• Шифруемся по ГОСТу: памятка по настройке динамической маршрутизации трафика
    0
    А почему вы решили использовать в качестве протокола динамической маршрутизации в туннелях OSPF? Это же вагон лишних LSA, их обновления раз в полчаса и невозможность суммировать маршруты внутри зоны. Обычно используют BGP.
    Каким образом вы сделали full mesh? В статье описано создание туннеля точка-точка, а у вас 8 шлюзов. Это 56 туннелей надо настроить. А если будет 100 шлюзов?
  • Сервер приложений 1С на Linux
    +2
    Не каждые 3 часа, а каждый день в 3 ночи.
    Покурите для самоапгрейта ман на cron.
  • Как происходит рендеринг кадра в GTA V
    +11
    Меня в мои 30 тоже не увлекает, поэтому ГТА 1-4 никогда ни привлекали.
    А вот 5 часть прошёл на одном дыхании. Огромное количество юмора. Дичаший угар и чад кутежа в каждой миссии.
  • Сети для самых маленьких. Часть седьмая. VPN
    0
    Нет, там везде Cisco.
    Были сложности с написанием QoS политик для трафика Spoke-spoke.
  • Два провайдера одновременно или Dual ISP with VRF на Cisco
    +1
    Доступность второго адреса при живом первом можно сделать с помощью одного единственного route-map.

    ip access-list standard Prov2
    10 permit host <Router_IP_address_ISP2>

    route-map MakeProv2Alive
    match ip address Prov2
    set ip next-hop <ISP2_gateway>

    ip local route-map MakeProv2Alive

    Тогда пакеты, которые роутер захочет отправить от source IP, принадлежащего 2 провайдеру, будут завёрнуты на соответствующий шлюз.
  • Два провайдера одновременно или Dual ISP with VRF на Cisco
    0
    Не вижу ни одного преимущества перед стандартным решением без vrf. Только ненужное усложнение конфигурации.
  • Сетевые технологии в высшем образовании. Печальный опыт поиска молодых специалистов
    +4
    Может он просто подзабыл то, что было на 3 курсе, университет этому неплохо способствует.


    Согласитесь, было бы странно, если бы, например, человек с дипломом математика не собеседовании не смог решить квадратное уравнение, потому что «подзабыл, это проходили давно».
    Если вы идёте собеседоваться на сетевого инженера или линукс-админа, обучившись на программиста и ничего по теме не прочитав, то конец немного предсказуем.
  • Сетевые технологии в высшем образовании. Печальный опыт поиска молодых специалистов
    0
    Задумываюсь о том же. Поделитесь секретом успеха. :)
  • Проблема читов в онлайн-играх
    0
    Нет, я про вот это: rutube.ru/video/1d65a9e0e51a3e316363eff8a3500a75
    Начиная с 00:51 как раз начинаются лучи.
  • Проблема читов в онлайн-играх
    +1
    Ещё раньше ботоводы научились пользоваться багом на форс-дисконнект. Теперь при угрозе жизни бот просто выкидывал себя из игры, персонаж при этом исчезал. В нормальных условиях персонаж не исчезал до окончания боя, но баг позволял это обойти.
  • Проблема читов в онлайн-играх
    0
    Движок у них самописный.
  • Проблема читов в онлайн-играх
    0
    Подскажите, пожалуйста, как опытные борцы с читами.

    Есть один онлайн-шутер (не имеющий к вам отношения), администрацию которого игроки уже давненько подозревают в сотрудничестве с читоделами (поскольку онлайн не ахти и в таких условиях каждая копеечка поможет). Уж слишком упорно не банят ни единого игрока из двух топ-кланов, показывающих сверхъестественные результаты.

    Мне попалось на глаза весьма интересное видео работы чита. Он (помимо всего прочего) рисует из глаз противника лучи, то есть показывает, куда в данный момент направлен взгляд врага.
    Так вот эти лучи рисуются не совсем «поверх» экрана (как в скриншоте в статье), а учитывают геометрию уровня. То есть соответствующие их куски закрывают деревья, стены, и прочие непрозрачные объекты. Если враг, скажем, стоит за стеной и ждёт, когда вы на него выйдете, то луч отрисовывается от начала стены — точки, где вы его бы увидели, будь он материальным игровым объектом.

    Насколько, на ваш взгляд, реально читоделу «со стороны» так разобраться в рендере игры, чтобы учитывать геометрию уровня и рисовать с её учётом, без помощи со стороны разработчиков?
  • В чем разница между Snort и Cisco FirePOWER?
    0
    Алексей, расскажите подробнее, пожалуйста.
    Я помню ваш пост «О так называемой поддержке ГОСТа...», по итогам которого решение CheckPoint оказывалось нелегитимным, потому что во всех случаях, когда закон требует ГОСТ, он же требует и проверку на «корректность встраивания», которой у ЧП нет.
    Что-то поменялось в 2014, что оно стало ещё более нелегитимным? :)
  • Сети для Самых Маленьких. Микровыпуск №5. FAQ по сетевым технологиям
    +1
    " Модель OSI была задумана ещё в 70-е годы, как часть семейства протоколов OSI, которая на полном серьёзе позиционировалась как соперник стеку TCP/IP (спойлер: TCP/IP таки выиграл)."

