@pro_enterprise
SK27.06.2017
09:20:13
09:20:13
а. сорри
AleksandraSK27.06.2017
09:21:26
09:21:26
есть маршрутизатор с 2 сетями скажем 10.10.10.0 и 20.20.20.0
Борис27.06.2017
09:21:37
09:21:37
девушка в треде
GoogleSK27.06.2017
09:22:19
09:22:19
IP соответственно 10.10.10.1 и 20.20.20.1
есть сеть 30.30.30.0
рутить туда нужно через х.х.х.254
в каждой сети
проблема в том что туда идет норм, а назад через другой интерфейс
тоесть если я с 10.10.10.0 пингую, то ответ вываливается в 20.20.20.0
вендор говорит это не бага
Александр27.06.2017
09:25:26
09:25:26
маркируй пакеты
SK27.06.2017
09:25:48
09:25:48
VLAN?
Александр27.06.2017
09:26:49
09:26:49
Вообще да, можно. А что за железка?
Sergey [BHE3AnHO]27.06.2017
09:27:46
09:27:46
балансировка включена чтоль?
GoogleSergey [BHE3AnHO]27.06.2017
09:27:52
09:27:52
так не должно ж быть
SK27.06.2017
09:28:18
09:28:18
да нет, клиент не захотел, но хочет типа возможность fallback иметь
вот и приходится выдумывать
Александр27.06.2017
09:29:21
09:29:21
а мозги корзины уже распихивают по бдэйдам кому что надо
Firmware Management is not supported by this device type. (Bay 8)
Это на тему прошить железку)Sergey [BHE3AnHO]27.06.2017
09:29:22
09:29:22
меньший недоступен - идти через больший
SK27.06.2017
09:29:46
09:29:46
не, не катит, он тогда по одному посылает
Sergey [BHE3AnHO]27.06.2017
09:29:53
09:29:53
SK27.06.2017
09:30:00
09:30:00
вернее через одну
Sergey [BHE3AnHO]27.06.2017
09:30:10
09:30:10
SK27.06.2017
09:30:11
09:30:11
а должен каждую сеть по своему
Александр27.06.2017
09:30:32
09:30:32
не, не катит, он тогда по одному посылает
маркировка пакетов отправляет маркированный пакет по своему роуту и интерфейсуSK27.06.2017
09:30:33
09:30:33
а забыл
Sergey [BHE3AnHO]27.06.2017
09:30:38
09:30:38
фихически сеть одна чтоль?
просто разные подсети без вланов?
SK27.06.2017
09:31:00
09:31:00
там прикол в том что у него в дмц паблик ип
и соответсвенно все ломятся через 0.0.0.0
GoogleSergey [BHE3AnHO]27.06.2017
09:31:40
09:31:40
бредятина
Александр27.06.2017
09:31:52
09:31:52
дмц паблик - это что?
Sergey [BHE3AnHO]27.06.2017
09:32:05
09:32:05
чтоб ровтить сети, надо их делить... или интерфейсами или вланами
иначе оно будет ходить непойми как
SK27.06.2017
09:32:13
09:32:13
Public IP
Александр27.06.2017
09:32:23
09:32:23
Т.е. это 1 интерфейс?
