Перейти к содержимому
Калькуляторы

PPPoe/l2tp сервер на 200-300 подключений

9 часов назад, NiTr0 сказал:

что дырень в реализации пптп - это не проблема пптп,

Дырень в реализации PPTP это проблема тех дурней, кто в 2019 году им пользуется.

Если ты пользуешься доисторическим музейным протоколом,  которым в нынешние времена пользуется два с половиной калеки , не удивяйся, что вопросы его безопасности уделили меньше внимания, чем тому протоколу которым пользуются все.

 

 

9 часов назад, NiTr0 сказал:

писано одними и теми же индусами :)

Во второй раз пишу, микротику индусы не по карману.

У них нет таких масштабов  разработки чтоб выносить ее на оутсорц.

А если бы они когда-то решились на такую тупость , то все исходники их routeros давно бы на гитхабе лежали и компилировались под любое soho.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
13 часов назад, LostSoul сказал:

Жирного троля в 6 раз тыкают носом, что у нас есть и киоски с шаурмой, и офисы по 2000-4000 метров.

да-да, в фантазиях пионера, настраивающего некротики в шаурменных :)

ну и энтерпрайз - это не "офис на 2000-4000 метров", обтянутый соплыми витухи и сохо мыльницами колбаской, энтерпрайз - это крупная компания, с сотнями филиалов и ценой часа даунтайма больше, чем годовая зряплата пионера вроде вас.

и именно поэтому пионеров, вносящих "рацпредложения" по установке сохо барахла вместо брендовых железок, гонят из энтерпрайза взашей сразу же.

 

13 часов назад, LostSoul сказал:

Вам уже 7 раз писали, почему мы, как провайдер , для включения малых и средних  клиентов выбираем микротик.

Потому что есть есть устройства разной емкости, производительности и стоимости с единым интерфейсом к NMS , системе мониторинга ,  развитым инструментарием для автоматизированной удаленной диагностики - таких как запуск и трансляция PCAP с любого интерфейса на центральную станцию через стандартное API ( и в том числе с фильтрами на уровне ASIC для снижения нагрузки на CPU и сеть ) , и многое , многое другое чего нету в "обычном SOHO".

повторяюсь - ваши половые проблемы подключения очередной шаурменной не имеют никакого отношения к энтерпрайзу. и из энтерпрайза вас погонят ссаными тряпками сразу же, как только вы заикнетесь о некротике.

 

13 часов назад, LostSoul сказал:

Русским языком написали что резервируются ЛЮДИ а не патчкорды или сервера. 

Девочки из комнаты 1 умеют продавать кактусы , и немного розы и елки , если прижмет.

Девочки из команаты 2 умеют продавать розы, и немного кактусы и елки, если прижмет.

Девочки из комнаты 3 умеют продавать елки , и немного кактусы и розы , если прижмет.

какие люди, вы о чем? вы вообще в курсе, что такое корпоративная сеть, как она строится?

ну и да, "резервирование людей" - вообще фееричный бред. заставьте бухгалтеров просчитать проект релейной защиты ВЛ 330кВ, ну или проектировщиков свести годовой баланс бухгалтерии - потому что поинеродмин поставил шлакотик, который внезапно издох или был успешно поломан :)

повторюсь, ваши пионерские фантазии, основанные на "богатом опыте" построения "корпоративной сети" в шаурменных и наливайках не имеют никакого отношения к энтерпрайзу.

 

13 часов назад, LostSoul сказал:

А на эти самые рабочие места , из любой точки мира без проблем организовывается RDP / vnc  сессия .

т.е. вы голой жопой RDP в мир высовываете? прелестно, прелестно :) и эти люди еще что-то про небезопасность пптп мне рассказывают...

 

13 часов назад, LostSoul сказал:

Для корпоративного  админа применение Mikrotik в 4 случаях из 5 -- это знак квалификации, наличия мозга и ответственности за свою работу.

