LostSoul Опубликовано 17 февраля, 2019 · Жалоба 9 часов назад, NiTr0 сказал: что дырень в реализации пптп - это не проблема пптп, Дырень в реализации PPTP это проблема тех дурней, кто в 2019 году им пользуется. Если ты пользуешься доисторическим музейным протоколом, которым в нынешние времена пользуется два с половиной калеки , не удивяйся, что вопросы его безопасности уделили меньше внимания, чем тому протоколу которым пользуются все. 9 часов назад, NiTr0 сказал: писано одними и теми же индусами :) Во второй раз пишу, микротику индусы не по карману. У них нет таких масштабов разработки чтоб выносить ее на оутсорц. А если бы они когда-то решились на такую тупость , то все исходники их routeros давно бы на гитхабе лежали и компилировались под любое soho. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 17 февраля, 2019 · Жалоба Битва титанов... :) :) :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 17 февраля, 2019 · Жалоба 13 часов назад, LostSoul сказал: Жирного троля в 6 раз тыкают носом, что у нас есть и киоски с шаурмой, и офисы по 2000-4000 метров. да-да, в фантазиях пионера, настраивающего некротики в шаурменных :) ну и энтерпрайз - это не "офис на 2000-4000 метров", обтянутый соплыми витухи и сохо мыльницами колбаской, энтерпрайз - это крупная компания, с сотнями филиалов и ценой часа даунтайма больше, чем годовая зряплата пионера вроде вас. и именно поэтому пионеров, вносящих "рацпредложения" по установке сохо барахла вместо брендовых железок, гонят из энтерпрайза взашей сразу же. 13 часов назад, LostSoul сказал: Вам уже 7 раз писали, почему мы, как провайдер , для включения малых и средних клиентов выбираем микротик. Потому что есть есть устройства разной емкости, производительности и стоимости с единым интерфейсом к NMS , системе мониторинга , развитым инструментарием для автоматизированной удаленной диагностики - таких как запуск и трансляция PCAP с любого интерфейса на центральную станцию через стандартное API ( и в том числе с фильтрами на уровне ASIC для снижения нагрузки на CPU и сеть ) , и многое , многое другое чего нету в "обычном SOHO". повторяюсь - ваши половые проблемы подключения очередной шаурменной не имеют никакого отношения к энтерпрайзу. и из энтерпрайза вас погонят ссаными тряпками сразу же, как только вы заикнетесь о некротике. 13 часов назад, LostSoul сказал: Русским языком написали что резервируются ЛЮДИ а не патчкорды или сервера. Девочки из комнаты 1 умеют продавать кактусы , и немного розы и елки , если прижмет. Девочки из команаты 2 умеют продавать розы, и немного кактусы и елки, если прижмет. Девочки из комнаты 3 умеют продавать елки , и немного кактусы и розы , если прижмет. какие люди, вы о чем? вы вообще в курсе, что такое корпоративная сеть, как она строится? ну и да, "резервирование людей" - вообще фееричный бред. заставьте бухгалтеров просчитать проект релейной защиты ВЛ 330кВ, ну или проектировщиков свести годовой баланс бухгалтерии - потому что поинеродмин поставил шлакотик, который внезапно издох или был успешно поломан :) повторюсь, ваши пионерские фантазии, основанные на "богатом опыте" построения "корпоративной сети" в шаурменных и наливайках не имеют никакого отношения к энтерпрайзу. 13 часов назад, LostSoul сказал: А на эти самые рабочие места , из любой точки мира без проблем организовывается RDP / vnc сессия . т.е. вы голой жопой RDP в мир высовываете? прелестно, прелестно :) и эти люди еще что-то про небезопасность пптп мне рассказывают... 