xbuyer

Отчитываюсь по работоспособности (время тестирования - чуть больше месяца): Микротик рулит. Это если в двух словах. На качество соединения никак не влияют сжатие/шифрование. Что с ними что без них - всё стабильно (птьху-птьху-птьху)))) Скорость жопорезов для моей задачи оказалась вполне достаточна (избыточна, если быть точнее). Траблы провайдера конвекс неожиданно влились в проект - конвекс при отрицательном балансе показывают свою страничку "а нука заплатите", с кодом ответа 200, в результате чего моя система перестаёт функционировать (ведь ответ от сервера как бы есть, только это козий конвекс написал свои письмена). Сейчас думаю, как микротик заставить опознавать страницу, которую подсовывает конвекс и каким то макаром при её обнаружении давать свой ответ или свою страницу.

Saab95, всё заработало как нужно! Спасибо всем за помощь! Средняя скорость обмена на простом VPN через жорорез составляет 70 килобит. Этого вполне достаточно для реализации моей задачи. Буду пробовать стабильность работы с шифрованием а так же с применением компрессии.

Причину брардака я нашел! Это файрвол резал всё. Теперь могу соединяца и даже получать адрес какой хочу. Ещё одна трабла нашлась: могу пинговать шлюз сервера с компа, который по ВПН подключился, но не из сети офисной до нового коннекта достучаться/соединиться, ни с подключившегося компа до офисных компов. Очевидно, я что-то упустил. Вся схема у меня выглядит ровно так, как на скринах, которые запослил Saab95.

Saab95, мне как раз микротик как роутер и нужен. У меня вообще вся инфа по микротику только с этого форума (в наге и брал вобщем-то девайс - у них всегда чего-нибудь прикольное можно откопать на разные темы). Нигде не упоминалось по сбросу, поэтому всё по-умолчанию. Всё что можно я перепробовал/перекрутил. Не пырит. Может нужно создать нат правила какие-то, чтобы он получая запрос на белый айпи перенаправлял на внутрениий адрес, на котором соединение возможно? Должны же быть какие-то утилиты или методика отладки. Вот по портам есть портмонитор - сразу всё понятно что и где застряло. Трассировка какая может есть? Ну не хочет микротик отвечать - нивкакую. Принимает пакеты и молчит. За день я что только не перепробовал, что только не переделал. Беспользы. Счас начну файрвол разбирать. Мож он всю кашу портит. Чего отрыл: в панели файрвола, на вкладке сервис портс, напротив pptp никакого порта нету (во всех остальных есть). Может тут собака зарыта?

Saab95 я ничего не делал с микротиком и его конфигурацией. По-умолчанию он имел 192.168.88.1 и меня это вполне устроило. Я только прикрутил внеший айпи, создал несколько нат-правил (сип, ашттп, ещё чего-то там) и всё - так он работает уже чуть ли ни год и я редко о нём вспоминаю. Сейчас попробую сделать настройку как у Вас на скриншотах.

Значится так: сделал всё ровно так, Вы сказали, Saab95 - не выходит. Утилита торч показывает подключение, эрикс есть, а тэикса нету нисколько. Может правила файрвольные нужно создать? Хотя вобщем-то по-умолчанию должен понимать, что подняли новый сервис. Странно. Вобщем отваливается соединение с ошибкой 800. Есть белый айпи, который в сеть смотрит. Есть айпи роутера в локальной сети. Нужно чтобы по ВПНу клиент получал айпишник локальной сети. Это теория. Практика: адреса какие только не менял между собой - не пырит и всё тут. Подскажите пожалуйста, как правильно сделать отладку на микротике? Как понять, что ему не нравится и почему от не отвечает клиенту на запрос впн соединения?

