LostSoul Опубликовано 10 февраля, 2019 · Жалоба 27 минут назад, NiTr0 сказал: нуну, скажите на форумах геймерозадротов что твич лагает и надо пользовать только сервисы внутри чебурнета, услышите много нового :) как типичный пионер вы путаете причину и следствие. Этот ваш твич стал популярен у геймеров потому , что разместил свои CDN в РФ и не лагал. А не наоборот. И Mikrotik стал популярным у малых провайдеров потому , что функционально, предсказуемо и повторяемо работает без вложений тонн нефти и нескольких лет жизни компании в разработку собственной оригинальной вундервафли. 7 минут назад, NiTr0 сказал: скучный тазик, который, будучи сконфигуренным прямыми руками (а не лапками некротикоодмина), просто пашет годами... скучный тазик просто уходит в задумчивый коматоз и ждет пока оттраханый без вазелина пионер приедет его ребутнуть. Да, не всегда. Но примерно в 100 раз чаще на одну средне-взятую инсталяцию, чем Mikrotik. Что ты ссылку на темы про виснущие тазы то не скидываешь? А их можно посчитать и сравнивать. А потом еще дополнительно перемножить на число в работе железок микротик и и число тазов от "гениальных пионеров". И да, у микротика есть неоспоримое приещущество. Взять с полки и поставить другой точно такой же в разы проще, быстрее и дешевле чем для таза. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба 14 минут назад, NiTr0 сказал: если ваш биллинг позволяет вбить ип от балды, Это не "наш" биллинг , это сертифицированный Netup UTM5 . Ничего нового внедрять клиент не хотел , из сетки выжимались последние соки перед убоем ( через несколько лет ) И не надо опять передергивать. Разговор был за ядерный PPTP и про то как он крут. Так вот крут он ровно так..... до тех пор пока из радиуса кривой пакет не прилетел. 16 минут назад, NiTr0 сказал: чтобы все предусмотреть, достаточно было просто ограничить выдачу адресов определенным диапазоном. Ну , пионерам то конечно виднее , чем владельцам той сети , что , как и где ограничивать. Ничего, что IP из одной и той же подсети выдавались и через IPOE и через PPTP ? Сейчас вообще умрешь , клиенты переводились с PPTP на IPOE с сохранением IP-адреса из договора. Путем таки как раз переноса их внешнего IP из поля VPN IP в поле CLIENT IP в биллинге UTM5. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 10 февраля, 2019 · Жалоба 9 минут назад, LostSoul сказал: В моем случае ближайшая точка раздачи оказалась через 3 хопа на cloud-ix что такое 110мс в километрах - в курсе, не? это где-то ближе к Флориде будет... 3 минуты назад, LostSoul сказал: Этот ваш твич стал популярен у геймеров потому , что разместил свои CDN в РФ мож и местонахождение серверов укажете? а главное - каким таким волшебным образом при просмотре потока напрямую будут лаги, а при завороте на промежуточный сервер - вдруг лаги внезапно прекращаются? ну и да, специально только что взял одну проксю на впске digitalocean, в США, и открыл через нее ютупчик. никаких лагов, прекрасно hd видео играет. внезапно для пионеров, на некротиках, да? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба 22 минуты назад, NiTr0 сказал: ок, я весь во внимании - каким же волшебным образом вы предлагаете обеспечить полную изоляцию абонов на л2 на некротике. с вланом на абона и выдачей адресов из пула, ну как в нормальных сетях, а не как в вашем пионернете с одной большой л2 помойкой. Юноша, хватит свои дебильные идеи приписывать другим. Большая L2 помойка - это идея, которую тут кроме вас никто не высказывал. Оставьте ее при себе. Вам , тратя время на ваше невежество, много раз расписывали , что vlan делается на подьезд, на дом , на группу домов ( в зависимости от числа абонентов ). Nag вам много лет цветные картинки рисовал. Прочтите хотя бы пару основных статей по теме. Если вас интересует лично мой опыт работы с Mikrotik , то мой опыт следующий 1) В некоторых отдельных случаях уровень доступа делается на микротиках. В этом случае CPE тоже микротик и он находится под управлением оператора, у абонента на CPE доступа нет. Для контроля за вторжением пользователя на CPE оно постоянно мониторится по куче метрик через SNMP , неавторизованные изменения регистрируются с оповещением операторов. 