?

Log in

No account? Create an account
Cat-light

klink0v


Блохи в свитере деда Сергеича


Очередные коубы (№6)
Cat-light
klink0v

Вопреки традиции, выложить коубы в субботу не удалось. Так что смотрите в воскресенье. Или в мрачный понедельник на работе.

Осторожно, там есть парочка похабных.

СмотретьCollapse )

Очередной камень в огород микротиков
Cat-light
klink0v

В процессе вялого ковыряния микротика, который (пока ещё) служит роутером у меня дома, обнаружил у него ещё один (очередной) неприятный баг.

Как выяснилось, у него унутри имеется ажно две разных ARP-таблицы. Одна - системная, нужна для целей маршрутизации. Это которая сидит в "/ip arp print". А вторая, более низкого уровня, используется его аппаратным свитчом в целях разруливания Ethernet-кадров по физическим портам. Её можно посмотреть командой "/interface bridge host print".

Дык вот, несмотря на кажущуюся похожесть, это две абсолютно разные таблицы. Которые никоим образом не зависят друг от друга и не пересекаются. И наличие/остутствие/обновление какого-либо MAC-адреса в одной из них в общем случае никоим образом не затрагивает другую.

А полез туда ковыряться я вот почему. Периодически я стал замечать, что время от времени мой 951G-2HnD превращается в тупой хаб и начинает слать все пакеты во все порты. Скажем, если я что-то качаю из торрентов, то входящий трафик я почему-то могу видеть на любом из своих домашних устройств, хотя по-хорошему, он (трафик) должен доставляться прицельно только лишь на мой основной комп и больше никуда, ибо unicast.

В процессе разборок оказалось, что вышеупомянутая ARP-таблица свитча имеет дефолтное время устаревания записи 5 минут. Но это было бы совершенно не смертельно, если бы она при этом регулряно обновлялась. Только вот, увы. Счетчик "протухания" записи сбрасывается только тогда, когда по сети проходит какой-нибудь ARP-пакет. Но не знаю как винда, а линукс вообще не утруждает себя рассылкой таких пакетов. И я его даже могу понять. Действительно, если туда-сюда постоянно летает суровый трафик с payload-ом, зачем лишний раз размениваться на ARP-запросы, когда в общем-то и без них всё прекрасно ясно: что, откуда и куда. А вот микротик, мало того что не обновляет эту таблицу сам на основании данных из транзитных пакетов/кадров, дык ещё и не генерирует никаких ARP-запросов. Типа, "не знаю, и знать не хочу".

В итоге получается, что 5 минут истекают, ARP-запись в таблице свитча протухает, как следствие удаляется, и свитч превращается в банальный хаб. До тех пор, пока по сети не пролетит какой-нибудь случайный ARP-пакет и тем самым не исправит ситуацию. Где логика? Где справедливость?

Как Workaround, я увеличил время устаревания ARP-записей с 5 до 15 минут ("/interface bridge set bridge-local ageing-time=15m"). Это помогло, но исключительно за счёт повышения вероятности "пролёта" расово правильного ARP-пакета в течение данного срока. А так, имеет место какой-то фундаментальный баг в прошивке. Но какой, понять невозможно, ибо она закрытая. Меня также терзают смутные сомнения, что где-то в этой же стороне нужно искать причину "протекания" VLAN-ов, с которым я столкнулся в начале этого лета.

С другой стороны, у меня в production уже примерно с полгода трудятся несколько штук маршрутизаторов на базе OpenWRT. Каких-то серьёзных косяков и/или зависаний пока что замечено не было. Мало того, что решение вышло в разы дешевле, дык ещё и по функционалу местами сильно козырнее. Так что я теперь однозначно перебираюсь на OpenWRT.


Эх, стрелка-стрелка...
Cat-light
klink0v

Вот тут я уже писал про "Стрелку". Это такая транспортная карта для оплаты проезда по Московской области. Причём, все транзакции по ней проходят исключительно онлайн, на самой карте никакая информация о балансе и поездках не хранится.

После некоторого времени использования, я ещё раз убедился в меткости старой истины. "В России всё делается в интересах граждан. Я даже могу перечислить фамилии этих граждан."

Когда я купил пресловутую "Стрелку", она была упакована в конверт. В том же конверте находилась бумажка, на которой значился некий четырёхзначный код с подписью "Защитный код для регистрации в личном кабинете". Именно так, дословно. Там ничего не было сказано о том, что этот код надо хранить вечно, что его хрен восстановишь, что это супер-пупер секретная/важная инфа или что-нибудь ещё в этом духе. Нет, просто "для регистрации", и всё.

Ну я зарегистрировал личный кабинет, привязал к нему "Стрелку", конверт за ненадобностью выбросил, код отправился в помойку вместе с конвертом.

Через какое-то время я поменялся "Стрелкой" с супругой. Мы с ней иногда обмениваемся проездными, в зависимости от того, кто чаще пользуется общественным транспортом в данный период времени. Захотел привязать её карточку к своему личному кабинету, чтобы посмотреть какой там на ней баланс. А вот хрен там! Нужен пресловутый "код безопасности", который я в своё время нигде не сохранил. Ибо даже и мысли не допустил, что он ещё когда-либо хотя бы теоретически может понадобиться.

Ладно, лезу на офсайт и смотрю как можно его восстановить. Гыгыгы, это надо идти ногами в сервис-центр (пункт выдачи), писать бумажное заявление, предъявлять саму карту. Сразу после этого её зачем-то заблокируют (!) и только спустя 10 рабочих дней, может быть, пришлют пресловутый код. О я и бундестаг!

Заодно там же посмотрел, как можно восстановить утерянную или поломанную карту, а точнее, вернуть её баланс. Ещё круче! Надо ногами-руками принести чек на покупку, чек на последнее пополнение, заявление на возврат и паспорт. Короче, проще забыть, забить и смириться.

При этом, я чего не могу понять. Карта же онлайновая, мать их перемать! Если старая / утерянная карта была привязана к мобильному или электропочте, почему просто не сделать перенос баланса с одной карты на другую с одновременной блокировкой карты-донора? Для подтверждения намерений законного владельца достаточно просто послать ему разовый код подтверждения, и всё! Но нет же, мы не будем ничего делать для людей. Нехай ездят в офис с паспортром и заявлениями, тратят свое время и деньги.

Также я не могу понять, почему сразу после оплаты проезда нельзя распечатывать на чеке остаток баланса карты. Лишних два миллиметра термобумаги пожалели что ли? Вот выходишь из автобуса и гадаешь, хватит тебе там денег для оплаты следующей поездки или не хватит. Они, конечно, предлагают каждый день присылать SMSку с отчетом. Но это не то, совсем не то.

Короче говоря, раз вы живёте в России, то не забывайте страдать! ©


Понторезы
Cat-light
klink0v

Вот здесь я писал про банковскую карточку "Revolut".

Не так давно я получил её тушку по почте. В плане, физический носитель. Прямо из UK, ага. Но суть не в этом. Прикол в том, как она была упакована.

Плотный конверт. Внутри прослойка из пупырчатой бумаги. Сама карта находится ещё в одной коробке. Да не в простой, а в волшебной.

Вот в такойCollapse )

Как в сказке, "яйцо в утке, утка в зайце". А на вспомогательном лепестке механизма написано "Personal money cloud", что переводится как "персональная туча бабла". :)

Когда я это увидел, то подумал "вот же понторезы". Просто прислать карту по почте уже не круто, надо ж ещё и выпендриться... :)