| |
| |
| |
| 4.16, Аноним (3), 09:41, 09/09/2023 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +1 +/– |
Ох уж эти сказки фанатиков. Весь этот заимствованный код уже давно тыщу раз переписан и в мейнлайн фряхи вернули ровно ничего. Вот фряха и загнулась.
| | |
| |
| |
| 6.65, Аноним (65), 13:36, 09/09/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
Реализацией Ipv6 в BSD был (и остаётся) Kame. Так вот он кусок Г, и, кроме того, сделан совершенно отдельно от стека v4, и дублирует кучу всего.
| | |
|
|
| 4.93, Аноним (93), 17:49, 09/09/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
> Надо называть, кто сетевой стек BSD заюзал или сам знаешь?
Назови, не стесняйся. Жутко любопытно, кто же так прокололся-то?
| | |
| |
| 5.100, timur.davletshin (ok), 18:00, 09/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
 >> Надо называть, кто сетевой стек BSD заюзал или сам знаешь?
> Назови, не стесняйся. Жутко любопытно, кто же так прокололся-то?
Скачай сорцы Дарвина погрепай их на предмет "KAME Project" и "Berkley". То же самое можешь сделать с утекшими сорцами XP. На ПыСухах даже больше, чем просто сетевой стек.
| | |
| |
| |
| 7.126, timur.davletshin (ok), 21:24, 09/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Я надеюсь ты в курсе, что, как и в ядре линукса, сетевые протоколы отдельно от сокетов в другой папке лежат? Или действительно решил ВСЕ сорцы грепать? Беркли так-то далеко не только этими вещами отличилась, но к теме разговора сорцы тех же утилит отношения не имеют.
| | |
|
| 6.177, EULA (?), 05:49, 11/09/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
В сырцах Дарвина, внезапно, и часть фряхи, и часть openBSD, и часть NetBSD, и часть March. Сетевой стек там от NetBSD. Поэтому уязвимости Дарвина не работают на Фряхе, и наоборот - уязвимости Фряхи не работают в Дарвине.
| | |
|
|
|
|
| 2.4, Аноним (4), 08:47, 09/09/2023 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +1 +/– |
как мне думается ipv6 популярнее, чем FreeBSD
а сколько уязвимостей еще предстоит выявить? А между прочим Linux проходит школу молодого бойца. И унего не плохо получается. Вон, на коммоде уже запустили. Универсальный солдат!
| | |
| |
| 3.76, Tron is Whistling (?), 14:59, 09/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
У нас местами IPv6 вообще стал обязательным.
Но количество реальных пользователей такового начало снижаться, почему-то (в самом деле, почему, бобик сдох ещё на взлёте...).
| | |
| |
| |
| 5.82, timur.davletshin (ok), 15:22, 09/09/2023 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– | |
> Вчера звонил клиент, просил IPv6 выключить... проблемы. Сам на роутере не может.
У клиента может RA сообщения не ловить (или не обрабатывать корректно) и, например, при использовании динамического префикса, он может оказаться со старыми адресами из-за банальной перезагрузки роутера. Но вообще, если клиент докопался до того, что знает причину проблемы, то он должен мочь её сам и исправить, а не это ваше "я не знаю, как это сделать в роутере".
| | |
| 5.105, Tron is Whistling (?), 19:45, 09/09/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
Не, он у него после вендорского автообновления роутера включился, и видимо где-то так поплохело, что клиент заныл. Ребята зашли в управлялку, выключили для его роутеров (по умолчанию оставлено на усмотрение клиента), отчитались, забыли.
| | |
|
|
|
| |
| |
| |
| 5.179, FSA (??), 09:28, 11/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Только провайдерские терминалы унылое оно. Такое оно, что Ростелеком просто блокирует все входящие в сторону клиента, чтобы клиента не взломали и не хочет отключать, типа мы поддерживаем только IPv4. Ну и раздать /56 через CPE нет никакой возможности, так что без своего маршрутизатора это всё равно, что у тебя /64.
| | |
| |
| 6.183, timur.davletshin (ok), 11:40, 11/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Только провайдерские терминалы унылое оно. Такое оно, что Ростелеком просто блокирует все
> входящие в сторону клиента, чтобы клиента не взломали и не хочет
> отключать, типа мы поддерживаем только IPv4. Ну и раздать /56 через
> CPE нет никакой возможности, так что без своего маршрутизатора это всё
> равно, что у тебя /64.