2) в основном на микротиках у нас реализуются радиоканалы точка-точка и l3 переключатели между ними . На уровень доступа ставится cisco или dlink . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 10 февраля, 2019 · Жалоба 8 минут назад, LostSoul сказал: Это не "наш" биллинг , это сертифицированный Netup UTM5 . а ничего что от нетапа обычно используют только сертификат? хотя да, о чем это я - вы же предпочитаете какашки искаропки использовать, как есть... 9 минут назад, LostSoul сказал: Так вот крут он ровно так..... до тех пор пока из радиуса кривой пакет не прилетел. знаете пословицу про дурака и стеклянный уй? 10 минут назад, LostSoul сказал: Ну , пионерам то конечно виднее , чем владельцам той сети , что , как и где ограничивать. ну да, "что тут думать - трусить надо!"... 11 минут назад, LostSoul сказал: Сейчас вообще умрешь , клиенты переводились с PPTP на IPOE с сохранением IP-адреса из договора. Путем таки как раз переноса их внешнего IP из поля VPN IP в поле CLIENT IP в биллинге UTM5. а зачем что-то куда-то переносить? ах да, забыл - unnumbered с радиусом же некротик не умеет, все костыликами реализовывется, а подумать к чему может привести такой перенос с дублированием адресов (при том что проблема известная была) - это же высшие материи... Только что, LostSoul сказал: Вам , тратя время на ваше невежество, много раз расписывали , что vlan делается на подьезд, на дом , на группу домов ( в зависимости от числа абонентов ). о чем и речь - типичный пионернет на некротиках. изоляция абонов на л2 - не, не слышали, начал срать нетис абонентский непойми чем - лежит весь влан. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба 9 минут назад, NiTr0 сказал: мож и местонахождение серверов укажете? а главное - каким таким волшебным образом при просмотре потока напрямую будут лаги, а при завороте на промежуточный сервер - вдруг лаги внезапно прекращаются? ну и да, специально только что взял одну проксю на впске digitalocean, в США, и открыл через нее ютупчик. никаких лагов, прекрасно hd видео играет. внезапно для пионеров, на некротиках, да? ладно, бессмыслено метать бисер перед свиньями. Удачи вам в просмотре ютубчика через digialocean всем клиентам тоже так настроить не забудьте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 10 февраля, 2019 · Жалоба 1 минуту назад, LostSoul сказал: всем клиентам тоже так настроить не забудьте а зачем мне клиентам-то настраивать? это демонстрация пионерам вроде вас, что сервера не обязательно должны стоять в ихнем задрищенске чтобы не лагало. да, понимаю, сложно воспринять суровую правду жизни - но так оно и есть, лишних несколько тысяч км - не проблема. и единичная tcp сессия вполне себе десяток-другой мегабит выжмет. ессно, если магистрал не жлоб, работающий с дикими полками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба 4 минуты назад, NiTr0 сказал: ах да, забыл - unnumbered с радиусом же некротик не умеет, все костыликами реализовывется, а подумать к чему может привести такой перенос с дублированием адресов (при том что проблема известная была) - это же высшие материи... Чувак реально не понимает что речь идет про 2005-2006 год. Потому что после этого уже никому не пришло бы в голову делать провайдера на pppoe / pptp. И уж тем более поднимать vpn сервер на "тазах". Сдвиг по фазе у парниши. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 10 февраля, 2019 · Жалоба 2 минуты назад, LostSoul сказал: Чувак реально не понимает что речь идет про 2005-2006 год. пионер, лепящий сети из говна и палок, как обычно заврался, потому как тот же accel-pptp - это ни разу не 2005-2006 год, а 2008 минимум. ну не было раньше ядерного пптп, не было :) или сейчас начнутся сказки про героически лично написанный модуль ядра и заодно перепатченный поптоп, специально под один-единственный проект? