Moneron 🇷🇺
Konstantin
Полагаю тупиковая, мы хотим резервирование наших сервисов сделать через BGP с двумя провайдерами. Трафика пока не особо много, 100-200 мегабит
Moneron 🇷🇺
Раньше так не было, оптимизировали
Konstantin
Раньше так не было, оптимизировали
т.е. загрузка распределяется по ядрам, это гуд, тогда что лушче в нашем случае 16 ядер или 36 ?
Moneron 🇷🇺
Будет время старта отличаться
Moneron 🇷🇺
Не сильно
Moneron 🇷🇺
Хм, пров очень медленно её отдаёт. Поэтому, вероятно, нагрузки на цпу нет
Konstantin
Будет время старта отличаться
Понял, спасибо. А не подскажешь как заполучить диапазон PI адресов ? Я так понимаю минимум /24 нужен. Всвязи с дефицитом ip4 щас вообще реально купить\перекупить PI адреса ?
Moneron 🇷🇺
Перекупить – да
Moneron 🇷🇺
Купить – вряд ли
Moneron 🇷🇺
Минимум /24 – да
Moneron 🇷🇺
Продолжаем хоронить IPv4.
На прошлой неделе, регистратор LACNIC запустил последнюю фазу раздачи оставшихся блоков, в рамках которой адреса могут получить только те, кто раньше их никогда не получал.
У LACNIC осталось примерно 4,5 миллиона адресов, и максимальный размер блока - 1024 адреса в одни руки.
Напомним, что адреса у APNIC закончились, у RIPE закончились и у ARIN тоже всё пусто.
На данный момент, лучше всего обстановка у AFRNIC, где запаса адресов хватит ещё на два года.
И немного грустных графиков о количестве доступных IPv4 в конце.
https://ipv4.potaroo.net
Oleg
http://forum.nag.ru/forum/index.php?showtopic=88073&st=120
Anonymous
Таки за шеккели можно купить всё что угодно
Oleg
Но очень не маленькие
Anonymous
С приходом ипв6 будет сложнее знать все адреса точек наизусть(((((
Oleg
как показывает практический опыт - достаточно быстро запоминается - ибо по сути надо помнить /64. Если сеть рапределенная, то да - э то проблема, но и так запоминаешь, что и где
Moneron 🇷🇺
ДНС — и всё ок
Moneron 🇷🇺
В ипв6 очень прикольная схема рекурсивного запроса к днс-ам )
Anonymous
Да кто ж спорит замечательная штука, избавит от множества рутинной работы. Просто специфическая очень, с удовольствием бы запилил попробовать, пока нужды нет...😒
Точка А и множество точек к ней подключены.... дядя на тракторе перепахал магистраль то точки Б до точки А.... точка Б сама сделает маршрут через точку В.... для меня сакральный смысл именно в -)том
Anonymous
Или провайдер накосячил с маршрутами..... что тоже бывает
Anonymous
В общем мастхев... статикой тоже можно.. но не так весело
Vlad
есть такой вопрос: как на микротике заблочить OpenVPN. Чтобы из локалки не могли подключатся к внешним семеркам.
Vlad
а то есть деятели OpenVPN client ставили
Aleꭙ
Файерволом закрыть порт 1194
Vlad
а ели другой порт не стандартный будут юзать
Vlad
ну для примера 49009 юзал человек
Алексей
есть такой вопрос: как на микротике заблочить OpenVPN. Чтобы из локалки не могли подключатся к внешним семеркам.
чисто технически самое путное решение это снять привилегии администратора учетки, и родительский контроль: "можно только это остальное нельзя" а если комп гостевой тогда в отдельную сетку пускать с низким bandwith и пусть там хоть что гоняет :)
Vlad
чел со свои ноутом приходит он как его отсорс
Vlad
но нужен доступ к нашим ресурсам
Алексей
но нужен доступ к нашим ресурсам
я сам вот по такому же примеру заморочен, закончу с серваком буду делать, думаю что буду просто ограничивать скорость доступа наружу, как именно пока не придумал, но думаю сделать можно :)
Vlad
ок
Алексей
ну вот ну почему в гребаной винде RAS не видит активный ppoe интерфейс в качестве аута для натирования из под оного? ну почему с виндой всегда все так сложно...
Vlad
вариант
Anonymous
80 и 443. остальное реджект 👌
Vlad
есть проблемс ip по дхцп раздается
Anonymous
На статик лиз его
Vlad
можно
Anonymous
Можно решить даже шмелинком... методом нескольких последовательных ударов по голове данным сабжем
Vlad
но у нас скоро на отсорс 1c придут
Anonymous
Нет.. я не злой....
Vlad
щас метод поялиника применен
Vlad
пока холодного
Vlad
в след раз горячим
Vlad
вот только с 1с так нельзя будет поступать
Anonymous
Ну значит лом.... накалить с одной стороны до красна и вставить холодным концом... чтоб вытащить не смогли
Vlad
хд
Vlad
)
Vlad
а за 1с еще и следить заставляют чтоб базы не уташили
Vlad
но приетом 1с в рдп работать не хотят
Vlad
я прям в шоке над зоопарком этим
Anonymous
У меня аналогичная ситуация, только хуже.... по-)тому я выполняю роль параноика в чате))))))))))
Vlad
)
Алексей
У меня аналогичная ситуация, только хуже.... по-)тому я выполняю роль параноика в чате))))))))))
паранойя в нашем деле эт хорошая штука :)
Vlad
lf
Anonymous
Документы в рдп должны беспрепятственно читать, но не могут копировать, отправлять по почте и распечатывать)))))))) вот где маразм
Алексей
Документы в рдп должны беспрепятственно читать, но не могут копировать, отправлять по почте и распечатывать)))))))) вот где маразм
это не маразм это политика партии :)
Vlad
параноя когда видишь незнакомое подключение и обличишь его, а это ты сам его создал
Vlad
(
kyysu
Я вроде активно пользую capsman, но только сейчас встал вопрос блокировать caps по интерфейсам, я так понимаю такая возможность не реализована!
kyysu
?
Anonymous
Выяснить через какой порт он работает... и блочить порт
Anonymous
Да
kyysu
На шлюзе поднят capsman он принимает подключения на все физические и не физические интерфейсы. И нам, скажем нужно слушать только один. Кстати, он слушает и принимает подключение на "wan"!
Anonymous
что мешает ovpn через 80 порт пустить?
Может тогда выяснить на какой адрес он овпн строит... и блочить адрес?
Andrey
как-то друг работал в анально огороженной конторе, где не было нифига, веб-ресурсы зарезаны донельзся и аська. поднял проксю для него на 5190 порту :)
Andrey
Может тогда выяснить на какой адрес он овпн строит... и блочить адрес?
да, но это тоже будет гонка
Anonymous
Проще взять лом.....
Vlad
о у нас молот есть тоже подойдет
Vlad
пойду рядом с ним поставлю
Andrey
я даж не знаю что в рамках топика предложить для борьбы с опенвпн в руках грамотного человека со своим оборудованием
Vlad
я наверное подниму вопрос о том чтобы работали на наших компах