?

Log in

No account? Create an account
Cat-light

klink0v


Блохи в свитере деда Сергеича


Наступил на грабли в OpenWRT
Cat-light
klink0v

Наступил на эталонные грабли в OpenWRT.

Оказывается, пакет "WonderShaper" (wshaper), мягко говоря, "портит малину". То есть шейпить-то он, наверное, шейпит. Только как-то уж чересчур усердно. Сегодня долго не мог понять, почему роутер зарезает bandwith до 1.5/0.2 Mbps, хотя никаких видимых причин для этого вроде бы и не было. Пресловутый wshaper был настроен исключительно для WiFi-интерфейса. Но после его удаления всё волшебным образом взвилось ракетой.

Короче говоря, wshaper — зло. Надо пользоваться более свежим и полезным "sqm-scripts". Вот годный мануал для быстрой настройки.


Перегрузочка
Cat-light
klink0v

Суровый российский предохранитель сообщает о небольшой перегрузке (кликабельно).

Случайно обнаружено в офисе после вскрытия настенных коробов в одном из кабинетов. Даже не знаю, под напряжением оно или нет. Показали местному электрику, но тот что-то не спешит устранять.


Банковское
Cat-light
klink0v

БРС (который Русский Стандарт) скатился в какое-то совсем унылое говно. Пошёл забирать оттуда вклад, открытый хрен знает когда ажно под 22% годовых. Сейчас, разумеется, таких ставок давно уже нигде нет. Блин, я фшоке.

Был в двух разных офисах. В обоих царит бардак. Кассы как таковой нет, есть сейф прямо в оперзале. Поэтому мало-мальски крупные суммы требуется заказывать заранее. Какие-то извечные проблемы с программным обеспечением, из-за которого собрали огромную очередь из желающих получить деньги. Кто-то по талонам, кто-то "вживую". Выяснения, ссоры. Сотрудники кашляют, сопливятся. Сразу видно, что уход на больничный не приветствуется. Правильно, давайте эксплуатировать людей "на износ". Белые рубашки на клерках ни фига не белые. Прямо в глаза им лупит солнце, из-за чего они не видят изображения на собственном мониторе. А ни штор, ни жалюзи нет. Старшие менеджеры поражены синдромом вахтера и пытаются запрещать фотографировать в отделении. Любая простейшая операция занимает минимум 15 минут. Я худею.

Передо мной супружеская пара выясняла отношения с банком. Купили в магазине какую-то хрень в кредит. Потом товар вернули взад, не знаю по каким причинам. Но банк продолжает требовать с клиентов возврата кредита с процентами, несмотря на то, что магазин перечислил деньги обратно, так что ими по сути никто не пользовался. Мрак.

Да и вообще, до меня дошли неподтвержденные слухи о том, что эта кредитная организация якобы чувствует себя не очень хорошо. Так что с некоторой вероятностью вскоре может последовать вслед за Интеркоммерцем и Росинтербанком. Верить или не верить — каждый решает для себя сам. Но лично я оттуда всё своё забрал и больше ничего нести туда не собираюсь. Спасибо за 22%, было вкусно, но больше не придём.

***

А Тинькофф в очередной сто-сорок-мохнатый раз что-то переделал в веб-интерфейсе. Так что из FireFox-а стало невозможно провести никакой платёж. В хроме и в мобильном приложении всё пока ещё работает нормально. Блин, ну когда они уже, наконец успокоятся и оставят всё "как есть" хотя бы на годик, а? Я уж не говорю о том, чтобы сделать интерфейс более легковесным, безо всякого JavaScript и прочей лабуды. На голом HTML + CSS. Не все же обладают 4х-ядрёными процессорами и гигабитными линками. Попробовали бы разработчики сами попользоваться своим детищем с какого-нибудь Intel Atom через 3G-канал, вот я бы посмеялся. Но это всё мечты, мечты...


Математическое
Cat-light
klink0v

Математическая задача чисто "из спортивного интереса".

Вариант 1, лёгкий.

Пусть имеются условные Вася Пупкин и Витя Батарейкин. Они едут домой по одной и той же линии метро, но с разных станций, причём всегда садятся в один и тот же вагон. Допустим, что Вася заканчивает свою работу и спускается в метро с 18 до 20 часов случайным равновероятным образом. Допустим, что поезда ходят раз в три минуты. С какой вероятностью он встретит в вагоне Витю?

