна сторона понимает - будут проблемы с потерями кадров
Угу понял, спасибо! Еще почитаю про это.
Iliya
Iliya
или включинть не льзя было
alexxr61
ключевае слова - "flow control" "back pressure" и 802.3x
Gloria
У всех остальных нормальных вендоров, нужно создавать LAG
Нуууу... эээээ ... я бы чуточку поспорил, типа [зануда mode on]:
Gloria
У всех остальных нормальных вендоров, нужно создавать LAG
LAG - это просто объединение портов в группу, а LACP - это динамическое распознавание группы на порту.
У cisco в некоторых свитчах есть чудесное название "Static LACP" - да, это тупое stateless объединение интерфейсов.
Iliya
но меня интересует trust_cvid
ай, опытным путём похоже что не работает одновременно там заворачивание просто в нетаг, если делаешь трансляции, то все вланы надо в них завернуть
Andrew
но меня интересует trust_cvid
на самом деле тебя интересует add inner_tag, но сие только на ревизии C потому что он Selective QinQ умеет. ;)
Shadow_2016
Вот теперь стало все понятно...
Shadow_2016
Вот как-то так я бы хотел чтобы писали документацию... Мое пожелание...
Shadow_2016
https://kb.zyxel.ru/hc/ru/articles/115002578374-%D0%A4%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D1%8F-Flow-Control-%D0%B2-Ethernet-%D0%BA%D0%BE%D0%BC%D0%BC%D1%83%D1%82%D0%B0%D1%82%D0%BE%D1%80%D0%B5