Перейти к содержимому
Калькуляторы

PPPoe/l2tp сервер на 200-300 подключений

9 часов назад, NiTr0 сказал:

что дырень в реализации пптп - это не проблема пптп,

Дырень в реализации PPTP это проблема тех дурней, кто в 2019 году им пользуется.

Если ты пользуешься доисторическим музейным протоколом,  которым в нынешние времена пользуется два с половиной калеки , не удивяйся, что вопросы его безопасности уделили меньше внимания, чем тому протоколу которым пользуются все.

 

 

9 часов назад, NiTr0 сказал:

писано одними и теми же индусами :)

Во второй раз пишу, микротику индусы не по карману.

У них нет таких масштабов  разработки чтоб выносить ее на оутсорц.

А если бы они когда-то решились на такую тупость , то все исходники их routeros давно бы на гитхабе лежали и компилировались под любое soho.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, LostSoul сказал:

Жирного троля в 6 раз тыкают носом, что у нас есть и киоски с шаурмой, и офисы по 2000-4000 метров.

да-да, в фантазиях пионера, настраивающего некротики в шаурменных :)

ну и энтерпрайз - это не "офис на 2000-4000 метров", обтянутый соплыми витухи и сохо мыльницами колбаской, энтерпрайз - это крупная компания, с сотнями филиалов и ценой часа даунтайма больше, чем годовая зряплата пионера вроде вас.

и именно поэтому пионеров, вносящих "рацпредложения" по установке сохо барахла вместо брендовых железок, гонят из энтерпрайза взашей сразу же.

 

13 часов назад, LostSoul сказал:

Вам уже 7 раз писали, почему мы, как провайдер , для включения малых и средних  клиентов выбираем микротик.

Потому что есть есть устройства разной емкости, производительности и стоимости с единым интерфейсом к NMS , системе мониторинга ,  развитым инструментарием для автоматизированной удаленной диагностики - таких как запуск и трансляция PCAP с любого интерфейса на центральную станцию через стандартное API ( и в том числе с фильтрами на уровне ASIC для снижения нагрузки на CPU и сеть ) , и многое , многое другое чего нету в "обычном SOHO".

повторяюсь - ваши половые проблемы подключения очередной шаурменной не имеют никакого отношения к энтерпрайзу. и из энтерпрайза вас погонят ссаными тряпками сразу же, как только вы заикнетесь о некротике.

 

13 часов назад, LostSoul сказал:

Русским языком написали что резервируются ЛЮДИ а не патчкорды или сервера. 

Девочки из комнаты 1 умеют продавать кактусы , и немного розы и елки , если прижмет.

Девочки из команаты 2 умеют продавать розы, и немного кактусы и елки, если прижмет.

Девочки из комнаты 3 умеют продавать елки , и немного кактусы и розы , если прижмет.

какие люди, вы о чем? вы вообще в курсе, что такое корпоративная сеть, как она строится?

ну и да, "резервирование людей" - вообще фееричный бред. заставьте бухгалтеров просчитать проект релейной защиты ВЛ 330кВ, ну или проектировщиков свести годовой баланс бухгалтерии - потому что поинеродмин поставил шлакотик, который внезапно издох или был успешно поломан :)

повторюсь, ваши пионерские фантазии, основанные на "богатом опыте" построения "корпоративной сети" в шаурменных и наливайках не имеют никакого отношения к энтерпрайзу.

 

13 часов назад, LostSoul сказал:

А на эти самые рабочие места , из любой точки мира без проблем организовывается RDP / vnc  сессия .

т.е. вы голой жопой RDP в мир высовываете? прелестно, прелестно :) и эти люди еще что-то про небезопасность пптп мне рассказывают...

 

13 часов назад, LostSoul сказал:

Для корпоративного  админа применение Mikrotik в 4 случаях из 5 -- это знак квалификации, наличия мозга и ответственности за свою работу.

для корпоративного админа в крупном энтерпрайзе применение сохо - это таки признак отсутствия мозга и умения лишь мышкой клац-клац по видосикам из ютупчика, потому что взрослую консольку он не осилил.

хотя обычно энтерпрайз с таким мегоодмином живет недолго - до первого крупного даунтайма. после чего - либо банкротится, либо - руководство хватается за голову, подсчитав последствия "экономии", и пионера, наплодившего сохо мыльницы вместо корпоративной сети, выкидывают на мороз с выставлением счета за убытки, а вместо него - нанимают нормальных специалистов и строят нормальную энтерпрайз сеть.