для корпоративного админа в крупном энтерпрайзе применение сохо - это таки признак отсутствия мозга и умения лишь мышкой клац-клац по видосикам из ютупчика, потому что взрослую консольку он не осилил.

хотя обычно энтерпрайз с таким мегоодмином живет недолго - до первого крупного даунтайма. после чего - либо банкротится, либо - руководство хватается за голову, подсчитав последствия "экономии", и пионера, наплодившего сохо мыльницы вместо корпоративной сети, выкидывают на мороз с выставлением счета за убытки, а вместо него - нанимают нормальных специалистов и строят нормальную энтерпрайз сеть.

 

13 часов назад, LostSoul сказал:

А покупка железок с поддержкой , при стоимости поддержки по цене 3 железок , это  "Зачем знать географию? Извозчик довезет. "

дайствительно, зачем переплачивать за поддержку, если час простоя будет стоить дороже годовой подписки :) кому нахрен надо оперативное уведомление о выявленных уязвимостях с рекомендациями по их закрытию, кому нахрен надо оперативное исправление багов по созданным тикетам - и так сойдет, говносохо прокатит, зато экономия жиж :) а как навернется все - пионеродмин за каких-то несколько суток восстановит (возможно), а потом - до пенсии будет работать за еду, компенсируя "сэкономленные" убытки фирмы.

 

13 часов назад, LostSoul сказал:

Дырень в реализации PPTP это проблема тех дурней, кто в 2019 году им пользуется.

нет, это - таки проблема лапок индусов, пиливших некротик.

 

и да, чем там пользуются не-дурни в 2019? проприетарным кривым sstp, к которому нет нормальных клиентов под линукс (тот что есть - с некротиком снюхиваться отказался)? или, может, l2tp, который между некротиком 5.26 и 6.40.х не поднимается с какой-то радости, + который вообще не через каждый нат пролазит при наличии нескольких туннелей (через сохо мыльницы второй туннель не ходит к примеру)? а может, eoip который не пролазит через нат и вообще несовместим с динамическими адресами? или openvpn с нахрен не нужной криптовкой, из-за чего скорость внутри него - черепашья?

 

ах да, забыл - RDP же голой жопой в мир :рукалицо:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, NiTr0 сказал:

обтянутый соплыми витухи и сохо мыльницами колбаской,

Как вам там , в 2005 году, нормально?   Привет из светлого будушего.

У нас сейчас почти в каждом  кафе от Ашота стоит вполне себе 19" шкаф с UPS ,   19" коммутатором , 19" маршрутизатором ( или 2 в 1 если это микротик )  , 19"  видеорегистратом ( Дахуйа какая-нибудь )  , 19"  трансляционным усилителем - музыку слушать.

Там же обычно 19" POE коммутатор ( к сожалению , часто не управляемый ) для питания IP-камер   ( тут 50% на 50%  , многие любят еще новые системы делать на AHD )

 

Конторы, доросшие до размером офиса в 2000-4000м обычно умеют считать деньги,  и не желают платить зарплату 3-4 обезьянам типа тебя, чтоб бегали и постоянно чинили "сопли и мыльницы".

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, NiTr0 сказал:

с сотнями филиалов и ценой часа даунтайма больше

Пойми ты бестолочь,   есть люди , умеющие организовывать работу и процессы.

Вот ты типа умеешь там на своем китайском тазу прерывания настраивать в SMP .

А есть люди, которые умеют настраивать бизнес.

И он у них будет одинаково успешно работать и на Cisco , и на Mikrotik и на soho если потребуется.

А до появления компьютерных сетей он у них успешно работал на обычной бумажной почте.  Без компьютеров вообще.

И какое оборудование для каких задач ставить ,  какой максимальный даунтайм на каком участке работ это может вызывать и сколько вообще может стоить , решают не мамкины школьники ненавидящие микротик , а трезвые здравомыслящие люди, умеющие считать деньги.  

