[NiTr0]

2 часа назад, rdmitrich сказал:

Чеэта вдруг ??

вы пробовали пптп на некротике гонять? попробуйте, расскажете :)

ихние индусы до сих пор не осилили запилить ядерный пптп. все в юзерспейсе, как и было 15 лет назад.

 

2 часа назад, rdmitrich сказал:

Да ничем по сути, просто ТС вообще не в зуб ногой )) Какой там iptables ? ))

тот самый что кое-как прикрыт в некротике окошком "файрвол". разницы между ними никакой, вообще.

 

2 часа назад, rdmitrich сказал:

Carbon бесплатен на 200 пользователей 

и что? абиллс 0.5.х вон бесплатен независимо от кол-ва пользователей, но per-user радиус аттрибуты не умеет - т.е. рулить всем с одной странички не особо-то выйдет. и 0.8 вроде тоже не умеет (хотя его как-то не смотрел).

а из двух (трех, четырех) мест - печально по удобству и по вероятности ошибки.

у карбона подозреваю та же печаль-беда.

хотя мож конечно и ошибаюсь - не щупал его.

 

2 часа назад, Saab95 сказал:

Микротик легко решит данную задачу, можно взять устройства вида CCR1009

угу, и встанет он раком на 50-70 мбитах по пптп туннелям :) потому что микротик - это устаревшая технология.

 

1 час назад, LostSoul сказал:

а хезер это же какашка немецкая,  до которого 30 лет и 3 хопа....

это как-то скажется на просмотре клиентом видео со своей веб-камеры? нет?

а остальное - обычная маркетинговая шелуха.

хотя, повторюсь, для нужд ТСа хватит и вдски, котора будет дешевле хетцнеровского дедика.

[LostSoul]

21 минуту назад, rdmitrich сказал:

Еще раз перечитал топик..... ТС какой то неверной дорогой идет, зачем ему VPN ??? Если только услуги облака конторам оказывать ?? 

Вы просто не в теме стандартной попоболи типовых установщиков видеонаблюдения.

Когда ставят всякий китайский чипшит с китайским облаком Xmeye  и аналогичным и данные начинают бегать через большой китайский файвролл и обратно.

все это часто подлагивает и уж точно дает не вполне реалтайм трансляцию.

 

При этом большинство установщиков камер очень слабы по части ИТ , они больше монтажники-телефонисты.

Вот для них такой сервис вполне себе востребован,  только им нужно не инструкции по настройке pptp давать а готовую преднастроенную коробку plug and play на реализацию. Чтоб воткнул и работало.

 

 

4 минуты назад, NiTr0 сказал:

это как-то скажется на просмотре клиентом видео со своей веб-камеры? нет?

конечно скажется.   30-40% пакет дроп до хезера вполне себе обыденная картина на просторах нашей родины.

не часто конечно ,   но оно ж всегда случается в самый неподходящий момент.

да и непонятно чем тогда это лучше бесплатного китайского облака

там хоть смешных лимитов по 100мб трафика нету

 

[rdmitrich]

3 минуты назад, NiTr0 сказал:

вы пробовали пптп на некротике гонять? попробуйте, расскажете :)

ихние индусы до сих пор не осилили запилить ядерный пптп. все в юзерспейсе, как и было 15 лет назад.

 

Да , постоянно гоняем траф по l2tp, все хорошо, Хз чего вы на него бочку катите ))

 

4 минуты назад, NiTr0 сказал:

тот самый что кое-как прикрыт в некротике окошком "файрвол". разницы между ними никакой, вообще.

МТ, это софтсвич, по сути разницы между тазиком нет, если есть оптыт то все нормально настраивается и работает

 

5 минут назад, NiTr0 сказал:

угу, и встанет он раком на 50-70 мбитах по пптп туннелям :) потому что микротик - это устаревшая технология.

Они тоже разные есть, а если так рассуждать то и цыску и тазик нагнуть большим объемом пакетов можно запросто, по крайней мере у МТ целая команда занимается разработкой 

[LostSoul]

6 минут назад, NiTr0 сказал:

хотя, повторюсь, для нужд ТСа хватит и вдски, котора будет дешевле хетцнеровского дедика.

Я пробовал именно под эти задачки и VDS-ки и hetzer в свое время.

