Jump to content
Калькуляторы

PPPoe/l2tp сервер на 200-300 подключений

2 часа назад, rdmitrich сказал:

Чеэта вдруг ??

вы пробовали пптп на некротике гонять? попробуйте, расскажете :)

ихние индусы до сих пор не осилили запилить ядерный пптп. все в юзерспейсе, как и было 15 лет назад.

 

2 часа назад, rdmitrich сказал:

Да ничем по сути, просто ТС вообще не в зуб ногой )) Какой там iptables ? ))

тот самый что кое-как прикрыт в некротике окошком "файрвол". разницы между ними никакой, вообще.

 

2 часа назад, rdmitrich сказал:

Carbon бесплатен на 200 пользователей 

и что? абиллс 0.5.х вон бесплатен независимо от кол-ва пользователей, но per-user радиус аттрибуты не умеет - т.е. рулить всем с одной странички не особо-то выйдет. и 0.8 вроде тоже не умеет (хотя его как-то не смотрел).

а из двух (трех, четырех) мест - печально по удобству и по вероятности ошибки.

у карбона подозреваю та же печаль-беда.

хотя мож конечно и ошибаюсь - не щупал его.

 

2 часа назад, Saab95 сказал:

Микротик легко решит данную задачу, можно взять устройства вида CCR1009

угу, и встанет он раком на 50-70 мбитах по пптп туннелям :) потому что микротик - это устаревшая технология.

 

1 час назад, LostSoul сказал:

а хезер это же какашка немецкая,  до которого 30 лет и 3 хопа....

это как-то скажется на просмотре клиентом видео со своей веб-камеры? нет?

а остальное - обычная маркетинговая шелуха.

хотя, повторюсь, для нужд ТСа хватит и вдски, котора будет дешевле хетцнеровского дедика.

Share this post


Link to post
Share on other sites
21 минуту назад, rdmitrich сказал:

Еще раз перечитал топик..... ТС какой то неверной дорогой идет, зачем ему VPN ??? Если только услуги облака конторам оказывать ?? 

Вы просто не в теме стандартной попоболи типовых установщиков видеонаблюдения.

Когда ставят всякий китайский чипшит с китайским облаком Xmeye  и аналогичным и данные начинают бегать через большой китайский файвролл и обратно.

все это часто подлагивает и уж точно дает не вполне реалтайм трансляцию.

 

При этом большинство установщиков камер очень слабы по части ИТ , они больше монтажники-телефонисты.

Вот для них такой сервис вполне себе востребован,  только им нужно не инструкции по настройке pptp давать а готовую преднастроенную коробку plug and play на реализацию. Чтоб воткнул и работало.

 

 

4 минуты назад, NiTr0 сказал:

это как-то скажется на просмотре клиентом видео со своей веб-камеры? нет?

конечно скажется.   30-40% пакет дроп до хезера вполне себе обыденная картина на просторах нашей родины.

не часто конечно ,   но оно ж всегда случается в самый неподходящий момент.

да и непонятно чем тогда это лучше бесплатного китайского облака

там хоть смешных лимитов по 100мб трафика нету

 

Share this post


Link to post
Share on other sites
3 минуты назад, NiTr0 сказал:

вы пробовали пптп на некротике гонять? попробуйте, расскажете :)

ихние индусы до сих пор не осилили запилить ядерный пптп. все в юзерспейсе, как и было 15 лет назад.

 

Да , постоянно гоняем траф по l2tp, все хорошо, Хз чего вы на него бочку катите ))

 

4 минуты назад, NiTr0 сказал:

тот самый что кое-как прикрыт в некротике окошком "файрвол". разницы между ними никакой, вообще.

МТ, это софтсвич, по сути разницы между тазиком нет, если есть оптыт то все нормально настраивается и работает

 

5 минут назад, NiTr0 сказал:

угу, и встанет он раком на 50-70 мбитах по пптп туннелям :) потому что микротик - это устаревшая технология.

Они тоже разные есть, а если так рассуждать то и цыску и тазик нагнуть большим объемом пакетов можно запросто, по крайней мере у МТ целая команда занимается разработкой 

Share this post


Link to post
Share on other sites
6 минут назад, NiTr0 сказал:

хотя, повторюсь, для нужд ТСа хватит и вдски, котора будет дешевле хетцнеровского дедика.

