Коммунити надо в сторону dataix, а не msk. оно делает путь хуже, препендом

Ээх так не смогу, только в два оба :(

Спасибо за помощь, я понял что должно поправится сегодня ночью?

Ээх так не смогу, только в два оба :(

Тогда можно 47541:23 попробовать

Должно снять с ихов трафик

Если препендов в апстримов нету

whois as47541 там написаны другие комунити, в том числе как вообще аннонс снять но то совсем на крайний случай

Если препендов в апстримов нету

Всё есть, в том числе по отдельным направлениям для мегафона с помощью комьюнити. Тут игра идёт чтобы и там поместиться и там поместиться, одно подожмёшь в другом месте вылезет

Группа по обсуждению крючкотворчества (добавил и в запиненное сообщение) https://telegram.me/joinchat/CYORgwqzP_wYqNbWJqmVWw

Там какая-то чушь.

Я понял что куда надо увести, если ситуация усугубиться уже буду крутить всё остальное

Спасибо всем за помощь :)

Спасибо всем за помощь :)

Ну если что понаблюдайте каждый вечер такое? И когда лучше становится

Вчера было но быстро кончилось, сегодня второй раз получается, смотрим за ситуацией конечно внимательно.

И вчера началось?

Или раньше тоже?

Блин, ответ пришел раньше чем мое сообщение ушло

Блин, ответ пришел раньше чем мое сообщение ушло

Пинги на вк же возросли)

еще группу по обмуждению самодельнызх наговских ушей к цискам

Просто группу по обмуждению - норм!

Обмудению

кто-нибудь знает как на SNR свиче через ACL запретить ipv6?

кто-нибудь знает как на SNR свиче через ACL запретить ipv6?

Зачем?

он у меня не используется

Зачем?

В какой то момент его дохуя становится

вот его как раз не мало

как мусорные пакеты

на длинках забллочил

у снра ACL мудрёный какой-то

0x88DD блочьте и все

mac acl deny any src any dst ethertype 0x88dd

как-то так

ну думаю разберетесь кароче

0x88DD блочьте и все

да тут нихрена не понятно где вообще это вписать)

да тут нихрена не понятно где вообще это вписать)

mac-access-list

Или как-то так

Гляньте в доке

MAC standard ACL MAC-IP extended ACL MAC extended ACL

Эксендед

Мак

Без айпи

хоба, гугл отсох в центральной европе

Эксендед

он не хочет принимать ничего кроме цифр. Не даёт написать 86dd. Видимо прошивку обновлять надо

он не хочет принимать ничего кроме цифр. Не даёт написать 86dd. Видимо прошивку обновлять надо

34525

переведите 16ричное в 10ричное

он не хочет принимать ничего кроме цифр. Не даёт написать 86dd. Видимо прошивку обновлять надо

0x86dd

он не хочет принимать ничего кроме цифр. Не даёт написать 86dd. Видимо прошивку обновлять надо

ну что, получилось?

ну что, получилось?

получилось всё уложить)

ну это мастерство, надо было explicit allow добавить вконец

там же все запрещено, что не разрешено

покажите acl

там же ipv6 выбран

а закрыл всё абсолютно

ACL не сохранил

ACL не сохранил

mac-access-list extended test deny any-source-mac any-destination-mac ethertype 34525 permit any-source-mac any-destination-mac exit

я вот такую сейчас протестил

ещё вкл фаервол и повесить данный ацл на порты

ну разумеется

#show access-group interface name:Ethernet1/9 MAC Ingress access-list used is test,traffic-statistics Disable.

вот после того как добавил на порт всё и легло

у вас именно такая была?

с permit вконце?

да

стоп

deny any-source-mac any-destination-mac ethertype 34525 permit any-source-mac any-destination-mac

я Deny написал

нужно пермит на конце

там implicit deny

ERROR: S client not available

то есть все запрещено, что не разрешено

поэтому все и упало

мда.. Ну ночью попробую. Спасибо

ну уже ночь, можно пробовать :)

не совсем)

хотя странно,сейчас оставил только deny и трафик не дропается

в плане весь трафик

я вообще думал что раз там 34525, то можно не опасаясь применять

ну вообще по логике работы ACL, должен быть implicit deny

вообщем, попробуйте с permit на конце

А у кого реестр ркновский под рукой? А скиньте мне три ссылки на слайдшару, которая плохая?

нашел. фу. дебилы

дай ссыль

под рукой реестра нету)

он у меня не используется

Если вы не настроили у себя IPv6 - за вас это сделают другие.

Если вы не настроили у себя IPv6 - за вас это сделают другие.

Тото и видно как делают

Да. Был же уже фейковый вконтакте, когда любой комп объявлял себя роутером IPv6

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160824-01-ipv6-en

https://www.youtube.com/playlist?list=PLKzXMzX502jGK8-S_xxyY3mncgOSxbhzM

https://blog.cloudflare.com/98-percent-ipv6/

Устроил тут #ipv6

$ ping6 nag.ru ping6: bad address 'nag.ru'

плохой наг

Кстати вопрос, кто-нибудь у себя на сети v6 использует?)

legacy nag )

«на сети» хехе)

«на сети» хехе)

а как? в сети?

«на сети» хехе)

Иииии по существу вопроса?)

Ну у меня есть ипв6

c 2009 года есть

А где я могу себе пул адресов лично получить?