nocproject.org

кто что нецензурного скажет про BGP-update пакеты с Aggregate AS: 00000?

я вот столько кирпичей наложил, что деревню можно построить...

прикольно.

это кто такое слал ?

к нам от мегафона однажды в бгп прилетел префикс 128.0.0.0/1

отличный агрегат :)

причём у нас тут хитро в Томске же, есть внутреннее бгп между провайдерами, и у каждого уже есть своё внешнее

так этот 128/1 прилетел во внутреннее

маршрут-то прилетел, а транзита-то хуй :)

ааа... этот тот знаменательный случай

прикольно

а это ты в твиттере об этом писал ?

я, да

ггг.

в мегафоне видели :)

ну они потом письмо мне присылали с просьбой объяснить, как этот анонс мог нам что-то сломать :)

28хх на бордере ?

памяти мало на фулвью :) ?

фулвью у нас на линупсе

а внутренний бордер раньше был 3550, сейчас 4503 с четвёртым супом

внутренний бордер красиво звучит

ога, и слегка странно

я даже не знаю как его назвать-то научно

вопщем эта... надо итальяшек на кол сажать, я так считаю.

Прилетает с обоих аплинков еботня. Если задекодить пакет, то там анонс одной сетки, As-path для аплинков разный, но в итоге сходится на telecomitalia s.p.a.

и там этот блядский aggregate as 0

вобщем, одного аплинка уложил, другому позвонил, попросил убрать фулвью.

интересно, почему оно только у тебя

иначе детище красножопых работает через свою красную жопу. БГП-сессии с аплинками пляшут.

обновили прошивку, блядь...

причем по отзывам - это да, это есть такая проблема. Но Эриксон пофиксил ее в 6.5.чотатам. Я обновился до 11.1.2.3

а остальные бгп-роутеры поступают "по стандарту" - кладут хуй на этот апдейт и сессию не рвут

а вот эриксону надо было отличиться...

у нас когда-то бордером была 7204vxr

когда мы посчитали сколько денег нужно чтобы переступить за порог 100М, решили, что дешевле будет поставить линукс

линукс + свич?

4503 у нас как свитч для всего

госопда а глянте только у меня грабля с тем что noc-discovery не имеет лимита на размер лога ?

тока что удалил гиговый лог

а кто писал профиль для наговских свитчей?

freeseacher, никак нет, лог дискавери ротируется нормально как и остальные, проверь конфиги

да я сейчас проверил теперь нормально

но видимо деолфтные настройки какие то не сделал

вот и не ротировался

dvolodin, NOC-795 прими решение

ась

там все написано

не работает OR в селкторах, срабатывает только первое условие

всем привет.

bash777: странно

коллеги, помогите советом, плиз.. Пришло письмо из прокуратуры - заблокировать ролик невинность мусульман на ютубе.. и ссылка..

мля, ума не приложу, как мне это сделать на 7206 циске?? :((

или на том же ДНС.. до этого я блокировал сайты по доменному имени на нашем DNS'е

а сейчас, получается, я заблокирую полностью ютуб

руководство это не устраивает (что логично).

вот вот они чего то там порешали, а как админам заркывтаь не сказали

у себя порешали для юзеров через проксю (isa)

но ютуб хитрый урл не блокируется исой, заблокировали антивирусом, через репутейшн сервис

изврат

ребят, я инженегр у небольшого провайдера.. и я не могу ставить антивирус или ISA сервер перед или ЗА своим транзитным маршрутизатором

MindGames, отдать письмо юристам

про невинность уже все забыть же должны были

интересно, я могу вообще сказать им, ребят, я тупо роучу транзитный траффик.. и отослать их к вышестоящему провайдеру? :) хотя. не могу. решение суда было именно в адрес нашей компании..

и сам ютуб говорил, что закроет ролик для россии как только будет решение суда, и оно было давно

а ссылка какая?

ну, у нас есть институт физкультуры - и там сегодня была проверка... они подключились к сети и нашли ролик...

сща поищу письмо..

ну, в смысле, там прям watch?v=XXXXXXX?

