Если ip жили на алиасах и нормально пингались до того как автор настроил, КVM который начал выплевывать свои mac'и. То в чем проблема было послушать провайдера и использовать соурс раутинг по IP-интерфейсах? Бриджинг для виртуализации — не секюрно.
Разве в KVM нельзя задать просто ip для guest системы? Cогласно KVM документации ip можно получить даже по DHCP.
Наверно проблема в том, что в мануале для Ubunt предложено только вариант с бриджом.
Смысл ограничения — избежание SYN/FIN flood DDoS атак от сервера пользователя Датацентра. Суть атак в том что из сервера где нет привязки ip к mac-адресу можно генерировать пакеты с фейковых ip.
Такую задачу, можно решить используя статические маршруты iproute2. У вас проблема была не в том, что пинговался один хост, а в том, что к второму ip(нарабочему) пакеты прилетали, но не могли улететь обратно. Провайдер тут ни причем.
Проблема в отсутствии/квалификации CSO, и банальная лень админов написать инсталятор для выкатки кода на продакшн. Любой сканер уязвимостей находит такие директории.
Провайдер для своих нужд может снимать метрики с netflow для того, чтоб, например: доказать, что абюз который пришел не фейк и что с клиентского сервера действительно открывалось соединение на ремоут smtp.
То что за вами следят — то либо СОРМ либо ПАРАНОЯ.
Для описаной вами монетизации используются совсем другой мнешь затратный механизм — например Gemius.
Google использует стратегию «ковровой бомбардировки» даже если 2 сервиса из 20 будут успешными, то при таком объеме он итак забирает значимую долю рынка.
Эффективность хостинга мощностей наиболее высока на больших ресурсах и за адекватные деньги, например cdn-хостинг Akamai.
Минус — отсутствие QoS. Работали ли Вы с локальной базой данных где каждый 1000 запрос отваливался, а каждый 10000?
+500 Неоднократно проверено nginx + apache(worker)/mod_php лутче чем nginx + forked php. Правда меня за ето заминусовали бешеные фанатки толи Сисоева, толи php-fpm. Кто гонит на apache — просто не умеют его готовить.
Очередная статья на тему: «Как Охуенно Вася и Коля разогнали свой гробик». Нудно уже ИМХО.
BTW у Майкрософт SaaS платформа уже готова.
Разве в KVM нельзя задать просто ip для guest системы? Cогласно KVM документации ip можно получить даже по DHCP.
Наверно проблема в том, что в мануале для Ubunt предложено только вариант с бриджом.
То что за вами следят — то либо СОРМ либо ПАРАНОЯ.
Для описаной вами монетизации используются совсем другой мнешь затратный механизм — например Gemius.
Эффективность хостинга мощностей наиболее высока на больших ресурсах и за адекватные деньги, например cdn-хостинг Akamai.
Минус — отсутствие QoS. Работали ли Вы с локальной базой данных где каждый 1000 запрос отваливался, а каждый 10000?
Очередная статья на тему: «Как Охуенно Вася и Коля разогнали свой гробик». Нудно уже ИМХО.