И вообще перетестировал около 12 разных поставщиков vds в разное время.

После чего пришел к однозначному выводу - для качественного оказания услуги -- только собственные сервера в собственных помещениях.

 

практически все VDS имели обыкновение засыпать и подлагивать, работая в режимах софт-роутера с терминацией vpn.

то ли с ноды на ноду переодически прыгают, то ли планировщики на vds экономные. Но в целом ни на одном vps такого не было чтоб в течении суток не набиралось несколько минут даунтайма.   ( интервалами по  2-7 секунд )

 

 

2 минуты назад, rdmitrich сказал:

МТ, это софтсвич, по сути разницы между тазиком нет, если есть оптыт то все нормально настраивается и работает

Ну не совсем.  Вот микротик ГОДАМИ возят мордой по тарелке на тему того чтоб openvpn через udp сделали.

Так как через на канале с высокими потерями ( типичный кейс для 3G ) всякие ваши l2tp и pptp работает охренеть как плохо.

( про openvpn через tcp и говорить нечего )

Но они много лет игнорируют сотни стонов на форуме и болт клали. 

Хотя задача реально на 20 минут их программерам.

 

Из-за этого нам наш проект пришлось лепить на openwrt ( не с openvpn разумеется ) , а с более устройчивым и пробивающим протоколом :-)

 

 

 

[rdmitrich]

8 минут назад, LostSoul сказал:

Вы просто не в теме стандартной попоболи типовых установщиков видеонаблюдения.

Когда ставят всякий китайский чипшит с китайским облаком Xmeye  и аналогичным и данные начинают бегать через большой китайский файвролл и обратно.

все это часто подлагивает и уж точно дает не вполне реалтайм трансляцию.

Сталкивался, заказчик привез видеорегистраторы из Китая, работающие через Китайское облако, решать проблему не стали, просто отказались от проекта, чтобы потом не получить головных болей 

в виде постоянных звонков -"не работает, вы мерзавцы взяли денег, теперь должны пожизненно обслуживать..."

[LostSoul]

5 минут назад, rdmitrich сказал:

МТ, это софтсвич, по сути разницы между тазиком нет, если есть оптыт то все нормально настраивается и работает 

Софт то весь с x86  честно стыренный....   где никто не оптимизировал его на многопоточное выполнение на куче слабеньких ядер.

И с этим траблы.

 

 

Только что, rdmitrich сказал:

в виде постоянных звонков -"не работает, вы мерзавцы взяли денег, теперь должны пожизненно обслуживать..."

Ну вы то провайдер или кто? что не могли белых IP выдать без всякого облака?

 

[rdmitrich]

4 минуты назад, LostSoul сказал:

Так как через на канале с высокими потерями ( типичный кейс для 3G ) всякие ваши l2tp и pptp работает охренеть как плохо.

( про openvpn через tcp и говорить нечего )

OVPN не используем из за его специфики, используем в основном L2TP, т.к до недавнего времени некоторые провайдеры рубили PPTP

Если честно , не понимаю о каких проблемах вы говорите ?? Нужно все делать с открытым сердцем и чистой душей, тогда все будет хорошо ))))

 

3 минуты назад, LostSoul сказал:

Софт то весь с x86  честно стыренный....   где никто не оптимизировал его на многопоточное выполнение на куче слабеньких ядер.

И с этим траблы.

ядро стырено очень давно и дюже модифицировано, пропиетарщина и разбираться просто лень, да и нет необходимости ))

 

4 минуты назад, LostSoul сказал:

Ну вы то провайдер или кто? что не могли белых IP выдать без всякого облака?

Сейчас провайдер, а в то время были проектно -монтажной конторой

[LostSoul]

3 минуты назад, rdmitrich сказал:

Если честно , не понимаю о каких проблемах вы говорите ?? Нужно все делать с открытым сердцем и чистой душей, тогда все будет хорошо ))))

попробуйте добиться наилучших результатов а канале где 30-40% пакетов потеряно, с переодическими полными пропаданиями связи от на 1. 5 , 5 , 7  - 40 секунд....   когда ваш l2tp будет просто отваливатся по таймаутам а потом не поднимается потому что из-за дропов хендшейк не проходит.....

