noox

Посетитель
  • Публикации

    1 150
  • Зарегистрирован

  • Посещение

  • Дней в лидерах

    18

Последний раз noox выиграл 23 февраля 2017

Публикации noox были самыми популярными!

Репутация

102 Excellent

1 подписчик

О noox

  • Звание
    Профи

Посетители профиля

15 008 просмотров профиля
  1. Я не спец в плане защиты от дос. Могу советовать просто как пользователь сетей. На маршрутизаторе вы сможете лишь частично отфильтровать сети ботнета. Определить их все - сложная задача. Пакеты безусловно продолжат лететь к вам. Однако в этом случае ваш сервер не будет пытаться их обслуживать, т.к. левые запросы будут остановлены до сервера. Тем не менее это не остановит зловредный трафик. Всё зависит от величины и распределенности сетей ботнета, который участвует в атаке. Поэтому наиболее эффективным является блокировка дос трафика на уровне сетей и оборудования спец компаний(возможно провайдеров), там совсем другие скорости интерфейсов и мощность оборудования.
  2. Кто вам сказал, что увеличение скорости исправит проблему? Для вашей ситуации ни 100Мбит, ни 365Мбит - это, имхо, ничего не решит. Ну будет у вас 365Мбит и что? И такой канал будет забит полностью. На ваше "железо" опять же будет дополнительная нагрузка. Насколько я понял, вы уже подключены к гигабитному порту домового коммутатора. В таком случае может спасти только фильтрация, придется либо что-то "колхозить" самому, банить и отсекать запросы ботов, либо воспользоваться платными услугами с внешней защитой. Насколько я знаю, билайн не предоставляет услуги по защите от дос.
  3. Зачем спорить с ботом? Человек сам себя спросил, сам себе ответил. Таким образом хотел со всеми лайфхаком поделиться, а вы его "на чистую воду" выводите. Зачем??? Лучше похвалите, закройте и удалите тему.
  4. noox

    Коммутатор для сети Билайн

    D-link DGS-1100-08 - маленький, посмотрите размеры на сайте. Эта модель была указана мною не для вас. Я ни в коей мере не продвигаю данного производителя, наоборот ,указываю, что только определенные серии данного вендора заслуживают уважения (кстати намного большего, чем тот же zyxel). Если хотите берите zyxel - нормальный вариант.
  5. noox

    Коммутатор для сети Билайн

    Да и можно IP телефон задать высшим приоритетом. Для родителей это важно будет, чтобы телефон городской был на связи. Конечно там мелочи по объему занимаемого канала, но все равно приятно! Спасибо! Описания приоритетов: https://help.zyxel.ru/hc/ru/articles/214038129 Хрень, это из серии лучше пере..., чем недо... Воля ваша, на самом деле гигабитный коммутатор(роутер) нужен только в случае, когда в домашней сети есть сетевое хранилище, с которым происходит частый обмен данными. А гигабитный коммутатор с приоритезацией вообще не нужен. Это ерунда, на сегодня много сетевых фильтров для этих целей с функцией защиты. Да и какая грозозащита внутри дома, вот центральный коммутатор куда приходит оптика сети Билайн должен быть защищен, но это обязанности Билайн Хрень, почитайте хотя бы форумы. Вокруг любого проводника(разряда) с током существует магнитное поле, если в этом поле окажется любой другой проводник, в нем сформируется ток, величина которого достаточна, чтобы пожечь любое низковольтное и не только оборудование. Летом работы у техников любого провайдера - что грязи в поле после дождя. Медные провода в подъезде - в них возникает незапланированное электричество - в результате сгорает порт, как со стороны клиента, так и со стороны провайдера.
  6. noox

    Коммутатор для сети Билайн

    Есть мнение, что первое, после кабеля билайн, устройство должно быть дешевым, чтобы не было обидно после грозы. Своеобразная грозозащита.
  7. noox

    Коммутатор для сети Билайн

    IPTV точно ничего не забьет, но если вы такой хотите, то пожалуйста.
  8. noox

    Коммутатор для сети Билайн

    У меня D-link DGS-1100-08, но он гигабитный и подорожал с тех пор как я его покупал, не меньше, чем в 2 раза. Мой отзыв о данной модели сугубо положительный, правда помню web-интерфейс у него какой-то странный, не сразу нашел как сохранить конфиг. P.S. Разобрался, настроил и ни разу за 3 года больше не залезал в него. IPTV будет работать и телефония будет работать. Какие приоритетные порты? Если будете использовать сервисы билайн, то все приоритеты уже прописаны в сети провайдера. Но если очень хочется, возьмите zyxel.
  9. noox

    Коммутатор для сети Билайн

    Да. Будет работать любой неуправляемый коммутатор. На характеристики не смотрите. Смотрите на отзывы, чтобы просто так не горели . Можно использовать D-link в металлическом корпусе. Данные серии отличаются нормальной, долгосрочной работой. У меня два D-Link, но оба управляемые, т.к. мне необходимо было подать разные сети по одному кабелю.
  10. noox

    Роутеры для сети Билайн

    Да, кстати, как вариант, частично можно запугать, сказать, что фонит и кому не нужен wifi отключить его.
  11. noox

