h
ктож срочнику такое доверит...аутсосрес таджик под присмотром прапора ☺️
Таджик с прапором это сложная схема
Size: a a a
2020 August 21
KZ
Таджик с прапором это сложная схема
где сложная то? проще некуда 😂
h
где сложная то? проще некуда 😂
Прапор спиздит а таджик ебнет че не то а потом за радиацию оправдывайся
KZ
Прапор спиздит а таджик ебнет че не то а потом за радиацию оправдывайся
😂
М
Вспомним что чатик провайдерский!
Знакомый страдает, никто не ковырял?
" в 4-м ядре всё это прекрасно работало. В 5-м почему-то уже не работает. Говорят, что там якобы конкретно переделали механизм Reverse Path Filtering, из-за чего появились новые спецэффекты. А может по причине замены iptables на nftables. Но это не точно.
Симптомы следующие (проверил на 5.3-м ядре в Debian несколько раз).
Независимо от того, какую метку я ставлю на пакет для исходящего соединения, система всё равно маршрутизирует его через prov2. Почему — я так и не понял. И почему именно через него — тоже не понял. Единственный способ заставить его уйти через prov1 — это таки дописать в таблицу main маршрут по умолчанию (default) через нужного провайдера. При Лужкове раньше такой фигни не было! И мне это совсем не нравится, потому что ломает всю мою логику работы с аплинками."
https://klink0v.livejournal.com/595305.html
Знакомый страдает, никто не ковырял?
" в 4-м ядре всё это прекрасно работало. В 5-м почему-то уже не работает. Говорят, что там якобы конкретно переделали механизм Reverse Path Filtering, из-за чего появились новые спецэффекты. А может по причине замены iptables на nftables. Но это не точно.
Симптомы следующие (проверил на 5.3-м ядре в Debian несколько раз).
Независимо от того, какую метку я ставлю на пакет для исходящего соединения, система всё равно маршрутизирует его через prov2. Почему — я так и не понял. И почему именно через него — тоже не понял. Единственный способ заставить его уйти через prov1 — это таки дописать в таблицу main маршрут по умолчанию (default) через нужного провайдера. При Лужкове раньше такой фигни не было! И мне это совсем не нравится, потому что ломает всю мою логику работы с аплинками."
https://klink0v.livejournal.com/595305.html
KZ
Вспомним что чатик провайдерский!
Знакомый страдает, никто не ковырял?
" в 4-м ядре всё это прекрасно работало. В 5-м почему-то уже не работает. Говорят, что там якобы конкретно переделали механизм Reverse Path Filtering, из-за чего появились новые спецэффекты. А может по причине замены iptables на nftables. Но это не точно.
Симптомы следующие (проверил на 5.3-м ядре в Debian несколько раз).
Независимо от того, какую метку я ставлю на пакет для исходящего соединения, система всё равно маршрутизирует его через prov2. Почему — я так и не понял. И почему именно через него — тоже не понял. Единственный способ заставить его уйти через prov1 — это таки дописать в таблицу main маршрут по умолчанию (default) через нужного провайдера. При Лужкове раньше такой фигни не было! И мне это совсем не нравится, потому что ломает всю мою логику работы с аплинками."
https://klink0v.livejournal.com/595305.html
Знакомый страдает, никто не ковырял?
" в 4-м ядре всё это прекрасно работало. В 5-м почему-то уже не работает. Говорят, что там якобы конкретно переделали механизм Reverse Path Filtering, из-за чего появились новые спецэффекты. А может по причине замены iptables на nftables. Но это не точно.
Симптомы следующие (проверил на 5.3-м ядре в Debian несколько раз).
Независимо от того, какую метку я ставлю на пакет для исходящего соединения, система всё равно маршрутизирует его через prov2. Почему — я так и не понял. И почему именно через него — тоже не понял. Единственный способ заставить его уйти через prov1 — это таки дописать в таблицу main маршрут по умолчанию (default) через нужного провайдера. При Лужкове раньше такой фигни не было! И мне это совсем не нравится, потому что ломает всю мою логику работы с аплинками."
https://klink0v.livejournal.com/595305.html
надо было покупать кинетик
MR
Вспомним что чатик провайдерский!
Знакомый страдает, никто не ковырял?
" в 4-м ядре всё это прекрасно работало. В 5-м почему-то уже не работает. Говорят, что там якобы конкретно переделали механизм Reverse Path Filtering, из-за чего появились новые спецэффекты. А может по причине замены iptables на nftables. Но это не точно.
