В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

<Войти в IT/>

1602 membersпожаловаться на группу
2021 February 24

C

Chumayu in <Войти в IT/>
I'm
принцип какой на модеме haproxy слушает 443й порт, цепляет сертификат от letsencrypt, дальше уже проксирует на старую железку в локалке по 80му
А модем это - тот же кинетик?
источник
22:40пожаловаться#1

I

I'm in <Войти в IT/>
да
источник
22:40пожаловаться#2

C

Chumayu in <Войти в IT/>
I'm
да
На кинетик можно поставить haproxy?
источник
22:41пожаловаться#3

I

I'm in <Войти в IT/>
ну выходит да :) не я ставил
источник
22:42пожаловаться#4

C

Chumayu in <Войти в IT/>
I'm
ну выходит да :) не я ставил
Так вы даже не понимаете, как все устроено)
источник
22:42пожаловаться#5

I

I'm in <Войти в IT/>
я знаю как работает, как туда че запихивали я хз )
источник
22:43пожаловаться#6

C

Chumayu in <Войти в IT/>
I'm
я знаю как работает, как туда че запихивали я хз )
Ну очень странно haproxy используют для очень больших нагрузок тысячи обращений в сек и на кинетик)))
Ну в поиске тишина, но все возможно.
источник
22:44пожаловаться#7

I

I'm in <Войти в IT/>
Chumayu
Ну очень странно haproxy используют для очень больших нагрузок тысячи обращений в сек и на кинетик)))
Ну в поиске тишина, но все возможно.
ну nginx не вышло, а haproxy лёгкий и при моих нагрузках не оказывает никакого влияния на загрузку
источник
22:46пожаловаться#8

C

Chumayu in <Войти в IT/>
I'm
ну nginx не вышло, а haproxy лёгкий и при моих нагрузках не оказывает никакого влияния на загрузку
Я к тому что кажется максимум что делает кинетик в вашей схеме так это DNAT в сторону прокси, но все крутится не на нём
источник
22:48пожаловаться#9

C

Chumayu in <Войти в IT/>
Chumayu
Я к тому что кажется максимум что делает кинетик в вашей схеме так это DNAT в сторону прокси, но все крутится не на нём
а если делается DNAT То пакет может и не добрался до TCPDUMP)
источник
22:48пожаловаться#10

C

Chumayu in <Войти в IT/>
а вы мозг прову ебете)
источник
22:49пожаловаться#11

C

Chumayu in <Войти в IT/>
выкл DNAT на кинетике и попробуйте TCPDUMP на 443 снова и появятся пакеты)
источник
22:50пожаловаться#12

N

Nikita in <Войти в IT/>
в среднем tcpdump на линуксе работает раньше iptables...но вот как оно устроено в кинетеке..я не знаю)
источник
22:51пожаловаться#13

I

I'm in <Войти в IT/>
Chumayu
выкл DNAT на кинетике и попробуйте TCPDUMP на 443 снова и появятся пакеты)
так не проходили бы и пакеты на 444й порт, который я для теста поднял точно также как и 443
источник
22:51пожаловаться#14

N

Nikita in <Войти в IT/>
443 очень...важный порт;)
источник
22:51пожаловаться#15

C

Chumayu in <Войти в IT/>
I'm
так не проходили бы и пакеты на 444й порт, который я для теста поднял точно также как и 443
вы делали DNAT 444 в момент проверки TCPDUMP?
источник
22:52пожаловаться#16

N

Nikita in <Войти в IT/>
вполне вероятно что нат обрабатывает его раньше чем tcpdump)
источник
22:52пожаловаться#17

I

I'm in <Войти в IT/>
да и tcptraceroute доходил бы до моего ip
источник
22:52пожаловаться#18

I

I'm in <Войти в IT/>
Chumayu
вы делали DNAT 444 в момент проверки TCPDUMP?
все было сделано так же, прописано в haproxy, добавлен в firewall и запущен tcpdump по интерфейсу + ip
источник
22:54пожаловаться#19

I

I'm in <Войти в IT/>
завтра попробую поставить роутер другой с опенврт... но я не верю в сказки
источник
22:54пожаловаться#20