NiTr0 Опубликовано 10 февраля, 2019 · Жалоба 2 часа назад, rdmitrich сказал: Чеэта вдруг ?? вы пробовали пптп на некротике гонять? попробуйте, расскажете :) ихние индусы до сих пор не осилили запилить ядерный пптп. все в юзерспейсе, как и было 15 лет назад. 2 часа назад, rdmitrich сказал: Да ничем по сути, просто ТС вообще не в зуб ногой )) Какой там iptables ? )) тот самый что кое-как прикрыт в некротике окошком "файрвол". разницы между ними никакой, вообще. 2 часа назад, rdmitrich сказал: Carbon бесплатен на 200 пользователей и что? абиллс 0.5.х вон бесплатен независимо от кол-ва пользователей, но per-user радиус аттрибуты не умеет - т.е. рулить всем с одной странички не особо-то выйдет. и 0.8 вроде тоже не умеет (хотя его как-то не смотрел). а из двух (трех, четырех) мест - печально по удобству и по вероятности ошибки. у карбона подозреваю та же печаль-беда. хотя мож конечно и ошибаюсь - не щупал его. 2 часа назад, Saab95 сказал: Микротик легко решит данную задачу, можно взять устройства вида CCR1009 угу, и встанет он раком на 50-70 мбитах по пптп туннелям :) потому что микротик - это устаревшая технология. 1 час назад, LostSoul сказал: а хезер это же какашка немецкая, до которого 30 лет и 3 хопа.... это как-то скажется на просмотре клиентом видео со своей веб-камеры? нет? а остальное - обычная маркетинговая шелуха. хотя, повторюсь, для нужд ТСа хватит и вдски, котора будет дешевле хетцнеровского дедика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба 21 минуту назад, rdmitrich сказал: Еще раз перечитал топик..... ТС какой то неверной дорогой идет, зачем ему VPN ??? Если только услуги облака конторам оказывать ?? Вы просто не в теме стандартной попоболи типовых установщиков видеонаблюдения. Когда ставят всякий китайский чипшит с китайским облаком Xmeye и аналогичным и данные начинают бегать через большой китайский файвролл и обратно. все это часто подлагивает и уж точно дает не вполне реалтайм трансляцию. При этом большинство установщиков камер очень слабы по части ИТ , они больше монтажники-телефонисты. Вот для них такой сервис вполне себе востребован, только им нужно не инструкции по настройке pptp давать а готовую преднастроенную коробку plug and play на реализацию. Чтоб воткнул и работало. 4 минуты назад, NiTr0 сказал: это как-то скажется на просмотре клиентом видео со своей веб-камеры? нет? конечно скажется. 30-40% пакет дроп до хезера вполне себе обыденная картина на просторах нашей родины. не часто конечно , но оно ж всегда случается в самый неподходящий момент. да и непонятно чем тогда это лучше бесплатного китайского облака там хоть смешных лимитов по 100мб трафика нету Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 10 февраля, 2019 · Жалоба 3 минуты назад, NiTr0 сказал: вы пробовали пптп на некротике гонять? попробуйте, расскажете :) ихние индусы до сих пор не осилили запилить ядерный пптп. все в юзерспейсе, как и было 15 лет назад. Да , постоянно гоняем траф по l2tp, все хорошо, Хз чего вы на него бочку катите )) 4 минуты назад, NiTr0 сказал: тот самый что кое-как прикрыт в некротике окошком "файрвол". разницы между ними никакой, вообще. МТ, это софтсвич, по сути разницы между тазиком нет, если есть оптыт то все нормально настраивается и работает 5 минут назад, NiTr0 сказал: угу, и встанет он раком на 50-70 мбитах по пптп туннелям :) потому что микротик - это устаревшая технология. Они тоже разные есть, а если так рассуждать то и цыску и тазик нагнуть большим объемом пакетов можно запросто, по крайней мере у МТ целая команда занимается разработкой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба 6 минут назад, NiTr0 сказал: хотя, повторюсь, для нужд ТСа хватит и вдски, котора будет дешевле хетцнеровского дедика. Я пробовал именно под эти задачки и VDS-ки и hetzer в свое время. И вообще перетестировал около 12 разных поставщиков vds в разное время. После чего пришел к однозначному выводу - для качественного оказания услуги -- только собственные сервера в собственных помещениях. практически