Я пробовал именно под эти задачки и VDS-ки и hetzer в свое время.

И вообще перетестировал около 12 разных поставщиков vds в разное время.

После чего пришел к однозначному выводу - для качественного оказания услуги -- только собственные сервера в собственных помещениях.

 

практически все VDS имели обыкновение засыпать и подлагивать, работая в режимах софт-роутера с терминацией vpn.

то ли с ноды на ноду переодически прыгают, то ли планировщики на vds экономные. Но в целом ни на одном vps такого не было чтоб в течении суток не набиралось несколько минут даунтайма.   ( интервалами по  2-7 секунд )

 

 

2 минуты назад, rdmitrich сказал:

МТ, это софтсвич, по сути разницы между тазиком нет, если есть оптыт то все нормально настраивается и работает

Ну не совсем.  Вот микротик ГОДАМИ возят мордой по тарелке на тему того чтоб openvpn через udp сделали.

Так как через на канале с высокими потерями ( типичный кейс для 3G ) всякие ваши l2tp и pptp работает охренеть как плохо.

( про openvpn через tcp и говорить нечего )

Но они много лет игнорируют сотни стонов на форуме и болт клали. 

Хотя задача реально на 20 минут их программерам.

 

Из-за этого нам наш проект пришлось лепить на openwrt ( не с openvpn разумеется ) , а с более устройчивым и пробивающим протоколом :-)

 

 

 

Share this post


Link to post
Share on other sites
8 минут назад, LostSoul сказал:

Вы просто не в теме стандартной попоболи типовых установщиков видеонаблюдения.

Когда ставят всякий китайский чипшит с китайским облаком Xmeye  и аналогичным и данные начинают бегать через большой китайский файвролл и обратно.

все это часто подлагивает и уж точно дает не вполне реалтайм трансляцию.

Сталкивался, заказчик привез видеорегистраторы из Китая, работающие через Китайское облако, решать проблему не стали, просто отказались от проекта, чтобы потом не получить головных болей 

в виде постоянных звонков -"не работает, вы мерзавцы взяли денег, теперь должны пожизненно обслуживать..."

Share this post


Link to post
Share on other sites
5 минут назад, rdmitrich сказал:

МТ, это софтсвич, по сути разницы между тазиком нет, если есть оптыт то все нормально настраивается и работает 

Софт то весь с x86  честно стыренный....   где никто не оптимизировал его на многопоточное выполнение на куче слабеньких ядер.

И с этим траблы.

 

 

Только что, rdmitrich сказал:

в виде постоянных звонков -"не работает, вы мерзавцы взяли денег, теперь должны пожизненно обслуживать..."

Ну вы то провайдер или кто? что не могли белых IP выдать без всякого облака?

 

Share this post


Link to post
Share on other sites
4 минуты назад, LostSoul сказал:

Так как через на канале с высокими потерями ( типичный кейс для 3G ) всякие ваши l2tp и pptp работает охренеть как плохо.

( про openvpn через tcp и говорить нечего )

OVPN не используем из за его специфики, используем в основном L2TP, т.к до недавнего времени некоторые провайдеры рубили PPTP

Если честно , не понимаю о каких проблемах вы говорите ?? Нужно все делать с открытым сердцем и чистой душей, тогда все будет хорошо ))))

 

3 минуты назад, LostSoul сказал:

Софт то весь с x86  честно стыренный....   где никто не оптимизировал его на многопоточное выполнение на куче слабеньких ядер.

И с этим траблы.

ядро стырено очень давно и дюже модифицировано, пропиетарщина и разбираться просто лень, да и нет необходимости ))

 

4 минуты назад, LostSoul сказал:

Ну вы то провайдер или кто? что не могли белых IP выдать без всякого облака?

Сейчас провайдер, а в то время были проектно -монтажной конторой

Share this post


Link to post
Share on other sites
3 минуты назад, rdmitrich сказал:

Если честно , не понимаю о каких проблемах вы говорите ?? Нужно все делать с открытым сердцем и чистой душей, тогда все будет хорошо ))))

попробуйте добиться наилучших результатов а канале где 30-40% пакетов потеряно, с переодическими полными пропаданиями связи от на 1. 5 , 5 , 7  - 40 секунд....   когда ваш l2tp будет просто отваливатся по таймаутам а потом не поднимается потому что из-за дропов хендшейк не проходит.....