Не используй арендуемое провадерское оборудование. Они тебя не заставляют этого делать.
| | |
|
|
| 4.43, timur.davletshin (ok), 11:18, 09/09/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
На Ростелекоме, вопреки утверждениям Википедии, даже Encrypted Client Hello (бывший ESNI) работает, что несказанно меня удивило. Но блокировки они накатывают первыми и это минус.
| | |
|
|
| |
| |
| |
| |
| 6.74, Анонит (?), 14:26, 09/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Думаю,что у меня бы возникли проблемы с ipv6,а я на популярных платформах частый гость. Соответственно при 70% трафика на v6 вы там не появляетесь. Культура же там изменчива день ото дня, я за ней не поспеваю сам.
| | |
| |
| 7.81, timur.davletshin (ok), 15:17, 09/09/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
> Думаю,что у меня бы возникли проблемы с ipv6,а я на популярных платформах
> частый гость. Соответственно при 70% трафика на v6 вы там не
> появляетесь. Культура же там изменчива день ото дня, я за ней
> не поспеваю сам.
Это что за платформы популярные, которые до сих пор не поддерживают (и не используют по дефолту в дуалстеке) IPv6? Зашёл в браузере в about:networking#sockets - большая часть IPv6.
| | |
|
|
|
|
|
| 2.88, Аноним (-), 17:07, 09/09/2023 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +/– |
> Ip6 почти не используется как мне думается. В любом случае его отключение
> никак не сказывается у меня.
На наобум взятых торентах процентов 25-30 это ipv6 пиры. При том довольно шустрые как правило. Вот и думай.
| | |
| |
| |
| 4.134, Аноним (-), 22:35, 09/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Китайскую порнушку качаешь?
Да хоть убунту качай, какая нафиг разница, IPv6 дофига уже везде, куда ни ткни. Даже россияне с IPv6 уже прорезаются. Как впрочем и остальные. А что делать если айпишников в v4 на всех не хватает? Сказки про белого бычка как все ЗБС? А оно не ЗБС, а очень даже уродливые костыли.
| | |
|
|
| 2.156, zog (??), 13:57, 10/09/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
Ну может быть в России IPv6 и не используется, а мне провайдер бесплатно выделил /56 подсеть. Наше местное министерство связи обязало всех провайдеров предоставлять IPv6 бесплатно.
| | |
|
| 1.10, crypt (ok), 09:06, 09/09/2023 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
 я отказался от pf во FreeBSD сразу после тестов, когда выяснилось, что в
1. pf во FreeBSD отстает от актуальной кодовой базы в OpenBSD и по нему просто не найти актуальной документации.
2. ошибка pf with bridge приводит к глухому зависанию системы. лично репортил этот баг после выхода F13.
| | |
| |
| |
| 3.15, crypt (ok), 09:36, 09/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> как будто у тебя есть варианты? Не простыню же ipfw использовать.
когда объем конфига стал основным критерием качества?
у ipfw больше возможностей. он может работать на линк-левел. кодовая база стабильнее.
другое дело, что все файрволы во FreeBSD - говно по сравнению с линуксовыми чисто by design. все пакеты валятся в одно ведро и нет разделения на input/forward/output. отлаживать любой файрвол на фрибзд - это какой-то ад, потому что пакеты чекаются одним и тем же правилом на всех направлениях, а часть правил их еще и инжектирует повторно.:(
| | |
| |
| |
| 5.19, crypt (ok), 09:45, 09/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> А смысл это всё править если фряха никем давно уже не используется?