Симптомы следующие (проверил на 5.3-м ядре в Debian несколько раз).
Независимо от того, какую метку я ставлю на пакет для исходящего соединения, система всё равно маршрутизирует его через prov2. Почему — я так и не понял. И почему именно через него — тоже не понял. Единственный способ заставить его уйти через prov1 — это таки дописать в таблицу main маршрут по умолчанию (default) через нужного провайдера. При Лужкове раньше такой фигни не было! И мне это совсем не нравится, потому что ломает всю мою логику работы с аплинками."
https://klink0v.livejournal.com/595305.html
Знакомый страдает, никто не ковырял?
" в 4-м ядре всё это прекрасно работало. В 5-м почему-то уже не работает. Говорят, что там якобы конкретно переделали механизм Reverse Path Filtering, из-за чего появились новые спецэффекты. А может по причине замены iptables на nftables. Но это не точно.
Симптомы следующие (проверил на 5.3-м ядре в Debian несколько раз).
Независимо от того, какую метку я ставлю на пакет для исходящего соединения, система всё равно маршрутизирует его через prov2. Почему — я так и не понял. И почему именно через него — тоже не понял. Единственный способ заставить его уйти через prov1 — это таки дописать в таблицу main маршрут по умолчанию (default) через нужного провайдера. При Лужкове раньше такой фигни не было! И мне это совсем не нравится, потому что ломает всю мою логику работы с аплинками."
https://klink0v.livejournal.com/595305.html
Увы, но у меня есть только одно предложение - выключать этот rpf_check к ядерной матери. Но не зная твоего контекста предположить, насколько реально он тебе нужен, не могу.
i
Уж точно не от ipt->nft, у меня rpf работает на 5м (5.7.0-2) ядре ок
i
Походу он намутил с source routing tables
NM
Вспомним что чатик провайдерский!
Знакомый страдает, никто не ковырял?
" в 4-м ядре всё это прекрасно работало. В 5-м почему-то уже не работает. Говорят, что там якобы конкретно переделали механизм Reverse Path Filtering, из-за чего появились новые спецэффекты. А может по причине замены iptables на nftables. Но это не точно.
Симптомы следующие (проверил на 5.3-м ядре в Debian несколько раз).
Независимо от того, какую метку я ставлю на пакет для исходящего соединения, система всё равно маршрутизирует его через prov2. Почему — я так и не понял. И почему именно через него — тоже не понял. Единственный способ заставить его уйти через prov1 — это таки дописать в таблицу main маршрут по умолчанию (default) через нужного провайдера. При Лужкове раньше такой фигни не было! И мне это совсем не нравится, потому что ломает всю мою логику работы с аплинками."
https://klink0v.livejournal.com/595305.html
Знакомый страдает, никто не ковырял?
" в 4-м ядре всё это прекрасно работало. В 5-м почему-то уже не работает. Говорят, что там якобы конкретно переделали механизм Reverse Path Filtering, из-за чего появились новые спецэффекты. А может по причине замены iptables на nftables. Но это не точно.
Симптомы следующие (проверил на 5.3-м ядре в Debian несколько раз).
Независимо от того, какую метку я ставлю на пакет для исходящего соединения, система всё равно маршрутизирует его через prov2. Почему — я так и не понял. И почему именно через него — тоже не понял. Единственный способ заставить его уйти через prov1 — это таки дописать в таблицу main маршрут по умолчанию (default) через нужного провайдера. При Лужкове раньше такой фигни не было! И мне это совсем не нравится, потому что ломает всю мою логику работы с аплинками."
https://klink0v.livejournal.com/595305.html
осталось узнать зачем из бэкпортов несвежие ядра натягивать
NM
Уж точно не от ipt->nft, у меня rpf работает на 5м (5.7.0-2) ядре ок
Собственно в Debian 10 4.19 ядро, в бэкпортах 5.7
i
Это да. Он или поставил свежее ядро на деб10 или поставил sid
i
Ну тут, как говорится, ссзб. На прод ставить такое как-то стремно
A
не удержался
AG
MikroTik
What's new in 7.1beta2:
*) added WireGuard support
Ихихихии
What's new in 7.1beta2:
*) added WireGuard support
Ихихихии
Е
Поскорей бы уже RC вышел
Д
аххаха, круть
i
ВЦИОМ как он есть 😊
Е
Еще от формулировки вопроса зависит
i
А, это не вциом, а блевада центр