не то чтобы я сильно не согласен со второй после главной идеей этого высера «нубских статей тысячи и они вызывают тонны ненависти», но как-то главная идея «я самый умный и пиздатый, научу вас vtp pruning'у» портит всё блюдо :'(
хотя на мой взгляд нубские статьи доставляют лулзов и повышают самооценку читателю. не вижу в чём тут ненависть. всем известно что читать надо профильную литературу, желательно на английском, если хочется чего-то умненького ^^
надеюсь вы достаточно разумны пользоваться системными скриптами. ну или хотя бы sysctl net.inet.ip.fw.default_to_accept=1 после того как подгрузили модуль. думаю не стоит рассказывать как это сделать удаленно без потери связи?
пришла малява от ripe с рекоммендациями сделать так:
set routing-options martians 128.0.0.0/16 orlonger allow
set routing-options martians 191.255.0.0/16 orlonger allow
set routing-options martians 223.255.255.0/24 exact allow
и что временно они не будут выдавать специфики из этих диапазонов. но, таке, очевидно, пичалька. время костылей для ойпи4 наступает. *bursts in tears*
01200 pipe tablearg ip from any to any dst-ip «table(10)»
01300 pipe tablearg ip from any to any src-ip «table(11)»
а в крон пейхать скрипт который будет в указанных таблицах правиль таблеарг для ойпишника (ipfw table 10 add $ip 102 && ipfw table 11 add $ip 103) и ок. :) и да, эти все няшки можно легко прикрутить к скриптам от радиуса, например, которым будет тыкать быдлинг Ж) а можно к какие собственный штуки написать.
а все эти up|down интерфейса, дерганье пайпов и прочего — суета и прыщавое задротство. есть жеж спицально созданные для этого вещи Ж)
дык взаимодействуют жеж. lvm жеж портировали, какой-то еще шлак вроде портировали. или это не взаимодействие?
название у лицензии не главное, да, но их суть имеет значение. кому-то нужна свобода программ, кому то нужны бесплатные разработчики: первое — bsd, второе — gpl. всем радость.
а про reactos не вижу смысла говорить, оно обречено быть навечно догоняющей. вот тут действительно ничего кроме этого факта не важно. ну и да, вкладывать бабло в проэкт которому суждено догонять — глупо
а что именно «фряшники» не принимают, простите? или вы считаете за это посылы впизду предложений вложить говнобаш в base? ну дык это не «не принимают», это сохранение тех качеств за которые люди выбравшие bsd ею пользуются. а тот же lvm вроде даже портировали и приняли, никто не был против, правда все недоумевали зачем он в бсд нужен.
во всех ваших комментах в топике наблюдается чсв over9000, не понятные факты которые вы кому-то доводите до сведения и ни грамма информации. путаетесь в своих же словах и создаете впечатление что сами вчера прочитали по диагонали чьи-то записки или послушали на работе чье-то мнение отчего почувствовали себя всезнайкой, но в теме то по-прежнему плаваете…
>Да, еще, возможно для Вас это будет новостью, но куча мелких провайдеров используют именно pptp для выхода в интернет, к примеру в домашних сетях.
вы приводите в пример хоминеты (на которые тащемто вообще грех ориентироваться) и кого-то еще (корбилайны мир в себе и варятся в собственном соку) с целью показать «смотрите они пользуют что-то там значит и нам надо это пользовать», — мышление нуба ничего не смыслящего в отрасли. вы бы хотя бы задумались о причинах по которым хоминеты/корбилайны и ко пользуют в данном случае vpn'ы для предоставления доступа интернета. если хорошо подумать, то в списке этих причин пункт «это самый удобный и лучший способ доступа» будет отсутствовать вовсе. и с чего вы решили что никто из вышеперечисленных не мечтает избавиться от ненавистных vpn'ов, но в силу определенных и местами разных причин не может это сделать?
псто нытиков о побеждании рраса на клиентском виндовсе. не понимаю зачем впн-сервер в клиентской системе. впрочем виндовс жжот не своими впнами и сетевыми возможностями, в инфраструктуре сети MS этими вещами занимается железо правильных вендоров.
«просто сделать vpn сервер» и «есть чем гордиться в сетях и vpn» относилось к FreeBSD вообще и mpd частности.
но вобщем-то суть моего коммента не в том где проще или где лучше. суть в том что вы замеряете на собеседовании не совсем то что нужно на мой скромный взгляд.