13 часов назад, LostSoul сказал: Для корпоративного админа применение Mikrotik в 4 случаях из 5 -- это знак квалификации, наличия мозга и ответственности за свою работу. для корпоративного админа в крупном энтерпрайзе применение сохо - это таки признак отсутствия мозга и умения лишь мышкой клац-клац по видосикам из ютупчика, потому что взрослую консольку он не осилил. хотя обычно энтерпрайз с таким мегоодмином живет недолго - до первого крупного даунтайма. после чего - либо банкротится, либо - руководство хватается за голову, подсчитав последствия "экономии", и пионера, наплодившего сохо мыльницы вместо корпоративной сети, выкидывают на мороз с выставлением счета за убытки, а вместо него - нанимают нормальных специалистов и строят нормальную энтерпрайз сеть. 13 часов назад, LostSoul сказал: А покупка железок с поддержкой , при стоимости поддержки по цене 3 железок , это "Зачем знать географию? Извозчик довезет. " дайствительно, зачем переплачивать за поддержку, если час простоя будет стоить дороже годовой подписки :) кому нахрен надо оперативное уведомление о выявленных уязвимостях с рекомендациями по их закрытию, кому нахрен надо оперативное исправление багов по созданным тикетам - и так сойдет, говносохо прокатит, зато экономия жиж :) а как навернется все - пионеродмин за каких-то несколько суток восстановит (возможно), а потом - до пенсии будет работать за еду, компенсируя "сэкономленные" убытки фирмы. 13 часов назад, LostSoul сказал: Дырень в реализации PPTP это проблема тех дурней, кто в 2019 году им пользуется. нет, это - таки проблема лапок индусов, пиливших некротик. и да, чем там пользуются не-дурни в 2019? проприетарным кривым sstp, к которому нет нормальных клиентов под линукс (тот что есть - с некротиком снюхиваться отказался)? или, может, l2tp, который между некротиком 5.26 и 6.40.х не поднимается с какой-то радости, + который вообще не через каждый нат пролазит при наличии нескольких туннелей (через сохо мыльницы второй туннель не ходит к примеру)? а может, eoip который не пролазит через нат и вообще несовместим с динамическими адресами? или openvpn с нахрен не нужной криптовкой, из-за чего скорость внутри него - черепашья? ах да, забыл - RDP же голой жопой в мир :рукалицо: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 17 февраля, 2019 · Жалоба 1 минуту назад, NiTr0 сказал: обтянутый соплыми витухи и сохо мыльницами колбаской, Как вам там , в 2005 году, нормально? Привет из светлого будушего. У нас сейчас почти в каждом кафе от Ашота стоит вполне себе 19" шкаф с UPS , 19" коммутатором , 19" маршрутизатором ( или 2 в 1 если это микротик ) , 19" видеорегистратом ( Да***а какая-нибудь ) , 19" трансляционным усилителем - музыку слушать. Там же обычно 19" POE коммутатор ( к сожалению , часто не управляемый ) для питания IP-камер ( тут 50% на 50% , многие любят еще новые системы делать на AHD ) Конторы, доросшие до размером офиса в 2000-4000м обычно умеют считать деньги, и не желают платить зарплату 3-4 обезьянам типа тебя, чтоб бегали и постоянно чинили "сопли и мыльницы". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 17 февраля, 2019 · Жалоба 8 минут назад, NiTr0 сказал: с сотнями филиалов и ценой часа даунтайма больше Пойми ты бестолочь, есть люди , умеющие организовывать работу и процессы. Вот ты типа умеешь там на своем китайском тазу прерывания настраивать в SMP . А есть люди, которые умеют настраивать бизнес. И он у них будет одинаково успешно работать и на Cisco , и на Mikrotik и на soho если потребуется. А до появления компьютерных сетей он у них успешно работал на обычной бумажной почте. Без компьютеров вообще. И какое оборудование для каких задач ставить , какой максимальный даунтайм на каком участке работ это может вызывать и сколько вообще может стоить , решают не мамкины школьники ненавидящие микротик , а трезвые здравомыслящие люди, умеющие считать деньги. Ни один из серьезных менеджеров , никогда в своей работе не станет закладываться на то, что "случись чего, представитель вендора приедет с заплаткой и починит, а если не приедет мы сделаем харакири". Любой адекватный технический менеджер имеет ответ на вопрос "Что мы сделаем своими собственными силами , для сохранения максимального возможного ущерба от глюка этой конкретной железки в допустимых пределах" А если технический менеджер такого ответа не имеет , он эту железку не ставит , а меняет всю концепцию. Так чтоб при любом раскладе пасьянс сходился. И в 5 раз повторяю жирному тролю. Поставщик отдельно взятой железки НЕ ДАЕТ ГАРАНТИЮ на работу информационной сети, собранной непонятно кем на ее базе. Поставщик железки дает гарантию на техническую исправность компонентов , ВСЁ. Гарантию на работу информационной сети или комплекса дает тот, кто ее проектирует и строит. Если информационную сеть в компании строит ее собственное ИТ подразделение "хозяйственным способом" , то оно и только оно ( во главе с своим руководителем ) отвечает за ее работоспособность и дает гарантии. Это самое подразделение пишет ( или получает сверху ) себе SLA , сроки возможного ремонта и востановления работоспособности для каждого вида аварий, максимально допустимые сроки даунтайма и.