я тоже не вижу причин, почему они тащат 3 файрвола. логично оставить какой-то один. видимо, чтобы явно не ломать системы тащать помаленьку, как могут. но имхо соляровский тащить, когда сам солярис от него избавил, вообще бредово.
| | |
| |
| |
| 7.25, crypt (ok), 10:34, 09/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Тут как раз тот случай, когда лучше волевым усилием всё сломать. Иначе
> скоро и ломать будет нечего.
ой, ну все. аноним предрек скорую смерть проекту! ну линукс так и делает. с systemd, например...
| | |
|
|
|
| |
| 5.35, crypt (ok), 11:00, 09/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> именно. Зато есть совершенно неочевидные переходы по простыне
шаришь. но так pf же эти проблемы не решает. это вопросов хуков захвата пакетов в сетевом стеке.
> pf все же несколько проще и писать и отлаживать.
по итогу, когда упираешься в ограничения или натыкаешься на баг, оно себя не оправдывает.
файрвол - это да, то, что мне меньше всего нравится на фрибзд
| | |
|
| 4.85, Аноним (85), 16:09, 09/09/2023 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +/– | |
>потому что пакеты чекаются одним и тем же правилом на всех направлениях, а часть правил их еще и инжектирует повторно.:(
есть правила in, out, via. С добрым утром.
| | |
| |
| 5.164, пох. (?), 21:12, 10/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>>потому что пакеты чекаются одним и тем же правилом на всех направлениях, а часть правил их еще и инжектирует повторно.:(
> есть правила in, out, via. С добрым утром.
это не правила, это фильтр в правилах. Именно такой подход делает большие сложные наборы правил совершенно нечитаемыми. Но владельцам подвальных локалхостов этого явно не понять.
А других тут не бывает.
| | |
|
| 4.171, Sem (??), 22:54, 10/09/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– | |
Вот гораздо лучше, чем iptables/ip6tables. И с тем и с тем поддерживал простыни правил. В iptables-extensions есть интересные и удобные штуки, но все они в ущерб производительности.
Правила разбиваются на input/output/forward и вообще на блоки при помощи skipto. Т.е. как ты организуешь правила - сугубо твоя воля.
| | |
| |
| 5.178, User (??), 09:19, 11/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Почему goto у кодеров "харам" вы, конечно, не задумывались?
Не то, чтобы "коробочка с фрибызды" вида "офисный СЕРВЕР с NAT'ом, squid'Ом ftp и БИЛЛИНГОМ" сейчас имела ну хоть какой-нибудь смысл, но во времена оны поддерживать ЭТО на skipto $input\$output было... гм, ув-ле-ка-тель-но.
| | |
| |
| 6.193, Ананий (?), 16:32, 11/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
хз где и у кого оно там харам, выйти из кучи вложенных циклов одним махом, вместь кучи условий или бриков, вполне себе халял.
Асло эти твои кодеры когда-нибудь видели во что конпелируется их синтаксический сахар? там смесь "коротких" условных переходов в конбинации с "длинными" goto.
| | |
| |
| 7.199, User (??), 18:29, 11/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> хз где и у кого оно там харам, выйти из кучи вложенных
> циклов одним махом, вместь кучи условий или бриков, вполне себе халял.
> Асло эти твои кодеры когда-нибудь видели во что конпелируется их синтаксический сахар?
> там смесь "коротких" условных переходов в конбинации с "длинными" goto.
Да-да найдем ОЧЕНЬ редкое исключение и назовем его "правилом" - classic! Попробуйте сдать тимлиду страничек пять кода, написанного ТОЛЬКО на goto + макросах и послушайте, что он вам скажет. А лучше - попробуйте поотлаживать что-то вроде вышеописанной мной конфигурации. Если что я - пробовал, больше не хочу, спасибо.
| | |
|
|
|
|
|
| 2.174, Ivan_83 (ok), 02:50, 11/09/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
 1. Вы не правы.
