Оу, благодарю за линк. Последний раз поддержку в опенврт я смотрел лет 5 назад, а там как раз указано что поддерживается с версии 22.03.0. У меня устаревшие данные стало быть, как-то умудрились разработчики запилить поддержку BCM53xx. И за линк на flowtable тоже) Интересно.
> Да потому что эта функция нужна в РФ, да в Китае МБ. Нене, я про hairpin NAT, это когда машины из локальной сети могут получить доступ к внутренним сервисам при обращении на внешний адрес роутера (при условии проброшенных портов, естественно). Если включать HW NAT offloading, то просто перестает работать вот это правило: `-A POSTROUTING -s $lan_subnet -d $lan_subnet -o $lan_bridge_if -j MASQUERADE` Сами пакеты проходят через проброшенные порты, но вот после рукопожатия (когда обработка потока уходит в железо) напрочь отключается SNAT и сервер начинает получать от роутера пакеты с адресом клиента в локальной сети, а не с адресом роутера.
Впрочем, возможно дело именно в MASQUERADE, который сам по себе довольно тяжелый и требует получать информацию о текущем адресе на интерфейсе, а таблицам в железке неоткуда угадывать этот адрес. Надо будет попробовать просто SNAT вместе с HW offloading.
Вот в том и вопрос про асусы. Они используют Broadcom, который этот наш опенсорс в гробу видел. Как я понимаю (поправьте если не прав), у этих всяких чипов, заточенных на сети, есть разные типы offloading, не только NAT. И в той же OpenWRT можно на, например, Медиатеках, выбирать, какое именно ускорение включать, а какие вещи оставить ядру.
За костыли спасибо, прикольное. Для сабжа как раз подходит, для hairpin NAT как я понял все равно придется отключать HW разгрузку, там все пакеты с/на внутренний бридж надо маскарадить. Но вообще странно, вродебы такая простая и нужная вещь, а её не реализовали на уровне железа.
Ой, а скажите, в последних моделях асусов HW offloading все еще конфликтует с обработкой сетевых соединений в ядре? А то у меня на RT-AC88U (знаю, знаю, EOL и Мерлин уже два года не выпускал прошивки, как раз собираюсь обновляться по железу) - доходит до банального, либо hairpin NAT, либо NAT offloading и температура на 2-3 градуса ниже (77 вместо 80). Поскольку я все равно уже созрел отказаться от асуса, то вопрос чисто праздный.
И, кстати, по букве закона - ФНС имеет право запросить выписки в любом случае (если вы не докажете, что в отчетном периоде находились более 183 дней вне РФ, что порой затруднительно даже с штампами в паспорте). Чисто умозрительно, такое желание наименее вероятно возникнет у неё, если вы сами обо всем отчитались и у вас все циферки сходятся. Так что да, совет верный. Но формулировка улыбнула, простите.
А разве тут ответственность не владельца домена pupkin.ru в том, чтобы он сервера в России размещал? Ну и дальше - владелец ИС и владелец сервера необязательно одно лицо. Что касается владельца домена - проверяется через whois, вот-вот сделают покупку доменов с идентификацией через ЕСИА.
Но да, без разбора кейсов юристами я бы тоже все на номер телефона перевел.
Там это было всегда и происходило параллельно. Нет какой-то пресловутой задержки относительно какой-то страны. Та же интернет-цензура при прошлом президенте была похлеще, чем в то же время в РФ.
Во многих странах, в том числе и в России, разговор по номеру 112 возможен при отсутствии SIM-карты и заблокированном телефоне. Исключения (из-за частых ложных вызовов) составляют: Германия, Бельгия и некоторые регионы Италии, Румынии, Швейцарии, Великобритании и Кипра.
Но всё же интересно, как это реализовано в тех странах, где старые стандарты связи GSM уже отключены, но 112 нужно обрабатывать без авторизации с помощью SIM-карты в сетях LTE или 5G.
У них еще md5 от пароля в куках хранилось.
Оу, благодарю за линк. Последний раз поддержку в опенврт я смотрел лет 5 назад, а там как раз указано что поддерживается с версии 22.03.0. У меня устаревшие данные стало быть, как-то умудрились разработчики запилить поддержку BCM53xx.
И за линк на flowtable тоже) Интересно.
> Да потому что эта функция нужна в РФ, да в Китае МБ.