и вы научитесь ценить нормальные протоколы туннелирования , работающие всегда и не хуже чистого l2 канала.

Прежде всего они должны быть connection less.

 

[rdmitrich]

3 минуты назад, LostSoul сказал:

попробуйте добиться наилучших результатов а канале где 30-40% пакетов потеряно, с переодическими полными пропаданиями связи от на 1. 5 , 5 , 7  - 40 секунд....   когда ваш l2tp будет просто отваливатся по таймаутам а потом не поднимается потому что из-за дропов хендшейк не проходит.....

Да нет практически никаких потерь, не так давно инженер тестил - 0,02% при нагрузке процессора 70%

Тестировал 10 часов

Изменено 10 февраля, 2019 пользователем rdmitrich

[LostSoul]

6 минут назад, rdmitrich сказал:

OVPN не используем из за его специфики, используем в основном L2TP, т.к до недавнего времени некоторые провайдеры рубили PPTP

Если честно , не понимаю о каких проблемах вы говорите ?? Нужно все делать с открытым сердцем и чистой душей, тогда все будет хорошо )))) 

 

ядро стырено очень давно и дюже модифицировано, пропиетарщина и разбираться просто лень, да и нет необходимости ))

 

Сейчас провайдер, а в то время были проектно -монтажной конторой

opvn гораздо более френдли со стороны какого-нибудь компа с windows за которым сидит тупая блондинка.

так как прикидывается network interface ( tun /tap ) не задает тупых вопросов и всплывающих окошечек при разрыве , висит себе как фоновый сервис независимо от того залогинен пользователь в систему или нет и настраивается через текстовый конфиг.

Год за годом большинство описанного стало возможно сделать и штатными средствами Windows , но во времена windows 98 / Vista указанные приемущества были неоспоримы,  а дальше у многих привычка осталась

с точки зрения прохождения firewal -  openvpn это один коннект по одному порту

 

 

1 минуту назад, rdmitrich сказал:

Да нет практически никаких потерь, не так давно инженер тестил - 0,02% при нагрузке процессора 70%

я говорю про потерях в транспортной среде ( той, поверх которой вы l2tp ваше поднимаете )

 

про какой-нибудь засыпанный сугробами gprs в деревне кукуево новоебенвской губернии

 

[rdmitrich]

1 минуту назад, LostSoul сказал:

opvn гораздо более френдли со стороны какого-нибудь компа с windows за которым сидит тупая блондинка.

так как прикидывается network interface ( tun /tap ) не задает тупых вопросов и всплывающих окошечек при разрыве , висит себе как фоновый сервис независимо от того залогинен пользователь в систему или нет и настраивается через текстовый конфиг.

Год за годом большинство описанного стало возможно сделать и штатными средствами Windows , но во времена windows 98 / Vista указанные приемущества были неоспоримы,  а дальше у многих привычка осталась

с точки зрения прохождения firewal -  openvpn это один коннект по одному порту

 

средства Windows вообще не используем, мы за аппаратные железки, в низ все корректно работает, причем это не только МТ, есть кошки и джуны, для каждой железки своя задача

Мы по началу тоже "красноглазили", потом пришло понимание, что это никто не оценит, поэтому стали использовать преимущественно готовые продукты, по возможности с техподдержкой

[LostSoul]

1 минуту назад, rdmitrich сказал:

средства Windows вообще не используем, мы за аппаратные железки, в низ все корректно работает, причем это не только МТ, есть кошки и джуны, для каждой железки своя задача

мы тоже не используем, я вам говорю о причинах популярности.

А задачи бывают совсем разные.

Вплоть до того что скажем иметь устойчивую связь с андроид-смартфоном или ноутбуком через какой-бы интернет он не вышел в сеть в дальней командировке.

И чтоб это не управлялось пользователем а было спрятано где-нибудь поглубже.

Будете роутер к пользователю наручником пристегивать  , или специальное решение типа "роутер в sd-карте" покупать?

 

[rdmitrich]

8 минут назад, LostSoul сказал:

я говорю про потерях в транспортной среде ( той, поверх которой вы l2tp ваше поднимаете )

 

про какой-нибудь засыпанный сугробами gprs в деревне кукуево новоебенвской губернии

 

а какая разница ?? Пакеты или проходят, или нет )) До gprs потери будут конечно больше, но это не обязательно из за использования МТ, причин может быть много, и они постоянно в случае gprs есть ))

 

3 минуты назад, LostSoul сказал:

мы тоже не используем, я вам говорю о причинах популярности.