 

13 часов назад, LostSoul сказал:

А покупка железок с поддержкой , при стоимости поддержки по цене 3 железок , это  "Зачем знать географию? Извозчик довезет. "

дайствительно, зачем переплачивать за поддержку, если час простоя будет стоить дороже годовой подписки :) кому нахрен надо оперативное уведомление о выявленных уязвимостях с рекомендациями по их закрытию, кому нахрен надо оперативное исправление багов по созданным тикетам - и так сойдет, говносохо прокатит, зато экономия жиж :) а как навернется все - пионеродмин за каких-то несколько суток восстановит (возможно), а потом - до пенсии будет работать за еду, компенсируя "сэкономленные" убытки фирмы.

 

13 часов назад, LostSoul сказал:

Дырень в реализации PPTP это проблема тех дурней, кто в 2019 году им пользуется.

нет, это - таки проблема лапок индусов, пиливших некротик.

 

и да, чем там пользуются не-дурни в 2019? проприетарным кривым sstp, к которому нет нормальных клиентов под линукс (тот что есть - с некротиком снюхиваться отказался)? или, может, l2tp, который между некротиком 5.26 и 6.40.х не поднимается с какой-то радости, + который вообще не через каждый нат пролазит при наличии нескольких туннелей (через сохо мыльницы второй туннель не ходит к примеру)? а может, eoip который не пролазит через нат и вообще несовместим с динамическими адресами? или openvpn с нахрен не нужной криптовкой, из-за чего скорость внутри него - черепашья?

 

ах да, забыл - RDP же голой жопой в мир :рукалицо:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, NiTr0 сказал:

обтянутый соплыми витухи и сохо мыльницами колбаской,

Как вам там , в 2005 году, нормально?   Привет из светлого будушего.

У нас сейчас почти в каждом  кафе от Ашота стоит вполне себе 19" шкаф с UPS ,   19" коммутатором , 19" маршрутизатором ( или 2 в 1 если это микротик )  , 19"  видеорегистратом ( Да***а какая-нибудь )  , 19"  трансляционным усилителем - музыку слушать.

Там же обычно 19" POE коммутатор ( к сожалению , часто не управляемый ) для питания IP-камер   ( тут 50% на 50%  , многие любят еще новые системы делать на AHD )

 

Конторы, доросшие до размером офиса в 2000-4000м обычно умеют считать деньги,  и не желают платить зарплату 3-4 обезьянам типа тебя, чтоб бегали и постоянно чинили "сопли и мыльницы".

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 минут назад, NiTr0 сказал:

с сотнями филиалов и ценой часа даунтайма больше

Пойми ты бестолочь,   есть люди , умеющие организовывать работу и процессы.

Вот ты типа умеешь там на своем китайском тазу прерывания настраивать в SMP .

А есть люди, которые умеют настраивать бизнес.

И он у них будет одинаково успешно работать и на Cisco , и на Mikrotik и на soho если потребуется.

А до появления компьютерных сетей он у них успешно работал на обычной бумажной почте.  Без компьютеров вообще.

И какое оборудование для каких задач ставить ,  какой максимальный даунтайм на каком участке работ это может вызывать и сколько вообще может стоить , решают не мамкины школьники ненавидящие микротик , а трезвые здравомыслящие люди, умеющие считать деньги.  

Ни один из серьезных менеджеров , никогда в своей работе не станет закладываться на то, что "случись чего, представитель вендора приедет с заплаткой и починит, а если не приедет мы сделаем харакири".

Любой адекватный технический менеджер имеет ответ на вопрос "Что мы сделаем своими собственными силами , для сохранения максимального возможного ущерба от глюка этой конкретной железки в допустимых пределах" 

А если технический менеджер такого ответа не имеет , он эту железку не ставит , а меняет всю концепцию.  Так чтоб при любом раскладе пасьянс сходился.

 

И в 5 раз повторяю жирному тролю.

Поставщик отдельно взятой железки НЕ ДАЕТ ГАРАНТИЮ на работу информационной сети, собранной непонятно кем на ее базе.

Поставщик железки дает гарантию на техническую исправность компонентов , ВСЁ.

