LINUX.ORG.RU

2
Всего сообщений: 24

Бан всей подсети /17 на редактирование статей и создание пользователей в английской Wikipedia

В Wikipedia не зарегестрирован, но иногда редактирую там статьи «анонимно», то есть от имени своего IP адреса. Только что заметил бан на редактирование и регистрацию пользователей сразу на /17 подсеть, якобы за то, что это colocation или web hosting, хотя в моём случае это домашний VDSL. Кто-то ещё сталкивался с таким безобразием?

UPDATE.
После рассмотрения моей заявки меня разблокировали.

 , ,

bbk123 ()

Кто как борется?

Привет всем! А кто как в своих ISP борется в DDoS атаками?

 ,

init_ ()

Наглость мобильных интернет провайдеров

Привет. Зашёл к одному такому на сайт (не буду рекламировать), и вижу: разная стоимость интернета для планшета и обычного десктопа (через 4ж модем), раница приличная - около 2 раз. Как-то меня это возмутило, у них какие-то ip пакеты разные? Сродни покупки картошки для разных целей по разным ценам. Уверен, что доступ для планшетов продают не ниже себестоимости, намёк на маржинальность десктопных услуг. Оборзели в общем.

Сразу в голову приходит идея - сеть из десктопа и планшета, последний как шлюз. Если планшетная ось не позволит, то поставить на планшет линукс (не будет ли проблем с драйверами?).

Что думаете? Всё это от жадности (провайдеров, не моей :)), или есть какие-то реальные основания для разной стоимости? Ну и если кто осветит вопрос, то будет отлично - как провайдер различает тип устройства? Видимо какой-то канальный протокол, может можно подшаманить модем и прикинуться планшетом?

 ,

pavlick ()

Squid multiple gateways

Привет.

Нужен прокси-сервер в локальной сети для выхода на HTTPS-сайты.

Сервер подключен к нескольким провайдерам одновременно.

Для каждого провайдера нужно назначить отдельный порт, чтобы можно было подключаться к прокси-серверу по нужному порту, который будет выпускать наружу через определенного провайдера. Пример:

  • WAN IP 1 -> LAN PROXY HTTPS 192.168.1.1:[PORT 1]
  • WAN IP 2 -> LAN PROXY HTTPS 192.168.1.1:[PORT 2]
  • WAN IP 3 -> LAN PROXY HTTPS 192.168.1.1:[PORT 3]

Был рекомендован Squid.

Что в нем придется сконфигурировать для этой задачи?

Благодарю.

 , , , ,

e1Deus ()

«Medium» — первый децентрализованный интернет-провайдер в России

Как мне кажется, это первый, уже действующий и вполне адекватный ответ российскому «суверенному», «устойчивому», «защищённому» и т.п. Чебурнету.

А здесь есть инструкция, как стать пользователем, а при желании и технической возможности — и оператором этой сети.

Подробности

Перемещено Shaman007 из internet

 , , ,

base128 ()

«Medium» — первый децентрализованный интернет-провайдер в России

 

base128 ()

Действия RIPE могут нарушить нормальную работу российского сегмента Интернет

В том время как официальные власти РФ задумались над безопасностью рунет-сегмента, в RIPE решили нанести удар на опережение и с помощью своей власти, попытаться лишить огромного количества Интернет-провайдеров IP-адресов.

Что произошло? Произошло страшное. Иностранная организация RIPE (юридисдикция - Нидерланды) лишила статуса LIR компанию Нетап (Netup LTD), второго по значимости LIR, работающего в российском сегменте Интернет. В течение 1 месяца, если RIPE не изменит своего решения, эти объекты будут удалены из реестра и сети более не будут глобально-маршрутизируемы (т.к. не будут проходить фильтры по префикс-листа, сгенерённым по RIPE'у). Проще говоря, операторы потеряют IP-адреса, а их абоненты останутся без сервиса (и если B2C-сегмент можно посадить за NAT, то с B2B-абонентами становится всё совсем плохо)

Технически, произошло следующее. PI-блоки (объекты inetnum) в райпе потеряли атрибут sponsoring-org, admin-c теперь у них DUMY-RIPE. В PA-блоках видимых изменений нет, к сожаленью их посчитать нельзя.