и вы научитесь ценить нормальные протоколы туннелирования , работающие всегда и не хуже чистого l2 канала.

Прежде всего они должны быть connection less.

 

Share this post


Link to post
Share on other sites
3 минуты назад, LostSoul сказал:

попробуйте добиться наилучших результатов а канале где 30-40% пакетов потеряно, с переодическими полными пропаданиями связи от на 1. 5 , 5 , 7  - 40 секунд....   когда ваш l2tp будет просто отваливатся по таймаутам а потом не поднимается потому что из-за дропов хендшейк не проходит.....

Да нет практически никаких потерь, не так давно инженер тестил - 0,02% при нагрузке процессора 70%

Тестировал 10 часов

Edited by rdmitrich

Share this post


Link to post
Share on other sites
6 минут назад, rdmitrich сказал:

OVPN не используем из за его специфики, используем в основном L2TP, т.к до недавнего времени некоторые провайдеры рубили PPTP

Если честно , не понимаю о каких проблемах вы говорите ?? Нужно все делать с открытым сердцем и чистой душей, тогда все будет хорошо )))) 

 

ядро стырено очень давно и дюже модифицировано, пропиетарщина и разбираться просто лень, да и нет необходимости ))

 

Сейчас провайдер, а в то время были проектно -монтажной конторой

opvn гораздо более френдли со стороны какого-нибудь компа с windows за которым сидит тупая блондинка.

так как прикидывается network interface ( tun /tap ) не задает тупых вопросов и всплывающих окошечек при разрыве , висит себе как фоновый сервис независимо от того залогинен пользователь в систему или нет и настраивается через текстовый конфиг.

Год за годом большинство описанного стало возможно сделать и штатными средствами Windows , но во времена windows 98 / Vista указанные приемущества были неоспоримы,  а дальше у многих привычка осталась

с точки зрения прохождения firewal -  openvpn это один коннект по одному порту

 

 

1 минуту назад, rdmitrich сказал:

Да нет практически никаких потерь, не так давно инженер тестил - 0,02% при нагрузке процессора 70%

я говорю про потерях в транспортной среде ( той, поверх которой вы l2tp ваше поднимаете )

 

про какой-нибудь засыпанный сугробами gprs в деревне кукуево новоебенвской губернии

 

Share this post


Link to post
Share on other sites
1 минуту назад, LostSoul сказал:

opvn гораздо более френдли со стороны какого-нибудь компа с windows за которым сидит тупая блондинка.

так как прикидывается network interface ( tun /tap ) не задает тупых вопросов и всплывающих окошечек при разрыве , висит себе как фоновый сервис независимо от того залогинен пользователь в систему или нет и настраивается через текстовый конфиг.

Год за годом большинство описанного стало возможно сделать и штатными средствами Windows , но во времена windows 98 / Vista указанные приемущества были неоспоримы,  а дальше у многих привычка осталась

с точки зрения прохождения firewal -  openvpn это один коннект по одному порту

 

средства Windows вообще не используем, мы за аппаратные железки, в низ все корректно работает, причем это не только МТ, есть кошки и джуны, для каждой железки своя задача

Мы по началу тоже "красноглазили", потом пришло понимание, что это никто не оценит, поэтому стали использовать преимущественно готовые продукты, по возможности с техподдержкой

Share this post


Link to post
Share on other sites
1 минуту назад, rdmitrich сказал:

средства Windows вообще не используем, мы за аппаратные железки, в низ все корректно работает, причем это не только МТ, есть кошки и джуны, для каждой железки своя задача

мы тоже не используем, я вам говорю о причинах популярности.

А задачи бывают совсем разные.

Вплоть до того что скажем иметь устойчивую связь с андроид-смартфоном или ноутбуком через какой-бы интернет он не вышел в сеть в дальней командировке.

И чтоб это не управлялось пользователем а было спрятано где-нибудь поглубже.

Будете роутер к пользователю наручником пристегивать  , или специальное решение типа "роутер в sd-карте" покупать?