Saab95 СПАСИБО ОГРОМНОЕ ЗА ПОМОЩЬ! Я уже хотел было испробовать - но не тут то было: r01 (а на нём часть сервиса завязана) лежит уже с час и фиг знает когда поднимется. Обязательно отпишусь по результатам. 2Ivan_83: Компрессия всё же необходима, Вы правы. У меня там такая ситуация, что либы юзать если то только свои. Процы малооборотистые, памяти мало, загрузка с флешки и т.п. Ввиду минимализации используемых ресурсов выберу что-то из руннигов и в статической связке. По-сути ведь это ещё и положительно скажется на тафике. Но в любом случае - сначала транспорт. Как только сервисы поднимутся - сразу же попробую всё, о чём писал Saab95.

Ivan_83, спасибо за ответ! Я немного неточно описал задачу: что-то навроде логов передаётся, но не вручную: одно ПО (клиент) передаёт другому ПО (серверу) логоподобного вида информацию. Как передать - в открытом виде, или пожать - это вопрос реализации. ПО моей разработки, поэтому проблем по методологии передачи нет. Я бы хотел решить именно транспортную часть - выбрать максимально правильный/удобный вариант транспорта. А там далее я буду уже тестить скорость передачи, корректировать протокол обмена (если связь окажется так себе) ну и на край буду жать дату. L2TP в микторике есть, погуглю на эту тему, попробую настроиться - отпишусь. Если есть какие камни подводные или тонкости (или мануал:)) - очень был бы признателен за информацию. sherwood, если у Вас канал 100 килобит (допустим) то при подключении ВПН Вы сможете использовать канал только процентов на 80 - часть пакетов будет уходить на само ВПН соединение. В зависимости от способа реализации ВПН процент использования канала разный. Вот мне и нужно выбрать максимально удобный вариант. Пы.Сы.: конечно, если у Вас скорость канала 100 мегабит то затраты на ВПН ничтожны и не подлежат обсуждению. Но в случае жопорезов это крайне значительная потеря.

Brainiac, я убедился - цена на б/у железо прошлого века не отличается практически. А курьеры так то самые надёжные по связи - сам юзал. Даже прошивки новые лил, чтобы он протокол (V.92 что ли) держал более скоростной, типа из 33.6 в 56 переделывал. Линия была аналоговая от сысертского узла. Соединялся с Екатеринбургом. До курьера были акорпы и зюксели - полная фигня а не связь. И только курьер работал как нужно. Но курьеры на плохих линиях хорошоо (надёжно) работают именно трансформаторные: там, где микросхема впаяна уже хуже пошли - это самые последние из курьеров были такие (безтрансформаторные). Т.к. цена одинаковая будет на этот класс айтихлама, так проще потратить пару часов, заняться некрофилией и нарыть именно курьеры, благо цена не 200 уе уже на них:)

Saab95, спасибо за ответ! Хотелось бы несколько уточнить: Вы работаете с сотика, скорость соединения какая у Вас? Сильно ВПН снижает пропускную спосбность канала? Вы ВПН подняли на сервере или на роутере? Я хочу поднять на роутере (на микротике). Как бы за ним есть и сервер 2003 что ли, но это малоинтересно - микротик по стабильности любой виньсервер далеко за пояс заткнёт. Хотелось бы узнать, что лучше взять за транспортную основу: L2TP, PPTP? Как проще сделать всё это именно на микротике?

Здравствуйте всем! Задачка такая: есть микротик, который висит на белом адресе и раздаёт трафик в локальную сеть после себя. Хочу сделать так, чтобы к этому микротику можно было по ВПН соединяться с целью получения доступа к локальной сети. Задача как бы тривиальная и всё как бы прозрачно. Но это на первый взгляд. ВПН сам по себе снижает пропускную способность соединения в различных вариантах примерно на четверть от общей пропускной канала. А соединяться должен удалённый комп как раз таки с очень слабенького канала (с жопореза). Задача соединения - передача служебной информации (что-то вроде логов апача, чтобы было понятнее). В зависимости от того, какая будет пропускная способность соединения, я уже буду мысли думать по способу передачи инфы - то ли в чистом виде, то ли жать. Посему хочу спросить совета специалистов: как лучше организовать подключение? Во главу угла ставлю скорость конечно же. Вторым по приоритету идёт простота настройки (вдруг нужно будет объяснять другим людям как настроить на другом объекте?). Ну и третьим - безопасность. Посоветуйте плиз как лучше сделать. Спасибо заранее.