Ни один из серьезных менеджеров , никогда в своей работе не станет закладываться на то, что "случись чего, представитель вендора приедет с заплаткой и починит, а если не приедет мы сделаем харакири".

Любой адекватный технический менеджер имеет ответ на вопрос "Что мы сделаем своими собственными силами , для сохранения максимального возможного ущерба от глюка этой конкретной железки в допустимых пределах" 

А если технический менеджер такого ответа не имеет , он эту железку не ставит , а меняет всю концепцию.  Так чтоб при любом раскладе пасьянс сходился.

 

И в 5 раз повторяю жирному тролю.

Поставщик отдельно взятой железки НЕ ДАЕТ ГАРАНТИЮ на работу информационной сети, собранной непонятно кем на ее базе.

Поставщик железки дает гарантию на техническую исправность компонентов , ВСЁ.

Гарантию на работу информационной сети или комплекса дает тот, кто ее проектирует и строит.

Если информационную сеть в компании строит ее собственное ИТ подразделение "хозяйственным способом"  , то оно и только оно ( во главе с своим руководителем ) отвечает за ее работоспособность и дает гарантии.

Это самое подразделение пишет ( или получает сверху ) себе SLA ,  сроки возможного ремонта и востановления  работоспособности для каждого вида аварий,   максимально допустимые сроки даунтайма и.т.п.

При этом каждую задачу можно решить бесконечным количеством способов.

Можно поставить в каждый из 30 офисов в городе  большую и дорогую железку , "с гарантий" , молится что она не сломается , а если сломается сделать себе харакири.

Можно поставить в каждый из этих офисов дешевую и простую железку , а на сохраненные миллиарды денег посадить на зарплату 3 техников , которые будут ездить и в случае поломки эти дешевые железки заменять.

Можно поставить в каждый из 30 офисов по 2-3 средних железки , обеспечив чтоб отказ одной приводил к деградации лишь на 30% 

( Тупой пример для 1-го класса - вместо 1 мега-роутера с 3мя 4G модемами и резервированными БП   , 3 отдельных роутера с 3 одиночными 4G модемами  )

Можно просто организовать работу иным способом ( построить IP-телефонию дешево и хреново , при аварии переадресовывать сотрудникам звонки на личные/служебные мобилы  те несколько часов аварии в год, что будут )

Можно просто не покупать оборудования и не нанимать штат совсем , а арендовать в каждый офис L2 канал от 3 крупнейших провайдеров региона , и пускай они сами трахаются.

Число решений -- всегда безгранично.

Так же как безграничны и не похожи ( в деталях ) истории развития разных успешных бизнесов.

 

Надо быть конченным кретином , чтоб думать что любая крупная корпорация всегда и для любых задач будет закупать только топовое железо.

 

 

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, NiTr0 сказал:

повторяюсь - ваши половые проблемы подключения очередной шаурменной не имеют никакого отношения к энтерпрайзу. и из энтерпрайза вас погонят ссаными тряпками сразу же, как только вы заикнетесь о некротике.

 

Халва халва халва.

Крупный бизнес уже несколько лет , как заметил и оценил по достоинству Mikrotik.

Потому что и у крупного бизнеса могут быть маленькие задачи.

Что вы считаете "крупным бизнесом" ?

Банки с тысячами филиалов по всему миру - это крупный бизнес?

А теперь зайдите на wigle.net , сделайте поиск по названию десятка крупнейших банков и посмотрите маки каких железок вы найдете.

Как , неужели Linksys , D-Link и TP-Link?

Ведь должны были всех этих пионеров гнать ссаными тряпками?