 

Share this post


Link to post
Share on other sites
8 минут назад, LostSoul сказал:

я говорю про потерях в транспортной среде ( той, поверх которой вы l2tp ваше поднимаете )

 

про какой-нибудь засыпанный сугробами gprs в деревне кукуево новоебенвской губернии

 

а какая разница ?? Пакеты или проходят, или нет )) До gprs потери будут конечно больше, но это не обязательно из за использования МТ, причин может быть много, и они постоянно в случае gprs есть ))

 

3 минуты назад, LostSoul сказал:

мы тоже не используем, я вам говорю о причинах популярности.

А задачи бывают совсем разные.

Вплоть до того что скажем иметь устойчивую связь с андроид-смартфоном или ноутбуком через какой-бы интернет он не вышел в сеть в дальней командировке.

И чтоб это не управлялось пользователем а было спрятано где-нибудь поглубже.

Будете роутер к пользователю наручником пристегивать  , или специальное решение типа "роутер в sd-карте" покупать?

 

с Андройда и Windows нормально поднимается, для одной конторы делали шлюз, все годно работало, но потом выяснили, что им по большему счету только RDP и нужно, а к нему можно прикрутить  сертификат

Share this post


Link to post
Share on other sites
Только что, rdmitrich сказал:

а какая разница ?? Пакеты или проходят, или нет )) До gprs потери будут конечно больше, но это не обязательно из за использования МТ, причин может быть много, и они постоянно в случае gprs есть ))

Ну если вы так на это смотрите, то бессмысленно с вами что-то обсуждать.

Будут у вас такие практические задачи, попробуете, поймете, осознаете.

Про "потери из-за использование микротик"  я никогда не слова не говорит, это Нитро отжигает.

Я говорил про отсутствие на нем нормальных connection less туннельных протоколов  , способных при этом проходить через nat и firewall.

То есть сам по себе туннельный протокол connection less есть - это EOIP.

Но вот режима инкаспуляции в UDP да с поддержкой NAT-T у него нету , и это большой минус ограничивающий применение.

Хорошо через любые виды vpn и firewall проходят openvpn и sstp которые работают через одно единственное tcp подключение.

Но само наличие tcp ставит крест на его применении - так как выживаемость туннеля поднятого поверх tcp в условиях проблем на сети стремится к нулю

 

 

6 минут назад, rdmitrich сказал:

с Андройда и Windows нормально поднимается, для одной конторы делали шлюз, все годно работало, но потом выяснили, что им по большему счету только RDP и нужно, а к нему можно прикрутить  сертификат

это инфа 100% да , что когда я приду в гостевую wifi сеть, где админ-параноик закрыл все порты кроме https  у меня l2tp линк без плясок с бубном сам поднимется?

 

На половине бесплатных wifi хотспотов мосгортранса XMPP по стандартному порту не поднимается -- зафильтровано :-)

 

Share this post


Link to post
Share on other sites
12 минут назад, LostSoul сказал:

Ну если вы так на это смотрите, то бессмысленно с вами что-то обсуждать.

Будут у вас такие практические задачи, попробуете, поймете, осознаете.

Про "потери из-за использование микротик"  я никогда не слова не говорит, это Нитро отжигает.

Я говорил про отсутствие на нем нормальных connection less туннельных протоколов  , способных при этом проходить через nat и firewall.

То есть сам по себе туннельный протокол connection less есть - это EOIP.

Но вот режима инкаспуляции в UDP да с поддержкой NAT-T у него нету , и это большой минус ограничивающий применение.

Хорошо через любые виды vpn и firewall проходят openvpn и sstp которые работают через одно единственное tcp подключение.

Но само наличие tcp ставит крест на его применении - так как выживаемость туннеля поднятого поверх tcp в условиях проблем на сети стремится к нулю

 

А, вы вот про что..... Дак микротик это копеечная железка, которая универсальна для многих задач, но не для всех ))), И да, UDP нет...

Умер юнит, выкинули, поставили другой и залили бэкап )))) Хотя умираю они у нас очень редко, в основном если у заказчика попало в сеть не 220 в, а скажем 800 !! 

Но там не только МТ дает дуба  ))))

Edited by rdmitrich

Share this post


Link to post
Share on other sites
7 минут назад, rdmitrich сказал:

А, вы вот про что..... Дак микротик это копеечная железка, которая универсальна для многих задач, но не для всех )))

Да какое блин отношение имеет цена к этому?

Долбоящеры из латвии один ключик к makefile с активацией udp вы думаете поэтому включить не хотят?