Да, к сожаленью нельзя точно техническими средствами узнать сколько и какие именно блоки пострадали (т.к. в PA изменений не видно), но вот за то PI посчитать можно, т.к. удаление атрибута sponsoring-org произошло

( Подсчёт подстрадальцев )

Список PI-сетей, которые с очень большой долей вероятности попали под раздачу: https://pastebin.com/DS34mTvW

Всего объектов - 490 PI-сетей (в период с 11:56 до 12:28). Желающие могут сделать упражнение по подсчёту кол-ва пострадавших IP-адресов в PI-блоках. Основные пострадавшие - телекомы небольшого и среднего размера, хостинг-провайдеры. PI-блоки относительно просто перенести к другому LIR и часть телекомов, возможно, успеют это сделать до удаления блока из RIPE (если RIPE не изменит решения относительно netup). Судьба тех, кто покупал/арендовал PA-блоки у нетап совсем непонятна в случае если RIPE не изменит своё решение.

Источники информации: https://forum.nag.ru/index.php?/topic/147608-netap-bolshe-ne-lir/
https://t.me/enogtalk/41102

 , ,

srg666 ()

DDoS ISP Hardware

Добрый вечер, комьюнити! Есть такие люди здесь, кто работает в операторах связи, где входящий трафик от 5Gbps? Хочу изучить вопрос какую железку поставить, чтобы защитить оборудование доступа от всякого DDoS аврала, используя что-нибудь типа Arbor ну или подобное оборудование. Есть несколько аплинков BGP. Как пример поставить какую-то железку между BGP и аплинками, которая будет производить детекцию аномалий и отражать ее. Для уточнения, то под BGP стоит NAT сервер с пулом адресов, а также маршрутизатор для маршрутизации в инет адресов без NAT. Благодарю.

 , ,

init_ ()

 Интернет провайдеры Москвы

Посоветуйте сносный пров. Сейчас акада она просто ужасна.

Статический айпи не нужен, но за 20-ю NAT что тебя вообще снаружжи не видно тоже как-то не хочется.

 

pawnhearts ()

Вопрос по поводу коммутации сетей

Есть вопрос к толковым сетевикам. Значит, допустим сеть провайдер, а конкретнее какой то район в котором есть пара десятков свичей доступа. Значит вопрос в чём, допустим схема подключение не зарисована в нужном месте, и мне нужно узнать какой свич там куда включен и в какой порт. Доступ к свичам по отдельному влану. Ловить маки на портах или как? И что делать если у свича 2 мака? По арпингу он отдает один мак а в вебморде в систем отображает другой мак.

 , , ,

kernist ()

switch+2ва ISP

на неуправляемый коммутатор приходит два ISP, ниже стоят МЭ (failover режиме) и в зависимости от ситуации должен будет работать нужный канал. Допустимо так использовать этот свитч или использовать L3 с vlan-ми.

 ,

tooncheg ()

Провайдер начал блокировать техничискую документация

При попытки открыть:

techny.tumblr.com

Выходит:

HTTP request sent, awaiting response... 302 Found
Location: http://ivrn.net/block.html?reason=5 [following]
--2016-10-07 01:36:01--  http://ivrn.net/block.html?reason=5
Resolving ivrn.net (ivrn.net)... 91.209.124.76
Connecting to ivrn.net (ivrn.net)|91.209.124.76|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 0
Saving to: ‘STDOUT’

-                       [ <=>                  ]       0  --.-KB/s   in 0s     

2016-10-07 01:36:01 (0.00 B/s) - written to stdout [0/0]

Похоже провайдера пора менять, или можно это как-то обойти?

 , ,

ne-vlezay ()

Использование BGP на несовместимых провайдерах

Можно ли как нибудь использовать BGP, если провайдер не поддерживает использование bgp протокола.

 , , , ,

ne-vlezay ()

Что можно сказать о провайдере?

Трассировка до 8.8.8.8
http://s15.postimg.org/cslm15tgb/Screenshot_from_2015_09_01_20_21_07.png
Что можно сказать о провайдере? (гусары, молчать)

 

af5 ()

модем+роутер Netgear N600

В общем мой ISP имеет какой то хитровые-надуманный фильтр по мак адресу, только я хз как этот фильтр работает. У меня модем Netgear N600, просто тупо в ethernet сокет втыкаю (там data написано) и - вуаля! Интернет есть, никаких настроек не нужно. Либо можно напрямую в сокет сетевого адаптера ноутбука кабелем rj45 подключить. Также, у меня ноутбук - Macbook Air. Поэтому ОС - OS X Yosemite.

