LINUX.ORG.RU

Двойная перемаркировка пакетов для работы с двумя провайдерами на прозрачном мосте

 , , , policy-routing


7

2

В третьей статье из цикла «прозрачный брандмауэр с маршрутизатором» рассмотрена задача плавного перехода на новые адреса другого провайдера и особенности фильтрации пакетов через встроенный мост Linux на ядрах 4.X

>>> Статья полностью

★★★★★

Проверено: jollheef ()
Последнее исправление: Deleted (всего исправлений: 1)

Спасибо! Интересная и нужная статья.

Odalist ★★★★★
()

Прочитал только: фильтрация пакетов через мост в ядрах пинухс 4х. Спасибо, закопайте. Для таких случаев прошу подать этой, немного попахивающей мертвечинкой, но все еще более живо и секурно рулящей пакетами, бзди!

anonymous
()

только недавно обсуждал, что нормального языка описания сети почему-то никто так и не придумал.

не хватает ещё кучи и букета

system-root ★★★★★
()
Ответ на: комментарий от system-root

Стесняюсь поинтересоваться, а Вы наверное такой и юзернейм в системе пишите? От брут словариков чтоб защитиццо?

anonymous
()

charset=koi8-r

Угадал кодировку по дизайну страницы.

RazrFalcon ★★★★★
()

Прочёл статью, понял, что проблема высосана из пальца (левой ноги). Что это! делает в новостях? Сколько надо дать модератору сего ресурса, чтобы пихнуть свою статейку (и надо ли)?

IThappens
()

Ааа, полез на сайт домена. Наталкивала жизнь на этого «фрукта», а жаль.

IThappens
()
Ответ на: комментарий от IThappens

Ви таки недавно на ЛОРе? Здесь самые честнейшие модераторы. Вы просто еще ничего не понимаете в тематике подборок тролл..гхм тем.

anonymous
()

Брандмауэр с маршрутизатором

«прозрачный брандмауэр с маршрутизатором»

Спасибо за эту хорошую формулировку. Ведь могли же поддаться искушению и написать «транспарентный файрвол с роутером», но не сделали этого. Ещё раз спасибо.

Для тех кто в танке: firewall это не стена из огня, это противопожарная стена (в деревянном доме). В русском языке уже давно утвердилось для этого слово «брандмауэр». Стена из огня будет «wall of fire».

Camel ★★★★★
()
Ответ на: Брандмауэр с маршрутизатором от Camel

Для тех кто под танком: файрволл испокон веков - «огненная стена». Ваши оревуары слишком слащавы, извините.

anonymous
()
Ответ на: комментарий от vitruss

Почему на домене УФК хостинг от Джо?

Вы действительно хотите об этом поговорить?

vodz ★★★★★
() автор топика
Ответ на: Брандмауэр с маршрутизатором от Camel

«Постмодернистская грамотность никому не нужна». Слово файрволл крепко засело в мну даже вантузовых одминов. (Его конечно же надо отключать!) Верните в массы зюзерутет и успокойтесь.

anonymous
()
Ответ на: комментарий от Bad_ptr

а первые две как найти?

Вы до предисловия не добрались? Там сразу же ссылка на первую идёт, ибо даже вот только что добавленные новые картинки не объяснят терминологию и реализацию.

vodz ★★★★★
() автор топика

Новый вариант. Было забыто одно соединение и в серой адресации была ошибка. Добавлено три картинки.

vodz ★★★★★
() автор топика
Ответ на: комментарий от Bad_ptr

Вторая перпендикулярна третьей и искать в профиле по добавленным новостям.

vodz ★★★★★
() автор топика
Ответ на: Брандмауэр с маршрутизатором от Camel

Мог написать понятно человеческим языком, но использовал надмозг. Хммм даже не знаю. Людям, не использующим надмозг в системе, всегда весьма приятно гадать, что же имелось в виду.

Ну и потом, брандмаузер это на 200% терминология из надмозга венды. Зашкварненько.

anonymous
()
Ответ на: комментарий от anonymous

Ну и потом, брандмаузер это на 200% терминология из надмозга венды. Зашкварненько.