т.п. При этом каждую задачу можно решить бесконечным количеством способов. Можно поставить в каждый из 30 офисов в городе большую и дорогую железку , "с гарантий" , молится что она не сломается , а если сломается сделать себе харакири. Можно поставить в каждый из этих офисов дешевую и простую железку , а на сохраненные миллиарды денег посадить на зарплату 3 техников , которые будут ездить и в случае поломки эти дешевые железки заменять. Можно поставить в каждый из 30 офисов по 2-3 средних железки , обеспечив чтоб отказ одной приводил к деградации лишь на 30% ( Тупой пример для 1-го класса - вместо 1 мега-роутера с 3мя 4G модемами и резервированными БП , 3 отдельных роутера с 3 одиночными 4G модемами ) Можно просто организовать работу иным способом ( построить IP-телефонию дешево и хреново , при аварии переадресовывать сотрудникам звонки на личные/служебные мобилы те несколько часов аварии в год, что будут ) Можно просто не покупать оборудования и не нанимать штат совсем , а арендовать в каждый офис L2 канал от 3 крупнейших провайдеров региона , и пускай они сами трахаются. Число решений -- всегда безгранично. Так же как безграничны и не похожи ( в деталях ) истории развития разных успешных бизнесов. Надо быть конченным кретином , чтоб думать что любая крупная корпорация всегда и для любых задач будет закупать только топовое железо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 17 февраля, 2019 · Жалоба 1 час назад, NiTr0 сказал: повторяюсь - ваши половые проблемы подключения очередной шаурменной не имеют никакого отношения к энтерпрайзу. и из энтерпрайза вас погонят ссаными тряпками сразу же, как только вы заикнетесь о некротике. Халва халва халва. Крупный бизнес уже несколько лет , как заметил и оценил по достоинству Mikrotik. Потому что и у крупного бизнеса могут быть маленькие задачи. Что вы считаете "крупным бизнесом" ? Банки с тысячами филиалов по всему миру - это крупный бизнес? А теперь зайдите на wigle.net , сделайте поиск по названию десятка крупнейших банков и посмотрите маки каких железок вы найдете. Как , неужели Linksys , D-Link и TP-Link? Ведь должны были всех этих пионеров гнать ссаными тряпками? 1 час назад, NiTr0 сказал: ну и да, "резервирование людей" - вообще фееричный бред. заставьте бухгалтеров просчитать проект релейной защиты ВЛ 330кВ, ну или проектировщиков свести годовой баланс бухгалтерии - потому что поинеродмин поставил шлакотик, который внезапно издох или был успешно поломан :) Для мамкиных школьников сообщаю - ни сведение годового баланса , ни расчет релейной защиты ВЛ 330кВ не являются такой неотложной задачей , которая не может подождать 1-3 часа , пока дежурный студент не приедет и не разберется с проблемой отказавшего коммутатора / маршрутизатора. А для экстренных и неотложных задач в большой корпорации всегда есть более 1 бугхалтера и более одного энергетика , к которым можно обратиться , пока студент чинит сеть . И весьма сложно представить, чтоб задержка годового баланса или расчета ВЛ на 1-3 часа могли бы нанести корпорации ущерб, в размере стоимости переоборудования всех офисов с микротика на циско. Что всё равно НИКАК не спасет это железо от простоев , если проектировать и настраивать их будет такой человек , как ты :-) И у тебя опять все виноваты будут кроме тебя ( смотри историю про пионеров с ДЫРЕНЯМИ ) , но только бизнесу не станет от этого легче. Бугхалтеру то все равно , не может он баланс делать из-за того что тупарь-пионер выставил в интернет голой сракой микротик за 16 000р или Cisco ASA за 950 000р Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 17 февраля, 2019 · Жалоба 1 час назад, NiTr0 сказал: т.