 

 

1 час назад, NiTr0 сказал:

ну и да, "резервирование людей" - вообще фееричный бред. заставьте бухгалтеров просчитать проект релейной защиты ВЛ 330кВ, ну или проектировщиков свести годовой баланс бухгалтерии - потому что поинеродмин поставил шлакотик, который внезапно издох или был успешно поломан :)

Для мамкиных школьников  сообщаю - ни сведение годового баланса ,   ни расчет релейной защиты ВЛ 330кВ   не являются такой неотложной задачей ,  которая не может подождать 1-3 часа , пока дежурный студент не приедет и не разберется с проблемой отказавшего коммутатора / маршрутизатора.

А для экстренных и неотложных задач в большой корпорации всегда есть более 1 бугхалтера и более одного энергетика , к которым можно обратиться , пока студент чинит сеть .

И весьма сложно представить,  чтоб задержка годового баланса или расчета ВЛ   на 1-3 часа могли бы нанести корпорации ущерб,  в размере стоимости переоборудования всех офисов с микротика на циско.

Что всё равно НИКАК не спасет это железо от простоев  , если проектировать и настраивать их будет такой человек , как ты :-)

 

И у тебя опять все виноваты будут кроме тебя ( смотри историю про пионеров с ДЫРЕНЯМИ )  ,  но только бизнесу не станет от этого легче.

Бугхалтеру то все равно , не может он баланс делать из-за того что тупарь-пионер выставил в интернет голой сракой микротик за 16 000р или Cisco ASA за 950 000р

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, NiTr0 сказал:

т.е. вы голой жопой RDP в мир высовываете? прелестно, прелестно :) и эти люди еще что-то про небезопасность пптп мне рассказывают...

 

Есть большое количество способов безопасно выставить RDP в интернет  , начиная от port knocking  и заканчивая фиксированным IP на корпоративной 4G симке.

Пионеры , как обычно е в курсе.

 

 

1 час назад, NiTr0 сказал:

для корпоративного админа в крупном энтерпрайзе применение сохо - это таки признак отсутствия мозга и умения лишь мышкой клац-клац по видосикам из ютупчика, потому что взрослую консольку он не осилил.

дурик, у soho нету клац-клац.

 

Нету,  просто потому что функций для корпоративных сетей нету, понимаэшь?

А если в железке есть функции для корпоративных сетей, то она уже не совсем SOHO.

А soho как бы наполовину .

Даже по твоему пионерскому мнению,   mikrotik  считается soho лишь по уровню какой-то там поддержки и скорости выпуска обновлений.

А вовсе не по функционалу.

 

Пионеры-митрофанушки , настраивающие Mikrotik через клац-клац  ровно тоже самое проделывают и с Cisco  ( там тоже есть клац-клац , ага )

Пару месяцев назад такому час обьяснял что  не знаю как на каталисте настроить vlan через веб-морду , потому что всегда делал это в консоли .

 

 

 

 

1 час назад, NiTr0 сказал:

до первого крупного даунтайма. п

99% даунтаймов случаются из-за долбойопов  между клавиатурой и сиденьем , а не из-за каких-либо проблем с железом.

 

А тот 1% что случается из-за проблем с железом , случается весьма и весьма редко ,  и при грамотном проектировании системы конечному пользователю заметен лишь в 1 случае из 100.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, NiTr0 сказал:

дайствительно, зачем переплачивать за поддержку, если час простоя будет стоить дороже годовой подписки :)

Там где час простоя стоит хоть каких-нибудь ощутимых денег ,    применяют РЕЗЕРВИРОВАННЫЕ во всех смыслах решения.

Надо быть конченным идиотом , чтоб собрать такое решение, в случае проблем с которым придется прекращать операционную деятельность, садиться и ждать пока там ответят на trouble ticket.

 

 

1 час назад, NiTr0 сказал:

оперативное уведомление о выявленных уязвимостях с рекомендациями по их закрытию

расскажи ка нам, какое там было уведомление по уязвимостям, слитым Сноуденом?

Через сколько оно появилось после публикации уведомления?

А дыры уже закрыли?   Сколько их там еще незакрытых осталось?