    Роутеры для сети Билайн

    Еще какие помехи!!! Каждый такой абонент - это точка доступа wifi. Кстати комлектуются они роутерами Sercom, который производит смартбоксы для би. Радиочасть у таких девайсов скорее всего ого-го, возможно даже превышает разрешенную по мощности излучения. Я уже миллион раз говорил, что выход не в AC или 5 Ггц.Ну, эту хрень не отключить, к ней телефон привязан... Да и ставили во всем доме прнудительно. Это понятно, в том то и дело, что вашему роутеру мешает не только ваш терминал, но и терминал какой-нибудь бабушки, которая и Интернетом совсем не пользуется.
  12. noox

    Роутеры для сети Билайн

    Еще какие помехи!!! Каждый такой абонент - это точка доступа wifi. Кстати комлектуются они роутерами Sercom, который производит смартбоксы для би. Радиочасть у таких девайсов скорее всего ого-го, возможно даже превышает разрешенную по мощности излучения. Я уже миллион раз говорил, что выход не в AC или 5 Ггц.
  13. noox

    TOTOLINK

    Нуууу..... кто ж знал, что всё так будет. Не хочет ваш роутер работать в би-би. Может кто-нить из 2com что-нить подскажет, как его прошить? А так... может сойдет для расширения зоны wifi, при наличии еще одного роутера.
  14. noox

    Настройка L2TP Beeline

    Это кака-то жесть! Я же вам всё написал. Вы делаете по-своему. И не только вы. Итог известен. Начнем с простого. Что такое VPN? Ето сеть поверх другой сети. Следовательно для того чтобы существовало VPN соединение необходим какой-то транспорт. В нашем случае ето локальная сеть би. Поверх нее мы мутим VPN соединение. Таким образом, нам, как минимум, необходим один маршрут - до самого VPN сервера. Шобы было понятно по какому пути бежать пакетам. А вы здеся писали, что дескать маршруты локальной сети "не подчищаются". Как же так? Как же без них? Так вот, по минимуму, у нас должен быть один маршрут до VPN сервера, плюс маршрут, который нам предоставит vpn сервак для выхода в сеть Инет, т.е. в нашем случае это будет дефолтный маршрут. Что происходит в вашем случае? Вы замещаете дефолтный маршрут в локальной сети маршрутом который вам предоставил vpn сервер и... всё... больше никаких маршрутов у вас нет. Таким образом вы обрубили себе "сук на котором сидите". Ваш туннель "повис в воздухе". PPPD отправляет кучу LCP EchoReq и, что естественно, не получает ни одного ответа. Затем отправляет LCP TermReq тоже непонятно кому, также не получает ни одного LCP TermAck для подтверждения разрыва. Соединение со своей стороны вы с грехом пополам завершаете, однако со стороны vpn сервера оно зависает, ибо все ваши LCP EchoReq и LCP TermReq так и не дошли до сервера. Затем, ваш девайс по таймеру пытается снова поднять vpn, однако с одними и теми же учетными данными можно поднять только один туннель, а у вас он уже "висит" со стороны сервера и ваше "устройство" безуспешно пытается поднять его снова. После повторных посылов ваших логин/пароля оно получает CHAP authentication failed. Я вам указал, что минимально необходимо сделать и для бубунту и для опенврт. Вы же всё на своем. Помимо отсутствия основного маршрута, вы продолжаетет использовать запись tp.internet.beeline.ru. Для ее использования есть ешо несколько нюансов: 1) за ентой записью скрываются, как вы правильно предположили, сразу несколько серверов 2) для того шобы енту запись правильно отрезолвить необходимо использовать правильные DNS сервера, а их аж 4. 3) два DNS сервера вам выдаются в локальной сети. Не знаю как у вас, в большинстве регионов енто такие адреса 85.21.192.3, 213.234.192.8. Их основная и, в последнее время, единственная задача правильно отрезолвить енту запись tp.internet.beeline.ru. Они вам и выдають результат 78.107.38.1 - 78.107.38.7 4) плюс два DNS сервера вам выдаются при организации VPN соединения, енто 85.21.192.5 и 213.234.192.7. Их задача резолвить вам адреса в Интернете. НО... они непральна будут резолвить вам запись tp.internet.beeline.ru, это не их задача. В результате вы получите "че-нить типа 85.21.0.241, 85.21.0.243", а на самом деле это аж московские vpn сервера и к вам они никакого отношения не имеють. Соответственно, чтобы организовать правильную работу стандартной записи вида tp.internet.beeline.ru необходимы корректные маршруты до сети VPN и DNS серверов, а также четкая работа скриптов, чего у вас не наблюдается. Вы прописали один маршрут, до 78.107.38.7, вот он и работает. Да и то, только тогда, когда vpn соединение будет организовано именно с ним, а это, как вы сами понимаете, происходит совсем не часто. Ышо, параметр MRU=1500, а MTU может варьироваться от 1400 до 1460, в зависимости от региона. Подбирается эмпирически. И в итоге мы имеем: 1) для опенврт - есть уже проверенная конфигурация (не забудьте о фаерволе), а в ней волшебная опция 'routes msstaticroutes', ну и метрика на всякий случай 2) для бубунту - начните с простого, уберите запись tp.internet.beeline.ru и пропишите везде один сервак и соответствующий маршрут к нему. В этом случае не потребуются ни dns, ни маршруты до этих dns, ни маршруты до целой сети vpn серверов. Помимо этого определите параметр MTU для нормально открытия и пингования сайтов. Вот и всё.
  15. noox

    TOTOLINK

    Скорее всего залоченный. Остается только это, пункт F.