все VDS имели обыкновение засыпать и подлагивать, работая в режимах софт-роутера с терминацией vpn. то ли с ноды на ноду переодически прыгают, то ли планировщики на vds экономные. Но в целом ни на одном vps такого не было чтоб в течении суток не набиралось несколько минут даунтайма. ( интервалами по 2-7 секунд ) 2 минуты назад, rdmitrich сказал: МТ, это софтсвич, по сути разницы между тазиком нет, если есть оптыт то все нормально настраивается и работает Ну не совсем. Вот микротик ГОДАМИ возят мордой по тарелке на тему того чтоб openvpn через udp сделали. Так как через на канале с высокими потерями ( типичный кейс для 3G ) всякие ваши l2tp и pptp работает охренеть как плохо. ( про openvpn через tcp и говорить нечего ) Но они много лет игнорируют сотни стонов на форуме и болт клали. Хотя задача реально на 20 минут их программерам. Из-за этого нам наш проект пришлось лепить на openwrt ( не с openvpn разумеется ) , а с более устройчивым и пробивающим протоколом :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 10 февраля, 2019 · Жалоба 8 минут назад, LostSoul сказал: Вы просто не в теме стандартной попоболи типовых установщиков видеонаблюдения. Когда ставят всякий китайский чипшит с китайским облаком Xmeye и аналогичным и данные начинают бегать через большой китайский файвролл и обратно. все это часто подлагивает и уж точно дает не вполне реалтайм трансляцию. Сталкивался, заказчик привез видеорегистраторы из Китая, работающие через Китайское облако, решать проблему не стали, просто отказались от проекта, чтобы потом не получить головных болей в виде постоянных звонков -"не работает, вы мерзавцы взяли денег, теперь должны пожизненно обслуживать..." Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба 5 минут назад, rdmitrich сказал: МТ, это софтсвич, по сути разницы между тазиком нет, если есть оптыт то все нормально настраивается и работает Софт то весь с x86 честно стыренный.... где никто не оптимизировал его на многопоточное выполнение на куче слабеньких ядер. И с этим траблы. Только что, rdmitrich сказал: в виде постоянных звонков -"не работает, вы мерзавцы взяли денег, теперь должны пожизненно обслуживать..." Ну вы то провайдер или кто? что не могли белых IP выдать без всякого облака? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 10 февраля, 2019 · Жалоба 4 минуты назад, LostSoul сказал: Так как через на канале с высокими потерями ( типичный кейс для 3G ) всякие ваши l2tp и pptp работает охренеть как плохо. ( про openvpn через tcp и говорить нечего ) OVPN не используем из за его специфики, используем в основном L2TP, т.к до недавнего времени некоторые провайдеры рубили PPTP Если честно , не понимаю о каких проблемах вы говорите ?? Нужно все делать с открытым сердцем и чистой душей, тогда все будет хорошо )))) 3 минуты назад, LostSoul сказал: Софт то весь с x86 честно стыренный.... где никто не оптимизировал его на многопоточное выполнение на куче слабеньких ядер. И с этим траблы. ядро стырено очень давно и дюже модифицировано, пропиетарщина и разбираться просто лень, да и нет необходимости )) 4 минуты назад, LostSoul сказал: Ну вы то провайдер или кто? что не могли белых IP выдать без всякого облака? Сейчас провайдер, а в то время были проектно -монтажной конторой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба 3 минуты назад, rdmitrich сказал: Если честно , не понимаю о каких проблемах вы говорите ?? Нужно все делать с открытым сердцем и чистой душей, тогда все будет хорошо )))) попробуйте добиться наилучших результатов а канале где 30-40% пакетов потеряно, с переодическими полными пропаданиями связи от на 1. 5 , 5 , 7 - 40 секунд.... когда ваш l2tp будет просто отваливатся по таймаутам а потом не поднимается потому что из-за дропов хендшейк не проходит..... и вы научитесь ценить нормальные протоколы туннелирования , работающие всегда и не хуже чистого l2 канала. Прежде всего они должны быть connection less. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 10 февраля, 2019 (изменено) · Жалоба 3 минуты назад, LostSoul сказал: попробуйте добиться наилучших результатов а канале где 30-40% пакетов потеряно, с переодическими полными пропаданиями связи от на 1. 5 , 5 , 7 - 40 секунд.... когда ваш l2tp будет просто отваливатся по таймаутам а потом не поднимается потому что из-за дропов хендшейк не проходит..... Да нет практически никаких потерь, не так давно инженер тестил - 0,02% при нагрузке процессора 70% Тестировал 10 часов Изменено 10 февраля, 2019 пользователем rdmitrich Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба 6 минут назад, rdmitrich сказал: OVPN не используем из за его специфики, используем в основном L2TP, т.к до недавнего времени некоторые провайдеры рубили PPTP Если честно , не понимаю о каких проблемах вы говорите ?? Нужно все делать с открытым сердцем и чистой душей, тогда все будет хорошо )))) ядро стырено очень давно и дюже модифицировано, пропиетарщина и разбираться просто лень, да и нет необходимости )) Сейчас провайдер, а в то время были проектно -монтажной конторой opvn гораздо более френдли со стороны какого-нибудь компа с windows за которым сидит тупая блондинка. так как прикидывается network interface ( tun /tap ) не задает тупых вопросов и всплывающих окошечек при разрыве , висит себе как фоновый сервис независимо от того залогинен пользователь в систему или нет и настраивается через текстовый конфиг. Год за годом большинство описанного стало возможно сделать и штатными средствами Windows , но во времена windows 98 / Vista указанные приемущества были неоспоримы, а дальше у многих привычка осталась с точки зрения прохождения firewal - openvpn это один коннект по одному порту 1 минуту назад, rdmitrich сказал: Да нет практически никаких потерь, не так давно инженер тестил - 0,02% при нагрузке процессора 70% я говорю про потерях в транспортной среде ( той, поверх которой вы l2tp ваше поднимаете ) про какой-нибудь засыпанный сугробами gprs в деревне кукуево новоебенвской губернии Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 10 февраля, 2019 · Жалоба 1 минуту назад, LostSoul сказал: opvn гораздо более френдли со стороны какого-нибудь компа с windows за которым сидит тупая блондинка. так как прикидывается network interface ( tun /tap ) не задает тупых вопросов и всплывающих окошечек при разрыве , висит себе как фоновый сервис независимо от того залогинен пользователь в систему или нет и настраивается через текстовый конфиг. Год за годом большинство описанного стало возможно сделать и штатными средствами Windows , но во времена windows 98 / Vista указанные приемущества были неоспоримы, а дальше у многих привычка осталась с точки зрения прохождения firewal - openvpn это один коннект по одному порту средства Windows вообще не используем, мы за аппаратные железки, в низ все корректно работает, причем это не только МТ, есть кошки и джуны, для каждой железки своя задача Мы по началу тоже "красноглазили", потом пришло понимание, что это никто не оценит, поэтому стали использовать преимущественно готовые продукты, по возможности с техподдержкой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба 1 минуту назад, rdmitrich сказал: средства Windows вообще не используем, мы за аппаратные железки, в низ все корректно работает, причем это не только МТ, есть кошки и джуны, для каждой железки своя задача мы тоже не используем, я вам говорю о причинах популярности. А задачи бывают совсем разные. Вплоть до того что скажем иметь устойчивую связь с андроид-смартфоном или ноутбуком через какой-бы интернет он не вышел в сеть в дальней командировке. И чтоб это не управлялось пользователем а было спрятано где-нибудь поглубже. Будете роутер к пользователю наручником пристегивать , или специальное решение типа "роутер в sd-карте" покупать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 10 февраля, 2019 · Жалоба 8 минут назад, LostSoul сказал: я говорю про потерях в транспортной среде ( той, поверх которой вы l2tp ваше поднимаете ) про какой-нибудь засыпанный сугробами gprs в деревне кукуево