кажется. сща человека найду, у кого письмо.

берешь и на время проверки банишь весь тьюб, потом открываешь когда уходят

:)

ну так для нас проверка была внезапной

я вообще думаю блокировать ютуб и не делать мозг.. так пара - тройка провайдеров заблокирует его и будет революция у нас.. гыгыг ;)

для революции не ютуб надо лочить, а одноглазников

не заблокируют, крупняк с DPI сидит там все красиво

да без ютуба и одноглазики будут бесполезны.. там все ссылки на ролики на ютуб ведут ;)

что такое "крупняк с DPI сидит"?

на самом деле про революцию, люди путают причину и повод, бан одноглазников может быть причиной, но он не будет поводом чтобы пойти громить

а поводом будет - бан всего интернета? :) кроме сайтов госучреждений ): муухахаха ;)

MindGames, это значит что у нас и многих некоторых провайдеров уже стоит DPI который решает эти проблемы на раз-два, баните тьюб и 90% пользователей уходят к тем у кого денег больше

это помните как началась первая мировая, геополитических причин была масса, а подом стало убийство эрцгерцога, или как америкосы в иране шалили

расскажи подробней про DPI что это за зверь и с чем его едят. куда ставится и т.п. я так понял, надо циску выкидывать и ставить DPI?

причины - нефть, а повод - оружие

MindGames, Cisco SCE

MindGames http://nag.ru/articles/article/22432/dpi.html

например

Unbeerable, эта SCE сможет по функционалу и производительности заменить Cisco 7604? Просто я сейчас новую циску заказываю для расширения пропускной способности..

почитай сначала на наге какие параметры DPI должны быть интересны, а потом ищи решение согласно своим требованиям

MindGames: аплинк не блокирует?

dvolodin, нет не блокирует.

zi_rus, уже читаю по твоей ссылке.. пока еще не понял - DPI покупаются в довесок к маршрутизатору или вместо?

там картинка более чем очевидная, а уж дальше смотри на свою сеть

я удивлен, что инициатор этого проекта до сих пор не предложил покупать его русское DPI решение

видимо его нет, этого решения

хотя да, у него там с СК терки

отжимают отжатое

ага.. вижу картинку.. у меня, правда, Gateway и Border в одной железке ;)) виланами по коммутаторам приходит на роутер и там и терминируетсяч

dvolodin, если наши смогут создать DPI, то это будет комп с линуксом и самописной софтиной

zi_rus, ага.

zi_rus: не пали гостайну

это будет линукс со спертой софтиной

Всё это вместе занимает 2-3 стойки.Расскажу по порядку о каждом из них.... мляяяааааааа......

Роса DPI :)

если подумать то тоже вполне себе решение начального уровня, но в железе реализовать наши просто не смогут

мне б хотя бы линукс с софтинкой... ;)))

чтобы прикрыть эту проблему.. а там дальше будем копить бабло..

скажите адрес этого проклятого ролика, я гляну, как он у нас заблокирован

гы

почти уверен что у меня он сейчас откроется

а потом заблокируют nocproject.org за то, что там размещают ссылки на детское порно

:)

ничего, наг еще не заблокировали

ему хуже

они, вроде, в россии

dvolodin, это только если кто-то сдаст

nocproject.org все-таки в UK

там писюльки наших фондов в сортире вывешивают в качестве аварийного запаса

whois говорит что они на ростелекоме

dvolodin, так что тебя смущает в NOC-795?

кому-нибудь знаком адрес 111.111.111.111?

это что?

смотрю у меня из дома много коннектов на 80 порт этого адреса

по хуизу какой-то японский центр

но дома там никому делать нечего

может вирус какой

http://globalsib.com/16224/

кто сталкивался с такой штукой, как Техноград?