Гарантию на работу информационной сети или комплекса дает тот, кто ее проектирует и строит.

Если информационную сеть в компании строит ее собственное ИТ подразделение "хозяйственным способом"  , то оно и только оно ( во главе с своим руководителем ) отвечает за ее работоспособность и дает гарантии.

Это самое подразделение пишет ( или получает сверху ) себе SLA ,  сроки возможного ремонта и востановления  работоспособности для каждого вида аварий,   максимально допустимые сроки даунтайма и.т.п.

При этом каждую задачу можно решить бесконечным количеством способов.

Можно поставить в каждый из 30 офисов в городе  большую и дорогую железку , "с гарантий" , молится что она не сломается , а если сломается сделать себе харакири.

Можно поставить в каждый из этих офисов дешевую и простую железку , а на сохраненные миллиарды денег посадить на зарплату 3 техников , которые будут ездить и в случае поломки эти дешевые железки заменять.

Можно поставить в каждый из 30 офисов по 2-3 средних железки , обеспечив чтоб отказ одной приводил к деградации лишь на 30% 

( Тупой пример для 1-го класса - вместо 1 мега-роутера с 3мя 4G модемами и резервированными БП   , 3 отдельных роутера с 3 одиночными 4G модемами  )

Можно просто организовать работу иным способом ( построить IP-телефонию дешево и хреново , при аварии переадресовывать сотрудникам звонки на личные/служебные мобилы  те несколько часов аварии в год, что будут )

Можно просто не покупать оборудования и не нанимать штат совсем , а арендовать в каждый офис L2 канал от 3 крупнейших провайдеров региона , и пускай они сами трахаются.

Число решений -- всегда безгранично.

Так же как безграничны и не похожи ( в деталях ) истории развития разных успешных бизнесов.

 

Надо быть конченным кретином , чтоб думать что любая крупная корпорация всегда и для любых задач будет закупать только топовое железо.

 

 

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, NiTr0 сказал:

повторяюсь - ваши половые проблемы подключения очередной шаурменной не имеют никакого отношения к энтерпрайзу. и из энтерпрайза вас погонят ссаными тряпками сразу же, как только вы заикнетесь о некротике.

 

Халва халва халва.

Крупный бизнес уже несколько лет , как заметил и оценил по достоинству Mikrotik.

Потому что и у крупного бизнеса могут быть маленькие задачи.

Что вы считаете "крупным бизнесом" ?

Банки с тысячами филиалов по всему миру - это крупный бизнес?

А теперь зайдите на wigle.net , сделайте поиск по названию десятка крупнейших банков и посмотрите маки каких железок вы найдете.

Как , неужели Linksys , D-Link и TP-Link?

Ведь должны были всех этих пионеров гнать ссаными тряпками?

 

 

1 час назад, NiTr0 сказал:

ну и да, "резервирование людей" - вообще фееричный бред. заставьте бухгалтеров просчитать проект релейной защиты ВЛ 330кВ, ну или проектировщиков свести годовой баланс бухгалтерии - потому что поинеродмин поставил шлакотик, который внезапно издох или был успешно поломан :)

Для мамкиных школьников  сообщаю - ни сведение годового баланса ,   ни расчет релейной защиты ВЛ 330кВ   не являются такой неотложной задачей ,  которая не может подождать 1-3 часа , пока дежурный студент не приедет и не разберется с проблемой отказавшего коммутатора / маршрутизатора.

А для экстренных и неотложных задач в большой корпорации всегда есть более 1 бугхалтера и более одного энергетика , к которым можно обратиться , пока студент чинит сеть .

И весьма сложно представить,  чтоб задержка годового баланса или расчета ВЛ   на 1-3 часа могли бы нанести корпорации ущерб,  в размере стоимости переоборудования всех офисов с микротика на циско.

Что всё равно НИКАК не спасет это железо от простоев  , если проектировать и настраивать их будет такой человек , как ты :-)

 

И у тебя опять все виноваты будут кроме тебя ( смотри историю про пионеров с ДЫРЕНЯМИ )  ,  но только бизнесу не станет от этого легче.

Бугхалтеру то все равно , не может он баланс делать из-за того что тупарь-пионер выставил в интернет голой сракой микротик за 16 000р или Cisco ASA за 950 000р

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, NiTr0 сказал:

т.е. вы голой жопой RDP в мир высовываете? прелестно, прелестно :) и эти люди еще что-то про небезопасность пптп мне рассказывают...