е. вы голой жопой RDP в мир высовываете? прелестно, прелестно :) и эти люди еще что-то про небезопасность пптп мне рассказывают... Есть большое количество способов безопасно выставить RDP в интернет , начиная от port knocking и заканчивая фиксированным IP на корпоративной 4G симке. Пионеры , как обычно е в курсе. 1 час назад, NiTr0 сказал: для корпоративного админа в крупном энтерпрайзе применение сохо - это таки признак отсутствия мозга и умения лишь мышкой клац-клац по видосикам из ютупчика, потому что взрослую консольку он не осилил. дурик, у soho нету клац-клац. Нету, просто потому что функций для корпоративных сетей нету, понимаэшь? А если в железке есть функции для корпоративных сетей, то она уже не совсем SOHO. А soho как бы наполовину . Даже по твоему пионерскому мнению, mikrotik считается soho лишь по уровню какой-то там поддержки и скорости выпуска обновлений. А вовсе не по функционалу. Пионеры-митрофанушки , настраивающие Mikrotik через клац-клац ровно тоже самое проделывают и с Cisco ( там тоже есть клац-клац , ага ) Пару месяцев назад такому час обьяснял что не знаю как на каталисте настроить vlan через веб-морду , потому что всегда делал это в консоли . 1 час назад, NiTr0 сказал: до первого крупного даунтайма. п 99% даунтаймов случаются из-за долбойопов между клавиатурой и сиденьем , а не из-за каких-либо проблем с железом. А тот 1% что случается из-за проблем с железом , случается весьма и весьма редко , и при грамотном проектировании системы конечному пользователю заметен лишь в 1 случае из 100. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 17 февраля, 2019 · Жалоба 1 час назад, NiTr0 сказал: дайствительно, зачем переплачивать за поддержку, если час простоя будет стоить дороже годовой подписки :) Там где час простоя стоит хоть каких-нибудь ощутимых денег , применяют РЕЗЕРВИРОВАННЫЕ во всех смыслах решения. Надо быть конченным идиотом , чтоб собрать такое решение, в случае проблем с которым придется прекращать операционную деятельность, садиться и ждать пока там ответят на trouble ticket. 1 час назад, NiTr0 сказал: оперативное уведомление о выявленных уязвимостях с рекомендациями по их закрытию расскажи ка нам, какое там было уведомление по уязвимостям, слитым Сноуденом? Через сколько оно появилось после публикации уведомления? А дыры уже закрыли? Сколько их там еще незакрытых осталось? Или там шикарные рекомендации "отключите то и и это"? И как бы мы без платной поддержки не догадались то? 1 час назад, NiTr0 сказал: (через сохо мыльницы второй туннель не ходит к примеру) руки себе выпрями. для двух и более клиентов L2TP с одного внешнего IP на один и тот-же L2TP сервер последнему нужен патч, разделяющий такие nat-сессии. 1 час назад, NiTr0 сказал: а может, eoip который не пролазит через нат и вообще несовместим с динамическими адресами? У меня он пролазит через NAT ( абсолютно через любой NAT , которые поддерживает PPTP ) и прекрасно работает с динамическими IP. 1 час назад, NiTr0 сказал: ах да, забыл - RDP же голой жопой в мир :рукалицо: не, поднимем 33 туннеля, так гораздо лучше 1 час назад, NiTr0 сказал: и да, чем там пользуются не-дурни в 2019? Тот ентерпрайз на который ты активно дрочишь, обычно пользуется L2 от оператора. А если поверх этого нужно шифрование, то поднимает на цисках IPSEC. Для удаленного же доступа в корпоративную сеть подвижных сотрудников имеется множество "корпоративных решений с поддержкой и гарантией" , ага. Тот же Citrix’s MetaFrame Secure Gateway и его некрософтовский аналог. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 17 февраля, 2019 · Жалоба 1 час назад, NiTr0 сказал: или, может, l2tp, который между некротиком 5.26 и 6.40.х не поднимается с какой-то радости, расскажите пожалуйста как на cisco , между 12ым и 14ым IOS l2 gre поднять? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