Unbeerable, вот пидарасы :)

а вы говорите DPI

нее.. на DPI у нас денег нету :((

dvolodin, если речь об интернет-магазине, то я

адрес как будет - пришлю ;)

нет, я про линейную бухгалтерию/гис

вот ссылка на ролик невиновность мусульман: http://www.youtube.com/watch?v=uiBedZfsaS8

ролик правда, уже удален

но на момент проверки был доступен

вот и все проблема... ролики плодятся как грибы после дождя

через пару дней новый появится по другой ссылке

ну вообще это не твой головняк

и че делать? блочить ютуб?? :(

тебе дали ссылку

проведена работа, ролик по ссылке больше не доступен

угу.. а если вбить в поиск на ютубе - то еще куча ссылок вылезет

но тебе же их не давали, это не твоя забота

ну да, теперь что все бросить и искать ссылки

Пришло предписание - исполняй дословно

здрасте

угу... правда, я пока не могу исполнить - отдельную ссылку не заблокировать.. по поиску "невиновность мусульман" выдается куча роликов. в основном какая-то юмористическая любительская сьемка на 12 минут.

чета про иисуса и мухамеда.

дебильная инициатива

а сам фильм я найти не могу.

от них мы тоже страдаем, хоть и в другой стране

нет его на ютубе

самый прикол что никто не смотрел

но осуждает

=)

ага... я не расист но не навижу мусульман.. хотя постойте.. это же и не расизм.. ;))

мусульмане это ж не нация.

это вера, да

это ксенофобство

тогда не пойму - почему ненавидеть мусульман - это противозаконо? :)

но по ненависти к вере - у нас тоже статья есть

оно равно расизму

282 вроде как

странная логика... рацизм не может быть приравнен к вере

а еще атеисты не имеют чувств)

иначе, сама статья получается расисткой.. к примеру, если ты негр, то ты обязан быть мусульманином?? :)) маразм

которые можно оскорбить

атеизм - тоже вера

что бога нет

как нет? есть! все религии оскорбляют мои чувства.. ;)

ведь они ненавидят атеистов.. ;)

точно! своей верой в бога вы оскорбляете мои чувства и мою веру в то, что бога нет :))) хаха ;)

может быть и вера, но чувств религиозных у них нет)

ой черт.. надеюсь, я не задеваю ни чьи чувства здесь?? :)

ну, я могу сказать, что моя религия - наука.. а христиане презирают науку.. и вообще ученых на кострах сжигают... надо перезажать всех христиан по 282й статье за это!! %:)

в общем, я к тому клоню, что религии не место в обществе.. по крайней мере в инернете.. и вообще, у нас светская страна (по конституции) а религия доводит все до абсурда и маразма :(

судя по последним законам, у нас не место разуму)

вообще-то очень много ученых - христиан. Христианство науку не ненавидит

и не презирает

неверно обобщать, агу

и там и там есть полно дибилов

это надо Копернику сказать

не надо мешать церковное мракобесие с христианством

или Бруно

Коперник кстати был священником

и Бруно тоже был глубоко религиозен

ну да, тут я не прав. надо было говорить не христианство, а "церковь".. хотя, христианство само по себе - тоже ужасная религия... одна только библия чего стоит..

вот ваша Госдума, ну наш парламент тоже - теже мракобесы

вот нашел про Галилея

Здесь он провёл остаток жизни под домашним арестом и под постоянным надзором инквизиции.

ну знаешь как - Библия скорее всего хорошая книга. А у хороших книг одно свойство - хороших людей она делает лучше, а плохих - еще хуже

короче - все сложно

misak, ну, в хороших книгах не станут писать "и убей стариков и жен их.. и убей детей их об камень"... или "если кто-то из ваших близких говорит вам не верить в бога, то побейте их камнями" я не дословно цитирую , а приимерно как помню.. если надо, могу найти

главы и строфы :)

тут надо остановиться и вспомнить - откуда вообще взялась та библия)

она дошла до нас как минимум через 2 перевода

сначала греки, потом наши

и чо они там напереводили, ну вы поняли

ну и фразы можно всегда толковать как "удобно"

ну как человек близкий к компьютерам ты должен знать - контекст очень важен

угу

написал кто то там из греков дастишь фантастиш, назвал библио - и понеслось.