    Если я ничего не путаю, де-юре конкурс выиграли таки стек и модель OSI. После чего разработка семейства OSI была поставлена под жёсткий контроль государства, завязла в бюрократии и не смогла развивать протокол со скоростью, требуемой рынком. А TCP/IP никто не ограничивал, поэтому нужные функции реализовывались быстро, и он стал стандартом де-факто.
    Поэтому мы и имеет такую странную ситуацию — семейство протоколов используется одно, а модель — от другого семейства.

    «Каждый узел включает свой MSS в опции TCP в первый пакет (тот, что с флагом SYN), и оба узла выбирают наименьшее значение из двух как MSS сессии.»

    Что такое MSS сессии? Насколько мне известно, тут механизм похож на hold-timer в EIGRP. То есть каждый узел говорит, с каким максимальным MSS лично он бы хотел принимать данные. Но они ничего не согласовывают и ни о чём не договариваются — каждый может выбрать свой собственный MSS для передачи (равный минимальному значению между полученным от соседа пожеланием и собственным MTU на исходящем интерфейсе) в рамках этой сессии.

  • Технокнига, часть 3: литература по проектированию высоконагруженных систем, по безопасности веб-приложений, по обеспечению качества разработки и по мобильной разработке
    0
    Ричард Стивенс умер в 1999 году. Так что, наверно, «Имел диплом инженера авиакосмических систем...»
  • Байес и задача про Морфеуса
    +2
    «Вероятность того, что выбирая таблетку я возьму ее из левой руки — 43.48% (10 из 23). Из правой — 56.52% (100% — 43.48%).»
    Почему это вероятность выбора руки пропорциональна числу таблеток в ней?

    Складывать таблетки в руках и получать «общую» вероятность мне кажется некорректным.
    Я бы получил ответ как (8/13)/((8/13)+(3/10))
  • Как украсть control plane или приготовление EIGRP для Juniper
    0
    Какой asic, о чём вы? Во всех современных сетевых устройствах control plane и data plane разделены.
    EIGRP работает в control plane, он софтовый, никакие специализированные asic там не нужны.
  • Cloud WLAN от Cisco Meraki: что это такое и с чем его едят
    0
    Для ввоза в Россию нужно пройти много бюрократических преград, поскольку ввоз шифровальных средств ограничен законом. Всякие нотификации подавать, с ФСБ договариваться.
    В отношении продукции Мераки этим просто никто ещё не озаботился.
  • Инструкция: Настройка ПАК «Шлюз ПДн» (AltLinux СПТ 6.0 + VipNet Coordinator)
    +1
    Лет 5 назад делал всё то же самое, только линукс был другой. Смотрю, ничего не изменилось.
    Видимо, правы коллеги, что Vipnet в своём развитии остановился и медленно загнивает.
  • Настройка Checkpoint. Часть 1. Установка и первоначальная конфигурация
    0
    ФСТЭК (на межсетевое экранирование) — да.
    Вот с ГОСТ-шифрованием VPN и сертификацией ФСБ есть большие вопросы.
    ЧП утверждает, что использовать можно в случаях, когда не требуется подтверждение корректности встраивания.
    Контраргументов на lukatsky.blogspot.ru/2010/05/blog-post_27.html мне до сих пор получить от них не удалось.
  • Как я настроил IPv6 6to4 на Keenetic
    +1
    Которое?
    Всё 2002::/16 выделено под такие туннели, оно не выдаётся, его берёшь сам согласно своему публичному ipv4-адресу.
    То есть брокера по сути нет, ни у кого спрашивать разрешения не нужно.
    А сеть 192.88.99.0/24 согласно RFC3068 выделена под anycast-адреса релеев. То есть у роутера из сетапа выше есть по умолчанию возможность достучаться во все 2002::/16 (сам определяет destination туннеля согласно ipv6-адресу), но нет выхода в остальной ipv6-интернет. Для этого и применяется ближайший (благодаря anycast) релейный роутер, это дефолтный маршрут, туда льётся весь Ipv6-трафик к сетям, отличным от 2002::16.
  • Как я настроил IPv6 6to4 на Keenetic
    +1
    Автоматически.
    Твой IPv6 адрес = 2002:xxxx:xxxx::/48, где xxxxxxxx — IPv4 адрес шлюза на границе сети.
    Получив пакет, адресованный в сеть 2002:yyyy:yyyy::/48, шлюз понимает, что трафик надо инкапсулировать в туннель и отправить по ipv4-адресу yy.yy.yy.yy
  • Это правильно, но неверно
    0
    Не поможет, потому что каждой такой остановившейся женщине будет соответствовать другая, что этим же номером родит девочку.
  • Миф о бесполезности QoS без перегрузки сети
    0
    Так это и получается слишком большой коэффициент переподписки и его последствия.
  • Миф о бесполезности QoS без перегрузки сети
    0
    Мне кажется, сеть, в которой микробёрсты случаются постоянно, уже нельзя назвать на 100% не перегруженной.
    Поэтому рекомендуется не только включать QoS, но и не превышать oversubscription, который, если мне не изменяет память, составляет 1:20 для пользователей и 1:4 для аплинков.
  • О сертификации межсетевых экранов
    0
    Мне интересно, вот мы, как интегратор, часто продаём МЭ, например Cisco ASA. Причём можно продать её просто так, а можно (если заказчик требует) ещё заплатить конторе, которая сертифицирует железки. Так эта контора реально что-то тестирует, или производит обмен бумажек на деньги?
  • Теория потока: как создать игру, которую полюбят все
    0
    Игры серии Dark Souls очень слабо соответствуют названным компонентам, но, тем не менее, имеют высочайшие оценки и армию фанатов.
  • IPv6 под прицелом
    +4
    Про причины всех этих извращений с инвертированием битов, FFFE и т.д. отлично расписано здесь: sites.google.com/site/yartikhiy/home/ipv6book
    И даже на русском языке.
  • Сегмент − корпоративные сети передачи данных, отчет о тестировании оборудования Huawei
    0
    Мне сразу вспомнилось оборудование CheckPoint, требующее в некоторых случаях даже на последних версиях софта установку 5 (пяти!) хотфиксов для корректной работы Etherchannel.
  • Проблемы со связностью интернета из-за разрастания BGP full-view
    0
    Если у вас Cisco, то можно копнуть в сторону Performance Routing.
  • Обратная сторона медали или как выглядит CCIE лабораторный экзамен с другой стороны
    0
    Интересно, что сдают товарищи на фото, что перед ними железки лежат?
    Я у вас сдавал — всё было виртуальное или на другом конце мира, у нас на столах кроме рабочего компьютера ничего больше и не было.
  • Проблемы со связностью интернета из-за разрастания BGP full-view
    +3
    А кто сказал, что он лучший?
    Если у него самый короткий AS-PATH, то это далеко не означает, что связь по этому линку будет самой быстрой.
    Это получается самый настоящий рандом. С тем же успехом можно принимать от всех дефолт и балансировать «как бог на душу положит», per-flow.
  • Intel 82599: ограничиваем выходную скорость
    0
    Конечно)
    Судя по даташиту сетевой карты, она поддерживает 100M/1G/10G.
    Какой выставим — такая скорость и будет.
  • Intel 82599: ограничиваем выходную скорость
    0
    Почему бы просто не перевести карту на скорость 1G?
  • 10 занимательных задач
    0
    «Неверно, что будет 64 семьи без девочек, 32 семьи с одной девочкой»
    Это как раз верно.

