Hi! Тоже мне - бином Ньютона! ;-) В простейшем случае в стартовом скрипте: ip route add default via <gate_1> metric 200 ip route add default via <gate_2> metric 210 ......... В текучке: ip route del default via ${gate_prev} metric 20 ip route add default via ${gate_current} metric 20 - по крону проверяется текущее состояние. Я обычно писал флажок со странички управления, которая доступна несколькими кнопочками девочко-мээээнегер :-) Пусть играется кнопочками, пока не получит доступ к нужному ресурсу или в рыло от начальника :-D Можно создать таблицы маршрутов по разным доменам и "развесить" маршрутизацию по ним. Но это уже несколько гемморно... ;-)

Hi! Существует Постановление Московкого Правительства, ОБЯЗЫВАЮЩЕЕ ДЕЗы преоставлять ключи от чердачных помещений жителям верхних этажей и от подвальных помещений жителям нижних этажей в целях обеспечения пожарной и проч. БЕЗОПАСНОСТИ! При хорошо подвешенном языке на уши сотрудникам ДЕЗов вешается угроза уголовного наказания за нарушение действующего законодательсва РФ, поскольку данное постановление никто не отменял! ;-) Я этим неоднократно пользовался! :-)

Hi! Я своим бойцам всегда ставил задачу: как только ДЕЗ выдает ключи - первым делом изготавливаете дубликат и по возвращении оставляете в конторе. И всегда был запас чистых бирок для связки :-)

А если один компьютер и роутер? Hi! На каждого провайдера - свой сетевой интерфейс. Соответственно - метрики дефолтной маршрутизации поставить больше 10, я ставлю порядка нескольких сотен. Ну и в пределах десяточной метрики подключаю доступного провайдера. Можно написать бота, чтобы проверял доступность провайдера, но я обычно делал кнопочки переключения на странице управления для девочко-мээээнеджер в конторе :-) Пусть играется кнопочками, пока не получит доступ к нужному ресурсу или в рыло от начальника :-D Во многих современных рутерах есть возможность привязать виртуальный интерфейс к физическому гнезду :-) Либо каскадировать рутера :-)

Мрачновато - про жену.. Сожалею. А про подруг - хлопотно это слишком. Так говорят только те, кто не знает, что это такое, времени поработать не остаётся, даже только две - с избытком. Если это конечно не смысл жизни. Не зря говорят, старый друг лучше двух подруг. ho-ho-ho... :)) Да, сейчас как-то работа больше увлекает, чем подруги :-) Особенно - при налаженных прямых поставках из Китая! ;-) У меня даже на сон времени не всегда хватает... :-)

Hi! А зачем тягаться - просто забить! ;-) Я жену пятый год как проводил в последний путь... А подруг надо иметь несколько :-) Главное - чтобы они не занли об этом! :-D

Hi! Skype еще не доломали окончательно - у меня пока что на ноутбуке версия 4.3 работает... А вот старые планшетные упали... Насчет Телеграма - непонятно чем закончится попытка Россвязьнадзора с Дуровым письками померяться... Пока что все работает, а каких ресурсов стоит заблокировать Телеграм по России - представить жутковато!.. И ведь, блин - за наши деньги!..

Так независимый DNS, чтоб раздавал ответы только по локальным ресурсам по минимуму и отправлял всех на страничку инфо... Я такую конструкцию когда-то в своих сетях сгоношил, в каждом сегменте... А сейчас нечто подобное видел у мегафона... Нет доступа дальше - получаешь минимум инфы по любому HTTP-запросу :-) Если легла в том числе и базовая маршрутизация, то можно хоть мульён NS-серверов поставить. :)) Если по простому, - то сеть разучилась доставлять байтики по назначению... Hi! На уровне IP-протокола сеть работала. ICMP, TCP, UDP пакеты уходили и ответ возвращался. Что еще надо для работы Name Server? Да, основной шлюз рухнул, в DMZ ничего не шло... Но локальные-то ресурсы оставались доступными... Могу поднять на своем DNS на зону koptevo.net, только кому это надо? :) Ну я про локальные ресурсы в локальных сегментах и не говорил упоминая "msk-ix-gw.tnc.ru", правда ведь. У Мну тоже в домашней сети BGP не используется, хотя могу. :) Кто бы попробовал с моего DNS - в локальной сети - запрсить зону koptevo.net? Закешировал :-) wcat.koptevo.net (217.78.180.217)