Они разделились и развиваются дальше по отдельности.
Во время PF стал многопоточным насколько я помню в 10 версии, в опенбсд позже это может и допилили.
2. Ну зарепортил и что дальше?
Деньги занёс? Патч занёс?
Так чего же ты хочешь!?
У меня и патчи то годами висят, а репорты и подавно :)
Единственный шанс что то быстро порешать - найти где ошибка, кто туда коммитил и добавить его и ревьюверов в СС.
Но найти где ошибка - это 80% работы по исправлению ошибки )
| | |
| |
| 3.196, crypt (ok), 16:49, 11/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> 1. Вы не правы.
> Они разделились и развиваются дальше по отдельности.
И в чем я не прав? В том, что файрвол с минимальной юзербазой, отсутствующей документацией и который намертво вешает систему, нафиг никому не нужен? "Развивается" - это немного не то слово.
Я забыл, ты на лоре был зарегистрирован или нет?
> 2. Ну зарепортил и что дальше?
А что, должно быть что-то дальше? Я логику не понял. Я говорю, что о проблеме знаю не по наслышке, а ты мне отвечаешь, что я должен содержать разработчиков системы. Ты о фоме, я о яреме. Ты думаешь, я систему, чтобы в ней баги находить и исправлять, ставлю? Ты ошибаешься. Некоторые ее ставят как раз за тем, чтобы этого не делать.
| | |
| |
| 4.200, Ivan_83 (ok), 19:56, 11/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
1. Документации полным-полно, как в man/handbook так и просто статей в инете, и было дофига ещё в 2009 году когда я только начал осваивать PF. С тех пор там не так много поменялось.
2. Вы наверное и холодильник покупаете чтобы там продукты сами по себе заводились, да?)
| | |
|
|
|
| 1.13, пох. (?), 09:16, 09/09/2023 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +1 +/– |
Кстати, кто-то может подтвердить или опровергнуть наличие очередного глюка?
https://www.truenas.com/community/threads/unmap-failed.85345/
https://forums.freebsd.org/threads/zfs-unmap-and-vmware-esxi-troubles.77648/
https://forum.netgate.com/topic/167882/scsi-error-on-vm
приборы и материалы - esxi/сфера выше 6.0 с vmfs6 по умолчанию и freebsd выше 11.1 c zfs.
Возможно, понадобится сделать снапшот.
Ожидаемый результат - полный лог воплей про сперва failed unmap, а потом про failed scsi command (и мертвое взвисание файловой системы через некоторое время работы в таком режиме, но можно не дожидаться).
А то баг, похоже, так никем и не оформлен. Всем рассказывателям сказочек про незаброшенность-незаброшенность на их локалхостах конечно же пoxpeн, но может тут найдется кто-то неленивый и имеющий подходящую инфраструктуру?
| | |
| |
| 2.18, crypt (ok), 09:44, 09/09/2023 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –1 +/– | |
> найдется кто-то неленивый и имеющий подходящую инфраструктуру?
если сфера не сертифицирована на фряху, то кому это надо
| | |
| |
| 3.96, timur.davletshin (ok), 17:52, 09/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>> найдется кто-то неленивый и имеющий подходящую инфраструктуру?
> если сфера не сертифицирована на фряху, то кому это надо
Сертифицированные юниксы? Это ты про Макось? Ни Линукс, ни одна из версий БСДи таковых сертификатов вроде не получали.
| | |
| |
| 4.149, Аноним (64), 07:22, 10/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Опять ты в лужу пук
Дистрибутив Linux от Huawei получал такой сертификат, так что одна из пересборок CentOSа была сертифицированным Unix(сейчас уже нет, срок сертификата истек)
*BSD не получали и никогда не получат, конечно, у всех трех пользователей этого добра нет денег на сертификацию
| | |
|
|
| 2.21, n80 (?), 09:56, 09/09/2023 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +/– | |
А ответ по последней ссылке не помогает?