Нене, я про hairpin NAT, это когда машины из локальной сети могут получить доступ к внутренним сервисам при обращении на внешний адрес роутера (при условии проброшенных портов, естественно). Если включать HW NAT offloading, то просто перестает работать вот это правило:
`-A POSTROUTING -s $lan_subnet -d $lan_subnet -o $lan_bridge_if -j MASQUERADE`
Сами пакеты проходят через проброшенные порты, но вот после рукопожатия (когда обработка потока уходит в железо) напрочь отключается SNAT и сервер начинает получать от роутера пакеты с адресом клиента в локальной сети, а не с адресом роутера.
Впрочем, возможно дело именно в MASQUERADE, который сам по себе довольно тяжелый и требует получать информацию о текущем адресе на интерфейсе, а таблицам в железке неоткуда угадывать этот адрес. Надо будет попробовать просто SNAT вместе с HW offloading.
Вот в том и вопрос про асусы. Они используют Broadcom, который этот наш опенсорс в гробу видел. Как я понимаю (поправьте если не прав), у этих всяких чипов, заточенных на сети, есть разные типы offloading, не только NAT. И в той же OpenWRT можно на, например, Медиатеках, выбирать, какое именно ускорение включать, а какие вещи оставить ядру.
За костыли спасибо, прикольное. Для сабжа как раз подходит, для hairpin NAT как я понял все равно придется отключать HW разгрузку, там все пакеты с/на внутренний бридж надо маскарадить. Но вообще странно, вродебы такая простая и нужная вещь, а её не реализовали на уровне железа.
Ой, а скажите, в последних моделях асусов HW offloading все еще конфликтует с обработкой сетевых соединений в ядре? А то у меня на RT-AC88U (знаю, знаю, EOL и Мерлин уже два года не выпускал прошивки, как раз собираюсь обновляться по железу) - доходит до банального, либо hairpin NAT, либо NAT offloading и температура на 2-3 градуса ниже (77 вместо 80).
Поскольку я все равно уже созрел отказаться от асуса, то вопрос чисто праздный.
MitM днс-запросов? А DoH, DoT к тому же сервису не режутся часом?
Я понял про правило. Вы мой вопрос проигнорировали. Как это поможет бороться с кази-нелегалами, которые существуют вне правового поля РФ?
Минфин уже предложил.
Достаточно для чего? В комментарии, на который вы отвечаете, речь про нелегальные казино и тотализаторы, которым плевать на правила.
Карточка является собственностью банка. Передавая ее (для использования) третьему лицу, вы нарушаете договор с банком.
Вы можете выпустить дополнительные карты к своему счету на имя родственника.
И, кстати, по букве закона - ФНС имеет право запросить выписки в любом случае (если вы не докажете, что в отчетном периоде находились более 183 дней вне РФ, что порой затруднительно даже с штампами в паспорте). Чисто умозрительно, такое желание наименее вероятно возникнет у неё, если вы сами обо всем отчитались и у вас все циферки сходятся. Так что да, совет верный. Но формулировка улыбнула, простите.
Сейчас налоговые нерезиденты побежали подавать декларации по зарубежным счетам =)
Вы, конечно же, про ОДДС по зарубежным счетам. Не пугайте людей.
В статье речь про 161-ФЗ. Это другие блокировки, нежели в 115-ФЗ, на другой срок. И скоринг у банков для его реализации, как я понимаю, отдельный.
Теоретическая скорость линка там 2882 Мбит/с (5GHz 2x2 802.11be). Учитывая накладные расходы на воздух, оно впритык к 2.5GbE WAN.
Так это все-таки на ТСПУ происходит, или на оборудовании оператора?
Во-первых, раздел "Игры 24/7" у Фонбета - казино в чистом виде.
Во-вторых, матожидание от ставок всегда ниже нуля, сравнивать с биржей это очень странно.
А разве тут ответственность не владельца домена pupkin.ru в том, чтобы он сервера в России размещал? Ну и дальше - владелец ИС и владелец сервера необязательно одно лицо. Что касается владельца домена - проверяется через whois, вот-вот сделают покупку доменов с идентификацией через ЕСИА.
Но да, без разбора кейсов юристами я бы тоже все на номер телефона перевел.
Там это было всегда и происходило параллельно. Нет какой-то пресловутой задержки относительно какой-то страны. Та же интернет-цензура при прошлом президенте была похлеще, чем в то же время в РФ.
Не болейте.
Нашел ответ на свой вопрос в википедии:
Но всё же интересно, как это реализовано в тех странах, где старые стандарты связи GSM уже отключены, но 112 нужно обрабатывать без авторизации с помощью SIM-карты в сетях LTE или 5G.
А как в Германии происходит дозвон на 112 с телефона без симки в тех местах, где нет БС 2g?