вырвать из контекста цитату очень соблазнительно

нтв так любит)

НТВ это просто ужас

ОРТ тоже

ну контекст - оно понятно.. но там ведь черным по белому написано. да и не вырванная это фраза - там вся глава этому посвящена как бить, как истязать... и как дочери с папой своим спать и рожать детей от него... в общем, капец..

я телевизор перестал смотреть, Евроньюс иногда

хм

нтв орт и все федеральные каналы не смотрю вообще.. благо, есть кабельное.. дискавери, ТВ1000.. Драйв.. спорт.

не помню я такого, хотя конечно не знаток

новости в блогах раньше читал... а сейчас вообще уже не знаю, где актуальные и честные новости брать..

может в Старом Завете

в Старом такое вообще полно.. в Новом тоже есть

все сложно, надо везде читать и сопоставлять, но времени много уйдет

кстати. не пойму, почему старый считают каким-то второстепенным? Сам Иисус говорил, что старый завет он признает полностью (писалось в новом завете) ;)

я как ненавистник религии, читал очень придирчиво все №)

понятно. что я через свою призму смотрю..

потому как в Новом - апдейты :)

но ведь люди читают эту книгу, считают её священной и следуют её заветам.. и это пугает..

заповеди в частности

да там со старым еще та история

хаха.. апдейты.... ;))))

кстати, у Айзека Азимова была классная книга - он Библию по строчка чуть-ли не разбирал

я к примеру и не знал, что ветхий завет - это и есть еврейская Тора + кто бы мог подумать - комментарии к ней

а на счет перевода - то при переводе могут меняться выражения. фразы.. но суть обычно остается та же ;) тем более, переводили хорошие переводчики, которые общались на языках, как на родных ;)

misak, кажется. я её читал.. но не знал, что это Азимов ;)

а вот вопрос - насчет ветхого то, а греки ж другого вероисповедания нежели иудеи - стали бы они переводить его с тем же смыслом?)))

я Азимова знаю как автора коротких рассказов про век робототехники ;)

ну дык. Иудеи тоже ведь поклоняются Иисусу, не?

да и если все считают, что смысл Библии искажен, то надо тогда отменить библию как недостоверную, а не поклоняться ей..

MindGames, путаешь

иудеи не признают ни Иисуса, ни новый завет

а кого они признают? :)

ну самого Бога)

по ветхому завету

пророков там оттуда же

а 2 тыщи лет назад ничо не было существенного для них)

вообще не пойму, почему мы считаем года начиная 2000 лет назад?? :))) ведь земле гораздо больше лет... а вселенной - темболее ;) надо перейтм на отсчет лет по времени существования вселенной ;)))

у иудеев кстати календарь другой, да

6 тыщ лет с чем то щя)

MindGames: есть отдельная статься по поводу возбуждения ненависти по признакам расовой, национальной или религиозной принадлежности

кстати, изрядная доля ученых эпохи возрождения были самими что ни на есть монахами

тыкс..последнее приложение из peer переделываю..

dvolodin, да. точно! :) назвааетсч кажется, "экстремизм" %:)

нене, там другое

хотя у нас умудряются все в одну кучу

и прежде чем делать выводы на основе выдернутых из контекста цитат, советую сначала ознакомиться с первоисточником в полном объеме

без этого, действительно полуграмотное мракобесие получается

напополам с демагогией

dvolodin, Дим, погляди заголовок в иссью. И давай еще задачек.

dvolodin, первоисточник? а где его взять? И на каком он языке? ?:)

MindGames, как ни странно иврит)

ознакомься хотя бы на русском

причем старый)

первоисточник - да, несколько поколений иврита, арамейский, местами греческий

спорные места полезно сравнивать с английским и латынью

там можно отсеять часть ошибок перевода

Вчера я не смог победить косяк с rndc reload. Завожу новую PTR запись нок. Файлики генеряться, птр запись появляется. В логе sync выводит что rndc reload отработал. Но на запрос dig'ом птр запись не плявляется, только после того как

вручную рндц релоад сделаю

беда в том, что большинство цитирующих даже русский вариант не осилило

=) причем цитирующих с обоих сторон))

как фанатики, так и противники

dvolodin, я тебя навеное уже третий раз спрошу, но ты может сделаешь что-нибудь с NOC-795

Почта России стала победителем в номинации "За вклад в развитие и сохранение социальной инфраструктуры страны" в рамках Национальной премии Компания года 2012.