А задачи бывают совсем разные.

Вплоть до того что скажем иметь устойчивую связь с андроид-смартфоном или ноутбуком через какой-бы интернет он не вышел в сеть в дальней командировке.

И чтоб это не управлялось пользователем а было спрятано где-нибудь поглубже.

Будете роутер к пользователю наручником пристегивать  , или специальное решение типа "роутер в sd-карте" покупать?

 

с Андройда и Windows нормально поднимается, для одной конторы делали шлюз, все годно работало, но потом выяснили, что им по большему счету только RDP и нужно, а к нему можно прикрутить  сертификат

[LostSoul]

Только что, rdmitrich сказал:

а какая разница ?? Пакеты или проходят, или нет )) До gprs потери будут конечно больше, но это не обязательно из за использования МТ, причин может быть много, и они постоянно в случае gprs есть ))

Ну если вы так на это смотрите, то бессмысленно с вами что-то обсуждать.

Будут у вас такие практические задачи, попробуете, поймете, осознаете.

Про "потери из-за использование микротик"  я никогда не слова не говорит, это Нитро отжигает.

Я говорил про отсутствие на нем нормальных connection less туннельных протоколов  , способных при этом проходить через nat и firewall.

То есть сам по себе туннельный протокол connection less есть - это EOIP.

Но вот режима инкаспуляции в UDP да с поддержкой NAT-T у него нету , и это большой минус ограничивающий применение.

Хорошо через любые виды vpn и firewall проходят openvpn и sstp которые работают через одно единственное tcp подключение.

Но само наличие tcp ставит крест на его применении - так как выживаемость туннеля поднятого поверх tcp в условиях проблем на сети стремится к нулю

 

 

6 минут назад, rdmitrich сказал:

с Андройда и Windows нормально поднимается, для одной конторы делали шлюз, все годно работало, но потом выяснили, что им по большему счету только RDP и нужно, а к нему можно прикрутить  сертификат

это инфа 100% да , что когда я приду в гостевую wifi сеть, где админ-параноик закрыл все порты кроме https  у меня l2tp линк без плясок с бубном сам поднимется?

 

На половине бесплатных wifi хотспотов мосгортранса XMPP по стандартному порту не поднимается -- зафильтровано :-)

 

[rdmitrich]

12 минут назад, LostSoul сказал:

Ну если вы так на это смотрите, то бессмысленно с вами что-то обсуждать.

Будут у вас такие практические задачи, попробуете, поймете, осознаете.

Про "потери из-за использование микротик"  я никогда не слова не говорит, это Нитро отжигает.

Я говорил про отсутствие на нем нормальных connection less туннельных протоколов  , способных при этом проходить через nat и firewall.

То есть сам по себе туннельный протокол connection less есть - это EOIP.

Но вот режима инкаспуляции в UDP да с поддержкой NAT-T у него нету , и это большой минус ограничивающий применение.

Хорошо через любые виды vpn и firewall проходят openvpn и sstp которые работают через одно единственное tcp подключение.

Но само наличие tcp ставит крест на его применении - так как выживаемость туннеля поднятого поверх tcp в условиях проблем на сети стремится к нулю

 

А, вы вот про что..... Дак микротик это копеечная железка, которая универсальна для многих задач, но не для всех ))), И да, UDP нет...

Умер юнит, выкинули, поставили другой и залили бэкап )))) Хотя умираю они у нас очень редко, в основном если у заказчика попало в сеть не 220 в, а скажем 800 !! 

Но там не только МТ дает дуба  ))))

Изменено 10 февраля, 2019 пользователем rdmitrich

[LostSoul]

7 минут назад, rdmitrich сказал:

А, вы вот про что..... Дак микротик это копеечная железка, которая универсальна для многих задач, но не для всех )))

Да какое блин отношение имеет цена к этому?

Долбоящеры из латвии один ключик к makefile с активацией udp вы думаете поэтому включить не хотят?