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба 19 минут назад, NiTr0 сказал: а 2008 минимум. Несколько модулей писал, но тратить время на такое бы не стал. Так как уже в 2005 было абсолютно очевидно, что такие вещи как PPTP или PPPoE нужно просто ликвидировать и забыть. И все нормальные сети это в те годы с облегчением проделали. А история версий до сих пор на сайт проекта имеется. Как раз с 0.7.2 где-то и прикрутил ускорение. https://sourceforge.net/projects/accel-pptp/files/accel-pptp/ патчей накладывать на poptop приходилось 3-4 штуки. как минимум, точно приходилось для того что caller-station-id в аккаунтинг шел и чтоб вообще радиус работал. Счастье что теперь для операторов есть много нормального железа и не нужно страдать больше такой хренью. 25 минут назад, NiTr0 сказал: сложно воспринять суровую правду жизни - но так оно и есть, лишних несколько тысяч км - не проблема. Если тебе сложно - не воспринимай. Для тех кто тут не звездит а работает, вполне понятно отчего и почему стабильный и без лагов доступ "для быстрой промотки видео пальчиком вот сюда" к hetzer средневзятому россиянина является затрудненным. Для тупых уточню особо , не "к любому из дюжины разных зеркал на дюжине площадок , куда пинг будет лучше" , а имменно к одному конкретному серверу в германии Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 10 февраля, 2019 · Жалоба 26 минут назад, LostSoul сказал: Для тех кто тут не звездит а работает, вполне понятно отчего и почему стабильный и без лагов доступ "для быстрой промотки видео пальчиком вот сюда" к hetzer средневзятому россиянина является затрудненным. ну если сети строятся на некротиках а аплинки работают с полкой - оно-то да, понятно почему стабильный и без лагов доступ невозможен в принципе :) повторюсь - 10 мбит единичной tcp сессии на рандомный сервер в Нью-Йорке вполне себе реальные цифры. а этого предостаточно для любого сервиса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба 56 минут назад, NiTr0 сказал: 10 мбит единичной tcp сессии на рандомный сервер в Нью-Йорке вполне себе реальные цифры. а этого предостаточно для любого сервиса. я не люблю иметь дела с идиотами. Если найдется клиент , который станет платить деньги за то что трафик с его камер отправлят куда-то нью-йорк, а затем доставят обратно на смартфон размещенный в той же комнате - пусть платит кому-нибудь другому. Я лучше найду себе клиента , который заплатит мне вдвое больше за трафик не прошедший ни одного лишнего маршрутизатора. За сервис , зеркала которого размещены и подключены к ростелекому , билайну, мегафону и.т.п. и автоматически выбирают наилучшее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 11 февраля, 2019 · Жалоба 2 часа назад, LostSoul сказал: Если найдется клиент , который станет платить деньги за то что трафик с его камер отправлят куда-то нью-йорк, а затем доставят обратно на смартфон размещенный в той же комнате - пусть платит кому-нибудь другому. Клиенты обычно сказочна тупые и жадные, за лишние 50 рублей/мес им будет пофик как оно ходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 11 февраля, 2019 · Жалоба 8 часов назад, LostSoul сказал: Если найдется клиент , который станет платить деньги за то что трафик с его камер отправлят куда-то нью-йорк, а затем доставят обратно на смартфон размещенный в той же комнате - пусть платит кому-нибудь другому. да клиенту абсолютно пофиг куда оно ходит. его интересуют лишь 2 вещи: чтобы дешево и чтобы работало. почему собссно и нахваливают всякое гогно типа тенд/нетисов. даже вы тому прекрасный пример :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 11 февраля, 2019 · Жалоба 7 часов назад, Ivan_83 сказал: Клиенты обычно сказочна тупые и жадные, за лишние 50 рублей/мес им будет пофик как оно ходит. Вот тут примерно такой расклад и получается. Что те кому жалко лишних 50р будут сидеть через бесплатное китайское облако. Есть еще продвинутый жлоб-вариант , кто например имеет в москве в квартире от провайдера динамический белый IP нахаляву , настраивает себе dyndns какой-нибудь , и туннель с дачи с 4g до квартиры. потом каждый раз когда в этой глючной схеме что-нибудь отвалится едет на дачу теряя штаны и глотая валейдол , что там чего-нибудь сожгли, сперли или батареи разморозились. А те кто будет готов платить за указанный сервис, делятся на 2 категории. 