эту страну никто не победит.

она сама развалится(

"Почта России стала победителем в номинации "За вклад в развитие и сохранение социальной инфраструктуры страны" в рамках Национальной премии Компания года 2012." а=а=-а-а-аааа!!!! Валяюсь!!!! :)))) ROFL

дада.

впрочем, грустно.. :(

подскажите по правильности организации в NOC... у меня есть клиенты.. живут в виланах и терминируются на роутере.. есть другие клиенты, в другом городе, живут виланах (пока не пересекаются с существующими), терминируются на другом роутере с другой с

еткой и другим аплинком.. в ноке мне нужно их по разным VRF разнести, верно?

MindGames_: зачем?

они же у тебя в глобальной таблице

ну наверное за тем, чтобы нок упорядочил их логично.. ну и виланы чтобы могли пересекаться, к примеру... по крайней мере это я так понимаю..

dvolodin, а если глобальная таблица имеет уникальность в пределах города

а домены виланов разве не делят уникальность виланов?)

делят

для того и делали их

а днс-то новый у кого-нибудь работает ?

я переписал peer.as

пока правда не коммиттил, надо сохранение в райп доделать

сделал сворачиваемые fieldset's, по разделам, вроде ничего, симпотично

ты наверное хотел сказать "симпотично и работает" ?

=) не подкалывай

_4ePTeHok: плиз, сделай объекты role !

из-за них не пользуюсь пир менеджментом

Cпасибо freeseacher, удалось победить промпт 3Com.

Выложил обновлённый профиль в

NOC-853

теперь всё кажись работает.. На днях допишу ещё пару скриптов.

misak, ну объекты по идее Диме надо в модель добавлять, я пока только интерфейс переделываю

создай иссью

я поковыряю

тут кстати еще вопрос как потом это подсовывать

role оно же по сути дублирует person, т е в одно поле надо иметь возможность вбивать и person и role

так может просто combo сделать?

роль это или морда

ну в любом случае надо делать peer.role тогда и не мешать одно с другим. А вот как в мультиселект потом разные объекты пихать - вопрос

Кстати такой вопрос, как можно огранизовать чтобы noc складывал конфиг dns в mysql?

для powerdns только

в конфиге noc-sync

#[dns/zone/ch2]

#type = powerdns/mysql

#enabled = true

#database = db=dns host=127.0.0.1 user=dns passwd=dns

иссью давно есть

ну так из person их делать?

ну не знаю

например теоретически может быть что персоны нет а в роле она есть

хотя ето фигня конечно

единственная разница - поле trouble

RFC2622, разделы 3.2 и 3.3

предлагаю просто в person сделать combo -- person/role

нет, нужно для bind

vlitvin: для bind нет плагина

можно попробовать переделать powerdns'ный

он очень прямолинейный

misak, _4ePTeHok: изменения модели по NOC-479 закоммитил

нужно добавить колонку в grid и вместо метки Person сделать combobox с типом

1 декабря будет второй день рождения noc-logger :)

приложение не переименовывать?

нет

Person and Role)

не надо

ok

Person/Role в title можно указать

сойдет и так

погляди чего я там в модели эксаппликейшена делал

а http у нока только обычную же авторизацию поддерживает?

в новых фирмваре длинк дир-100 там html-форма теперь

драсти

то есть надо постом отправлять

sa-mo открой

там же есть http

а, оно не отрабатывает так?

оно не даёт 401 код

оно открывает обычную хтмл-страницу, где надо заполнить форму и отправить её постом

плохо

и как бы пост известен, адрес известен куда слать

но получается нужно или хардкодить это в профиле или модернизировать схему http для поддержки этого метода

впрочем, я надеюсь, что уговорю руководство вообще не покупать эти свитчи, экономия на спичках

)))

это лучший выход))