кстате, переезд на 15ую ветку чреват покупкой лицензий на фичи, которые были доступны в скаченном с тортонета «старом» иосе.
ps: железо с катосом вроде ж на свалке истории, как и pix'ы, не?
не то чтобы я сильно не согласен со второй после главной идеей этого высера «нубских статей тысячи и они вызывают тонны ненависти», но как-то главная идея «я самый умный и пиздатый, научу вас vtp pruning'у» портит всё блюдо :'(
хотя на мой взгляд нубские статьи доставляют лулзов и повышают самооценку читателю. не вижу в чём тут ненависть. всем известно что читать надо профильную литературу, желательно на английском, если хочется чего-то умненького ^^
ps: ну и да, вброс мимо кассы, ну да ладно.
set routing-options martians 128.0.0.0/16 orlonger allow
set routing-options martians 191.255.0.0/16 orlonger allow
set routing-options martians 223.255.255.0/24 exact allow
и что временно они не будут выдавать специфики из этих диапазонов. но, таке, очевидно, пичалька. время костылей для ойпи4 наступает. *bursts in tears*
ну вот такая драма, да.
who got addrs from 128.0.0.0/16
отставить панику!11
ps: да, в junos решается волшебством помечающим этот блок как allowed в martains :)
и да, вы из какого века? давно не надо собирать ядро. достаточно подгрузить нужные модули и все ок :)
% uname -rsmi
FreeBSD 8.2-RELEASE amd64 GENERIC
% kldstat | awk '{print $5}'
Name
kernel
ng_bridge.ko
netgraph.ko
ng_ether.ko
ng_ksocket.ko
ng_netflow.ko
ng_tee.ko
ng_ipfw.ko
ipfw.ko
libalias.ko
if_lagg.ko
dummynet.ko
ng_socket.ko
ng_nat.ko
надо делать так:
в конфиге ipfw:
pipe 100 config mask dst-ip 0xffffffff bw 3Mbits queue 100 gred 0.002/10/50/0.1
pipe 101 config mask src-ip 0xffffffff bw 3Mbits queue 100 gred 0.002/10/50/0.1
pipe 102 config mask dst-ip 0xffffffff bw 5Mbits queue 100 gred 0.002/10/50/0.1
pipe 103 config mask src-ip 0xffffffff bw 5Mbits queue 100 gred 0.002/10/50/0.1
01200 pipe tablearg ip from any to any dst-ip «table(10)»
01300 pipe tablearg ip from any to any src-ip «table(11)»
а в крон пейхать скрипт который будет в указанных таблицах правиль таблеарг для ойпишника (ipfw table 10 add $ip 102 && ipfw table 11 add $ip 103) и ок. :) и да, эти все няшки можно легко прикрутить к скриптам от радиуса, например, которым будет тыкать быдлинг Ж) а можно к какие собственный штуки написать.
а все эти up|down интерфейса, дерганье пайпов и прочего — суета и прыщавое задротство. есть жеж спицально созданные для этого вещи Ж)
название у лицензии не главное, да, но их суть имеет значение. кому-то нужна свобода программ, кому то нужны бесплатные разработчики: первое — bsd, второе — gpl. всем радость.
а про reactos не вижу смысла говорить, оно обречено быть навечно догоняющей. вот тут действительно ничего кроме этого факта не важно. ну и да, вкладывать бабло в проэкт которому суждено догонять — глупо
>Да, еще, возможно для Вас это будет новостью, но куча мелких провайдеров используют именно pptp для выхода в интернет, к примеру в домашних сетях.
вы приводите в пример хоминеты (на которые тащемто вообще грех ориентироваться) и кого-то еще (корбилайны мир в себе и варятся в собственном соку) с целью показать «смотрите они пользуют что-то там значит и нам надо это пользовать», — мышление нуба ничего не смыслящего в отрасли. вы бы хотя бы задумались о причинах по которым хоминеты/корбилайны и ко пользуют в данном случае vpn'ы для предоставления доступа интернета. если хорошо подумать, то в списке этих причин пункт «это самый удобный и лучший способ доступа» будет отсутствовать вовсе. и с чего вы решили что никто из вышеперечисленных не мечтает избавиться от ненавистных vpn'ов, но в силу определенных и местами разных причин не может это сделать?
«просто сделать vpn сервер» и «есть чем гордиться в сетях и vpn» относилось к FreeBSD вообще и mpd частности.
но вобщем-то суть моего коммента не в том где проще или где лучше. суть в том что вы замеряете на собеседовании не совсем то что нужно на мой скромный взгляд.