Так независимый DNS, чтоб раздавал ответы только по локальным ресурсам по минимуму и отправлял всех на страничку инфо... Я такую конструкцию когда-то в своих сетях сгоношил, в каждом сегменте... А сейчас нечто подобное видел у мегафона... Нет доступа дальше - получаешь минимум инфы по любому HTTP-запросу :-) Если легла в том числе и базовая маршрутизация, то можно хоть мульён NS-серверов поставить. :)) Если по простому, - то сеть разучилась доставлять байтики по назначению... Hi! На уровне IP-протокола сеть работала. ICMP, TCP, UDP пакеты уходили и ответ возвращался. Что еще надо для работы Name Server? Да, основной шлюз рухнул, в DMZ ничего не шло... Но локальные-то ресурсы оставались доступными... Могу поднять на своем DNS на зону koptevo.net, только кому это надо? :) Ну я про локальные ресурсы в локальных сегментах и не говорил упоминая "msk-ix-gw.tnc.ru", правда ведь. У Мну тоже в домашней сети BGP не используется, хотя могу. :) Кто бы попробовал с моего DNS - в локальной сети - запрсить зону koptevo.net? wcat.koptevo.net (217.78.180.217)

Hi! Skype упорно ломают умельцы из MustDie с 2014 года.. Очередной deadline 01.07.2017... На планшете у меня перестал работать... С ноутбука пока что записки отправляются...

Так независимый DNS, чтоб раздавал ответы только по локальным ресурсам по минимуму и отправлял всех на страничку инфо... Я такую конструкцию когда-то в своих сетях сгоношил, в каждом сегменте... А сейчас нечто подобное видел у мегафона... Нет доступа дальше - получаешь минимум инфы по любому HTTP-запросу :-) Если легла в том числе и базовая маршрутизация, то можно хоть мульён NS-серверов поставить. :)) Если по простому, - то сеть разучилась доставлять байтики по назначению... Hi! На уровне IP-протокола сеть работала. ICMP, TCP, UDP пакеты уходили и ответ возвращался. Что еще надо для работы Name Server? Да, основной шлюз рухнул, в DMZ ничего не шло... Но локальные-то ресурсы оставались доступными... Могу поднять на своем DNS на зону koptevo.net, только кому это надо?

Так независимый DNS, чтоб раздавал ответы только по локальным ресурсам по минимуму и отправлял всех на страничку инфо... Я такую конструкцию когда-то в своих сетях сгоношил, в каждом сегменте... А сейчас нечто подобное видел у мегафона... Нет доступа дальше - получаешь минимум инфы по любому HTTP-запросу :-) Можно простенького бота повесить - пишется за час. Чтоб опрашивал основные узлы, а при недоступности перехватывал управление запросами. Ну и по внешней команде, конечно - буде таковую еще есть возможность прислать... Я Михаилу давно предлагал нечто подобное... У меня в домашних сетях стояли рутера на каждый подъезд, собранные из старых писюков, что нам юзверя приносили с апгрейдов... Только это было в начале века... А сейчас у китайцев есть копеечные и достаточно могучие рутера размером со спичечный коробок, под OpenWRT и практически ничего не жрущие... Тот же wt3020, например :-)

Так независимый DNS, чтоб раздавал ответы только по локальным ресурсам по минимуму и отправлял всех на страничку инфо... Я такую конструкцию когда-то в своих сетях сгоношил, в каждом сегменте... А сейчас нечто подобное видел у мегафона... Нет доступа дальше - получаешь минимум инфы по любому HTTP-запросу :-)

Dear Sirs! Неплохо бы поднять внутри сети DNS-сервера, к примеру - на шлюзах. И какой-то простенький HTTP, на котором лежит оперативная информация. А внутренние DNS будут отдавать запросы по зонам koptevo.net, tnc.ru и [что.еще] и отправлять всех на него, например, на info.koptevo.net, info.tnc.ru. А то я вчера не нашел ни одного рабочего DNS... IMHO - значительно снизится нагрузка на техподдержку :-)

Hi, All! Вчера понадобилось из DMZ к себе попасть... Я снаружи весь домен просканировал - тишина... Домой пришел - сетку просканировал - отвечают отдельные хосты... И ни одного DNS в сети... В техподдрержку уже звонить не стал... По своему опыту знаю - не ответят... А личный кабинет пока что недоступен... Так что - ждем инфу... Yours sincerely, Dmitry aka wcat