Да и функционал router os одинаковый что в железках за 1000р что в железках за 200 000р

( лицензионные ограничения есть, но не в этом )

 

 

Share this post


Link to post
Share on other sites

Ещё чудного про микротик расскажу.

Сейчас тестировал один raduis сервер коммерческий, который в демо версии на пакеты access-accept  поставил ttl=2

а у меня это все через 3 транзитных микротика прыгало.....

так вот не заметил этого сразу , так как эффект был просто сказочный --  последний mikrotik из 3 транзитных замечательно форвардил пакеты с ttl=0  , и последний ( 4 микротик в цепочке на котором поднят radius ) видел их в torch.....  но не слышал на уровне radius client и не срабатывал счетчик в iptables input .

icmp ttl exceeded тоже не генерировал  никто , хотя ограничивающих правил на это нету.

routeros последний.

Микротик - это настоящая вкусняшка просто.

 

Share this post


Link to post
Share on other sites
27 минут назад, LostSoul сказал:

Да какое блин отношение имеет цена к этому?

Долбоящеры из латвии один ключик к makefile с активацией udp вы думаете поэтому включить не хотят?

Да и функционал router os одинаковый что в железках за 1000р что в железках за 200 000р

( лицензионные ограничения есть, но не в этом )

 

 

Понятия не имею, почему не включают, может из за приступа гомосексуализма ?)))

Так же Как Тим Кук в Эппл со знаменитыми апдейтами для телефонов ?))

Edited by rdmitrich

Share this post


Link to post
Share on other sites
2 часа назад, LostSoul сказал:

конечно скажется.   30-40% пакет дроп до хезера вполне себе обыденная картина на просторах нашей родины.

интересно, как тогда всякие там твичи и прочее работает-то, или абоны принципиально не смотрят трансляции извне чебурнета?

 

2 часа назад, rdmitrich сказал:

Да , постоянно гоняем траф по l2tp, все хорошо

я про pptp же, а не l2tp. а там все очень и очень плохо.

 

2 часа назад, rdmitrich сказал:

МТ, это софтсвич, по сути разницы между тазиком нет, если есть оптыт то все нормально настраивается и работает

разница таки большая. если на тазике что-то не работает как ожидалось - можно снять нормальный дебаг, можно запатчить проблемное место если знания/опыт позволяют, можно отправить запрос в апстрим (это по большей части касается ядра - и там таки реагируют на проблемы, а не как некротиковцы - сколько лет поддержка клала болт на вис некротика от частых попыток ssh коннекта) можно прикрутить без проблем что-то свое (как в свое время лет 8 назад я прикручивал к pppd брасу поддержку CoA - когда accel-ppp еще не было, был только accel-pptp).

если в МТ что-то не работает как ожидалось/как нужно - все, сливай воду, приплыли. нет CoA для ппп туннелей - кушайте что есть, меняйте скорость костылями через телнет (потому что от ssh вешается) либо шлите дисконнекты. нет нормального unnumbered с выдачей ип через радиус - делайте техноонанизм сводя все 100500 вланов в бридж и поднимая на нем дхцп сервер (как вариант - онанизм со 100500 дхцп серверов по кол-ву вланов).

кстати, как там СоА, осилили уже, или все так же никак как и 8 лет назад (не смотря на запросы пользователей)?

 

3 часа назад, rdmitrich сказал:

Они тоже разные есть, а если так рассуждать то и цыску и тазик нагнуть большим объемом пакетов можно запросто

вы действительно не понимаете разницы между kernel-space реализацией туннеля и юзерспейсной?

повторюсь, 200 мбит пптп в сумме ccr1009 не выянет, встанет раком ближе к сотне. это с нормальными пакетами, не 64-байтным флудом.

 

3 часа назад, rdmitrich сказал:

по крайней мере у МТ целая команда занимается разработкой 

у реалтека вон тоже целая команда занимается разработкой, а родить нормальный сдк к SoC (у которого хотя бы память не текла) - так и не осилили. как и не осилили целые команды разработчиков (будь то хоть асус, хоть длинк, хоть тплинк, про десятки менее именитых типа тотолинка вообще молчу) дострогать то, что настрогала целая команда разработчиков реалтека, до сколь-либо пригодного к работе состояния.

