такие книги надо читать если ты работаешь с ipv6. а если нет, лучше прочитать ipv6 для чайников и запомнить только самую базу.

тупо википедию

какую базу?

что там 128 бит адрес? :)

да хотя бы это

база в смысле что бы понимать , зачем оно надо, в чём отличие от 4, как они вместе работают, ну и ещё что нить по мелочи

Слушайте. Тут такой вопрос в плане обучения. Вот есть протокол IPv4&6. Вокруг них (если так можно выразиться) вертятся другие протоколы, такие как ICMPV4&6, IGMP, NDP, MLD прочие тонкости multicast и anycast тем. Вопрос заключается в следующем: В какой последовательностьи усе этот стоит изучать и на что обращать внимание. Хочется структурировать такой набор технологий, чтобы не возникало путаницы. Понятно, что походу изучения многое из этого само по себе попадается под руку и все же, переодически натыкаешься на что-то, когда думал что тебя уже закрыта. Или это все какие-то необоснованные заебы и придирки?

> переодически натыкаешься на что-то, когда думал что тебя уже закрыта я столько нового для себя открыл, когда рисовал слайды CCNA, не передать словами

так что изучение всегда будет идти по кругу, это нормально

желательно по спирали, конечно, но иногда кажется, что и по кругу -_-

товарищи кто нить дуржит с астериском и телефонами grandstream

дело в том что мы купили партию телефонов grandstream

на них не пашет перехват звонков стандартной комбинацией ** или *8#

старые телефоны атком прекрасно перехватывают вызовы через команду **номер абонента на которые идет вызов

товарищи кто нить дуржит с астериском и телефонами grandstream

лучше спроси здесь @ru_voip, там ребята любят астериск

спасибо

Понятно. Спасибо за ответы. Книжку уже прочитал, соглашусь, она с многим помогает разобраться. Советую тем кто этого еще не сделал, но нуждается в знаниях таковых. Однако в последнее время натыкался на такие вещи, которые в ней не описаны + там очень мало информации по anycast. Может на самом деле все намногш проще. Просто там вопросы были связаны с практикой напрямую. В общем-то в моем положении мне не нужны такие глубокие знания, но хочется чувствовать почву под ногами. У меня такой пунктик что ли, даже если это логически не обосновано. Буду тогда вертеться по спирали, как уже написали ранее xD или по кругу :/

Понятно. Спасибо за ответы. Книжку уже прочитал, соглашусь, она с многим помогает разобраться. Советую тем кто этого еще не сделал, но нуждается в знаниях таковых. Однако в последнее время натыкался на такие вещи, которые в ней не описаны + там очень мало информации по anycast. Может на самом деле все намногш проще. Просто там вопросы были связаны с практикой напрямую. В общем-то в моем положении мне не нужны такие глубокие знания, но хочется чувствовать почву под ногами. У меня такой пунктик что ли, даже если это логически не обосновано. Буду тогда вертеться по спирали, как уже написали ранее xD или по кругу :/

ты ipv6 fundamentals уже прочитал?

Все кроме раздела по динамике. Но это вот только на днях случилось. Я для себя заметки сделал и позже хочу еще раз пройтись, а то у меня английский не настолько хорош, чтобы вольно пройтись по учебнику и все вразуметь.

фига се ты талант, книжку в 400 стр за пару часов одолеть )

Нет, ты не правильно понял.

Я о ней знал до этого.

Был у меня такой прогресс, я бы такое в чате не писал, наверное.

аа =))

Просто я не с той интонацией прочитал первый вопрос xD

еще раз спрошу

Друзья, какие есть способы(готовые решения) в linux балансировки трафика по нескольким каналам per connection(что-то типа round-robin)? Задача размазать исходящие соединения по нескольким каналам. Нат используется. Цель в том, чтобы обеспечить доступ к внешему ресурсу с разных ip адресов во имя избежания блокировки

Друзья, какие есть способы(готовые решения) в linux балансировки трафика по нескольким каналам per connection(что-то типа round-robin)? Задача размазать исходящие соединения по нескольким каналам. Нат используется. Цель в том, чтобы обеспечить доступ к внешему ресурсу с разных ip адресов во имя избежания блокировки

iptables с -m statistic --mode nth --every 2

типа SNAT

только он будет срабатывать для каждого нового соединения только 1 раз из 2

1 правило СНАТИТ в один ip

2 правило SNAT делает в другой ip для 2 соединения

и будет какраз 50/ 50

спасибо, посмотрю

А потом веб сайты будут терять твою авторизацию

iptables -A POSTROUTING -o eth0 -p tcp -m conntrack --ctstate NEW -m tcp --dport 80 -m statistic --mode nth --every 2 -j SNAT --to-source XX.XX.XX.XX

тип такое

iptables -A POSTROUTING -o eth0 -p tcp -m conntrack --ctstate NEW -m tcp --dport 80 -m statistic --mode nth --every 2 -j SNAT --to-source XX.XX.XX.XX

при таком раскладе должно быть два равнозначных дефолтных маршрута?