 

Есть большое количество способов безопасно выставить RDP в интернет  , начиная от port knocking  и заканчивая фиксированным IP на корпоративной 4G симке.

Пионеры , как обычно е в курсе.

 

 

1 час назад, NiTr0 сказал:

для корпоративного админа в крупном энтерпрайзе применение сохо - это таки признак отсутствия мозга и умения лишь мышкой клац-клац по видосикам из ютупчика, потому что взрослую консольку он не осилил.

дурик, у soho нету клац-клац.

 

Нету,  просто потому что функций для корпоративных сетей нету, понимаэшь?

А если в железке есть функции для корпоративных сетей, то она уже не совсем SOHO.

А soho как бы наполовину .

Даже по твоему пионерскому мнению,   mikrotik  считается soho лишь по уровню какой-то там поддержки и скорости выпуска обновлений.

А вовсе не по функционалу.

 

Пионеры-митрофанушки , настраивающие Mikrotik через клац-клац  ровно тоже самое проделывают и с Cisco  ( там тоже есть клац-клац , ага )

Пару месяцев назад такому час обьяснял что  не знаю как на каталисте настроить vlan через веб-морду , потому что всегда делал это в консоли .

 

 

 

 

1 час назад, NiTr0 сказал:

до первого крупного даунтайма. п

99% даунтаймов случаются из-за долбойопов  между клавиатурой и сиденьем , а не из-за каких-либо проблем с железом.

 

А тот 1% что случается из-за проблем с железом , случается весьма и весьма редко ,  и при грамотном проектировании системы конечному пользователю заметен лишь в 1 случае из 100.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, NiTr0 сказал:

дайствительно, зачем переплачивать за поддержку, если час простоя будет стоить дороже годовой подписки :)

Там где час простоя стоит хоть каких-нибудь ощутимых денег ,    применяют РЕЗЕРВИРОВАННЫЕ во всех смыслах решения.

Надо быть конченным идиотом , чтоб собрать такое решение, в случае проблем с которым придется прекращать операционную деятельность, садиться и ждать пока там ответят на trouble ticket.

 

 

1 час назад, NiTr0 сказал:

оперативное уведомление о выявленных уязвимостях с рекомендациями по их закрытию

расскажи ка нам, какое там было уведомление по уязвимостям, слитым Сноуденом?

Через сколько оно появилось после публикации уведомления?

А дыры уже закрыли?   Сколько их там еще незакрытых осталось?

Или там шикарные рекомендации "отключите то и и это"?

И как бы мы без платной поддержки не догадались то?

 

 

1 час назад, NiTr0 сказал:

(через сохо мыльницы второй туннель не ходит к примеру)

руки себе выпрями.   для двух и более клиентов L2TP с одного внешнего IP на один и тот-же L2TP сервер последнему нужен патч,  разделяющий такие nat-сессии.

 

 

1 час назад, NiTr0 сказал:

а может, eoip который не пролазит через нат и вообще несовместим с динамическими адресами? 

У меня он пролазит через NAT   ( абсолютно через любой NAT , которые поддерживает PPTP ) и прекрасно работает с динамическими IP.

 

 

1 час назад, NiTr0 сказал:

 

ах да, забыл - RDP же голой жопой в мир :рукалицо:

не,  поднимем 33 туннеля,  так гораздо лучше

 

 

1 час назад, NiTr0 сказал:

и да, чем там пользуются не-дурни в 2019?

Тот ентерпрайз на который ты активно дрочишь, обычно пользуется L2 от оператора.

А если поверх этого нужно шифрование, то поднимает на цисках IPSEC.

 

Для удаленного же доступа в корпоративную сеть подвижных сотрудников имеется множество "корпоративных решений с поддержкой и гарантией" , ага.

Тот же  Citrix’s MetaFrame Secure Gateway  и его некрософтовский аналог.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, NiTr0 сказал:

или, может, l2tp, который между некротиком 5.26 и 6.40.х не поднимается с какой-то радости,

расскажите пожалуйста как на cisco , между 12ым и 14ым IOS   l2 gre поднять?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 часов назад, vop сказал:

Битва титанов...

