Стесняюсь спросить, а где Вы такую каку вообще юзаете?

Юзаем???

Юзаем???

Вот мне и интересно - где и для чего? Если не секрет, конечно. :)

https://ghostbin.com/paste/q2vq2

Вот мне и интересно - где и для чего? Если не секрет, конечно. :)

Да обычные абонент у нас тут покупают, дёшево, вариантов то не много, ЛНР

Mikrotik hap lite тоже дёшево. Но не дохнет при первом перебое электричества

Mikrotik hap lite тоже дёшево. Но не дохнет при первом перебое электричества

Всё относительно. По маркету нетис - 800 р, микротик 1200. И обьясните ещё пользователям что без антенок там вообще вай-фай есть

Легко. В телефоне антеннки видите? Нет. А они есть.

Всё относительно. По маркету нетис - 800 р, микротик 1200. И обьясните ещё пользователям что без антенок там вообще вай-фай есть

Какая то выдуманная проблема

Какая то выдуманная проблема

Ещё раз, всё относительно. В ЛНР думается немного другая ситуация. Относительно асуса-табуретки за 12 тыщ понятно что оба роутера дешевые. Но относительно друг-друга разница 50%.

Ещё раз, всё относительно. В ЛНР думается немного другая ситуация. Относительно асуса-табуретки за 12 тыщ понятно что оба роутера дешевые. Но относительно друг-друга разница 50%.

Тогда пусть не жалуется, что после моргания света "оно" превращается в тыкву

тут кто-то грозился, что у него есть vSRX без триалок

https://drive.google.com/file/d/1jHYPdlyukzh25BQ0f0J6Wc5fT_X5nu62/view?usp=sharing

Не жалуются) Прошивки вон ищут))

но ведь там показывает триал в 30 дней :(

но ведь там показывает триал в 30 дней :(

все без проблем работает

за исключением UTM

базавая секьрка работает

трафик ходит

до 200к сессий способен обрабатывать

http://www.opennet.ru/opennews/art.shtml?num=47882

было, не?

Josh from Let's Encrypt here. I'm not able to give many more details yet, but here's what I can add now: 1) This isn't a relatively simple issue like a bug in our CA code would be. It's an interaction between the protocol and provider services. 2) Disabling TLS-SNI is a complete mitigation for us, meaning it's no longer possible to get an illegitimate certificate from Let's Encrypt by exploiting this issue. 3) We have not yet reached a conclusion as to whether or not the TLS-SNI challenge will need to remain disabled permanently. 4) At this point we have no reason to believe that the vulnerability has been exploited by anyone other than the researcher who figured it out and reported it to us. Our focus now is on sharing information with relevant parties and looking for less drastic mitigations that might allow us to restore the TLS-SNI challenge option to people who rely on it. We will, of course, share more information as soon as we can. That might be as soon as the next few hours, things are moving quickly.

https://community.letsencrypt.org/t/2018-01-09-issue-with-tls-sni-01-and-shared-hosting-infrastructure/49996

А что помешает использовать впн на других портах?

Уже завтра случится прекрасное, правда что-то не слышно завывания борцов за свободу слова и интернета. Как ещё в Июле писали на Bloomberg, с 11 января в Китае будут заблокированы частные VPN и не только. Метод блокировки истинно верный: все коммерческие ISP будут обязаны закрыть порты 80, 8080 и 443. Хочешь видеть их открытыми? Пиши челобитную своему провайдеру, где объясняй куда и зачем тебе так надо попасть за границами Великого Китайского Фаерволла. https://www.networkworld.com/article/3245795/sd-wan/china-to-block-sd-wan-and-vpn-traffic-by-jan-11.html

ничего

Уже завтра случится прекрасное, правда что-то не слышно завывания борцов за свободу слова и интернета. Как ещё в Июле писали на Bloomberg, с 11 января в Китае будут заблокированы частные VPN и не только. Метод блокировки истинно верный: все коммерческие ISP будут обязаны закрыть порты 80, 8080 и 443. Хочешь видеть их открытыми? Пиши челобитную своему провайдеру, где объясняй куда и зачем тебе так надо попасть за границами Великого Китайского Фаерволла. https://www.networkworld.com/article/3245795/sd-wan/china-to-block-sd-wan-and-vpn-traffic-by-jan-11.html

наше будущее

А что помешает использовать впн на других портах?

а что помешает другие порты заблокировать ?

ничего (ц)

Давно пора блочить 80 порт)

А то всвякие говнороутеры настроенные свякими человеками постоянно через них ломают.

Тогда уж поставить правило deny any any и ничего ломать не будут. :)

Во-во. Самый лучший фаервол. :D

А то всвякие говнороутеры настроенные свякими человеками постоянно через них ломают.