Или там шикарные рекомендации "отключите то и и это"?

И как бы мы без платной поддержки не догадались то?

 

 

1 час назад, NiTr0 сказал:

(через сохо мыльницы второй туннель не ходит к примеру)

руки себе выпрями.   для двух и более клиентов L2TP с одного внешнего IP на один и тот-же L2TP сервер последнему нужен патч,  разделяющий такие nat-сессии.

 

 

1 час назад, NiTr0 сказал:

а может, eoip который не пролазит через нат и вообще несовместим с динамическими адресами? 

У меня он пролазит через NAT   ( абсолютно через любой NAT , которые поддерживает PPTP ) и прекрасно работает с динамическими IP.

 

 

1 час назад, NiTr0 сказал:

 

ах да, забыл - RDP же голой жопой в мир :рукалицо:

не,  поднимем 33 туннеля,  так гораздо лучше

 

 

1 час назад, NiTr0 сказал:

и да, чем там пользуются не-дурни в 2019?

Тот ентерпрайз на который ты активно дрочишь, обычно пользуется L2 от оператора.

А если поверх этого нужно шифрование, то поднимает на цисках IPSEC.

 

Для удаленного же доступа в корпоративную сеть подвижных сотрудников имеется множество "корпоративных решений с поддержкой и гарантией" , ага.

Тот же  Citrix’s MetaFrame Secure Gateway  и его некрософтовский аналог.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, NiTr0 сказал:

или, может, l2tp, который между некротиком 5.26 и 6.40.х не поднимается с какой-то радости,

расскажите пожалуйста как на cisco , между 12ым и 14ым IOS   l2 gre поднять?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 часов назад, vop сказал:

Битва титанов...

 

:) :) :)

Мне все больше кажется что это один и тот же человек, просто кукуха поехала =) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, casper.w00t сказал:

Мне все больше кажется что это один и тот же человек, просто кукуха поехала =) 

ну спасибо.  сравнили.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 hours ago, casper.w00t said:

Мне все больше кажется что это один и тот же человек, просто кукуха поехала =) 

Да нормально,пацаны писюнами мерятся,кто из них более бородатый админ развлекаются ))). Это же форум,общение как никак. Эдакий версус но в телеком-формате )))

Изменено пользователем zdutpdzi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 17.02.2019 в 23:29, LostSoul сказал:

У нас сейчас почти в каждом  кафе от Ашота стоит вполне себе 19" шкаф с UPS ,   19" коммутатором , 19" маршрутизатором ( или 2 в 1 если это микротик )  , 19"  видеорегистратом ( Дахуйа какая-нибудь )  , 19"  трансляционным усилителем - музыку слушать.

от того, что сохо мыльнички упихали в 19" корпус и поставили под них аж целый шкаф - сохо мыльничками они быть не перестали. ни некротики, ни вебсмарты туполинки с дырлинками (а то и вообще какие-нить тупари на реалтеках в 19" корпусе).

и, повторюсь, если хоть заикнетесь вы про такое махровому энтерпрайзу - выкинут с тендера на мороз, обслуживать Ашотов дальше.

 

В 17.02.2019 в 23:29, LostSoul сказал:

Конторы, доросшие до размером офиса в 2000-4000м обычно умеют считать деньги,  и не желают платить зарплату 3-4 обезьянам типа тебя, чтоб бегали и постоянно чинили "сопли и мыльницы".

ну вам же платят, чтобы вы "правильные настройки" на некротиках им подбирали да тупари с PoE "лишь бы подешевле" тыкали под камеры :)

 

В 17.02.2019 в 23:57, LostSoul сказал:

А есть люди, которые умеют настраивать бизнес.

И он у них будет одинаково успешно работать и на Cisco , и на Mikrotik и на soho если потребуется.

