В редбаках можно
и где теперь редбак?
Roman
Volodymyr
но вроде, как PDN GW они его пихают еще
Volodymyr
но вот как BNG для фиксы - похоронено же
Igor
если смотреть на это с такой стороны, то тут ещё всё проще — указываешь интерфейсу, что он брасовый, включаешь глобально брас-фичу и настраиваешь радиус
Igor
3-5 команд
Igor
остальное получишь от радиуса
Misak
Редбак это же Сименс вроде с Эриксоном
Misak
у нашего конкуррента редбаки
Misak
даже у двух
Volodymyr
скажите лучше, люди добрые
Igor
ну это же хорошо
Volodymyr
вы мне там про captive и redirect 302 поясняли недавно
Volodymyr
спасибо, кста. посоны там ща проверяют, вроде все ок
Volodymyr
НО
Volodymyr
вопрос по хттпс
Igor
никак
Misak
вроде на них никто не жалуется
Volodymyr
правильно, чтобы ОС по хттпс получила tcp rst, или icmp unreach
Stanislav
Siara systems -> redback -> Ericsson -> rip
Volodymyr
чтобы быстрее расчехлилась
Volodymyr
что интернтов не ждать
Stanislav
Она будет проверять хттп
Volodymyr
я не буду это там делать. там мелкие MX, RE, как калькурятор
Igor
единственный момент, когда хомяяк браузер открывает и там уже нттпс запомнился
Volodymyr
хочу понять что лучше послать сервереом
Volodymyr
icmp unreah или tcp rst ?
Volodymyr
а что это даст?
если просто дропать хттпс, оно долго тупит, прежде чем чекнуть по урлу хттп
Stanislav
Резет кмк точно сработает, а вот ицмп не факт
Stanislav
Может фаером весь ицмп режется у клиента
Volodymyr
мнения разошлись
Volodymyr
так я тоже умел )
Volodymyr
xD
Volodymyr
тогда нужно на голанге написать
Roman
Многие делают мироринг на сервер полный или выборочный, тот ловит всех TCP SYN, и потом шлёт RST
Volodymyr
Многие делают мироринг на сервер полный или выборочный, тот ловит всех TCP SYN, и потом шлёт RST
это в кейсе блокировки сайтов
Volodymyr
а мне типа чтобы ос быстро отдетектила, что надо показать captive portal
Volodymyr
я же не то спрашиваю )
Igor
я вот тоже всё ещё не понимаю
Volodymyr
посоны
Igor
но Володя точно что-то знает
Volodymyr
давайте синхронизируемся
Volodymyr
я делаю заглушку для юзеро аэспи "ЗОПЛОТИ"
Volodymyr
хттп редиректом 302 отвечает
Volodymyr
ОС показывает каптив портал
Volodymyr
когда чекает свой урл
Volodymyr
НООООО
Volodymyr
если просто ДРОПАТЬ (без ответа) хттпс
Volodymyr
То винда не сразу чекает каптив портал
Volodymyr
она ждет тайматов
Volodymyr
тлс
Stanislav
Хз, у нас чотко работает
Volodymyr
потому вопрос
Igor
тоже не сталкивался с таким
Igor
но мысль интересная
Volodymyr
что ей лучше отвечать для 443 :
1) reject (icmp unreach)
2) tcp rst
Misak
у нас тоже вроде не жалуются
Igor
а потестить?
Volodymyr
я только в чатике рисую
Alexandr
А есть у кого HPE Command View SSSU v10.3 Software (T5494-11006.iso) ?
Volodymyr
там удаленные люди жмут
Volodymyr
так я бы этот вопрос закрыл еще в тот день, когда спросил )
Volodymyr
xD
Volodymyr
но я думал вы знаете
Alexandr
ога
Igor
я не говорю, что это не так, просто фидбека не было достаточного для расследования
Igor
всех всё устраивало
Volodymyr
а ты просто дропаешь без ответа хттпс
Volodymyr
или все таки reject ?
Volodymyr
если второе - то это и будет ответ на мой вопрос )