Ubinoob

Nie ma to jak krzyczeć na atmana że nie jest neutralny (tu faktycznie słabo zagrali, jeżeli faktycznie nie chcieli pozwolić na łącznik) i "grozić" zabraniem sprzętu, a później dołączać do ich własnego IXa (de facto w tym samym budynku): http://travaux.ovh.net/?do=details&id=21628 No chyba że będą mieli tylko transmisję do THINXa jak się wyniosą ze sprzętem, ale szczerze w to wątpię.

Obecnie najtańszy serwer z gamy GAME to 355zł (brutto) i to we francuskiej lokalizacji. Nie mówię tutaj o SyS'ie, którego ma w Polsce nie być.

VAC w PL jeszcze nie jest uruchomiony (routuje głównie do VAC2 w Strasburgu). Dodatkowo musisz mieć na uwadze, że anty-ddos nie w wersji "game", działa mocno przeciętnie jeśli chodzi o UDP (filtruje tylko ruch wejściowy, bez connection trackingu), także należy liczyć się tutaj ze stratami pakietów. Pozostaje jeszcze kwestia wykrywania ataku, bo to odbywa się na analizie netflowa i zazwyczaj serwer zdąży na chwilę "zgasnąć" zanim ruch zostanie przekierowany na filtry.

Pod jeden serwer 25 slotowy pakowanie się w dedyka jest bezcelowe. Nic rozsądnego z prawdziwą ochroną się raczej w Polsce nie znajdzie.

Wczoraj zerwało sesję w LIM'ie OVH<>TPNET.

http://travaux.ovh.net/?do=details&id=20959

Generalnie rzecz biorąc "działa", ale na UDP w trakcie ataku to nie liczcie - nie będzie go wcale. Konfiguracja wanguarda jest mocno przeciętna, tak naprawdę robi co chce i wycina co chce (mowa wciąż o UDP). Definitywnie nie do gier, jeśli o to chodzi. Na filtr kierowany jest cały ruch, bez znaczenia czy to peering czy tranzyt i skąd pochodzi atak, więc skutki filtracji są globalne dla danego IP. Kwestia selektywnego rozgłaszania adresów na blackholing wiąże się z tym, że i tak "oberwie" cały TPNET (Orange), bo ruch hawe>tpnet odbywa się przez tier1.

Zasilanie tak, ale ciekawe co w kwestii redundancji sieci. Jedna droga od strony torów, a druga? Energetyka i światło w przewodach OPGW? Zdjęcia są niestety zbyt słabej jakości żeby się w tym upewnić.

Z poznańskiej Inei trasa jest już optymalna:

U większości powinna być ok, bo większość wymienia się w PLIXie/TPIXie. Problem może (nie musi) być u tych którzy mają DECIXa albo się nie peerują (są jeszcze tacy oprócz tpnetu?).

 

Nie pasuje do fotek z zewnątrz, za mały obiekt, za mała kubatura.

Najbardziej to pasuje budynek sąsiadujący obok tego najmniejszego i jest w trakcie budowy

 

https://goo.gl/2EOWGP

DC jest przy numerze 6 i to nie ulega wątpliwości. Magazyn już tam był, a oni go tylko kupi/wynajeli. Street view jest z 2013 roku, także sporo czasu już minęło. Bardzo łatwo sprawdzić po tym zdjęciu: https://pbs.twimg.com/media/CtcpobzXYAAKE7t.jpg i po zbiorniku wodnym który jest obok.

//edit: Wstrzeliłem się szybciej przed editem przemona

Są w okolicy trzy magazyny:

https://goo.gl/maps/gQguPf8iUz62

https://goo.gl/maps/aCDkoDnd4iw

https://goo.gl/maps/vdT7wRvWSLF2

 

ten najmniejszy akurat jest na wynajem. Może to jest to?

No tak, bo to jest właśnie nr. 6 i dokładnie tam jest nowe DC (co zresztą widać na zdjęciu na twitterze Olesia: https://pbs.twimg.com/media/CtcpobzXYAAKE7t.jpg )

Gdyby ktoś jeszcze nie znalazł to podaję IP do pomiaru pingu: 137.74.124.254

Chwalenie się wynikami wskazane

No z tym to akurat może być w tej chwili różnie. U mnie dla przykładu 25ms, a do SBG 29ms. ISP Multimedia Polska, ale problem leży tutaj w tym że są obecni w DECIXie, TPIXie, PLIXie (i paru innych) przy czym w tych pierwszych dwóch się nie prependują i "AS PATH" jest taki sam. Ruch wyjściowy localprefem zmuszony do wyjścia przez TPIX, a od strony OVH wraca przez DECIX, więc i tak leci przez Frankfurt. Oczywiście zakładam że od strony ovh zostanie to zmienione przynajmniej dla prefixów DC w Wawie, a jak nie to trzeba będzie uderzać do Olesia, żeby trochę ruszył localpref W każdym razie na tą chwilę trzeba rozsądnie z tymi wynikami bo wielu operatorów lata DECIXem, a co bardziej szaleni tierem 1/2, a OVH obecnie nie ma styku z żadnym w Warszawie (no może oprócz RETN).