Да и функционал router os одинаковый что в железках за 1000р что в железках за 200 000р

( лицензионные ограничения есть, но не в этом )

 

 

[LostSoul]

Ещё чудного про микротик расскажу.

Сейчас тестировал один raduis сервер коммерческий, который в демо версии на пакеты access-accept  поставил ttl=2

а у меня это все через 3 транзитных микротика прыгало.....

так вот не заметил этого сразу , так как эффект был просто сказочный --  последний mikrotik из 3 транзитных замечательно форвардил пакеты с ttl=0  , и последний ( 4 микротик в цепочке на котором поднят radius ) видел их в torch.....  но не слышал на уровне radius client и не срабатывал счетчик в iptables input .

icmp ttl exceeded тоже не генерировал  никто , хотя ограничивающих правил на это нету.

routeros последний.

Микротик - это настоящая вкусняшка просто.

 

[rdmitrich]

27 минут назад, LostSoul сказал:

Да какое блин отношение имеет цена к этому?

Долбоящеры из латвии один ключик к makefile с активацией udp вы думаете поэтому включить не хотят?

Да и функционал router os одинаковый что в железках за 1000р что в железках за 200 000р

( лицензионные ограничения есть, но не в этом )

 

 

Понятия не имею, почему не включают, может из за приступа гомосексуализма ?)))

Так же Как Тим Кук в Эппл со знаменитыми апдейтами для телефонов ?))

Изменено 10 февраля, 2019 пользователем rdmitrich

[NiTr0]

2 часа назад, LostSoul сказал:

конечно скажется.   30-40% пакет дроп до хезера вполне себе обыденная картина на просторах нашей родины.

интересно, как тогда всякие там твичи и прочее работает-то, или абоны принципиально не смотрят трансляции извне чебурнета?

 

2 часа назад, rdmitrich сказал:

Да , постоянно гоняем траф по l2tp, все хорошо

я про pptp же, а не l2tp. а там все очень и очень плохо.

 

2 часа назад, rdmitrich сказал:

МТ, это софтсвич, по сути разницы между тазиком нет, если есть оптыт то все нормально настраивается и работает

разница таки большая. если на тазике что-то не работает как ожидалось - можно снять нормальный дебаг, можно запатчить проблемное место если знания/опыт позволяют, можно отправить запрос в апстрим (это по большей части касается ядра - и там таки реагируют на проблемы, а не как некротиковцы - сколько лет поддержка клала болт на вис некротика от частых попыток ssh коннекта) можно прикрутить без проблем что-то свое (как в свое время лет 8 назад я прикручивал к pppd брасу поддержку CoA - когда accel-ppp еще не было, был только accel-pptp).

если в МТ что-то не работает как ожидалось/как нужно - все, сливай воду, приплыли. нет CoA для ппп туннелей - кушайте что есть, меняйте скорость костылями через телнет (потому что от ssh вешается) либо шлите дисконнекты. нет нормального unnumbered с выдачей ип через радиус - делайте техноонанизм сводя все 100500 вланов в бридж и поднимая на нем дхцп сервер (как вариант - онанизм со 100500 дхцп серверов по кол-ву вланов).

кстати, как там СоА, осилили уже, или все так же никак как и 8 лет назад (не смотря на запросы пользователей)?

 

3 часа назад, rdmitrich сказал:

Они тоже разные есть, а если так рассуждать то и цыску и тазик нагнуть большим объемом пакетов можно запросто

вы действительно не понимаете разницы между kernel-space реализацией туннеля и юзерспейсной?

повторюсь, 200 мбит пптп в сумме ccr1009 не выянет, встанет раком ближе к сотне. это с нормальными пакетами, не 64-байтным флудом.

 

3 часа назад, rdmitrich сказал:

по крайней мере у МТ целая команда занимается разработкой 

у реалтека вон тоже целая команда занимается разработкой, а родить нормальный сдк к SoC (у которого хотя бы память не текла) - так и не осилили. как и не осилили целые команды разработчиков (будь то хоть асус, хоть длинк, хоть тплинк, про десятки менее именитых типа тотолинка вообще молчу) дострогать то, что настрогала целая команда разработчиков реалтека, до сколь-либо пригодного к работе состояния.