1) не могут разобраться как настроить и использовать китайское облако. То есть совсем технически безграмотны. Таким желательно готовое коробочное решение ( преднастроенный комплект ) , а не инструкцию по настройке pptp 2) те, кто понимает что платит за качество и надежность. И таким вовсе не безразлично где стоит сервер и какая до него задержка и стабильность канала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zusk Опубликовано 11 февраля, 2019 (изменено) · Жалоба о хоспади !!! почитал прифигел... первое да прошу прощения за тупняк и замену понятий pppoe|pptp .... 1. Сколько всего придумали то ешкий кот (а ответа нет, ток холивар очередной). Только пару человек реально поняли, что я НЕЕЕ собираюсь организовывать на этом безумную коммерческую выгоду... 2. Я не провайдер, не VPN, не для клубнички.. все точка... это только для видеонаблюдения (регистраторы и камеры) 3. Еще раз повторюсь, просто есть сервис реализация которого мне понравилось и т.к. не так далек от данной тематики хочу сделать это сам ... 4. Сайта не будет... это только для своих монтажников (и так хватит людей...) 5. А вы давно ставили камеры то ? через китайские обалака работает все ужасно ("облака - белокрылые лошадки" Пушной) ..... холивар на тему ставить онли А бренд не прокатит, не каждый заказчик готов платить за хик и т.п. 6. DDNS не всегда спасает... особенно когда приезжаешь в минигородок где инет раздает ара провайдер с проходом через 3-4 роутера... 7 . В идеале вообще думал железку кинуть в квартире, с подключением нормального провайдера+ статика и вперед... все... профит. + есть частые заказы аля ... микротик с пое + 4г модем в антене усиления + камера(POE).... с подключенным данным сервисом ... все человек просто ездит у меня камеру тяп ляп как ему надо вешает на пару дней ... цепляет блок питания от микротика (заранее подгтовленный под удлинение) и рег который у него стоит в офисе автоматом по RTSP цепляет камеру (моего участия при переезде 0, один раз настроил и гуд) Изменено 11 февраля, 2019 пользователем Zusk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexaaa Опубликовано 12 февраля, 2019 · Жалоба Mikrotik ССR1036 + Abills Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 12 февраля, 2019 · Жалоба 3 часа назад, alexaaa сказал: Mikrotik ССR1036 + Abills ну да, вундервафлю за полтора килобакса которая с трудом 200-300 мбит пптп пережует - годный совет :) а главное от абиллса с ней никакого прока не будет - порты-то форвардить все равно придется ручками... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 12 февраля, 2019 · Жалоба В 10.02.2019 в 20:03, LostSoul сказал: так вот не заметил этого сразу , так как эффект был просто сказочный -- последний mikrotik из 3 транзитных замечательно форвардил пакеты с ttl=0 , и последний ( 4 микротик в цепочке на котором поднят radius ) видел их в torch..... но не слышал на уровне radius client и не срабатывал счетчик в iptables input . icmp ttl exceeded тоже не генерировал никто , хотя ограничивающих правил на это нету. Если там один сегмент, то всё правильно, форвардить должен, ицмп слать нет. То, что игнорирует пакет -- и на тазиках встречалось часто, всегда причиной были настройки неправильные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexaaa Опубликовано 12 февраля, 2019 · Жалоба 1 час назад, NiTr0 сказал: ну да, вундервафлю за полтора килобакса которая с трудом 200-300 мбит пптп пережует - годный совет :) а главное от абиллса с ней никакого прока не будет - порты-то форвардить все равно придется ручками... CCR1036-8G-2S+ - 70 т.