casper.w00t Опубликовано 18 февраля, 2019 · Жалоба 12 часов назад, vop сказал: Битва титанов... :) :) :) Мне все больше кажется что это один и тот же человек, просто кукуха поехала =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 18 февраля, 2019 · Жалоба 1 час назад, casper.w00t сказал: Мне все больше кажется что это один и тот же человек, просто кукуха поехала =) ну спасибо. сравнили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zdutpdzi Опубликовано 18 февраля, 2019 (изменено) · Жалоба 3 hours ago, casper.w00t said: Мне все больше кажется что это один и тот же человек, просто кукуха поехала =) Да нормально,пацаны писюнами мерятся,кто из них более бородатый админ развлекаются ))). Это же форум,общение как никак. Эдакий версус но в телеком-формате ))) Изменено 18 февраля, 2019 пользователем zdutpdzi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 18 февраля, 2019 · Жалоба Зато есть, что почитать.. Когда надоело работать. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 18 февраля, 2019 · Жалоба Топикстартер уже наверно сбежал в ужасе... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 18 февраля, 2019 · Жалоба 21 час назад, vop сказал: Битва титанов напоминает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 20 февраля, 2019 · Жалоба В 17.02.2019 в 23:29, LostSoul сказал: У нас сейчас почти в каждом кафе от Ашота стоит вполне себе 19" шкаф с UPS , 19" коммутатором , 19" маршрутизатором ( или 2 в 1 если это микротик ) , 19" видеорегистратом ( Да***а какая-нибудь ) , 19" трансляционным усилителем - музыку слушать. от того, что сохо мыльнички упихали в 19" корпус и поставили под них аж целый шкаф - сохо мыльничками они быть не перестали. ни некротики, ни вебсмарты туполинки с дырлинками (а то и вообще какие-нить тупари на реалтеках в 19" корпусе). и, повторюсь, если хоть заикнетесь вы про такое махровому энтерпрайзу - выкинут с тендера на мороз, обслуживать Ашотов дальше. В 17.02.2019 в 23:29, LostSoul сказал: Конторы, доросшие до размером офиса в 2000-4000м обычно умеют считать деньги, и не желают платить зарплату 3-4 обезьянам типа тебя, чтоб бегали и постоянно чинили "сопли и мыльницы". ну вам же платят, чтобы вы "правильные настройки" на некротиках им подбирали да тупари с PoE "лишь бы подешевле" тыкали под камеры :) В 17.02.2019 в 23:57, LostSoul сказал: А есть люди, которые умеют настраивать бизнес. И он у них будет одинаково успешно работать и на Cisco , и на Mikrotik и на soho если потребуется. успешный энтерпрайз на постоянно виснущем сохо... улыбнуло :) пионеры такие пионеры :) В 17.02.2019 в 23:57, LostSoul сказал: Поставщик отдельно взятой железки НЕ ДАЕТ ГАРАНТИЮ на работу информационной сети, собранной непонятно кем на ее базе. Поставщик железки дает гарантию на техническую исправность компонентов , ВСЁ. поставщик ВНЕЗАПН дает гарантию на работу СОФТА на железке, оказывает поддержку по РЕШЕНИЮ ПРОБЛЕМ С СОФТОМ, когда он РАБОТАЕТ НЕ ПО СПЕЦИФИКАЦИИ, и уведомляет об ОБНАРУЖЕННЫХ УЯЗВИМОСТЯХ В СОФТЕ клиента. да, понимаю, пионеру, привыкшему лепить для Ашотов из говна конфеты (пускай и со странным привкусом и запахом) это дико и непривычно - но именно за это энтерпрайз платит деньги. потому как, повторюсь, деньги они считать умеют, и свора пионеров, которые круглосуточно бегат вокруг сохо помойки, энтерпрайзу обойдется на порядки дороже чем сервис контракт + нормальный энтерпрайз админ. В 17.02.2019 в 23:57, LostSoul сказал: Можно поставить в каждый из 30 офисов в городе большую и дорогую железку , "с гарантий" , молится что она не сломается , а если сломается сделать себе харакири. Можно поставить в каждый из этих офисов дешевую и простую железку , а на сохраненные миллиарды денег посадить на зарплату 3 техников , которые будут ездить и в случае поломки эти дешевые железки заменять. Можно поставить в каждый из 30 офисов по 2-3 средних железки , обеспечив чтоб отказ одной приводил к деградации лишь на 30% опять фантазии пионера, видавшего энтерпрайз только на картинках... несколько часов простоя филиала (да-да, это не офис на 5 секретарш, это - здание на несколько сот, а то и