ведь до ната еще нужно смаршрутизировать соединения по разным интерфейсам

на всякий случай решение по астеру

проблема в диал плане на телефоне

должен быть такой

{ x+ | *x+ | **x+ | *xx*x+ }

при таком раскладе должно быть два равнозначных дефолтных маршрута?

охх, тут геморройный - но тоже решаемо

iptables -A POSTROUTING -o eth0 -p tcp -m conntrack --ctstate NEW -m tcp --dport 80 -m statistic --mode nth --every 2 -j SNAT --to-source XX.XX.XX.XX

не покатит - это уже после маршрутизации делается.

Друзья, какие есть способы(готовые решения) в linux балансировки трафика по нескольким каналам per connection(что-то типа round-robin)? Задача размазать исходящие соединения по нескольким каналам. Нат используется. Цель в том, чтобы обеспечить доступ к внешему ресурсу с разных ip адресов во имя избежания блокировки

Как ты правильно заметил, -m statistic подходит, только тебе надо сначала помечать пакет с состоянием NEW меткой, по метке маршрутизировать, и ещё использовать CONNMARK чтобы остальные пакеты этого соединения так же пустить через тот же маршрут.

Кстати, это транзитные пакеты или локально-оригинированные?

http://dpaste.com/0MBB87V - как-то так

http://dpaste.com/0MBB87V - как-то так

спасибо, хороший выриант

да, тут еще не обсудили

Доброго вечера

Кто нибудь увлекается подкастами здесь?

Кто нибудь увлекается подкастами здесь?

В смыслеи кроме этого подкаста кто нибудь ещё слушает что нибудь?

раз в месяц увлекаемся линкмиапом, да)

у Packet Pushers не плохие подкасты, имхо

на англицком, конечно

раз в месяц увлекаемся линкмиапом, да)

Прямо все поголовно слушают только его?)

причем стоя

на англицком, конечно

А на русском этот единственный ??

+ тот же Пепельняк периодически подкастит

по связи - да

причем стоя

Круто)

еще Network Collective есть, но там часто ребята угорают по истории различных протоколов

ERROR: S client not available

по связи - да

А тут кроме связи о чем нибудь ещё можно разговаривать??

конечно же нет

Странный ты.

А тут кроме связи о чем нибудь ещё можно разговаривать??

Ближе к телу, что хотите?

Ближе к телу, что хотите?

все же понятно. человек хочет поговорить

все же понятно. человек хочет поговорить

В лс. Да, он хочет поговорить :) Все мы чего-нибудь хотим :)

?

всем привет! подскажите пожалуйста - кто0нибудь поднимал связку gre-over-ipsec - strongswan + juniper srx ?

Как завернуть трафик в mgre туннель на хабе? С помощью роут-мапа не получается, говорит что надо использовать p-t-p интерфейс. Подскажите, какие еще варианты есть для реализации?

А роутмапа как выглядит? set next hop?

Set interface

Set interface

попробуйте set nh. что роутер будет ставить на л3 заголовок, кому пакет?

попробуйте set nh. что роутер будет ставить на л3 заголовок, кому пакет?

Nh не подходит, пакеты нужно отправлять не конкретному споку а всем спокам в зависимости от destination

http://dpaste.com/0MBB87V - как-то так

интересный вариант, а что произойдет с текущими трансляциями, скажем, открытыми через первый uplink, если он упадёт? black hole?

Нечего хорошого

Сессия порвется

отслеживание соединения - это надо сбоку.

если линк падает, то, соответственно, маршруты через этот линк пропадают.

и маршрутизируется по таблице main

интересный вариант, а что произойдет с текущими трансляциями, скажем, открытыми через первый uplink, если он упадёт? black hole?

в любом случает трансляциям конец, если у тебя нет своих pi-адресов и AS.

через другого аплинка тебе нет смысла пускать - tcp-коннекты с середины не подхватятся.

и адрес источника будет другой из-за ната.

Hi

Таблицы XL это гениально

У нас есть Таблицы всех размеров М, S, XL, XXL

Ребзи, всем привет. Не могу понять, почему не работает DNAT. Не происходит трансляция на R1. Пакеты идут от 192.168.1.2

interface FastEthernet0/0 ip address 10.0.0.2 255.255.255.252 ip nat inside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/1 ip address 215.215.215.1 255.255.255.0 ip nat outside ip virtual-reassembly duplex auto speed auto ! ip forward-protocol nd ip route 192.168.1.0 255.255.255.0 10.0.0.1 ip nat pool GREEN 192.168.1.0 192.168.1.254 netmask 255.255.255.0 ip nat inside source list 1 pool GREEN ! access-list 1 permit 192.168.1.0 0.0.0.255