Size: a a a

RouterOS Security

2020 December 10

AK

Alexey Konstantinov in RouterOS Security
Pavel Galkin
Cнова ipv6? 😉
Нет, там скучно - мало кто в теме.... )
источник

AK

Alexey Konstantinov in RouterOS Security
Pavel Galkin
Cнова ipv6? 😉
если у людей нат это средство защиты, а в в6 его не используют, всё, как жить дальше .. ну о чем говорить можно длаьше )
источник

PG

Pavel Galkin in RouterOS Security
Vladimir Prislonsky
Отличное рекламное выступление.  )
1. Автор или не знает или "скромно умалчивает" о роуткеше при использовании ECMP
2. Автор "изящно" подменяет сущность пакета на сущность соединения при демонстрации балансировки.
Кстати... а кэш проживет какое-то определенное время, вроде 10 минут или это регулируется?
источник

VP

Vladimir Prislonsky in RouterOS Security
Pavel Galkin
Например как сработает ECMP? Вот не уверен, что в такой схеме не будет явных перекосов туда-сюда и балансировка в какой-то момент станет проблемой.
ECMP (с включенным роуткешем!) делит по соединениям, как и другие "балансировки". Если трафик более-менее "однородный", то получится более-менее корректное распределение.
источник

VP

Vladimir Prislonsky in RouterOS Security
Pavel Galkin
Кстати... а кэш проживет какое-то определенное время, вроде 10 минут или это регулируется?
Не регулируется. Поэтому активное соединение, неожиданно для него, через 10 минут может пойти на другой шлюз. Автор об этом не знает или скромно умалчивает. Чтобы такого не случалось, внезапно, нужны маркировки. )
источник

PG

Pavel Galkin in RouterOS Security
Vladimir Prislonsky
Не регулируется. Поэтому активное соединение, неожиданно для него, через 10 минут может пойти на другой шлюз. Автор об этом не знает или скромно умалчивает. Чтобы такого не случалось, внезапно, нужны маркировки. )
Так вижу, что роут кэш можно совсем выключить и тогда сюрприз будет каждый раз, когда для каждого пакета будет выбираться шлюз
источник

VP

Vladimir Prislonsky in RouterOS Security
Pavel Galkin
Так вижу, что роут кэш можно совсем выключить и тогда сюрприз будет каждый раз, когда для каждого пакета будет выбираться шлюз
Если его отключить, тогда ECMP заработает еще более интересно. ) Именно.
источник

PG

Pavel Galkin in RouterOS Security
Vladimir Prislonsky
Если его отключить, тогда ECMP заработает еще более интересно. ) Именно.
Теперь всем буду рекомендовать такой классный балансировщик.. (не практиковать естественно, исключительно рекомендовать :)... ведь в мире много людей, который я не сразу готов полюбить )
источник

PG

Pavel Galkin in RouterOS Security
Владимир, мое почтение! Всегда приятно пообщаться :)
источник

VP

Vladimir Prislonsky in RouterOS Security
Pavel Galkin
Теперь всем буду рекомендовать такой классный балансировщик.. (не практиковать естественно, исключительно рекомендовать :)... ведь в мире много людей, который я не сразу готов полюбить )
Расползется, как netmap. )
источник

@

@iAbadk in RouterOS Security
Alexey Konstantinov
если у людей нат это средство защиты, а в в6 его не используют, всё, как жить дальше .. ну о чем говорить можно длаьше )
НАТ это костыль, который снижает производительность. В ipv6 можно сделать NAT, но только там, где он поддерживается. В убунте, например, в iptables.
источник

AK

Alexey Konstantinov in RouterOS Security
@iAbadk
НАТ это костыль, который снижает производительность. В ipv6 можно сделать NAT, но только там, где он поддерживается. В убунте, например, в iptables.
Так мне не надо про это рассказывать, я в курсе .. )
источник

AK

Alexey Konstantinov in RouterOS Security
и опять же можно != нужно.
источник

@

@iAbadk in RouterOS Security
Alexey Konstantinov
и опять же можно != нужно.
Бывает, что деваться некуда. В VPS выдадут 1 ipv6 бесплатно или скажем вообще за деньги, скажем за 1 рубль)
источник

AK

Alexey Konstantinov in RouterOS Security
@iAbadk
Бывает, что деваться некуда. В VPS выдадут 1 ipv6 бесплатно или скажем вообще за деньги, скажем за 1 рубль)
в таком случае я бы поискал другой хостинг для VPS если честно
источник

AK

Alexey Konstantinov in RouterOS Security
у меня дают сразу на впс сеть /64 например,
источник

AK

Alexey Konstantinov in RouterOS Security
но сетку за сетку не умеют )
источник

@

@iAbadk in RouterOS Security
Alexey Konstantinov
у меня дают сразу на впс сеть /64 например,
Нативный? Иногда подсовывают /64 от Наррикейнов.
источник

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
Alexey Konstantinov
у меня дают сразу на впс сеть /64 например,
Блин, как непривычно видеть такие маски подсети))
источник

@

@iAbadk in RouterOS Security
Linux/o.id[8]🦇 Tech-Worker
Блин, как непривычно видеть такие маски подсети))
Это стандартный префикс для юзера. Могут дать и /48
источник