 

:) :) :)

Мне все больше кажется что это один и тот же человек, просто кукуха поехала =) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, casper.w00t сказал:

Мне все больше кажется что это один и тот же человек, просто кукуха поехала =) 

ну спасибо.  сравнили.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 hours ago, casper.w00t said:

Мне все больше кажется что это один и тот же человек, просто кукуха поехала =) 

Да нормально,пацаны писюнами мерятся,кто из них более бородатый админ развлекаются ))). Это же форум,общение как никак. Эдакий версус но в телеком-формате )))

Изменено пользователем zdutpdzi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зато есть, что почитать.. Когда надоело работать. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 17.02.2019 в 23:29, LostSoul сказал:

У нас сейчас почти в каждом  кафе от Ашота стоит вполне себе 19" шкаф с UPS ,   19" коммутатором , 19" маршрутизатором ( или 2 в 1 если это микротик )  , 19"  видеорегистратом ( Да***а какая-нибудь )  , 19"  трансляционным усилителем - музыку слушать.

от того, что сохо мыльнички упихали в 19" корпус и поставили под них аж целый шкаф - сохо мыльничками они быть не перестали. ни некротики, ни вебсмарты туполинки с дырлинками (а то и вообще какие-нить тупари на реалтеках в 19" корпусе).

и, повторюсь, если хоть заикнетесь вы про такое махровому энтерпрайзу - выкинут с тендера на мороз, обслуживать Ашотов дальше.

 

В 17.02.2019 в 23:29, LostSoul сказал:

Конторы, доросшие до размером офиса в 2000-4000м обычно умеют считать деньги,  и не желают платить зарплату 3-4 обезьянам типа тебя, чтоб бегали и постоянно чинили "сопли и мыльницы".

ну вам же платят, чтобы вы "правильные настройки" на некротиках им подбирали да тупари с PoE "лишь бы подешевле" тыкали под камеры :)

 

В 17.02.2019 в 23:57, LostSoul сказал:

А есть люди, которые умеют настраивать бизнес.

И он у них будет одинаково успешно работать и на Cisco , и на Mikrotik и на soho если потребуется.

успешный энтерпрайз на постоянно виснущем сохо... улыбнуло :) пионеры такие пионеры :)

 

В 17.02.2019 в 23:57, LostSoul сказал:

Поставщик отдельно взятой железки НЕ ДАЕТ ГАРАНТИЮ на работу информационной сети, собранной непонятно кем на ее базе.

Поставщик железки дает гарантию на техническую исправность компонентов , ВСЁ.

поставщик ВНЕЗАПН дает гарантию на работу СОФТА на железке, оказывает поддержку по РЕШЕНИЮ ПРОБЛЕМ С СОФТОМ, когда он РАБОТАЕТ НЕ ПО СПЕЦИФИКАЦИИ, и уведомляет об ОБНАРУЖЕННЫХ УЯЗВИМОСТЯХ В СОФТЕ клиента.

да, понимаю, пионеру, привыкшему лепить для Ашотов из говна конфеты (пускай и со странным привкусом и запахом) это дико и непривычно - но именно за это энтерпрайз платит деньги. потому как, повторюсь, деньги они считать умеют, и свора пионеров, которые круглосуточно бегат вокруг сохо помойки, энтерпрайзу обойдется на порядки дороже чем сервис контракт + нормальный энтерпрайз админ.

 

В 17.02.2019 в 23:57, LostSoul сказал:

Можно поставить в каждый из 30 офисов в городе  большую и дорогую железку , "с гарантий" , молится что она не сломается , а если сломается сделать себе харакири.

Можно поставить в каждый из этих офисов дешевую и простую железку , а на сохраненные миллиарды денег посадить на зарплату 3 техников , которые будут ездить и в случае поломки эти дешевые железки заменять.

Можно поставить в каждый из 30 офисов по 2-3 средних железки , обеспечив чтоб отказ одной приводил к деградации лишь на 30% 

опять фантазии пионера, видавшего энтерпрайз только на картинках...

несколько часов простоя филиала (да-да, это не офис на 5 секретарш, это - здание на несколько сот, а то и несколько тысяч сотрудников) приносит убытков больше, чем стоит железо в его серверной (а это - всего лишь несколько свичей, обеспечивающих соединение рабочих мест по л2 каналу, или нескольким каналам, с ядром). и потому никто не будет туда пихать сохо говнецо и держать 3 джамшутов, которые будут бегать по этим филиалам и регулярно ребутать или менять подвисшие/сгоревшие мыльницы.