как и у тех же тенд/нетисов/тотолинков тоже целая команда занимается разработкой. результат какбы налицо. хотя кое-кто эти поделки даже нахваливает - "дешево и даже работает"...

потому "целая команда занимается разработкой" - таки не аргумент.

 

 

[LostSoul]

Только что, NiTr0 сказал:

интересно, как тогда всякие там твичи и прочее работает-то, или абоны принципиально не смотрят трансляции извне чебурнета?

имеют везде cdn  для трансляций, вероятно.

ну или так же глючат и лагают, бесплатно же

снапчат точно лагает

 

[NiTr0]

1 минуту назад, LostSoul сказал:

имеют везде cdn  для трансляций, вероятно. 

где cdn у твича?

1 минуту назад, LostSoul сказал:

ну или так же глючат и лагают, бесплатно же

нуну, скажите на форумах геймерозадротов что твич лагает и надо пользовать только сервисы внутри чебурнета, услышите много нового :)

 

[LostSoul]

9 минут назад, NiTr0 сказал:

если на тазике что-то не работает как ожидалось - можно снять нормальный дебаг,

это всё сказки для пионеров, ничего больше своего компа не админящих

 

а в реальной жизни ,  после 4-5 раза за месяц, когда у тебя снова "что-то начало работать не так как ожидалось" , тебя или уволит начальство или сбегут клиенты платящие тебе деньги.  Но в целом итог будет предсказуем , не нужны никому такие умники.

 

И если ты готов положить жизнь, не есть и не спать, сидеть возле серверной и двумя руками круглые сутки поддерживать свой самопал чтоб оно не упало , то это не значит что все хотят так работать.

Люди бывает хотят иметь выходные , а так же заниматся более чем 1 задачей и более чем 1 сервером.

И если есть проверенная железка промышленного уровня готовности,   с помощью которой можно надежно закрыть фронт задач "от" и "до" , то часто бывает проще и разумнее такую готовую железку и купить,  а свое время и силы сосредоточить на каких-то действительно эксклюзивных и уникальных наработках, составляющих ваше решающее конкурентное приемущество

 

 

9 минут назад, NiTr0 сказал:

нет нормального unnumbered с выдачей ип через радиус - делайте техноонанизм сводя все 100500 вланов в бридж и поднимая на нем дхцп сервер

я понял наконец, зачем тебе бридж и 100500 влан.

Есть один секрет, Буратино.

Шуруп вбитый кувалдой  держится крепче,  чем гвоздь вкрученный отверткой.

Причем до начала этого года, я считал это выражение шуткой.

Пока не познакомился с строителями , которые вот точно один в один как ты сисадмин.

Теперь то я знаю, что то не шутка, а суровая правда.

 

 

 

[LostSoul]

10 минут назад, NiTr0 сказал:

вы действительно не понимаете разницы между kernel-space реализацией туннеля и юзерспейсной?

Я хорошо понимаю разницу.

Когда у меня ( у клиента на поддержке ) выпадал pppd в юзерспейс от этого страдал один пользователь.

Когда у меня ( у клиента на поддержке ) менеджер заводя в биллинге абонента вбил его LAN IP  по ошибке в поле VPN IP ,   то у меня выпал в kernel panic весь гребанный сервер.

И продолжал непрерывно ребутиться по кругу, так что на него даже зайти не получалось.

Естественно , я опытный хрен с седыми яйцами и меня так просто не возьмешь.

Я перекрыл этому NAS доступ к radius сервер и убедился что проблема исчезла.

После чего сделав диффы последних бекапов базы достаточно быстро нашел проблему.

 

И даже то время, пока я искал проблему у клиентов услуга работала , потому что мной заранее был сделан механизм аварийного fail back перевода на локальный chap-secrets файл, переодически генерируемый .

 

Но чтоб всё предусмотреть и все мгновенно починить нужно быть мной.

А таких как я, к сожалению больше не делают и взять их негде.

 

 

 

17 минут назад, NiTr0 сказал:

(будь то хоть асус, хоть длинк, хоть тплинк, про десятки менее именитых типа тотолинка вообще молчу)

у них у всех результат более предсказуемый , чем у вас с с вашим самопалом.

потому что выбирая себе к покупке модель того же тотолинка можно прочитать отзывы 100500 пользователей о том что вот в этой модели на этой прошивке течет, а в этом модели на этой прошивке нет.