Если я ничего не путаю, то получается вроде как с вероятностью 1/40, или 0,025. То есть по-хорошему, раз в полтора-два месяца они должны бы встречаться.

Вариант 2, более сложный.

Теперь представим, что окончание Васиного рабочего дня подчиняется не равномерному закону, а нормальному. Пусть в 95% случаев он спускается в метро в интервале между 18:45 и 19:15. А Витя по-прежнему подъезжает к Васиной станции с равной вероятностью в интервале 18:00 ... 20:00. Как изменится вероятность их встречи и насколько сильно?

Вариант 3.

Допустим, Вите известна закономерность, с которой Вася заканчивает трудиться. Но он не знает наверняка, на какое время приходится пик нормального распределения, и спросить не может. Может ли Витя каким-либо образом сознательно изменить своё поведение таким образом, чтобы максимально увеличить вероятность встречи с Васей? Если да, то что именно ему нужно предпринять?

***

Я сам не знаю ответов на второй и третий вопросы. Просто "ни с того ни с сего" что-то внезапно стало интересно. Если тут кто-то ещё помнит / практикует ТВиМС, буду очень раз выслушать его / её мнение.


Приколы с IP-линком Мегафона
Cat-light
klink0v

Сегодня случайно обнаружил интересную особенность Мегафона. Если он обнаруживает в беспроводном линке какие-то "левые" пакеты (например, на 192.168.x.x), то просто на какое-то время выключает канал. А произошло у меня вот что.

Я включаю разные удалённые точки-офисы в единую сеть через OpenWRT-маршрутизаторы, которые прицепляются к "центральному" серверу в датацентре при помощи OpenVPN. На том же OpenWRT крутится DnsMasq, который играет роль в том числе кеширующего DNS-сервера и DHCP Relay для моих "выносов". А адреса конечным устройствам раздаёт виндовый DHCP-сервер в датацентре, который заодно регистрирует их в доменном DNS-е. Так нравится нашему виндузятнику. Штоб усё было "под контролем".

Там, где нет нормального проводного интернета, для выхода в Сеть я использую мегафоновские SIM-карты. Которые сую в модемы имени Huawei, подключённые к OpenWRT. И до поры до времени всё работало вполне неплохо. А потом началась какая-то тошнота, OpenWRT-точки начали "отваливаться", после чего не выходили обратно на связь.

И вот что удивительно. Останавливаешь демон DNSMasq — связь есть. Запускаешь DNSMasq — связь пропадает. Опять тормозишь — через несколько секунд пинги начинают ходить. Что за фигня?

Выяснилось вот что. Пока VPN ещё не поднялся, DHCP и DNS-запросы от DNSMasq к вышестоящему серверу уходят в WAN. Мегафон видит у себя в сетях какие-то "подозрительные" пакеты на "непонятные" адреса и временно "опускает" канал. Из-за этого тоннели не могут стартовать. Поэтому таблица маршрутизации не перестраивается, "серые" пакеты продолжают уходить в WAN, провайдер по-прежнему блокирует канал, круг замкнулся. И вроде бы модем исправен, к APN подключен, индикатор сигнализирует о наличии соединения, но ничего не работает.

Выхода из данной ситуации может быть два, на выбор. Первый - не очень красивый.

10-ую серую сеть "банить" нельзя, потому что ей принадлежит адресное пространство самого "Мегафона". Метод не рекомендован к применению, поскольку фактически фильтровать при помощи правил маршрутизации есть моветон. Плюс утилита "ip" по умолчанию в OpenWRT отсутствует, да и придётся разбираться в какое бы место воткнуть эти команды на автозагрузку.

Второй выход немного более приличный, заключается в фильтрации методами iptables. По умолчанию WAN-зона в OpenWRT носит одноименное название. Если вы его не меняли, то заклинания будут выглядеть так.

Эти правила можно добавить в "/etc/firewall.user", так что они будут применяться при каждом запуске файрволла.

После вышеописанных ударов в бубен проблема решилась. Всё снова начало работать на расчётных скоростях, тошнота прекратилась. Интересно только, когда Мегафон успел внедрить подобную "защиту". Раньше я ничего подобного не делал, и всё было нормально.