несколько тысяч сотрудников) приносит убытков больше, чем стоит железо в его серверной (а это - всего лишь несколько свичей, обеспечивающих соединение рабочих мест по л2 каналу, или нескольким каналам, с ядром). и потому никто не будет туда пихать сохо говнецо и держать 3 джамшутов, которые будут бегать по этим филиалам и регулярно ребутать или менять подвисшие/сгоревшие мыльницы. В 18.02.2019 в 00:15, LostSoul сказал: Для мамкиных школьников сообщаю - ни сведение годового баланса , ни расчет релейной защиты ВЛ 330кВ не являются такой неотложной задачей , которая не может подождать 1-3 часа , пока дежурный студент не приедет и не разберется с проблемой отказавшего коммутатора / маршрутизатора. открою огромный секрет: каждый час простоя персонала - это ПОТЕРЯННЫЕ ДЕНЬГИ, которые персонал для компании НЕ ЗАРАБОТАЛ. и 3 часа простоя проектного отдела - это намного больше месячной зарплаты джамшута, еженедельно танцующего с бубном вокруг сохо какашек. В 18.02.2019 в 00:28, LostSoul сказал: Есть большое количество способов безопасно выставить RDP в интернет , начиная от port knocking и заканчивая фиксированным IP на корпоративной 4G симке. дада, голову в песок, жопу в интернет - и авось пронесет... а белый список ип и корпоративная симка - вообще волшебный совет. уехал пионеродмин в роуминг - и всё, нет доступа к его любимому рдп... В 18.02.2019 в 00:28, LostSoul сказал: дурик, у soho нету клац-клац. Нету, просто потому что функций для корпоративных сетей нету, понимаэшь? А если в железке есть функции для корпоративных сетей, то она уже не совсем SOHO. А soho как бы наполовину . так и запишем: сохо туполинк за 10 баксов после зашивки в него опенврт внезапно становится уже совсем не сохо, а махровым энтерпрайзом - потому что у него появляются "функции для корпоративных сетей" :рукалицо: В 18.02.2019 в 00:28, LostSoul сказал: 99% даунтаймов случаются из-за долбойопов между клавиатурой и сиденьем , а не из-за каких-либо проблем с железом. ну в вашем случае - таки да :) но мы какбы про энтерпрайз говорим, к которому ни вас, ни ваше сохо на километр не подпустят. В 18.02.2019 в 00:39, LostSoul сказал: руки себе выпрями. для двух и более клиентов L2TP с одного внешнего IP на один и тот-же L2TP сервер последнему нужен патч, разделяющий такие nat-сессии. дадада, вот прямо сейчас я побежал в кафехе патчить ихнюю мыльницу чтобы она 2 л2тп сессии могла пронатить, или к опсосу побежал чтобы он дал пропатчить его железки :рукалицо: В 18.02.2019 в 00:39, LostSoul сказал: У меня он пролазит через NAT ( абсолютно через любой NAT , которые поддерживает PPTP ) и прекрасно работает с динамическими IP. последний раз когда я щупал это ненужно - оно требовало указать ip второго конца туннеля. что таки проблематично при динамик ип, как сами догадываетесь... В 18.02.2019 в 00:39, LostSoul сказал: не, поднимем 33 туннеля, так гораздо лучше да, туннель гораздо более секурен, чем выставленный голой жопой в мир рдп. ессно, если туннельный сервер не некротиковскими рукожопами писан. внезапно, да? В 18.02.2019 в 00:39, LostSoul сказал: Тот ентерпрайз на который ты активно дрочишь, обычно пользуется L2 от оператора. А если поверх этого нужно шифрование, то поднимает на цисках IPSEC. л2 от оператора для оперативного удаленного доступа из произвольной точки? что-то новенькое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 20 февраля, 2019 · Жалоба 1 час назад, NiTr0 сказал: от того, что сохо мыльнички упихали в 19" корпус и поставили под них аж целый шкаф - сохо мыльничками они быть не перестали что , что ты ни пса плешивого не понимаешь в надежности установок мы ещё когда ты нас "двумя диодами" потешал поняли 1 час назад, NiTr0 сказал: ну вам же платят, чтобы вы "правильные настройки" на некротиках им подбирали "Подбирают" настройки тупые обезьяны , которые не понимаю как оно работает. Специалисты просто применяют правильные настройки исходя из знаний предметной области и проекта. Деньги "нам" платят за услуги связи. Клиента не волнует как услуга связи оказана если SLA выполняется , а каждое его обращение не оставлено без внимания. Тем клиентам, кого может волновать примененое оборудование - мы ставим новенькое Cisco , пишу это в 8 раз. Не пропускай приёмы таблеток. 