так они, похоже, будут блочить то не 80й порт на клиенте, а вообще трафик на 80й порт, если он идет на внешние (относительно ВКФ) адреса

т.е. если идешь на http://сайт_в_китае:80 - работает если на http://сайт_вне_китая:80 - блокируется

а если туда тебе действительно надо - идешь и пишешь заявление

Это уже почти Кванмён получается. :)

Только там доступ наружу вообще никак не получить, если ты не родственник чучхе. :)

ну дак вот - китайские хацкеры перестанут хакать ИоТ по всему миру :)

всем профит

Хацкеров таким не остановишь. :)

На то они и хацкеры. :)

ну ок как эти то называются

скрипт кидис во

:)

хотя ситуация конечно печальная там у китайцев

ничо печального

запретят наконец то интернет

и устремятся в светлое коммунистическое будущее

Интересны расходы китайских isp на реализацию , ведь по факту для каждого абонента будет свой тарифный план внутри которого список разрешенных ресурсов. С учётом кол-ва людей в Китае, спустя пол года жизни в таком режиме списки станут большими. А как нам всем известно любой dpi имеет ограничения, и они вполне достижимы.

думаю, что 90% китайцев не пользуют внешние (относительно ВКФ) ресурсы. им и так хорошо

думаю что после написания челобитной, к просителю будет приходить местный аналог ФСБ и "вежливо" интересоваться а за чем это понадобилось гражданину

так что желающих не будет

Интересны расходы китайских isp на реализацию , ведь по факту для каждого абонента будет свой тарифный план внутри которого список разрешенных ресурсов. С учётом кол-ва людей в Китае, спустя пол года жизни в таком режиме списки станут большими. А как нам всем известно любой dpi имеет ограничения, и они вполне достижимы.

будет просто универсальный ответ на любые запросы "нет тех возможности"

исключения сделают только для топчиков партийных

и топчиков политбюро

короч все как у нас тут :)

нормально вобщем

ну там наверняка сразу будет вайт-лист, в который добавят всякие сайты вендоров (например support.lenovo.com и им подобные) и прочие типа kremlin.ru - и они продолжат работать. так что полной изоляции не произойдёт. но на произвольный oknadeshevjvoronezh.ru им теперь будет не попасть, да

ну стоит сказать, что там уже некоторые провайдеры блокируют 500 и 4500 порт по умолчанию

Я конечно, может сейчас глупость несустветную попрошу, но нет ни у кого под рукой краткого документа-шпаргалки по Spanning Tree. Учил очень давно (то есть где-то в глубинах знания есть), но надо их оттуда с помощью этой шпаргалки выудить, так как на практике дела активного не имел сто лет.

Спасибо заранее

что за шпаргалка?

100-19-4-2? это и запомнить можно

https://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/24062-146.html

ERROR: S client not available

што-то типа этого, наврное, не знаю на сколько актуально

что за шпаргалка?

Да я даже хз, что конкртено ищу. В этом и проблема :)

https://www.networkeducation.ru/video/track/stp вот это?:)

Я конечно, может сейчас глупость несустветную попрошу, но нет ни у кого под рукой краткого документа-шпаргалки по Spanning Tree. Учил очень давно (то есть где-то в глубинах знания есть), но надо их оттуда с помощью этой шпаргалки выудить, так как на практике дела активного не имел сто лет.

http://packetlife.net/media/library/11/Spanning_Tree.pdf

http://packetlife.net/media/library/11/Spanning_Tree.pdf

Ага, что-то типа того. НИштяк. Спасибо

https://www.networkeducation.ru/video/track/stp вот это?:)

Ну а это уже на вечер. Спасибо

А то у меня просто какая-то мистическая фигня на MLAG-е между Аристой и Циской. Пока Po интерфейасе на Аристе "spanning-tree bpduguard rate-limit disable" не сделал, физический порт в errdisabled лежал. Отключил лимит - поднялось всё. При этом если убрать команду и сделать shut\no shut, всё работает итак

вот, решил покапаться в залежах памяти, отчего и спросил шпаргалочку-то

100-19-4-2? это и запомнить можно

Это косты?

да, рекомендуемые 802.1D-1998 косты для 10М-100М-1G-10G

есть в почти всех экзаменах

Как будто в стп кроме костов ничего нету

а что там еще можно шпаргалить?

остальное там все очень простое и логичное, если не знаете - можно догадаться

типы сообщений, таймеры

ну таймеры еще дефолтные, да

https://routing-bits.com/

типы сообщений - не понимаю, какая должна быть шпаргалка, чтобы в ней имело смысл шпаргалить это

либо вы знаете, что в древнем STP были кастрированные TCN без Priority vector, либо не знаете

routing bits - это книги-шпаргалки по всем протоколам, которые есть в рс,сп. Если найдёте где-то в интернете бесплатно - будет хорошо.

хорошие книжки для подготовки к собеседованиям

http://ipmanager.ir/r/Ebook/Routing-Bits-CCIE-Route-Switch-Handbook%20%20Version%204.4.1%20Full_ebook.ipmanager.ir.pdf

а, ну вот оно бесплатно второй ссылкой в гугле)

» Blocking delay = 20 sec. (This value cannot be changed).

это что вообще такое?

> Blocking state delay ONLY applies when a port first initializes, i.e., after a reboot, not when a port transitions to forwarding. > When a port first comes up the collective delay is 50 sec. (20+15+15) of no data flow.

Может кто-нить с иннокентием поспорить? Я домой приду - прочитаю что не так было

шучу, конечно

иннокентий

что вам опять не так?