Эта терминология была ещё тогда, когда винда IP не умела.

vodz ★★★★★
() автор топика
Ответ на: комментарий от anonymous

По-русски это межсетевой экран если чо.

Да ни чо. Прозрачный межсетевой экран - нонсенс.

vodz ★★★★★
() автор топика
Ответ на: комментарий от vodz

Если Вы о пожарных гидрантах - то низачот. Анон все правильно сказал. Или Вы таки не рулили бсдями, в то время когда вында пипи не умела?

anonymous
()
Ответ на: комментарий от vodz

Транспарентный файрволл уже не торт? Может сперва выучить гусски? Потом врядли захочется этих «реформ».

anonymous
()
Ответ на: комментарий от anonymous

Лишь бы эти «реформаторы» не поломали мануалы своими «обогащениями» великого и могучего.

anonymous
()
Ответ на: комментарий от anonymous

Тащем-то это устоявшийся термин и устойчивое выражение, привет.

Вначале типа не понравились нерусские ассоциации со всякими пожарными стенами и вымучили свой термин, но обязательно надо было сделать его мало того, что двухсловным, так ещё и зачем-то ограничили от общего смысла. В отличии от некоторых, у меня как-то само-собой получается использовать все три термина при каких-то трудообъяснимых нюансах в конкретном использовании. А вам вот приходится страдать.

vodz ★★★★★
() автор топика
Ответ на: комментарий от vodz

Я слабо понимаю о чём ты, брандмаузер это 2 слова и файрвол это 2 слова, оба нерусские и одно из них очевидный надмозг и никакого отношения к русскому языку так же не имеет. Дело твоё конечно.

anonymous
()
Ответ на: комментарий от vodz

Может в этом ключе Вы начнете придумывать гусские аналоги таких великорусских слов, как: презерватив - защитный капюшон, надеваемый на половой член, для совершения полового акта; жалюзи/рольставни...

anonymous
()
Ответ на: комментарий от anonymous

Может в этом ключе

Вы всё перепутали, о многословных терминах это я высказался против.

Впрочем, эта тема насчёт пожарных стен надоела еще полтора года назад со времен первой статьи. Какие вы все предсказуемо-однобразны ананимусы, это что-то...

vodz ★★★★★
() автор топика
Ответ на: комментарий от vodz

А может быть дело в тебе? Да не, не может быть.

anonymous
()
Ответ на: комментарий от vodz

Мы требуем чтобы нгн не лезло ручонками в наши ламповые, устоявшиеся термины. Которые понятны для верхнего отдела головного мозга. Без ваших шмаузеров и прочего. Transparent firewall/proxy etc. и баста. Для любителей великогусского постмодернистского шовинизму велкам в 1С. Там вы найдёте много увлекательного и интересного.

Зы. Анон, вот такие вот люди как раз и коментят код на гусской мови... искренне недоумевая: а щито собсно не так???222

anonymous
()
Ответ на: Брандмауэр с маршрутизатором от Camel

firewall это не стена из огня,
Стена из огня будет «wall of fire».

Иксперды из 5-ого «Б» пришли к нам проводит уроки ингриша.

Это синонимы, пример словоупотребления:

https://www.reddit.com/r/dndnext/comments/4k0s00/5e_if_an_enemy_leaves_firewa...

https://books.google.ru/books?id=6TQvDQAAQBAJ&pg=PP13&lpg=PP13&dq...

LamerOk ★★★★★
()
Последнее исправление: LamerOk (всего исправлений: 2)

Испокон был термин для защитной стены - гуляй-поле. Нет, надо придумать свой новояз...

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

Вы наверное такой и юзернейм в системе пишите?

если тебе интересна природа моего юзернейма, то это потому, что «About 324,000 results» в гугле если искать в кавычках.

system-root ★★★★★
()

статья про устаревший iptables/ip6tables?

с ходу не нащёл в статье где автор извеняется о этом.

возможно смотрел не внимаетельно, но зато наверху красуется 2018 год.

ребят, ну серъёзно? ну напрягитесь хоть чуть-чуть..

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от vodz

так ведь транспарентный межсетвой экран, потому что прозрачный совсем не то терминологическое определение несёт, хоть и отчасти синонимично. а брандмауэр, фаерволл или межсетевой экран уже олностью эквивалентыы в данном случае, хотя межсетевой экран более однозначный.