новоебенвской губернии а какая разница ?? Пакеты или проходят, или нет )) До gprs потери будут конечно больше, но это не обязательно из за использования МТ, причин может быть много, и они постоянно в случае gprs есть )) 3 минуты назад, LostSoul сказал: мы тоже не используем, я вам говорю о причинах популярности. А задачи бывают совсем разные. Вплоть до того что скажем иметь устойчивую связь с андроид-смартфоном или ноутбуком через какой-бы интернет он не вышел в сеть в дальней командировке. И чтоб это не управлялось пользователем а было спрятано где-нибудь поглубже. Будете роутер к пользователю наручником пристегивать , или специальное решение типа "роутер в sd-карте" покупать? с Андройда и Windows нормально поднимается, для одной конторы делали шлюз, все годно работало, но потом выяснили, что им по большему счету только RDP и нужно, а к нему можно прикрутить сертификат Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба Только что, rdmitrich сказал: а какая разница ?? Пакеты или проходят, или нет )) До gprs потери будут конечно больше, но это не обязательно из за использования МТ, причин может быть много, и они постоянно в случае gprs есть )) Ну если вы так на это смотрите, то бессмысленно с вами что-то обсуждать. Будут у вас такие практические задачи, попробуете, поймете, осознаете. Про "потери из-за использование микротик" я никогда не слова не говорит, это Нитро отжигает. Я говорил про отсутствие на нем нормальных connection less туннельных протоколов , способных при этом проходить через nat и firewall. То есть сам по себе туннельный протокол connection less есть - это EOIP. Но вот режима инкаспуляции в UDP да с поддержкой NAT-T у него нету , и это большой минус ограничивающий применение. Хорошо через любые виды vpn и firewall проходят openvpn и sstp которые работают через одно единственное tcp подключение. Но само наличие tcp ставит крест на его применении - так как выживаемость туннеля поднятого поверх tcp в условиях проблем на сети стремится к нулю 6 минут назад, rdmitrich сказал: с Андройда и Windows нормально поднимается, для одной конторы делали шлюз, все годно работало, но потом выяснили, что им по большему счету только RDP и нужно, а к нему можно прикрутить сертификат это инфа 100% да , что когда я приду в гостевую wifi сеть, где админ-параноик закрыл все порты кроме https у меня l2tp линк без плясок с бубном сам поднимется? На половине бесплатных wifi хотспотов мосгортранса XMPP по стандартному порту не поднимается -- зафильтровано :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 10 февраля, 2019 (изменено) · Жалоба 12 минут назад, LostSoul сказал: Ну если вы так на это смотрите, то бессмысленно с вами что-то обсуждать. Будут у вас такие практические задачи, попробуете, поймете, осознаете. Про "потери из-за использование микротик" я никогда не слова не говорит, это Нитро отжигает. Я говорил про отсутствие на нем нормальных connection less туннельных протоколов , способных при этом проходить через nat и firewall. То есть сам по себе туннельный протокол connection less есть - это EOIP. Но вот режима инкаспуляции в UDP да с поддержкой NAT-T у него нету , и это большой минус ограничивающий применение. Хорошо через любые виды vpn и firewall проходят openvpn и sstp которые работают через одно единственное tcp подключение. Но само наличие tcp ставит крест на его применении - так как выживаемость туннеля поднятого поверх tcp в условиях проблем на сети стремится к нулю А, вы вот про что..... Дак микротик это копеечная железка, которая универсальна для многих задач, но не для всех ))), И да, UDP нет... Умер юнит, выкинули, поставили другой и залили бэкап )))) Хотя умираю они у нас очень редко, в основном если у заказчика попало в сеть не 220 в, а скажем 800 !! Но там не только МТ дает дуба )))) Изменено 10 февраля, 2019 пользователем rdmitrich Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба 7 минут назад, rdmitrich сказал: А, вы вот про что..... Дак микротик это копеечная железка, которая универсальна