как и у тех же тенд/нетисов/тотолинков тоже целая команда занимается разработкой. результат какбы налицо. хотя кое-кто эти поделки даже нахваливает - "дешево и даже работает"...

потому "целая команда занимается разработкой" - таки не аргумент.

 

 

Share this post


Link to post
Share on other sites
Только что, NiTr0 сказал:

интересно, как тогда всякие там твичи и прочее работает-то, или абоны принципиально не смотрят трансляции извне чебурнета?

имеют везде cdn  для трансляций, вероятно.

ну или так же глючат и лагают, бесплатно же

снапчат точно лагает

 

Share this post


Link to post
Share on other sites
1 минуту назад, LostSoul сказал:

имеют везде cdn  для трансляций, вероятно. 

где cdn у твича?

1 минуту назад, LostSoul сказал:

ну или так же глючат и лагают, бесплатно же

нуну, скажите на форумах геймерозадротов что твич лагает и надо пользовать только сервисы внутри чебурнета, услышите много нового :)

 

Share this post


Link to post
Share on other sites
9 минут назад, NiTr0 сказал:

если на тазике что-то не работает как ожидалось - можно снять нормальный дебаг,

это всё сказки для пионеров, ничего больше своего компа не админящих

 

а в реальной жизни ,  после 4-5 раза за месяц, когда у тебя снова "что-то начало работать не так как ожидалось" , тебя или уволит начальство или сбегут клиенты платящие тебе деньги.  Но в целом итог будет предсказуем , не нужны никому такие умники.

 

И если ты готов положить жизнь, не есть и не спать, сидеть возле серверной и двумя руками круглые сутки поддерживать свой самопал чтоб оно не упало , то это не значит что все хотят так работать.

Люди бывает хотят иметь выходные , а так же заниматся более чем 1 задачей и более чем 1 сервером.

И если есть проверенная железка промышленного уровня готовности,   с помощью которой можно надежно закрыть фронт задач "от" и "до" , то часто бывает проще и разумнее такую готовую железку и купить,  а свое время и силы сосредоточить на каких-то действительно эксклюзивных и уникальных наработках, составляющих ваше решающее конкурентное приемущество

 

 

9 минут назад, NiTr0 сказал:

нет нормального unnumbered с выдачей ип через радиус - делайте техноонанизм сводя все 100500 вланов в бридж и поднимая на нем дхцп сервер

я понял наконец, зачем тебе бридж и 100500 влан.

Есть один секрет, Буратино.

Шуруп вбитый кувалдой  держится крепче,  чем гвоздь вкрученный отверткой.

Причем до начала этого года, я считал это выражение шуткой.

Пока не познакомился с строителями , которые вот точно один в один как ты сисадмин.

Теперь то я знаю, что то не шутка, а суровая правда.

 

 

 

Share this post


Link to post
Share on other sites
10 минут назад, NiTr0 сказал:

вы действительно не понимаете разницы между kernel-space реализацией туннеля и юзерспейсной?

Я хорошо понимаю разницу.

Когда у меня ( у клиента на поддержке ) выпадал pppd в юзерспейс от этого страдал один пользователь.

Когда у меня ( у клиента на поддержке ) менеджер заводя в биллинге абонента вбил его LAN IP  по ошибке в поле VPN IP ,   то у меня выпал в kernel panic весь гребанный сервер.

И продолжал непрерывно ребутиться по кругу, так что на него даже зайти не получалось.

Естественно , я опытный хрен с седыми яйцами и меня так просто не возьмешь.

Я перекрыл этому NAS доступ к radius сервер и убедился что проблема исчезла.

После чего сделав диффы последних бекапов базы достаточно быстро нашел проблему.

 

И даже то время, пока я искал проблему у клиентов услуга работала , потому что мной заранее был сделан механизм аварийного fail back перевода на локальный chap-secrets файл, переодически генерируемый .

 

Но чтоб всё предусмотреть и все мгновенно починить нужно быть мной.

А таких как я, к сожалению больше не делают и взять их негде.

 

 

 

17 минут назад, NiTr0 сказал:

(будь то хоть асус, хоть длинк, хоть тплинк, про десятки менее именитых типа тотолинка вообще молчу)

у них у всех результат более предсказуемый , чем у вас с с вашим самопалом.

потому что выбирая себе к покупке модель того же тотолинка можно прочитать отзывы 100500 пользователей о том что вот в этой модели на этой прошивке течет, а в этом модели на этой прошивке нет.

