Александр

Добавлю свои 5 копеек.

Используются ли провайдерами VLAN 802.1q без использования private vlan? Если да, то как это устроено. Ведь нужно сделать винегрет из вланов в одной подсети, но подсеть же работает только с одним вланом. Как шлюз (под шлюзом назовём L3 коммутатор ядра) будет получать на свой интерфейс столько вланов и потом ещё обратно отправлять пакеты абоненту с нужной меткой VLAN? По идее же, подсеть будет прописана только к одному влану на интерфейсе шлюза.
В рамках работы 802.1q такое вообще возможно, или я что-то не понимаю?

Private vlan используют только маленькие провайдеры, большим не выгодно из-за ресурсов которые нужны для этой схемы. Если у вас 10к абонентов, то с private vlan это 20к маков, вместо обычных 10к. TCAM не резиновый.

Одну подсеть можно прописать на несколько вланов и без private vlan. Тут нам поможет Ip unnumbered + BNG. Можно и без BNG, но с ним круче.

Второй вопрос. Какими методами провайдеры защищают своё оборудование от вмешательств злоумышленников?
Например, чтобы к аксессному коммутатору никто не мог подключить свою железку и слушать через span порт трафик (если вообще аксессные коммутаторы так умеют) или осуществить mitm атаку на абонентов, подключенных к этому коммутатору.

Зависит от атаки, например Если у провайдера есть DHCP snooping + IPSG + DHCP opt 82 (который можно настроить частично на BNG ну и полностью на свичах) то ваш MITM не пройдет. у вас просто не будет доступа к сети. простоу будете снифить и смотреть что там и всё ))

Если там не Ethernet, а GPON. Тут вообще 95% может и больше (процент взял от балды) ничего вы не заснифите, Сперва надо поймать волну, не каждой железкой можно, а потом уже и расшифровать. GPON использует AES шифрование. Ну и потом GPON downlink это обычный broadcast который зависит от OLT, может заключать в себе дофига абонентов и каждый шифруется по разному ) сперва надо достать ключи конкретного ONU, потом отделить как то его трафик и расшифровать (это в теории).

P.S. Не все провайдеры используют то, о чем я написал. Но я работал в таком где использовали.

Computer Configuration -> Administrative Templates -> System -> Logon -> Always wait for the network at computer startup and logon

ИИ — приемлемый помощник в работе опытного программиста, позволяющий немного снизить количество рутины.
Начинающим же генераторы текста противопоказаны, так как их использование помешает формированию необходимых в реальной работе навыков.

в линукс только один файрвол - netfilter (и он в ядре), все остальное - это ислючительно интерфейсы для управления им.

исправить просто. Не выдумывать новые слова, известные только вам - что такое игнорация?
ну и во вторых - когда что то делаешь - не копировать бездумно, а понимать, что вы там такое делаете...
genfstab - судя по названию генерит fstab
так может быть genfstab -U mnt >> /mnt/etc/fstab

только сначала разберитесь, что именно вы делаете...
А то и совет rm -rf / можно получить... а потом долго разгребать....

А есть понимание, что надо сделать, и что происходит?
Особенно, что означает первое слово и как оно коррелирует с приведенной командой.

Сейчас вы, вывод команды направляет в /mnt/etc
Система честно говорит, что /mnt/etc - это каталог, и в него писать просто данные нельзя.

Можно указать:
genfstab -U /mnt >> /mnt/etc/file1
Ошибки, скорее всего, не будет. Но не факт что получите то, что ожидаете.

Возможно, вместо file1 надо указать fstab, но задача и исходные данные непонятны...

Через линукс команду

А какая файловая система изначально была на диске?

Через загрузочную флешку накатил образ Jinn с разными утилитами

Главное - не накатывайте ничего на тот диск, с которого восстанавливаете данные. Запись на него надо полностью прекратить. Если там была ОС, не грузитесь с него, подключайте к другому компьютеру.

процесс у него слишком долгий - до 2 дней доходило. И то меньше 20% проходил процесс

Выглядит подозрительно. Вы уверены, что с диском всё в порядке?

Active File Recovery. Не смог понять как он работает. какие-то файлы появились с расширением chk на диске.