> For me this issue was caused by thin provisioning on the virtual hard drive.
> I followed VMware's instructions to "inflate" the disk to thick provisioning and I stopped getting these errors.
Ну или на стороне фряхи trim отключить.
| | |
| |
| 3.29, пох. (?), 10:49, 09/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
не знаю - у меня нет шестой. А там где есть - я клиент а не админ.
Вопрос был в другом - у кого есть техническая возможность подтвердить наличие проблемы в современных версиях - т.е. развернута инфра с vmfs6 и есть пол-часа свободного времени, скачать образ и запустить.
| | |
| |
| |
| 5.69, пох. (?), 13:58, 09/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
ну вот поэтому ваш опенсорс такое унылое г-но.
Я могу переправить баг тем кто возможно возьмется его исправлять, но у меня нет лишних ресурсов чтобы правильно его сдать.
Впрочем, у посетителей опеннета их тоже нет, а еще и умения.
У них либо подвальные локалхосты, либо они девляпсы высокого полета, а систему им мэйлрушечка в удобной упаковочке предоставляет.
| | |
| |
| 6.125, timur.davletshin (ok), 21:18, 09/09/2023 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
Ну у венды-то ты вообще за пять минут баг напрямую разработчикам отправишь репорт. Конски ржу. Эти черти целую службу отфутболивания держат, лишь бы усеры не мешали им "творить будущее".
| | |
| |
| 7.139, пох. (?), 22:50, 09/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
Я хрен знает как это получается, но у винды - нет такой проблемы. Нечего репортить.
А у фри - есть, но среди экспертов опеннета не нашлось ни одного человека, способного потратить пятнадцать минут.
| | |
|
| 6.157, Аноним (93), 18:52, 10/09/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
> у меня нет лишних ресурсов чтобы правильно его сдать
Ну раз нет, значит и не нужно тебе это. Было бы нужно, нашёл бы. Да хоть на AWS вмварный кластер накликать мышкой себе на пятнадцать минут проверить что и как. Чай не обеднеешь, ты ж вроде видный спец, зарплата у тебя о-го-го должна быть.
| | |
|
|
|
|
| 2.55, Аноним (28), 11:50, 09/09/2023 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
А зачем вообще нужна система, падающая из-за thin provisioning образа диска. Бери линукс, там таких проблем нет. Или твой любимый вантуз, даже там таких проблем нет.
| | |
| |
| 3.67, пох. (?), 13:51, 09/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
она падает не из-за thin provisioning, а из-за того что вмварь неправильно эмулирует mpt (вероятнее всего - я не знаю что произойдет с паравиртуальным драйвером). Команды которые на настоящем контроллере просто работают, тут внезапно возвращают странные ошибки.
| | |
|
| 2.175, Ivan_83 (ok), 02:59, 11/09/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
У нас фряха с ZFS поверх железа и зоопарка гипервизоров.
В старых версиях 10 и наверное 11, может даже 12 (кажется нет) был косяк с ZFS когда систему переставляли поверх без зануления дисков то могли случатся всякие непонятные глюки с ZFS, как будто он подхватывал какие то старые кластеры с данными как актуальные или что то такое.
У нас тогда был костыль который перед инсталяцией занулял сколько то там гигабайт и вроде работало.
Вроде с 12 версии такого не было и костыль был убран, в 13+ точно всё нормально с этим.
Конкретно вашу ошибку с unmap я вроде не видел, по крайней мере это не так проблема которая у нас актуальна.
Возможно дело в наших тюнингах системы, они примерно как мои домашние: http://netlab.dhis.org/download/software/os_cfg/FBSD/13/
| | |
| 2.180, 1 (??), 10:25, 11/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
Когда ругань должна появиться ?
vSphere 7
VMFS 6
Нарезал машинку, установил распоследний TrueNAS (TrueNAS-13.0-U5.3), создал пул - mirror, погонял туда сюда.
Сделал снапшот, опять данные погонял погонял. Никакого unmap не обнаружил.