SK27.06.2017
09:32:24
09:32:24
сети поделены
Александр27.06.2017
09:32:30
09:32:30
Я тоже что-то не оч понял
Александр27.06.2017
09:33:46
09:33:46
iptables -t mangle -N out-marking
iptables -t mangle -A PREROUTING -m connmark ! --mark 0x0/0x3 -j out-marking
# если пакет вошёл через любой внутренний интерфейс - копируем метку соединения в метку пакета
iptables -t mangle -A out-marking -i br0 -j CONNMARK --restore-mark --mask 0x3
iptables -t mangle -N in-marking
iptables -t mangle -A PREROUTING -m conntrack --ctstate NEW -j in-marking
# пакет вошёл через ppp0 - ставим метку 1, чтобы машрутизация любых ответов пошла по таблице 201
iptables -t mangle -A in-marking -i eth0 -j CONNMARK --set-xmark 0x1/0x3
# пакет вошёл через ppp1 - ставим метку 2, чтобы маршрутизация любых ответов пошла по таблице 202
iptables -t mangle -A in-marking -i eth1 -j CONNMARK --set-xmark 0x2/0x3
# пакет вошёл через eth2 - ставим метку 3, чтобы маршрутизация любых ответов пошла по таблице 203
iptables -t mangle -A in-marking -i eth2 -j CONNMARK --set-xmark 0x3/0x3
Александр27.06.2017
09:33:52
09:33:52
У нас так было сделано
SK27.06.2017
09:34:11
09:34:11
физически
Александр27.06.2017
09:34:12
09:34:12
Причём это работает уже года 4
сервер переезжал с места на место уже 3-4 раза
Sergey [BHE3AnHO]27.06.2017
09:34:57
09:34:57
гейты прописать нормально надо
SK27.06.2017
09:35:33
09:35:33
хм, попзже схематически скину. нарисовать надо
Sergey [BHE3AnHO]27.06.2017
09:35:34
09:35:34
и таблицы маршрутов посмотреть
GoogleSK27.06.2017
09:35:59
09:35:59
понятнее будет
Александр27.06.2017
09:36:10
09:36:10
Что б смотреть таблицы маршрутов их надо сделать сначала)
SK27.06.2017
10:25:50
10:25:50
Чипы Intel Skylake и Kaby Lake — обнаружена проблема при активном Hyper-Threading
https://goo.gl/tdr4st
Вчера во всех лентах было
AdminERROR: S client not available
Борис27.06.2017
11:30:36
11:30:36
раньше же на айсиках маниили , не ?
Goletsa27.06.2017
12:13:45
12:13:45
CateSergey27.06.2017
12:16:30
12:16:30
можно и сейчас битку на проце или видюхи майнить, и при соответвующем везении очень очнеь....... миллион раз очень повезет и соберется блок Ж)
SK27.06.2017
12:17:48
12:17:48
проще в лотерею выиграть))
Sergey27.06.2017
12:19:44
12:19:44
но зато все 12.5 биткойна будут твои + коммиссия с транзакций
SK27.06.2017
12:21:51
12:21:51
У нас майнить не выгодно, свет дорогой
Борис27.06.2017
12:22:51
12:22:51
в фирме поставь майнер
GoogleSergey27.06.2017
12:24:27
12:24:27
в сибири где ГЭС вроде электричество дешевое
на том гектаре на дальнем востоке наверное тоже. там развивать фермерскомайнинговое хозяйство
Evgeniy27.06.2017
12:25:54
12:25:54
Хер там
SK27.06.2017
12:26:27
12:26:27
с фирмы и вылететь можно. Знакомый занимался вычислениями внеземной жизни от наса. На первые места выходил по мощностям. Но потом пришел шеф и спросил, не охренел ли он на несколько косарей липиздричества накрутить
Ant27.06.2017
12:27:45
12:27:45
дада, обсуждалась тут эта жгучая тема, когда подчинённый майнил на рендер ферме помницо? )
Sunlight27.06.2017
12:28:14
12:28:14
⚡️ BREAKING
Сегодня, похоже, очередной судный день интернета. Помимо Роснефти/Башнефти, атаки подверглись и другие крупные компании. Сообщается о проблемах в Mondelēz International, Ощадбанк, Mars, Новая Почта, Nivea, TESA и другие.
вдруг кто не видел
бедные мамкины майнеры, их же тоже могут покриптить
Sergey27.06.2017
12:29:11
12:29:11
через что распространение то?
SK27.06.2017
12:29:19
12:29:19
о, петро опять буянит?
SK27.06.2017
12:29:24
12:29:24
По мылу как всегда
Sergey27.06.2017
12:29:39
12:29:39
ну и хрентосней, переустановят операционку