для многих задач, но не для всех ))) Да какое блин отношение имеет цена к этому? Долбоящеры из латвии один ключик к makefile с активацией udp вы думаете поэтому включить не хотят? Да и функционал router os одинаковый что в железках за 1000р что в железках за 200 000р ( лицензионные ограничения есть, но не в этом ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба Ещё чудного про микротик расскажу. Сейчас тестировал один raduis сервер коммерческий, который в демо версии на пакеты access-accept поставил ttl=2 а у меня это все через 3 транзитных микротика прыгало..... так вот не заметил этого сразу , так как эффект был просто сказочный -- последний mikrotik из 3 транзитных замечательно форвардил пакеты с ttl=0 , и последний ( 4 микротик в цепочке на котором поднят radius ) видел их в torch..... но не слышал на уровне radius client и не срабатывал счетчик в iptables input . icmp ttl exceeded тоже не генерировал никто , хотя ограничивающих правил на это нету. routeros последний. Микротик - это настоящая вкусняшка просто. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 10 февраля, 2019 (изменено) · Жалоба 27 минут назад, LostSoul сказал: Да какое блин отношение имеет цена к этому? Долбоящеры из латвии один ключик к makefile с активацией udp вы думаете поэтому включить не хотят? Да и функционал router os одинаковый что в железках за 1000р что в железках за 200 000р ( лицензионные ограничения есть, но не в этом ) Понятия не имею, почему не включают, может из за приступа гомосексуализма ?))) Так же Как Тим Кук в Эппл со знаменитыми апдейтами для телефонов ?)) Изменено 10 февраля, 2019 пользователем rdmitrich Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 10 февраля, 2019 · Жалоба 2 часа назад, LostSoul сказал: конечно скажется. 30-40% пакет дроп до хезера вполне себе обыденная картина на просторах нашей родины. интересно, как тогда всякие там твичи и прочее работает-то, или абоны принципиально не смотрят трансляции извне чебурнета? 2 часа назад, rdmitrich сказал: Да , постоянно гоняем траф по l2tp, все хорошо я про pptp же, а не l2tp. а там все очень и очень плохо. 2 часа назад, rdmitrich сказал: МТ, это софтсвич, по сути разницы между тазиком нет, если есть оптыт то все нормально настраивается и работает разница таки большая. если на тазике что-то не работает как ожидалось - можно снять нормальный дебаг, можно запатчить проблемное место если знания/опыт позволяют, можно отправить запрос в апстрим (это по большей части касается ядра - и там таки реагируют на проблемы, а не как некротиковцы - сколько лет поддержка клала болт на вис некротика от частых попыток ssh коннекта) можно прикрутить без проблем что-то свое (как в свое время лет 8 назад я прикручивал к pppd брасу поддержку CoA - когда accel-ppp еще не было, был только accel-pptp). если в МТ что-то не работает как ожидалось/как нужно - все, сливай воду, приплыли. нет CoA для ппп туннелей - кушайте что есть, меняйте скорость костылями через телнет (потому что от ssh вешается) либо шлите дисконнекты. нет нормального unnumbered с выдачей ип через радиус - делайте техноонанизм сводя все 100500 вланов в бридж и поднимая на нем дхцп сервер (как вариант - онанизм со 100500 дхцп серверов по кол-ву вланов). кстати, как там СоА, осилили уже, или все так же никак как и 8 лет назад (не смотря на запросы пользователей)? 3 часа назад, rdmitrich сказал: Они тоже разные есть, а если так рассуждать то и цыску и тазик нагнуть большим объемом пакетов можно запросто вы действительно не понимаете разницы между kernel-space реализацией туннеля и юзерспейсной? повторюсь, 200 мбит пптп в сумме ccr1009 не выянет, встанет раком ближе к сотне. это с нормальными пакетами, не 64-байтным флудом. 