М.б. дело в "dedicated storage controller in passthru mode" ?
| | |
| |
| 3.188, пох. (?), 13:50, 11/09/2023 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– | |
У меня - прямо при загрузке. Собственно, оно делает ровно одну попытку, обнаруживает что что-то пошло не так и сваливается в вокараунд который у меня тоже не работает (и вероятнее всего работает в последних версиях - но вот это и надо бы проверять)
> М.б. дело в "dedicated storage controller in passthru mode" ?
нет, нет - обычный диск на обычном datastore, в виртуалку отдан, обратить внимание - как mpt, а не как pv.
Что выдает dmesg|grep da0 ?
| | |
| |
| |
| 5.197, пох. (?), 17:41, 11/09/2023 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– | |
> Теперь объясняй как этого добиться ?
э... тут нужен спецконсультант из италии...
Щас гляну что у меня, но учти что у меня неправильные пчолы.
так... next-next-next- other freebsd 12 64 - next - попадаешь на customize hardware - new scsi controller (уже выбран) - LSI Logic SAS - ok, finish.
Вроде, так.
| | |
| |
| |
| 7.205, пох. (?), 16:07, 12/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
Спасибо, будем считать что проблема в свежей версии отсутствует.
Хотя и непонятно, почему, при таких quirks.
> P.S. А скорость то всё меньше и меньше ;-)
у Scsi оно из мегагерцев рассчитывается, а у sas видимо просто "маркетологические мегабайты, по 1000 килобайт".
| | |
|
|
| 5.198, пох. (?), 17:43, 11/09/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
Кстати, забавно что quirks те же что у меня (и это не полный набор, должно быть больше, если я правильно понял объяснения)
| | |
|
|
| 3.189, пох. (?), 13:56, 11/09/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
А, ну и да - снапшот, естественно, надо делать в вмвари а не в zfs.
(но у меня без всяких снапшотов вылезает... впрочем, это я так думаю, прямого управления vm у меня нет)
| | |
|
|
| |
| 2.50, пох. (?), 11:36, 09/09/2023 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +1 +/– |
потому что тогда пилить гранты десятки лет было бы невозможно.
Впрочем, там много чего не так помимо поля адреса. Которое как раз не особо требовало расширения, можно было вообще оставить все как есть (нехватка v4 адресов создана совершенно искусственно. Можешь назвать свой новый протокол v4.0.0.1 и ничего вообще не менять кроме кода протокола. Вся проблема рассосется сама собой, поскольку не будет громадных А и пачек B выданных какой-нибудь давно мертвой novell, nortel, или вечноживой ibm, использовавшей их совершенно не для того для чего выдавались.)
| | |
| |
| 3.59, Аноним (59), 12:29, 09/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
Скорее Беркли и другим универам. Был же прикол в начале нулевых, что реальных ип в Беркли больше чем во всём Китае. Они даже от чего-то отказывались, но всё равно у них и других универов адресов до сих пор много. Даже у нас, когда в науч. институте работал на лабу было выделено около 100 реальных ип, хотя сотрудников за всю историю столько никогда не было. Я их переберал, когда банили за ослов и мулов.
| | |
| |
| 4.66, пох. (?), 13:50, 09/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
эти - реальные. А те что выделены давно мертвому нортелю - просто объект спекуляции и ничего больше.
Т.е. у нашего 4.0.0.1 были бы все шансы взлететь.
| | |
|
|
| 2.78, Tron is Whistling (?), 15:02, 09/09/2023 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +1 +/– |
Дывотда.
Потомушто хотели решить все воображаемые проблемы разом, и надо было докторскую защитить.
На деле вышло как с каждой второй докторской - языком почесали, а во внедрении полная она.