успешный энтерпрайз на постоянно виснущем сохо... улыбнуло :) пионеры такие пионеры :)

 

В 17.02.2019 в 23:57, LostSoul сказал:

Поставщик отдельно взятой железки НЕ ДАЕТ ГАРАНТИЮ на работу информационной сети, собранной непонятно кем на ее базе.

Поставщик железки дает гарантию на техническую исправность компонентов , ВСЁ.

поставщик ВНЕЗАПН дает гарантию на работу СОФТА на железке, оказывает поддержку по РЕШЕНИЮ ПРОБЛЕМ С СОФТОМ, когда он РАБОТАЕТ НЕ ПО СПЕЦИФИКАЦИИ, и уведомляет об ОБНАРУЖЕННЫХ УЯЗВИМОСТЯХ В СОФТЕ клиента.

да, понимаю, пионеру, привыкшему лепить для Ашотов из говна конфеты (пускай и со странным привкусом и запахом) это дико и непривычно - но именно за это энтерпрайз платит деньги. потому как, повторюсь, деньги они считать умеют, и свора пионеров, которые круглосуточно бегат вокруг сохо помойки, энтерпрайзу обойдется на порядки дороже чем сервис контракт + нормальный энтерпрайз админ.

 

В 17.02.2019 в 23:57, LostSoul сказал:

Можно поставить в каждый из 30 офисов в городе  большую и дорогую железку , "с гарантий" , молится что она не сломается , а если сломается сделать себе харакири.

Можно поставить в каждый из этих офисов дешевую и простую железку , а на сохраненные миллиарды денег посадить на зарплату 3 техников , которые будут ездить и в случае поломки эти дешевые железки заменять.

Можно поставить в каждый из 30 офисов по 2-3 средних железки , обеспечив чтоб отказ одной приводил к деградации лишь на 30% 

опять фантазии пионера, видавшего энтерпрайз только на картинках...

несколько часов простоя филиала (да-да, это не офис на 5 секретарш, это - здание на несколько сот, а то и несколько тысяч сотрудников) приносит убытков больше, чем стоит железо в его серверной (а это - всего лишь несколько свичей, обеспечивающих соединение рабочих мест по л2 каналу, или нескольким каналам, с ядром). и потому никто не будет туда пихать сохо говнецо и держать 3 джамшутов, которые будут бегать по этим филиалам и регулярно ребутать или менять подвисшие/сгоревшие мыльницы.

 

В 18.02.2019 в 00:15, LostSoul сказал:

Для мамкиных школьников  сообщаю - ни сведение годового баланса ,   ни расчет релейной защиты ВЛ 330кВ   не являются такой неотложной задачей ,  которая не может подождать 1-3 часа , пока дежурный студент не приедет и не разберется с проблемой отказавшего коммутатора / маршрутизатора.

открою огромный секрет: каждый час простоя персонала - это ПОТЕРЯННЫЕ ДЕНЬГИ, которые персонал для компании НЕ ЗАРАБОТАЛ. и 3 часа простоя проектного отдела - это намного больше месячной зарплаты джамшута, еженедельно танцующего с бубном вокруг сохо какашек.

 

В 18.02.2019 в 00:28, LostSoul сказал:

Есть большое количество способов безопасно выставить RDP в интернет  , начиная от port knocking  и заканчивая фиксированным IP на корпоративной 4G симке.

дада, голову в песок, жопу в интернет - и авось пронесет...

а белый список ип и корпоративная симка - вообще волшебный совет. уехал пионеродмин в роуминг - и всё, нет доступа к его любимому рдп...

 

В 18.02.2019 в 00:28, LostSoul сказал:

дурик, у soho нету клац-клац.

 

Нету,  просто потому что функций для корпоративных сетей нету, понимаэшь?

А если в железке есть функции для корпоративных сетей, то она уже не совсем SOHO. 

А soho как бы наполовину .