3 часа назад, rdmitrich сказал: по крайней мере у МТ целая команда занимается разработкой у реалтека вон тоже целая команда занимается разработкой, а родить нормальный сдк к SoC (у которого хотя бы память не текла) - так и не осилили. как и не осилили целые команды разработчиков (будь то хоть асус, хоть длинк, хоть тплинк, про десятки менее именитых типа тотолинка вообще молчу) дострогать то, что настрогала целая команда разработчиков реалтека, до сколь-либо пригодного к работе состояния. как и у тех же тенд/нетисов/тотолинков тоже целая команда занимается разработкой. результат какбы налицо. хотя кое-кто эти поделки даже нахваливает - "дешево и даже работает"... потому "целая команда занимается разработкой" - таки не аргумент. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба Только что, NiTr0 сказал: интересно, как тогда всякие там твичи и прочее работает-то, или абоны принципиально не смотрят трансляции извне чебурнета? имеют везде cdn для трансляций, вероятно. ну или так же глючат и лагают, бесплатно же снапчат точно лагает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 10 февраля, 2019 · Жалоба 1 минуту назад, LostSoul сказал: имеют везде cdn для трансляций, вероятно. где cdn у твича? 1 минуту назад, LostSoul сказал: ну или так же глючат и лагают, бесплатно же нуну, скажите на форумах геймерозадротов что твич лагает и надо пользовать только сервисы внутри чебурнета, услышите много нового :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба 9 минут назад, NiTr0 сказал: если на тазике что-то не работает как ожидалось - можно снять нормальный дебаг, это всё сказки для пионеров, ничего больше своего компа не админящих а в реальной жизни , после 4-5 раза за месяц, когда у тебя снова "что-то начало работать не так как ожидалось" , тебя или уволит начальство или сбегут клиенты платящие тебе деньги. Но в целом итог будет предсказуем , не нужны никому такие умники. И если ты готов положить жизнь, не есть и не спать, сидеть возле серверной и двумя руками круглые сутки поддерживать свой самопал чтоб оно не упало , то это не значит что все хотят так работать. Люди бывает хотят иметь выходные , а так же заниматся более чем 1 задачей и более чем 1 сервером. И если есть проверенная железка промышленного уровня готовности, с помощью которой можно надежно закрыть фронт задач "от" и "до" , то часто бывает проще и разумнее такую готовую железку и купить, а свое время и силы сосредоточить на каких-то действительно эксклюзивных и уникальных наработках, составляющих ваше решающее конкурентное приемущество 9 минут назад, NiTr0 сказал: нет нормального unnumbered с выдачей ип через радиус - делайте техноонанизм сводя все 100500 вланов в бридж и поднимая на нем дхцп сервер я понял наконец, зачем тебе бридж и 100500 влан. Есть один секрет, Буратино. Шуруп вбитый кувалдой держится крепче, чем гвоздь вкрученный отверткой. Причем до начала этого года, я считал это выражение шуткой. Пока не познакомился с строителями , которые вот точно один в один как ты сисадмин. Теперь то я знаю, что то не шутка, а суровая правда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба 10 минут назад, NiTr0 сказал: вы действительно не понимаете разницы между kernel-space реализацией туннеля и юзерспейсной? Я хорошо понимаю разницу. Когда у меня ( у клиента на поддержке ) выпадал pppd в юзерспейс от этого страдал один пользователь. Когда у меня ( у клиента на поддержке ) менеджер заводя в биллинге абонента вбил его LAN IP по ошибке в поле VPN IP , то у меня выпал в kernel panic весь гребанный сервер. И продолжал непрерывно ребутиться по кругу, так что на него даже зайти не получалось. Естественно , я опытный хрен с седыми яйцами и меня так просто не возьмешь. Я перекрыл этому NAS доступ к radius сервер и убедился что проблема исчезла. После чего сделав диффы последних бекапов базы достаточно быстро нашел проблему. И даже то время, пока я искал проблему у клиентов услуга работала , потому что мной заранее был сделан механизм аварийного fail back перевода на локальный chap-secrets файл, переодически генерируемый . Но чтоб всё предусмотреть и все мгновенно починить нужно быть мной. А таких как я, к сожалению больше не делают и взять их негде. 