 

В 18.02.2019 в 00:15, LostSoul сказал:

Для мамкиных школьников  сообщаю - ни сведение годового баланса ,   ни расчет релейной защиты ВЛ 330кВ   не являются такой неотложной задачей ,  которая не может подождать 1-3 часа , пока дежурный студент не приедет и не разберется с проблемой отказавшего коммутатора / маршрутизатора.

открою огромный секрет: каждый час простоя персонала - это ПОТЕРЯННЫЕ ДЕНЬГИ, которые персонал для компании НЕ ЗАРАБОТАЛ. и 3 часа простоя проектного отдела - это намного больше месячной зарплаты джамшута, еженедельно танцующего с бубном вокруг сохо какашек.

 

В 18.02.2019 в 00:28, LostSoul сказал:

Есть большое количество способов безопасно выставить RDP в интернет  , начиная от port knocking  и заканчивая фиксированным IP на корпоративной 4G симке.

дада, голову в песок, жопу в интернет - и авось пронесет...

а белый список ип и корпоративная симка - вообще волшебный совет. уехал пионеродмин в роуминг - и всё, нет доступа к его любимому рдп...

 

В 18.02.2019 в 00:28, LostSoul сказал:

дурик, у soho нету клац-клац.

 

Нету,  просто потому что функций для корпоративных сетей нету, понимаэшь?

А если в железке есть функции для корпоративных сетей, то она уже не совсем SOHO. 

А soho как бы наполовину .

так и запишем: сохо туполинк за 10 баксов после зашивки в него опенврт внезапно становится уже совсем не сохо, а махровым энтерпрайзом - потому что у него появляются "функции для корпоративных сетей" :рукалицо:

 

В 18.02.2019 в 00:28, LostSoul сказал:

99% даунтаймов случаются из-за долбойопов  между клавиатурой и сиденьем , а не из-за каких-либо проблем с железом.

ну в вашем случае - таки да :)

но мы какбы про энтерпрайз говорим, к которому ни вас, ни ваше сохо на километр не подпустят.

 

В 18.02.2019 в 00:39, LostSoul сказал:

руки себе выпрями.   для двух и более клиентов L2TP с одного внешнего IP на один и тот-же L2TP сервер последнему нужен патч,  разделяющий такие nat-сессии.

дадада, вот прямо сейчас я побежал в кафехе патчить ихнюю мыльницу чтобы она 2 л2тп сессии могла пронатить, или к опсосу побежал чтобы он дал пропатчить его железки :рукалицо:

 

В 18.02.2019 в 00:39, LostSoul сказал:

У меня он пролазит через NAT   ( абсолютно через любой NAT , которые поддерживает PPTP ) и прекрасно работает с динамическими IP.

последний раз когда я щупал это ненужно - оно требовало указать ip второго конца туннеля. что таки проблематично при динамик ип, как сами догадываетесь...

 

В 18.02.2019 в 00:39, LostSoul сказал:

не,  поднимем 33 туннеля,  так гораздо лучше

да, туннель гораздо более секурен, чем выставленный голой жопой в мир рдп. ессно, если туннельный сервер не некротиковскими рукожопами писан.

внезапно, да?

 

В 18.02.2019 в 00:39, LostSoul сказал:

Тот ентерпрайз на который ты активно дрочишь, обычно пользуется L2 от оператора.

А если поверх этого нужно шифрование, то поднимает на цисках IPSEC.

л2 от оператора для оперативного удаленного доступа из произвольной точки? что-то новенькое.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, NiTr0 сказал:

от того, что сохо мыльнички упихали в 19" корпус и поставили под них аж целый шкаф - сохо мыльничками они быть не перестали

что , что ты ни пса плешивого не понимаешь в надежности установок мы ещё когда ты нас "двумя диодами" потешал поняли

 

 

1 час назад, NiTr0 сказал:

ну вам же платят, чтобы вы "правильные настройки" на некротиках им подбирали

"Подбирают" настройки тупые обезьяны , которые не понимаю как оно работает.

Специалисты просто применяют правильные настройки исходя из знаний предметной области и проекта.