р - 900 $ Раньше на таком сидели 700 РРРoE реально тащит Крутой Сервак вам во столько же вольется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 12 февраля, 2019 · Жалоба 2 минуты назад, alexaaa сказал: Крутой Сервак вам во столько же вольется. не очень крутой сервак типа supermicro или hp g5 на 700 pppoe можно за 3000-4000р купить ,даже новый с хранения. правда он жрать электричества будет в 5-8 раз больше. но тут оно не нужно от слова совсем. для реализации указанного проекта строго не нужен ни pppoe ни pptp 44 минуты назад, ixi сказал: Если там один сегмент, то всё правильно, форвардить должен, ицмп слать нет. Видимо я непонятно написал. Большая распределённая по городу сеть. Пакет с стартовым TTL = 2 маршрутизируется через 3 транзитных микротика роутера , до 4 , который является адресатом пакета. пакет с ttl = 1 должен быть отброшен маршрутизатором с сообщением icmp ttl exceeded пакет с ttl = 1 поступивший для обработки на данном узле должен быть обработан я же наблюдал ситуацию, когда пакет с ttl =1 роутится одним микротиком, а затем принимается, но отвергается другим Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 12 февраля, 2019 · Жалоба 37 минут назад, alexaaa сказал: Раньше на таком сидели 700 РРРoE реально тащит 1) речь о пптп, а с ним у некротика все очень и очень печально. 2) 700 пппое сессий с трафиком под гигабит тащит обычный такой офисный целерон g530, ценой баксов в 200 вместе с нормальной сетевкой, с загрузкой камня % 40-50 :) 34 минуты назад, LostSoul сказал: для реализации указанного проекта строго не нужен ни pppoe ни pptp угу, а потом рассказывать клиентам, вундервафля которых не умеет в л2тп (а только пптп), что им надо выкинуть рабочую железку и купить новую :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 12 февраля, 2019 · Жалоба Только что, NiTr0 сказал: угу, а потом рассказывать клиентам, вундервафля которых не умеет в л2тп (а только пптп), что им надо выкинуть рабочую железку и купить новую :) Бинго пионер, ты угадал. Нормальная реализация проекта ТС именно так и делается. Пользователь выкидывает старую железку и ему выдают новую. Преднастроенную сотрудниками сервиса. Потому что квалификация типового потребителя этой услуги не предусматривает навыки настройки ни PPTP ни L2TP ни даже просто IP. В нашем случае для дилеров предоставляется личный кабинет , где они скачивают для каждого клиентского устройства преднастроенную прошивку с openwrt. А устройство покупают в ближайшем магазине. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 12 февраля, 2019 (изменено) · Жалоба 1 час назад, LostSoul сказал: Пакет с стартовым TTL = 2 маршрутизируется через 3 транзитных микротика роутера , до 4 , который является адресатом пакета. пакет с ttl = 1 должен быть отброшен маршрутизатором с сообщением icmp ttl exceeded пакет с ttl = 1 поступивший для обработки на данном узле должен быть обработан Если они в одном бродкаст домене, отброшен не будет. Самый простой вариант, почему не работает 4 -- неправильная маска, или другой сегмент, опять же. Исправляюсь, вспомнил ту ситуацию более точно -- возможно на неё повлиял бридж. Но проверял точно, независимо от TTL были доступны одновременно все микротики Изменено 12 февраля, 2019 пользователем ixi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 12 февраля, 2019 · Жалоба 50 минут назад, NiTr0 сказал: 1 час назад, LostSoul сказал: для реализации указанного проекта строго не нужен ни pppoe ни pptp угу, а потом рассказывать клиентам, вундервафля которых не умеет в л2тп (а только пптп), что им надо выкинуть рабочую железку и купить новую :) Для программы-минимум тоннели вообще не нужны. Залез в веб-морду, на айпишник клиента открыли соответствующие проброшенные порты. 15 часов назад, Zusk сказал: 7 . В идеале вообще думал железку кинуть в квартире, с подключением нормального провайдера+ статика и вперед... все... профит. Камеры разные-случайные, разумеется? Тогда без этого не обойтись. Как сервер/железяка будет залезать на камеру клиента за натом и на случайном айпишнике? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...