А что вы там в своем тазике с acell-pptp накосорезили не знает никто, даже вы сами.  Потому что "вскрытие покажет"

 

 

[LostSoul]

21 минуту назад, NiTr0 сказал:

где cdn у твича?

первый раз в жизни зашел на этот ваш твич , до этого даже не знал что это такое.

тыкнул в первое попавшееся видео на стартовой странице

 

видео стало воспроизводится с вот этого хоста

 

Цитата

 

route: 192.108.239.0/24

descr: TWITCH-ANYCAST-2

origin: AS46489

mnt-by: TWITCH-MNT

created: 2015-09-23T15:05:25Z

last-modified: 2018-09-04T18:15:00Z

source: RIPE-NONAUTH

 

Что такое ANYCAST знаете? Ну в гугле найдете.

В моем случае ближайшая точка раздачи оказалась через 3 хопа на cloud-ix

 

Цитата

 

tracepath 192.108.239.109

 1:  gateway                                               1.096ms
......
 4:  31.28.19.100                                          6.394ms
 5:  la100-br02.fra01.twitch.tv                          107.304ms !H

 

 

[NiTr0]

18 минут назад, LostSoul сказал:

а в реальной жизни ,  после 4-5 раза за месяц, когда у тебя снова "что-то начало работать не так как ожидалось" , тебя или уволит начальство или сбегут клиенты платящие тебе деньги.  Но в целом итог будет предсказуем , не нужны никому такие умники.

бугагашки

расскажите еще, как стабильно работает некротик и как это здорово когда он новый, только искаропки, ежедневно ребутается по ООМ без каких-либо причин, просто так - это же ведь просто замечательно что он ребутается, да? :) не то что скучный тазик, который, будучи сконфигуренным прямыми руками (а не лапками некротикоодмина), просто пашет годами...

 

18 минут назад, LostSoul сказал:

И если есть проверенная железка промышленного уровня готовности

дадада, у которой ежесуточно ООМ ни с того ни с сего случается. промышленный уровень готовности, лол :)

 

8 минут назад, LostSoul сказал:

Когда у меня ( у клиента на поддержке ) менеджер заводя в биллинге абонента вбил его LAN IP  по ошибке в поле VPN IP ,   то у меня выпал в kernel panic весь гребанный сервер.

если ваш биллинг позволяет вбить ип от балды, и если идиот вбивает туда адрес юзера - тут не на реализацию туннеля пенять надо, а на ДНК.

впрочем, никто вам не мешает вместо одного сервера, жующего гигабит пптп ядерным модулем, поставить штук 5-6 таких же и жевать все в юзерспейсе :)

 

8 минут назад, LostSoul сказал:

Но чтоб всё предусмотреть и все мгновенно починить нужно быть мной.

чтобы все предусмотреть, достаточно было просто ограничить выдачу адресов определенным диапазоном.

но это не про одминов некротика, думать - это не про них, как и читать про подводные камни софта который они юзают.

 

22 минуты назад, LostSoul сказал:

я понял наконец, зачем тебе бридж и 100500 влан. 

Есть один секрет, Буратино.

Шуруп вбитый кувалдой  держится крепче,  чем гвоздь вкрученный отверткой.

Причем до начала этого года, я считал это выражение шуткой.

Пока не познакомился с строителями , которые вот точно один в один как ты сисадмин.

Теперь то я знаю, что то не шутка, а суровая правда.

ок, я весь во внимании - каким же волшебным образом вы предлагаете обеспечить полную изоляцию абонов на л2 на некротике. с вланом на абона и выдачей адресов из пула, ну как в нормальных сетях, а не как в вашем пионернете с одной большой л2 помойкой.

и не надо рассказывать басни о том, что на деле один влан на всех это здорово и что чем больше абонов в нем тем лучше работает сеть.

 

10 минут назад, LostSoul сказал:

у них у всех результат более предсказуемый , чем у вас с с вашим самопалом.

халва, халва :)

не ровняйте остальных по своей рукожопости. как у вас ваши, кхм, сети работают - вы уже прекрасно рассказали :)

ну а ваши сети - таки да, работают где-то как ваши эталоны стабильности - тенда/тотолинк )