Посмотрите на барахолках - почти даром отдают (условные цены, за пиво/сок). еодин: модем USR Sportster Fax Ext (кабели, блок питания) =150р US Robotics coupiep v. everything with v. 34 Аналоговый модем 500 руб. (этот правда продали) Любые другие пути по-моему ещё больший гемор: времени больше потеряете и работать будет непонятно как. +100 Мало того, что систему грузят, ещё до кучи и связь непонятно как держат. Да и цена на БУ не очень-то отличаться будет.

Отдельно и не продаюца и не продавались никогда. Серия какая нужна? 53? Днег сколько хотите потратить?

Мегадевайс! Прикольно! Глядя на пустые посадочные для памяти, почему-то всплывают воспоминания о том, как мы пентагоны в детстве собирали, и РУШками память туда доращивали. Эхххх.... Реклама - великое дело. И её отсутствие так же имеет великие последствия.Вполне конкурентноспособный девайс пролёжал на полках слишком долго. Очень жаль. Вполне реально, что кроссрешение может быть одно, а ПО разное.Такое наблюдал на китайских видеорегистраторах. Да и 10 за глаза. У меня есть в Москве пара контор знакомых (небольшие конторы), у них канал по 2 мегабита. Т.е. для подобного рода контор это очень даже решение. С этим тоже соглашусь. Джунипер именно из-за этого качества (законченого решения многих задач и простоты настройки) имеет свои позиции. И самый дешевый (сотый) стоит без лицензии 20 рублей. Это не мало нифига. С лицензией будет все 30. И люди покупают.

Да внутри то будут стандартные железяки - скорее всего Ваш взор ничего не удивит. Ну допустим, японсы часто собирают с невероятным расчётом всех возможных параметров. Я встречал БП, у которые выдают не 25 ватт допустим, а 23.4 - всё рассчитано до мелочей. Поэтому и корпус глухой и еле греется. Вполне реально. По времени загрузки - может память ещё медленная да и сам проц малооборотистый - вот и результат. Ну всяко там жестака не будет внутрях))) Удивительное упущение. Причём бага то детская. Ну как говорится: больнее всего вставать на детские грабли. У меня кстати задачи нет PPPOE или что-то подобное поднимать. Белый айпи прямой и поехали. Ранее было впн, но его убрали, оставив отличный трикомовский роутер грустить в углу. Я тоже поискал в сети описание девайсины, после того, как Вы запостили. Скудновато инфы набралось, скажу я Вам. В моем городе вообще нет и не было в продаже. Да, скорее так. Джу ведь наверное был первее. Хотя кто знает - может Джу - более продвинутая реализация чужой идеи?))) Не губите зверя)По-любому есть люди, которые терпят набеги качков и прочей нечести. Им эту девайсу запродайте - кого-то сделаете более счастливым))) Кстати сказать, мои офисники сегодня бубнили, что скорость стала меньше. Обижаюца. Я лично выстраивал под себя: Ограничил полосу на 400к, при загрузке скачёк до мегабита и среднюю скорость за 8 сек 512к, чтобы можно было быстро странички грузить. А качать - да, офигеешь качать. 50К в секунду, если что задумал толстое из сети тянуть. А чтобы нефиг порнуху разную на рабочем месте изучать))) 750 не умеет попапы резать кстати. Или я не нашел такой фичи. А вот джу и BM-525 реально может резануть и попапы и прочую хрень ненужную.