А что вы там в своем тазике с acell-pptp накосорезили не знает никто, даже вы сами.  Потому что "вскрытие покажет"

 

 

Share this post


Link to post
Share on other sites
21 минуту назад, NiTr0 сказал:

где cdn у твича?

первый раз в жизни зашел на этот ваш твич , до этого даже не знал что это такое.

тыкнул в первое попавшееся видео на стартовой странице

 

видео стало воспроизводится с вот этого хоста


 

Цитата

 

route: 192.108.239.0/24

descr: TWITCH-ANYCAST-2

origin: AS46489

mnt-by: TWITCH-MNT

created: 2015-09-23T15:05:25Z

last-modified: 2018-09-04T18:15:00Z

source: RIPE-NONAUTH

 

Что такое ANYCAST знаете? Ну в гугле найдете.

В моем случае ближайшая точка раздачи оказалась через 3 хопа на cloud-ix


 

Цитата

 

tracepath 192.108.239.109

 1:  gateway                                               1.096ms
......
 4:  31.28.19.100                                          6.394ms
 5:  la100-br02.fra01.twitch.tv                          107.304ms !H


 

 

Share this post


Link to post
Share on other sites
18 минут назад, LostSoul сказал:

а в реальной жизни ,  после 4-5 раза за месяц, когда у тебя снова "что-то начало работать не так как ожидалось" , тебя или уволит начальство или сбегут клиенты платящие тебе деньги.  Но в целом итог будет предсказуем , не нужны никому такие умники.

бугагашки

расскажите еще, как стабильно работает некротик и как это здорово когда он новый, только искаропки, ежедневно ребутается по ООМ без каких-либо причин, просто так - это же ведь просто замечательно что он ребутается, да? :) не то что скучный тазик, который, будучи сконфигуренным прямыми руками (а не лапками некротикоодмина), просто пашет годами...

 

18 минут назад, LostSoul сказал:

И если есть проверенная железка промышленного уровня готовности

дадада, у которой ежесуточно ООМ ни с того ни с сего случается. промышленный уровень готовности, лол :)

 

8 минут назад, LostSoul сказал:

Когда у меня ( у клиента на поддержке ) менеджер заводя в биллинге абонента вбил его LAN IP  по ошибке в поле VPN IP ,   то у меня выпал в kernel panic весь гребанный сервер.

если ваш биллинг позволяет вбить ип от балды, и если идиот вбивает туда адрес юзера - тут не на реализацию туннеля пенять надо, а на ДНК.

впрочем, никто вам не мешает вместо одного сервера, жующего гигабит пптп ядерным модулем, поставить штук 5-6 таких же и жевать все в юзерспейсе :)

 

8 минут назад, LostSoul сказал:

Но чтоб всё предусмотреть и все мгновенно починить нужно быть мной.

чтобы все предусмотреть, достаточно было просто ограничить выдачу адресов определенным диапазоном.

но это не про одминов некротика, думать - это не про них, как и читать про подводные камни софта который они юзают.

 

22 минуты назад, LostSoul сказал:

я понял наконец, зачем тебе бридж и 100500 влан. 

Есть один секрет, Буратино.

Шуруп вбитый кувалдой  держится крепче,  чем гвоздь вкрученный отверткой.

Причем до начала этого года, я считал это выражение шуткой.

Пока не познакомился с строителями , которые вот точно один в один как ты сисадмин.

Теперь то я знаю, что то не шутка, а суровая правда.

ок, я весь во внимании - каким же волшебным образом вы предлагаете обеспечить полную изоляцию абонов на л2 на некротике. с вланом на абона и выдачей адресов из пула, ну как в нормальных сетях, а не как в вашем пионернете с одной большой л2 помойкой.

и не надо рассказывать басни о том, что на деле один влан на всех это здорово и что чем больше абонов в нем тем лучше работает сеть.

 

10 минут назад, LostSoul сказал:

у них у всех результат более предсказуемый , чем у вас с с вашим самопалом.

халва, халва :)

не ровняйте остальных по своей рукожопости. как у вас ваши, кхм, сети работают - вы уже прекрасно рассказали :)

ну а ваши сети - таки да, работают где-то как ваши эталоны стабильности - тенда/тотолинк )

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now