17 минут назад, NiTr0 сказал: (будь то хоть асус, хоть длинк, хоть тплинк, про десятки менее именитых типа тотолинка вообще молчу) у них у всех результат более предсказуемый , чем у вас с с вашим самопалом. потому что выбирая себе к покупке модель того же тотолинка можно прочитать отзывы 100500 пользователей о том что вот в этой модели на этой прошивке течет, а в этом модели на этой прошивке нет. А что вы там в своем тазике с acell-pptp накосорезили не знает никто, даже вы сами. Потому что "вскрытие покажет" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба 21 минуту назад, NiTr0 сказал: где cdn у твича? первый раз в жизни зашел на этот ваш твич , до этого даже не знал что это такое. тыкнул в первое попавшееся видео на стартовой странице видео стало воспроизводится с вот этого хоста Цитата route: 192.108.239.0/24 descr: TWITCH-ANYCAST-2 origin: AS46489 mnt-by: TWITCH-MNT created: 2015-09-23T15:05:25Z last-modified: 2018-09-04T18:15:00Z source: RIPE-NONAUTH Что такое ANYCAST знаете? Ну в гугле найдете. В моем случае ближайшая точка раздачи оказалась через 3 хопа на cloud-ix Цитата tracepath 192.108.239.109 1: gateway 1.096ms ...... 4: 31.28.19.100 6.394ms 5: la100-br02.fra01.twitch.tv 107.304ms !H Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 10 февраля, 2019 · Жалоба 18 минут назад, LostSoul сказал: а в реальной жизни , после 4-5 раза за месяц, когда у тебя снова "что-то начало работать не так как ожидалось" , тебя или уволит начальство или сбегут клиенты платящие тебе деньги. Но в целом итог будет предсказуем , не нужны никому такие умники. бугагашки расскажите еще, как стабильно работает некротик и как это здорово когда он новый, только искаропки, ежедневно ребутается по ООМ без каких-либо причин, просто так - это же ведь просто замечательно что он ребутается, да? :) не то что скучный тазик, который, будучи сконфигуренным прямыми руками (а не лапками некротикоодмина), просто пашет годами... 18 минут назад, LostSoul сказал: И если есть проверенная железка промышленного уровня готовности дадада, у которой ежесуточно ООМ ни с того ни с сего случается. промышленный уровень готовности, лол :) 8 минут назад, LostSoul сказал: Когда у меня ( у клиента на поддержке ) менеджер заводя в биллинге абонента вбил его LAN IP по ошибке в поле VPN IP , то у меня выпал в kernel panic весь гребанный сервер. если ваш биллинг позволяет вбить ип от балды, и если идиот вбивает туда адрес юзера - тут не на реализацию туннеля пенять надо, а на ДНК. впрочем, никто вам не мешает вместо одного сервера, жующего гигабит пптп ядерным модулем, поставить штук 5-6 таких же и жевать все в юзерспейсе :) 8 минут назад, LostSoul сказал: Но чтоб всё предусмотреть и все мгновенно починить нужно быть мной. чтобы все предусмотреть, достаточно было просто ограничить выдачу адресов определенным диапазоном. но это не про одминов некротика, думать - это не про них, как и читать про подводные камни софта который они юзают. 22 минуты назад, LostSoul сказал: я понял наконец, зачем тебе бридж и 100500 влан. Есть один секрет, Буратино. Шуруп вбитый кувалдой держится крепче, чем гвоздь вкрученный отверткой. Причем до начала этого года, я считал это выражение шуткой. Пока не познакомился с строителями , которые вот точно один в один как ты сисадмин. Теперь то я знаю, что то не шутка, а суровая правда. ок, я весь во внимании - каким же волшебным образом вы предлагаете обеспечить полную изоляцию абонов на л2 на некротике. с вланом на абона и выдачей адресов из пула, ну как в нормальных сетях, а не как в вашем пионернете с одной большой л2 помойкой. и не надо рассказывать басни о том, что на деле один влан на всех это здорово и что чем больше абонов в нем тем лучше работает сеть. 10 минут назад, LostSoul сказал: у них у всех результат более предсказуемый , чем у вас с с вашим самопалом. халва, халва :) не ровняйте остальных по своей рукожопости. как у вас ваши, кхм, сети работают - вы уже прекрасно рассказали :) ну а ваши сети - таки да, работают где-то как ваши эталоны стабильности - тенда/тотолинк ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...