так и запишем: сохо туполинк за 10 баксов после зашивки в него опенврт внезапно становится уже совсем не сохо, а махровым энтерпрайзом - потому что у него появляются "функции для корпоративных сетей" :рукалицо:

 

В 18.02.2019 в 00:28, LostSoul сказал:

99% даунтаймов случаются из-за долбойопов  между клавиатурой и сиденьем , а не из-за каких-либо проблем с железом.

ну в вашем случае - таки да :)

но мы какбы про энтерпрайз говорим, к которому ни вас, ни ваше сохо на километр не подпустят.

 

В 18.02.2019 в 00:39, LostSoul сказал:

руки себе выпрями.   для двух и более клиентов L2TP с одного внешнего IP на один и тот-же L2TP сервер последнему нужен патч,  разделяющий такие nat-сессии.

дадада, вот прямо сейчас я побежал в кафехе патчить ихнюю мыльницу чтобы она 2 л2тп сессии могла пронатить, или к опсосу побежал чтобы он дал пропатчить его железки :рукалицо:

 

В 18.02.2019 в 00:39, LostSoul сказал:

У меня он пролазит через NAT   ( абсолютно через любой NAT , которые поддерживает PPTP ) и прекрасно работает с динамическими IP.

последний раз когда я щупал это ненужно - оно требовало указать ip второго конца туннеля. что таки проблематично при динамик ип, как сами догадываетесь...

 

В 18.02.2019 в 00:39, LostSoul сказал:

не,  поднимем 33 туннеля,  так гораздо лучше

да, туннель гораздо более секурен, чем выставленный голой жопой в мир рдп. ессно, если туннельный сервер не некротиковскими рукожопами писан.

внезапно, да?

 

В 18.02.2019 в 00:39, LostSoul сказал:

Тот ентерпрайз на который ты активно дрочишь, обычно пользуется L2 от оператора.

А если поверх этого нужно шифрование, то поднимает на цисках IPSEC.

л2 от оператора для оперативного удаленного доступа из произвольной точки? что-то новенькое.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, NiTr0 сказал:

от того, что сохо мыльнички упихали в 19" корпус и поставили под них аж целый шкаф - сохо мыльничками они быть не перестали

что , что ты ни пса плешивого не понимаешь в надежности установок мы ещё когда ты нас "двумя диодами" потешал поняли

 

 

1 час назад, NiTr0 сказал:

ну вам же платят, чтобы вы "правильные настройки" на некротиках им подбирали

"Подбирают" настройки тупые обезьяны , которые не понимаю как оно работает.

Специалисты просто применяют правильные настройки исходя из знаний предметной области и проекта.

 

Деньги "нам" платят за услуги связи.  Клиента не волнует как услуга связи оказана если SLA выполняется , а каждое его обращение не оставлено без внимания.  Тем клиентам, кого может волновать примененое оборудование - мы ставим новенькое Cisco , пишу это в 8 раз.  Не пропускай приёмы таблеток.

 

 

1 час назад, NiTr0 сказал:

и, повторюсь, если хоть заикнетесь вы про такое махровому энтерпрайзу

С какой целью вы 10 раз мне рассказываете о том что я вижу своими глазами?

Зачем мне ваше мнение, вижу ли микротики в крупнейших российских корпорациях или не вижу?

Я с своими глазами договорюсь без вашей ценной помощи.

 

 

1 час назад, NiTr0 сказал:

успешный энтерпрайз на постоянно виснущем сохо... улыбнуло :) пионеры такие пионеры :)

 

Что именно из SOHO у вас виснет? И зачем вы пишете про вашего сохо в этой теме?

По микротику выше приводилась статистика, по которой средний сотрудник даже прожив 1000 жизней не доживет до первого зависания микротика.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, NiTr0 сказал:

поставщик ВНЕЗАПН дает гарантию на работу СОФТА на железке, оказывает поддержку по РЕШЕНИЮ ПРОБЛЕМ С СОФТОМ, когда он РАБОТАЕТ НЕ ПО СПЕЦИФИКАЦИИ, и уведомляет об ОБНАРУЖЕННЫХ УЯЗВИМОСТЯХ В СОФТЕ клиента.