 

Деньги "нам" платят за услуги связи.  Клиента не волнует как услуга связи оказана если SLA выполняется , а каждое его обращение не оставлено без внимания.  Тем клиентам, кого может волновать примененое оборудование - мы ставим новенькое Cisco , пишу это в 8 раз.  Не пропускай приёмы таблеток.

 

 

1 час назад, NiTr0 сказал:

и, повторюсь, если хоть заикнетесь вы про такое махровому энтерпрайзу

С какой целью вы 10 раз мне рассказываете о том что я вижу своими глазами?

Зачем мне ваше мнение, вижу ли микротики в крупнейших российских корпорациях или не вижу?

Я с своими глазами договорюсь без вашей ценной помощи.

 

 

1 час назад, NiTr0 сказал:

успешный энтерпрайз на постоянно виснущем сохо... улыбнуло :) пионеры такие пионеры :)

 

Что именно из SOHO у вас виснет? И зачем вы пишете про вашего сохо в этой теме?

По микротику выше приводилась статистика, по которой средний сотрудник даже прожив 1000 жизней не доживет до первого зависания микротика.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, NiTr0 сказал:

поставщик ВНЕЗАПН дает гарантию на работу СОФТА на железке, оказывает поддержку по РЕШЕНИЮ ПРОБЛЕМ С СОФТОМ, когда он РАБОТАЕТ НЕ ПО СПЕЦИФИКАЦИИ, и уведомляет об ОБНАРУЖЕННЫХ УЯЗВИМОСТЯХ В СОФТЕ клиента.

Тупых пионеров , которые поставят  бизнеса работодателя в зависимость от скорости и добросовестности выполнения поставщиком какого-то оборудования этих пунктов -- при первом же ЧП выгоняют под сраку на мороз.  

 

 

2 часа назад, NiTr0 сказал:

да, понимаю, пионеру, привыкшему лепить для Ашотов из говна конфеты (пускай и со странным привкусом и запахом) это дико и непривычно - но именно за это энтерпрайз платит деньги. потому как, повторюсь, деньги они считать умеют

Ты правда настолько тупой идиот, что не понимаешь , что одному и тому же крупному бизнесу бывает нужен карьерный экскаватор , а бывает нужно 12 легковушек сотрудников по домам развозить?  И если одна из них вдруг не заведется,  то никакого ужаса не случится , "лишнего сотрудника" просто вместе с другим коллегой в соседнюю машину посадят и привезут домой на 10 минут позже.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, NiTr0 сказал:

открою огромный секрет: каждый час простоя персонала - это ПОТЕРЯННЫЕ ДЕНЬГИ

Для идиотов, не умеющих считать.  cisco asa стоит МИЛЛИОН рублей.   

Mikrotik RB1100eh4 стоит 18000р

Если 10 проектировщиков в отделе получают в среднем по 100 000р в месяц , то теоретически, потери рабочего времени составят аж целых 6000р

Итого,  если микротик за срок службы всё таки один раз повиснет , то экономия составит не 982 000р ,  а 976 000р

Теперь умножаем это на количество филиалов.  Ну например на 500 , у нас же большая компания, да?

За 5 лет ( примерный срок реальной аммортизации роутера ) экономия каких-то 488млн рублей.

 

При этом сама ситуация дебильна , бредова и притянута за уши.

Так как проектировщик оставшись без связи прекрасно найдет чем полезным для работы себя занять.

Возьмет планшет и новые отраслевые стандарты почитает.

 

Это твоя, дурачек , "работа" без интернета встает - на форумах срать не получается.

 

 

 

 

 

 

 

2 часа назад, NiTr0 сказал:

последний раз когда я щупал это ненужно - оно требовало указать ip второго конца туннеля. что таки проблематично при динамик ип, как сами догадываетесь...

 

Вам уже 15 раз написали, что у нормальных специалистов для своей задачи есть свое решение.

Туннельный сервер под такие задачи собирается как раз на любимом вами тазике с линукс.

И там полная поддержка и динамического IP и NAT. ( на сервере IP статический )

 

2 часа назад, NiTr0 сказал:

да, туннель гораздо более секурен

Мне не нужно слишком много безопасности.

Мне вполне достаточно, чтоб в течении моей жизни не сломали.