Thero ★★★★★
()
Ответ на: статья про устаревший iptables/ip6tables? от user_id_68054

возможно смотрел не внимаетельно, но зато наверху красуется 2018 год.

Да неужели?

ребят, ну серъёзно? ну напрягитесь хоть чуть-чуть..

Вот видите, к чему приводит следование изгибам хипстерства — всем пофиг, а вы напрягаетесь.

vodz ★★★★★
() автор топика

годнота, спасибо большое!

DILIN ★★★★★
()

Ох, любил я таким упарываться в своё время! Сегодня-же большинству пользователей нужен сугубо входящий web траффик, поэтому NAT становится лишним: устанавливаем reverse-proxy и на него вешаем все внешние IP. Далее прописываем, что куда пересылать и радуемся.

jekader ★★★★★
()
Ответ на: комментарий от vodz

Да! Это значит что в Ульяновском УФК какой-то цирк, а ещё это потенциальная угроза безопасности пользователей, а так же нецелевое использование. Почти как чувак, который майнил на терминалах.

Что-то я не видел персональных страниц админов солидных контор, которые хостятся на их серверах. Почему вам не разместить то же на своей собственной VPS?

vitruss ★★★★★
()
Ответ на: комментарий от vitruss

Да!

Ну ок.

Что-то я не видел персональных страниц админов солидных контор, которые хостятся на их серверах.

Может вы слишком молоды? Такое было всегда и всюду от Бил Гейтса до админов локалхостов — страницы сотрудников на сайте конторы. Какая безопасность... Вы о чём? Если и будут ломать, то более посещаемый официальный сайт. Там динамические скрипты (естественно моего собственного изготовления), а личная страница - одна тупая html-ка на том же сервере.

Почему вам не разместить то же на своей собственной VPS?

Вам обидно что приходится платить за VPS? А мне вот приходится платить за домен, из собственного кармана, делать конторский сайт в своё свободное время, конторе этот сайт нафиг не сдался. Так что кто у кого это хостит — ещё вопрос.

vodz ★★★★★
() автор топика
Последнее исправление: vodz (всего исправлений: 1)
Ответ на: комментарий от vodz

Погодите, это не официальный домен УФК? Если нет, прошу простить :)

Если да, то я всё так же не понимаю что там делает домашняя страница админа. Не зависимо от её содержимого и того кто за неё платит, её на официальном домене быть не должно.

Мне обидно не то, что надо платить за свой сервер, а больше за державу. Что не смотря на все попытки информатизации, многие гос учреждения до сих пор находятся в каменном веке и сайт они рассматривают как что-то не очень нужное и полезное, а не как один из способов взаимодействия с населением/пользователями и т.п. И наличие станицы админа на официальном домене один из примеров, на мой взгляд, наплевательского отношения администрации к представительству организации в сети.

vitruss ★★★★★
()
Последнее исправление: vitruss (всего исправлений: 1)
Ответ на: комментарий от vitruss

Погодите, это не официальный домен УФК?

Нет, официальный на головной конторе, а на этой копии слово «официальный» — убрано.

один из примеров

Пф. Имеено для сайтов сотрудников в вебе придуман синтакис domain/~user Нормальная мировая практика. Более того, большая часть содержимого моей странички — это не только то что написано просто так, а именно юзается, начиная со скриптов для этого сайта и заканчивая вот этой последней статьи. Так что прекращайте оффтопить, вы улыбаете своей позицией.

vodz ★★★★★
() автор топика
Ответ на: комментарий от jekader

Сегодня-же большинству пользователей

Вы вообще хотя бы предисловие читали? Какие нафиг пользователи, какой web?!

vodz ★★★★★
() автор топика
Ответ на: комментарий от vodz

В предисловии у Вас написано, что много пользователей и мало IP. Интересно даже, что-же такое у вас хостится, что нельзя завернуть через HAproxy :)

Как уже сказал, лет 10 назад и у меня на работе были странные NAT'ы на iptabls повсюду, но это оказалось неподдерживаемо и было заменено на reverse-proxy load balancer'ы что уменьшило трудозатраты в разы.

jekader ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.