Вот здесь я устанавливаю вручную какой мак-адрес моему роутеру использовать: http://i.imgur.com/Cfio9qT.png

Но мой IPS, гнида, только настоящий мак адрес моего роутера признает и дает добро на подключению к интернету, ну и еще моему настоящему mac адресу macbook air, а вот сгенерированному мак-адресу с помощью:

openssl rand -hex 1 | tr '[:lower:]' '[:upper:]' | xargs echo "obase=2;ibase=16;" | bc | cut -c1-6 | sed 's/$/00/' | xargs echo "obase=16;ibase=2;" | bc | sed "s/$/:$(openssl rand -hex 5 | sed 's/\(..\)/\1:/g; s/.$//' | tr '[:lower:]' '[:upper:]')/"

- ниху-фига

Как сгенерировать мак адрес, который сработал бы на моем ISP?

 , , ,

vizakenjack ()

Младший сетевой инженер/системный администратор *nix г.Пермь

В Перми есть ISP, на рынке 1.5 года, по сути стартап, но идет к успеху.
После новогодних праздников в помощь к сетевому инженеру готовы принять 1го человека с окладом на испытательный срок 15 тысяч.
Работать в нашей компании большая честь После испытательного от 20 и более, в зависимости от вашей пользы.

Требования к кандидатам: интерес к IT и непосредственно к сабжу, ответственность, обучаемость.
Желание прочесть если еще не прочтено книги: Компьютерные сети Олиферов или Таненбаума, DNS и BIND Ли К., Альбитц П.
И меня будет сложно убедить в том что что кандидат именно такой, если до 30 лет пек блины в харчевне и внезапно решил инженерить.
Понимаю что это смешная сумма, но пока что так, да и ищем с минимальным опытом или без оного.

О самой работе:
Настройка коммутаторов на доступ типа D-Link 1228/ME, заливка по шаблону + иногда требуется небольшая правка.
Траублшутинг вида: за этим портом нет сигнала. за этим портом есть сигнал, но нет мака, управление мониторингом и т.д. Ну и по мелочи.
В перспективе есть чем заняться: Оптимизация мониторинга, IP телефония, выбор и внедрение NOC, CRM, ERP. Различного рода активное сетевое оборудование(Cisco, Huawei, Mikrotik, ну и конечо же GDlink).
Работа фултайм 5/2 в офисе, но надо сразу понимать что сервис работает 24/7 со всеми вытекающими, проблемы редко но бывают.

Связь restelk@outlook.com

 

Hertan ()

DHCP и ваш провайдер

Есть один вопрос от которого умер брат:
Поддерживает ли ваш пров dhcp option 50(Requested IP Address.)?
Эта опция позволяет запрашивать определенный адрес, ололол почти статика выходит.
И уапрос для икспертов: поддерживает ли ваш пров dhcp option 81(FQDN)? Вроде как позволяет настраивать обратную зону.

 , , ,

parrto ()

Смена ip сайту

Здравствуйте. У меня такая проблема когда я меняю ip сайту то в место сайта белая проблема в логах пусто, ошибок нету. Меняю ip через isp 4.

 , ,

giraff ()

Какие существуют сертифицированные системы биллинга для ISP?

Естественно работающие под управлением Linux

 ,

Siado ()

Relayhost для postfix

Здравствуйте.

У нас поднят почтовый сервер. Отправка работает через postfix. В параметре relayhost в main.cf указан почтовый релэй провайдера. Но ситуация не совсем простая. Теперь у нас 2 провайдера: один - основной, второй - резервный.

Как только отключается один провайдер, автоматически начинает работать второй, но.. почта при этом не отправляется, так как указан релэй неработающего провайдера.

Вопрос в том, как сделать, чтобы почта работала в те моменты, когда отключается основной провайдер? По идее можно узнать релэй второго провайдера, но можно ли в конфиге указать два? Будет ли это работать корректно?

Помогите советом.

 , ,

yshubin ()