а ты просто дропаешь без ответа хттпс

это в терминологии джунипера послать ицмп обратно?

это в терминологии джунипера послать ицмп обратно?

да. я несколько раз выше писал прямо icmp unreach послать

Я тут подумал, поставлю ка я ляликс и соберу zfs из всего этого говна и не буду париться. А дальше это всё к виму гвоздями приколочу. И будут у меня бекапы лежать полёживать себе спокойно

да. я несколько раз выше писал прямо icmp unreach послать

понял, нет, ничего не шлю конечно же

смотрите, они ща тестят в кейсе "дропать хттпс без ответа"

андроиды

айфоны

сразу отдают каптив

винда - нет

Вроде в винде когда ты по вифи подключаешься или езернет вставляешь - она сразу делает проверку на кэптив

она чего-то ждет

Вроде в винде когда ты по вифи подключаешься или езернет вставляешь - она сразу делает проверку на кэптив

я так понял, тут уже в процессе

работало-работало и кончились средства

Но если ты уже сидишь в инете и на брасло прилетит, то тут да

я про вставляешь

на лету - фиг с ним

Мне временно. Гдет на пару месяцев) Должно простоять)

я про вставляешь

хз, винда сразу детектила

ну на столе у меня :D

и да, у меня половина дисков саташных стоят, через переходники) Так что пох, что там FATA

И линакс

вот в процессе интересный вопрос, я задумался даже

Да, винда моментально детектит; учитывая что мы дропаем все что не хттп и днс

когда рубильник дёргается

у них было два состояния : 1) https случайно было разрешено и винда сразу детектила captive 2) https сейчас дропается, как обычно - винда ничего не детектит

при этом андроиды сразу детектят в обоих кейсах

ну это понятно

но как часто

у них было два состояния : 1) https случайно было разрешено и винда сразу детектила captive 2) https сейчас дропается, как обычно - винда ничего не детектит

А что за винда у них?

А что за винда у них?

10

сколько ждать хомяку, пока он не позвонит в ТП?

есть конечно вариант, что мне врут и все не так

но вряд ли

Ну за 10 зуб не дам, на 8 точно с дропом детектит мгновенно )

овечка врёт

ладно. когда ко мне придут с фидбеком - мы вам перезвоним и расскажем

спасибо

Вообще там для исп8к много парятся ребята. У нас в городе ни у кого даже странички нет кроме нас

Тупо отрубают все

если второе - то это и будет ответ на мой вопрос )

eу меня везде дискарды

Плоти

блин, даже если надо слать ицмп и ради этого упороться какие-то серворы ставить ради этого

сомнительно

Вообще там для исп8к много парятся ребята. У нас в городе ни у кого даже странички нет кроме нас

сами себе буратино

кастомер же будет звонить ОЛОЛО, НЕ РАБОТАЕТ

а так, ЗОПЛОТИ, ЗОПЛОТИЛ

все

нагрузка на тп меньше

кешфлоу лучше

скорее всего наш сервер просто и на 443 норм отвечает

блин, даже если надо слать ицмп и ради этого упороться какие-то серворы ставить ради этого

все равно есть сервор, который 302 отвечает. потому что я на бирасах ток стейтлесс всегда заворот делаю

душа зовёт же

все равно есть сервор, который 302 отвечает. потому что я на бирасах ток стейтлесс всегда заворот делаю

ну тоды ладно

мне просто жалко бирасы тратить на стейтфул редирект

а чего?

это или контрол плейн нагружать, или сервисную карту юзать

фу

мне просто жалко бирасы тратить на стейтфул редирект

я один раз огрёб плотно от этой хуйни да

скорее всего наш сервер просто и на 443 норм отвечает

там 443 ты дропаешь ,или на сервув заворачиваешь, определись

там 443 ты дропаешь ,или на сервув заворачиваешь, определись

заворачиваю, остальное дропаю

term redirect { from { protocol tcp; destination-port [ 80 443 ]; } then { routing-instance VR-redirect-nomoney; } }

вот. а теперь скажи мне, пожалуйста. что делают с 443 на сервере : drop, icmp unreach, tcp rst

и будешь ваще респект тебе братишь

фу такими быть

вот. а теперь скажи мне, пожалуйста. что делают с 443 на сервере : drop, icmp unreach, tcp rst

так думаю просто нашу страничку выводят на любой запрос

вот. а теперь скажи мне, пожалуйста. что делают с 443 на сервере : drop, icmp unreach, tcp rst

Я же говорил TCP RST

да

Я же говорил TCP RST

ваши доказательства ?

но если надо я у нашего ИТ попрошу конфиги

так большинство OS понимают что интернета нема

и проверяют кэптив

ты типа точно знаешь, а не как те ребята выше ?

не очень понятно, зачем это всё

Мы как-то делали тариф хамелеон. Типа выбери два промежутка времени когда скорость будет какая хочешь и по площади считалась абонка. Там было бы полезно. Но из-за убогости реализации ацл с тайм ренджами приходилось генерить около пары мбайт ацл.

ты типа точно знаешь, а не как те ребята выше ?

ну зуб не дам, но да, я видел много презентах кто так делает

может даже найду одну такую вечером

Пришлось бы сильно брас мучать

на джуне это просто

параметризованным фильтром отдаешь новые скорости и все

А с таймаутами на сервисах вроде были проблемы. Но сам не пробовал

Как Dahua NVR сделать в отдельной VLAN в PfSense? Подключаю его в untagged port - VLAN CCTV но это не катит.