Достаточно было ASN к IP присобачить - софта и железа надо было бы менять всё столько же, но зато не было бы столько проблем с адаптацией.
| | |
| |
| 3.80, Tron is Whistling (?), 15:05, 09/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
[и с IPv4->IPvX для старого железа тоже - ASN источника присобачить на выходе и снять на входе при трансляции портов не велика беда]
Но нет, мы не ищем простых путей.
| | |
| 3.211, Аноним (-), 18:52, 12/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
> Достаточно было ASN к IP присобачить - софта и железа надо было
> бы менять всё столько же, но зато не было бы столько
> проблем с адаптацией.
"Если бы я спросил клиентов что они хотят, они бы сказали - более быстрых лошадей" (c) Форд.
Благодаря более вменяемым людям у нас есть протоколы, работающие так как задумано изначальным дизайном, без костылей типа нат, и айпишников теперь надолго хватит. А проблемы необучашек решаются путем вывода на пенсию и увольнений так то. Зачем кому-то необучаемый хрыч клинящий все и вся?
| | |
|
| |
| 3.112, Tron is Whistling (?), 19:52, 09/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Ды блин, там всё в рамках совсем уж банальной логики, даже опеннета не требовалось.
Но нет, вместо спойлера заменили двери и двигло... на те, что от трактора.
| | |
| |
| 4.158, Аноним (93), 18:58, 10/09/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> вместо спойлера заменили двери и двигло... на те, что от трактора.
Это особенно комично выглядит, если учесть, что IPv4 — это сбежавшая из лаборатории C:\laba1, а IPv6 — результат кропотливой работы опытных инженеров, основанный на опыте годов эксплуатации глобальных сетей. Но вот поди ж ты, кексперты опеннета недовольны. Слишком сложно, думать надо.
| | |
| |
| 5.160, пох. (?), 19:09, 10/09/2023 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
>> вместо спойлера заменили двери и двигло... на те, что от трактора.
> Это особенно комично выглядит, если учесть, что IPv4 — это сбежавшая из
это выглядит ровно как и должно быть.
> лаборатории C:\laba1, а IPv6 — результат кропотливой работы опытных инженеров, основанный
предыдущий результат работы таких же вот опытных инж... извините, они не инженеры а профессора - стек протоколов OSI.
К счастью, тогда они не имели возможности навязывать индустрии свои правила, и их поделку выбросили на помойку истории.
> на опыте годов эксплуатации глобальных сетей. Но вот поди ж ты,
да-да, мы помним годы эксплуатантов x.400 да и x.25 тоже
И как оно у них все пошло по п-де, заменившись первое - на протокол начинающийся со слова simple, а сети - на "сбежавшее из лаборатории". Потому что никому нахрен было не нужно такое оверинжинеренное уродство.
| | |
| |
| |
| 7.163, пох. (?), 21:01, 10/09/2023 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– | |
ну ее ты зря обижаешь - по сравнению с sip эта поделка проста как палка (потому что sip тоже профессора писали). Именно по этой причине ее напихали в кучу копеечных в наши дни железок (в ненаши они были дорогостоящими просто потому что пипл хавал а не потому что там не пожадничали на процессор от кофеварки)
То что она застревает в файрволах и натах намертво - это не ее вина. Это у нас наты такие и авторы кода для кофеварочных процессоров туда же.
| | |
|
|
|
|
|
|
| 1.176, Ivan_83 (ok), 03:29, 11/09/2023 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +/– | |
> scrub fragment reassemble
Этим мало кто пользуется, ИМХО.
Раньше было ещё drop-ovl - отбрасывать пакеты с накладывающимися фрагментами, но в 2015 году это упихали в reassemble. Так же как и crop.
# reassemble: Fragments are buffered until they form a complete packet #low perf, def
# crop: PF track the frag and cache small range descriptor. Duplicate frag are
# dropped and overlaps are cropped, no NAT support yet (2010)
# drop-ovl: Like crop, overlapping or duplicate fragments will be dropped
20150827:
pf no longer supports 'scrub fragment crop' or 'scrub fragment drop-ovl'
These configurations are now automatically interpreted as
'scrub fragment reassemble'.
| | |
|