Если за мой бизнес возьмется хакер, способный взломать TLS с валидными сертификатами клиента и сервера , взломать  ipsec и  предварительно отжав у мобильного оператора  мой статический IP-адрес   -- я ему добровольно отдам всё что захочет. 

 

Лучше пусть меня 1 раз за 1млн лет взломают,   чем я несколько раз за год  не смогу оперативно попасть на управление своим бизнесом , как это регулярно бывает у всех пербздевших

 

 

 

2 часа назад, NiTr0 сказал:

а белый список ип и корпоративная симка - вообще волшебный совет. уехал пионеродмин в роуминг - и всё, нет доступа к его любимому рдп...

ну если тебя в белой карете с мигалкой неожиданно увозят , это не значит что у других так же.

сегодня смотрю, опять укол не сделали?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, NiTr0 сказал:

дадада, вот прямо сейчас я побежал в кафехе патчить ихнюю мыльницу чтобы она 2 л2тп сессии могла пронатить, или к опсосу побежал чтобы он дал пропатчить его железки :рукалицо:

подойди к зеркалу и плюнь в рожу тому идиоту , который решил, что эту задачу нужно решить таким способом.

Почему ни у кого из моих знакомых не бывает подобных проблем?

 

 

 

2 часа назад, NiTr0 сказал:

оперативного удаленного доступа из произвольной точки

Для этого уже 100 лет используется WEB и RDP без всяких VPN.

Ну откуда пионерам про это знать?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@LostSoul Со всем уважением, но...https://blog.preempt.com/security-advisory-credssp , и в паке 0-day от NSA в 15 году была дырка в RDP. RDP никак нельзя признать защищенным протоколом, и RDS WEB Gateway не панацея, т.к. вместо дырок RDP появляются дырки IIS, да еще и в ASP приложении на IIS - многие ли настраивают эти IIS и стек ASP как положено? А если еще вспомнить, что при внесении изменений через Server Manager все настройки сайта RDWEB сбрасываются на дефолт... 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, jffulcrum сказал:

Со всем уважением, но...https://blog.preempt.com/security-advisory-credssp , и в паке 0-day от NSA в 15 году была дырка в RDP. RDP никак нельзя признать защищенным протоколом, и RDS WEB Gateway не панацея, т.к. вместо дырок RDP появляются дырки IIS, да еще и в ASP приложении на IIS - многие ли настраивают эти IIS и стек ASP как положено? А если еще вспомнить, что при внесении изменений через Server Manager все настройки сайта RDWEB сбрасываются на дефолт... 

Поэтому, хорошим тоном будет поверх этого ещё включить IPSEC.  И можно даже не на самом Windows .

А в паке от NSA там досталось всем кому только можно.

Именно поэтому , в принципе нельзя в своей работе строить расчет на то, что "вот это точно не сломается"

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, LostSoul сказал:

Поэтому, хорошим тоном будет поверх этого ещё включить IPSEC.  И можно даже не на самом Windows .

А с IPsec типа не бывает проблем? Закрытые порты, рассинхрон времени, разные дефолты у разных вендоров. Потом, транспортный режим редко когда возможен, а туннели можно и другими способами набить. Выглядит как героическое преодоление искусственно созданной проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, jffulcrum сказал:

А с IPsec типа не бывает проблем?

На современных российских 4G сетях и Wifi hotspot с IPSEC по статистике меньше проблем , чем с PPTP. ( конкретнее с GRE NAT )

Проблемы разных вендоров крупного ентерпрайза не касаются , ведь речь идет о корпоративном ноутбуке который у всех одинаковый ( по одной модели на топов, и по другой на всех прочих , меняется оптом по сроку аммортизации )  и одном(нескольких) общих серверах типа MS Exchange и SAP R3 / axapta какая-нибудь.

А в случае рассинхрона по времени ты там даже доменную авторизацию на Windows можешь тупо не пройти ( от политик кеширования сессий зависит )

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, jffulcrum сказал:

А с IPsec типа не бывает проблем?

Просто надо использовать SSTP - с ним проблем никаких не бывает. Микротик его отлично поддерживает.

 

Про стойки с оборудованием верно написали. Если идти по датацентру, то почти в каждой стойке можно обнаружить микротик, подключаются в него некие сервера. Если смотреть на модели цисок и других устройств, то, в основном, старые модельки стоят, современных вообще нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.