1 час назад, NiTr0 сказал: и, повторюсь, если хоть заикнетесь вы про такое махровому энтерпрайзу С какой целью вы 10 раз мне рассказываете о том что я вижу своими глазами? Зачем мне ваше мнение, вижу ли микротики в крупнейших российских корпорациях или не вижу? Я с своими глазами договорюсь без вашей ценной помощи. 1 час назад, NiTr0 сказал: успешный энтерпрайз на постоянно виснущем сохо... улыбнуло :) пионеры такие пионеры :) Что именно из SOHO у вас виснет? И зачем вы пишете про вашего сохо в этой теме? По микротику выше приводилась статистика, по которой средний сотрудник даже прожив 1000 жизней не доживет до первого зависания микротика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 20 февраля, 2019 · Жалоба 2 часа назад, NiTr0 сказал: поставщик ВНЕЗАПН дает гарантию на работу СОФТА на железке, оказывает поддержку по РЕШЕНИЮ ПРОБЛЕМ С СОФТОМ, когда он РАБОТАЕТ НЕ ПО СПЕЦИФИКАЦИИ, и уведомляет об ОБНАРУЖЕННЫХ УЯЗВИМОСТЯХ В СОФТЕ клиента. Тупых пионеров , которые поставят бизнеса работодателя в зависимость от скорости и добросовестности выполнения поставщиком какого-то оборудования этих пунктов -- при первом же ЧП выгоняют под сраку на мороз. 2 часа назад, NiTr0 сказал: да, понимаю, пионеру, привыкшему лепить для Ашотов из говна конфеты (пускай и со странным привкусом и запахом) это дико и непривычно - но именно за это энтерпрайз платит деньги. потому как, повторюсь, деньги они считать умеют Ты правда настолько тупой идиот, что не понимаешь , что одному и тому же крупному бизнесу бывает нужен карьерный экскаватор , а бывает нужно 12 легковушек сотрудников по домам развозить? И если одна из них вдруг не заведется, то никакого ужаса не случится , "лишнего сотрудника" просто вместе с другим коллегой в соседнюю машину посадят и привезут домой на 10 минут позже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 20 февраля, 2019 · Жалоба 2 часа назад, NiTr0 сказал: открою огромный секрет: каждый час простоя персонала - это ПОТЕРЯННЫЕ ДЕНЬГИ Для идиотов, не умеющих считать. cisco asa стоит МИЛЛИОН рублей. Mikrotik RB1100eh4 стоит 18000р Если 10 проектировщиков в отделе получают в среднем по 100 000р в месяц , то теоретически, потери рабочего времени составят аж целых 6000р Итого, если микротик за срок службы всё таки один раз повиснет , то экономия составит не 982 000р , а 976 000р Теперь умножаем это на количество филиалов. Ну например на 500 , у нас же большая компания, да? За 5 лет ( примерный срок реальной аммортизации роутера ) экономия каких-то 488млн рублей. При этом сама ситуация дебильна , бредова и притянута за уши. Так как проектировщик оставшись без связи прекрасно найдет чем полезным для работы себя занять. Возьмет планшет и новые отраслевые стандарты почитает. Это твоя, дурачек , "работа" без интернета встает - на форумах срать не получается. 2 часа назад, NiTr0 сказал: последний раз когда я щупал это ненужно - оно требовало указать ip второго конца туннеля. что таки проблематично при динамик ип, как сами догадываетесь... Вам уже 15 раз написали, что у нормальных специалистов для своей задачи есть свое решение. Туннельный сервер под такие задачи собирается как раз на любимом вами тазике с линукс. И там полная поддержка и динамического IP и NAT. ( на сервере IP статический ) 2 часа назад, NiTr0 сказал: да, туннель гораздо более секурен Мне не нужно слишком много безопасности. Мне вполне достаточно, чтоб в течении моей жизни не сломали. Если за мой бизнес возьмется хакер, способный взломать TLS с валидными сертификатами клиента и сервера , взломать ipsec и предварительно отжав у мобильного оператора мой статический IP-адрес -- я ему добровольно отдам всё что захочет. Лучше пусть меня 1 раз за 1млн лет взломают, чем я несколько раз за год не смогу оперативно попасть на управление своим бизнесом , как это регулярно бывает у всех пербздевших 2 часа назад, NiTr0 сказал: