Задать вопрос

iddqda

network engineer, netdevops
Комментарии

  • Как определить откуда DDOS в локалке?

    @iddqda
    У кинетика неплохая собственная статистика имеется
    можно в нее потыкать в веб морде
    так же удаленно через приложения my.keenetic и keenetic можно мониторить список соединений и количество трафика по ним

    еще не мешает обновить кинетик до последней версии
    возможно непосредственно он сам участвует в атаках типа ntp или dns amplification
    Написано

  • Видна ли история браузера через впн?

    @iddqda
    orbit070, посмотреть таблицу маршрутизации в консоли route print
    и настройки прокси в браузере
    Написано

  • Видна ли история браузера через впн?

    @iddqda
    orbit070, чтобы ответить на этот вопрос нужно понимать как настроен впн и используется ли прокси

    возможно через впн вы ходите на единственный адрес вашего "продукта"
    а остальные сайты посещаете напрямую без впн
    Написано

  • Подсчёт одинаковых слов в файле python?

    @iddqda
    мне понятно, но я не ТС, просто мимо проходил
    и заодно с map познакомился

    интересно получается
    In [17]: total_count = {}                                                                             

In [18]: map(func, list_text)                                                                 
Out[18]: <map at 0x7f2ec591fef0>

In [19]: total_count                                                                                  
Out[19]: {}

In [20]: set(map(func, list_text))                                                            
Out[20]: {None}

In [21]: total_count
Out[21]: 
{'The': 2,
 'ancient': 1,
 'Greeks': 1,
 'first': 1,
 'had': 2,
 'the': 2,
 'idea': 2,
 'of': 1,
 'getting': 1,
 'men': 1,
 'together': 1,
 'every': 2,
 'four': 2,
 'years': 2,
 'to': 2,
 'hold': 1,
 'and': 2,
 'witness': 1,
 'sporting': 1,
 'events': 1,
...
}


    т.е. недостаточно вызвать map
    надо еще и проитерировать чем-то (и вот зачем нужен был list)
    Написано

  • Подсчёт одинаковых слов в файле python?

    @iddqda
    интересно

    а у меня без параметра
    global total_count
    в функции не работает
    и функция list кмк избыточна
    да и лямду тоже нафиг
    Написано

  • Best practice FreeRadius cluster?

    @iddqda
    так себе обснование на самом деле
    сделать говно дизайн типа
    Поднять идентичный freeradius сервер на сторонней площадке для отказоустойчивости и собрать из двух кластер
    и назвать его спецификой вместо того чтобы сделать просто и надежно.
    vrrp или любой "кластер" по L2 между двумя площадками - это значит построить единый домен отказа. зато распределенный :)
    от таких дизайнов отказоустойчивость снижается.
    и кстати если цель отказоустойчивость то зачем load-balancing?
    пусть будет active/standby - один работает, второй курит
    А единственный IP можно анонсить эникастом.
    Написано

  • Где делать GET запрос в NodeJS или JS?

    @iddqda
    Роман, еще в минус стоит добавить что в эпоху сувенирного интернета запрос напрямую в HH (или любой другой внешний ресурс) от клиента может быть недоступен
    Написано

  • Как быть если провайдер по VPNL2 не предоставляет QinQ?

    @iddqda
    E1 over ethernet
    Зачем если есть E1 over IP
    распределенные кластеры виртуализации
    vmotion over ip релизнулся в 2018. Но слово кластер стало ругательным гораздо раньше
    Или зеркалирование потока трафика для последующей аналитики
    идиотская задача передавать копию трафика между сайтами. Но и для такого изврата есть ERSPAN
    Мне продолжать?
    Да
    у автора вопроса, на второй точке стоит L2 коммутатор
    который точно так же не умеет в QinQ, который Вы ему предложили реализовать.
    Написано

  • Как обычно реализован абонентский интернет по Wi-Fi?

    @iddqda
    hint000, снифать можно только открытые сети
    если есть WPA то аналогия со свичем тоже работает, только если на свиче и клиенте нормально dot1х настроен
    Написано

  • Как обычно реализован абонентский интернет по Wi-Fi?

    @iddqda
    Талян, про билинг не знаю
    ну он тоже может участвовать, авторизовать клиента на контроллере
    там при авторизации скорость можно задавать
    from pyunifi.controller import Controller
def LoginUserOnController(mac):    
    c = Controller(app.config['UNIFI_WLC_IP'], app.config['UNIFI_WLC_USER'], 
        app.config['UNIFI_WLC_PASSW'], app.config['UNIFI_WLC_PORT'], app.config['INIFI_WLC_VER'], 
        app.config['UNIFI_WLC_SITE_ID'], app.config['UNIFI_WLC_SSL_VERIFY'])

    c.authorize_guest(mac, app.config['TIME_QOUTE'], 
        up_bandwidth=None, down_bandwidth=None, byte_quota=None, ap_mac=None)


    А изолировать беспроводных клиентов любая АР может. Ну а если надо между точками изоляцию то в разные вланы точки сунуть или другово вендора типа циски или микрота где CAPWAP тунели.
    Написано