А это звучит странно. Файлы chk - это chkdsk, который отдельная программа от майкрософт, известная склонностью таким образом уничтожать данные, превращая их в винегрет из chk-файлов. В результате работы Active они появляться не должны. Разве что если они были раньше удалены и теперь найдены.

Какие еще есть возможности восстановить директорию?

Попробуйте восстановить удалённую папку нашим R.saver'ом: https://rlab.ru/tools/rsaver.html
Он бесплатный и работает на уровне коммерческих программ.

Два дополнения: Р.сэйвер скачивайте на другой диск, не на тот, с которого вы удалили директорию.
Бесплатная версия поддерживает файловые системы Windows, если вы использовали Linux, то без платного софта не обойтись.

Вплоть до 29 пакета всё кажется идёт хорошо, но в 29 пакете браузер пытается отправить ACK, как я понял в ответ на FIN ACK, но похоже тут что-то не так.

всё ок, браузер почему-то отправил сразу два ACK, без учета FIN (29) и с учетом FIN (30). Ну лишний пакет получился, и ладно. Последовательность FIN/ACK завершена корректно.

У меня подозрение, что в после того как сервер в 28 пакете отправил FIN ACK он не дожидается ACK от клиента, верно ли это?

не, там всё нормально

но браузер тут-же создаёт новое подключение

не, там браузер сразу два соединения создал. так делается для оптимизации - чтобы быстрее загрузить что-нибудь ещё. обычно на странице много контента и помимо первого GET образуются много других GET. Но в вашем случае этого не происходит и соединение не пригождается.

не присылает никаких запросов в этом подключении

видимо в index.html не было больше ничего, что можно запросить

поскольку я хочу просто отправить ответ и закрыть соединение

так и вышло, но в первом соединении. второе так и висело на всякий случай.

в этом варианте клиенту с сервером чуть-чуть не хватило что-бы полностью обработать последовательность:

да не чуть-чуть, здесь вместо закрытия по таймауту (FIN), на стороне сервера соединение закрылось по RST (видимо по закрытию приложения сервера или по системному таймауту), клиент и не думал начинать закрывать сокет. логично - браузер всё ещё надеется, что вы откроете другую страничку

Правильно ли я понимаю, что сервер посылая FIN ACK не дожидается ACK и в целом неверно производит завершение TCP подключения, завершая соединение раньше времени?

всё корректно дожидается, тут проблем нет

Именно поэтому браузер инициирует повторное подключение, но не присылает никаких данных.

нет, браузер именно сразу при подключении открывает два соединения (обратите внимание на два SYN в самом начале), для более быстрой обработки ваших запросов. разработчики браузера стараются как можно сильнее ускорить работу, вот и идут на такие ухищрения.

Я попробовал отправлять запрос с помощью сторонней утилиты, в этом случае соединение завершается корректно

а тут всего одно соединение, без второго висящего в ожидании. утилита проста как тапок, сказали подключиться, подключается, без дополнительных оптимизаций и соединений "на будущее"

(я пробовал разные браузеры)

видимо все браузеры конкурируют по скорости работы с Web и делают такую оптимизацию

Вам нужен DNS-резолвер, устанавливающий отображение (соответствие, маппинг) настоящего IP-адреса домена в свободный IP-адрес большой внутренней подсети, и отдающий запрашиваемому клиенту адрес из внутренней подсети. Эту сеть маршрутизируйте через нужный вам интерфейс.

самый простой способ - в файле hosts прописать соответствие ip -> домен который будет = имени компьютера
Условно:

computer123 192.168.12.34

Либо вариант 2, который так же связан с DNS. Если у Вас есть подконтрольный Вам DNS сервер, и DHCP сервер который раздает в сеть IP, и он же раздает настройки DNS сервера, который = IP вашего подконтрольного сервера, то создать там А запись, которая будет ссылаться на нужный Вам IP.
Условно в микротике


Если же Вы про WINS или как оно там называется, то там уже сложнее и нужно более подробно рассказывать про то, какое оборудование используете, топология сети, что не получается?
Либо поднять WINS сервер и через DHCP options передавать его IP