а белый список ип и корпоративная симка - вообще волшебный совет. уехал пионеродмин в роуминг - и всё, нет доступа к его любимому рдп... ну если тебя в белой карете с мигалкой неожиданно увозят , это не значит что у других так же. сегодня смотрю, опять укол не сделали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 20 февраля, 2019 · Жалоба 2 часа назад, NiTr0 сказал: дадада, вот прямо сейчас я побежал в кафехе патчить ихнюю мыльницу чтобы она 2 л2тп сессии могла пронатить, или к опсосу побежал чтобы он дал пропатчить его железки :рукалицо: подойди к зеркалу и плюнь в рожу тому идиоту , который решил, что эту задачу нужно решить таким способом. Почему ни у кого из моих знакомых не бывает подобных проблем? 2 часа назад, NiTr0 сказал: оперативного удаленного доступа из произвольной точки Для этого уже 100 лет используется WEB и RDP без всяких VPN. Ну откуда пионерам про это знать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 20 февраля, 2019 · Жалоба @LostSoul Со всем уважением, но...https://blog.preempt.com/security-advisory-credssp , и в паке 0-day от NSA в 15 году была дырка в RDP. RDP никак нельзя признать защищенным протоколом, и RDS WEB Gateway не панацея, т.к. вместо дырок RDP появляются дырки IIS, да еще и в ASP приложении на IIS - многие ли настраивают эти IIS и стек ASP как положено? А если еще вспомнить, что при внесении изменений через Server Manager все настройки сайта RDWEB сбрасываются на дефолт... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 20 февраля, 2019 · Жалоба 2 минуты назад, jffulcrum сказал: Со всем уважением, но...https://blog.preempt.com/security-advisory-credssp , и в паке 0-day от NSA в 15 году была дырка в RDP. RDP никак нельзя признать защищенным протоколом, и RDS WEB Gateway не панацея, т.к. вместо дырок RDP появляются дырки IIS, да еще и в ASP приложении на IIS - многие ли настраивают эти IIS и стек ASP как положено? А если еще вспомнить, что при внесении изменений через Server Manager все настройки сайта RDWEB сбрасываются на дефолт... Поэтому, хорошим тоном будет поверх этого ещё включить IPSEC. И можно даже не на самом Windows . А в паке от NSA там досталось всем кому только можно. Именно поэтому , в принципе нельзя в своей работе строить расчет на то, что "вот это точно не сломается" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 21 февраля, 2019 · Жалоба 14 часов назад, LostSoul сказал: Поэтому, хорошим тоном будет поверх этого ещё включить IPSEC. И можно даже не на самом Windows . А с IPsec типа не бывает проблем? Закрытые порты, рассинхрон времени, разные дефолты у разных вендоров. Потом, транспортный режим редко когда возможен, а туннели можно и другими способами набить. Выглядит как героическое преодоление искусственно созданной проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 21 февраля, 2019 · Жалоба 1 час назад, jffulcrum сказал: А с IPsec типа не бывает проблем? На современных российских 4G сетях и Wifi hotspot с IPSEC по статистике меньше проблем , чем с PPTP. ( конкретнее с GRE NAT ) Проблемы разных вендоров крупного ентерпрайза не касаются , ведь речь идет о корпоративном ноутбуке который у всех одинаковый ( по одной модели на топов, и по другой на всех прочих , меняется оптом по сроку аммортизации ) и одном(нескольких) общих серверах типа MS Exchange и SAP R3 / axapta какая-нибудь. А в случае рассинхрона по времени ты там даже доменную авторизацию на Windows можешь тупо не пройти ( от политик кеширования сессий зависит ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 февраля, 2019 · Жалоба 1 час назад, jffulcrum сказал: А с IPsec типа не бывает проблем? Просто надо использовать SSTP - с ним проблем никаких не бывает. Микротик его отлично поддерживает. Про стойки с оборудованием верно написали. Если идти по датацентру, то почти в каждой стойке можно обнаружить микротик, подключаются в него некие сервера. Если смотреть на модели цисок и других устройств, то, в основном, старые модельки стоят, современных вообще нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...