    Я свою ошибку понял.
    «Мальчик будет в каждой, т.е. их 128, они нас больше не интересуют.»
    Вот это не верно. В реальности будут семьи и только с девочками.

    Допустим, в стране в среднем рожают 1 ребёнка. Получим 64 мальчика + 64 девочки.
    Допустим, рожают 2 детей. Получим варианты — 1 ребёнок в семье (64 мальчика) или 2 ребёнка (32 мальчика + 96 девочек), суммарно по 96 каждых.
    Допустим, рожают 3 детей. Получим варианты — 1 ребёнок в семье (64 мальчика), или 2 ребёнка (32 мальчика + 32 девочки), или 3 ребёнка (16 мальчиков + 80 девочек), суммарно 112 каждых.
    Логику можно продолжить.

    Так что мы либо рассматриваем вариант с конечным количеством детей в семье (тогда семьи без мальчиков приведут соотношение к 50%), либо с бесконечным и мальчиками в каждой семье (тогда маловероятные семьи с огромным количеством девочек приведут к 50%).

  • 10 занимательных задач
    0
    Боюсь, ваш генератор недостаточно рандомный.
  • 10 занимательных задач
    0
    50% будет при бесконечном числе семей и потенциальных детей в семье.
    Поскольку в реальности детей гораздо меньше бесконечности, девочек должно получиться всё-таки меньше.
  • Обзор новой линейки коммутаторов Cisco Fatalyst
    0
    Дизайн, имхо, классный. Лучше бы такие и делали.
  • История сертификации сетевого эксперта Juniper JNCIE-ENT
    +2
    Поздравляю с ачивкой. :)
    А нужны ли были для лабы роутеры J-серии? Я думал, SRX их во всём может заменить.
  • Обзор коммутаторов с 24 10Gb оптическими портами
    0
    Насчёт FCoE, кстати, мне представители самой Cisco (и не только) говорили, что это чисто политическая штука, чтобы FC-специалисты это могли админить, доказывали свою незаменимость и не препятствовали продажам.
    А с технической части нафиг она не нужна.