Тупых пионеров , которые поставят  бизнеса работодателя в зависимость от скорости и добросовестности выполнения поставщиком какого-то оборудования этих пунктов -- при первом же ЧП выгоняют под сраку на мороз.  

 

 

2 часа назад, NiTr0 сказал:

да, понимаю, пионеру, привыкшему лепить для Ашотов из говна конфеты (пускай и со странным привкусом и запахом) это дико и непривычно - но именно за это энтерпрайз платит деньги. потому как, повторюсь, деньги они считать умеют

Ты правда настолько тупой идиот, что не понимаешь , что одному и тому же крупному бизнесу бывает нужен карьерный экскаватор , а бывает нужно 12 легковушек сотрудников по домам развозить?  И если одна из них вдруг не заведется,  то никакого ужаса не случится , "лишнего сотрудника" просто вместе с другим коллегой в соседнюю машину посадят и привезут домой на 10 минут позже.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, NiTr0 сказал:

открою огромный секрет: каждый час простоя персонала - это ПОТЕРЯННЫЕ ДЕНЬГИ

Для идиотов, не умеющих считать.  cisco asa стоит МИЛЛИОН рублей.   

Mikrotik RB1100eh4 стоит 18000р

Если 10 проектировщиков в отделе получают в среднем по 100 000р в месяц , то теоретически, потери рабочего времени составят аж целых 6000р

Итого,  если микротик за срок службы всё таки один раз повиснет , то экономия составит не 982 000р ,  а 976 000р

Теперь умножаем это на количество филиалов.  Ну например на 500 , у нас же большая компания, да?

За 5 лет ( примерный срок реальной аммортизации роутера ) экономия каких-то 488млн рублей.

 

При этом сама ситуация дебильна , бредова и притянута за уши.

Так как проектировщик оставшись без связи прекрасно найдет чем полезным для работы себя занять.

Возьмет планшет и новые отраслевые стандарты почитает.

 

Это твоя, дурачек , "работа" без интернета встает - на форумах срать не получается.

 

 

 

 

 

 

 

2 часа назад, NiTr0 сказал:

последний раз когда я щупал это ненужно - оно требовало указать ip второго конца туннеля. что таки проблематично при динамик ип, как сами догадываетесь...

 

Вам уже 15 раз написали, что у нормальных специалистов для своей задачи есть свое решение.

Туннельный сервер под такие задачи собирается как раз на любимом вами тазике с линукс.

И там полная поддержка и динамического IP и NAT. ( на сервере IP статический )

 

2 часа назад, NiTr0 сказал:

да, туннель гораздо более секурен

Мне не нужно слишком много безопасности.

Мне вполне достаточно, чтоб в течении моей жизни не сломали.

Если за мой бизнес возьмется хакер, способный взломать TLS с валидными сертификатами клиента и сервера , взломать  ipsec и  предварительно отжав у мобильного оператора  мой статический IP-адрес   -- я ему добровольно отдам всё что захочет. 

 

Лучше пусть меня 1 раз за 1млн лет взломают,   чем я несколько раз за год  не смогу оперативно попасть на управление своим бизнесом , как это регулярно бывает у всех пербздевших

 

 

 

2 часа назад, NiTr0 сказал:

а белый список ип и корпоративная симка - вообще волшебный совет. уехал пионеродмин в роуминг - и всё, нет доступа к его любимому рдп...

ну если тебя в белой карете с мигалкой неожиданно увозят , это не значит что у других так же.

сегодня смотрю, опять укол не сделали?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, NiTr0 сказал:

дадада, вот прямо сейчас я побежал в кафехе патчить ихнюю мыльницу чтобы она 2 л2тп сессии могла пронатить, или к опсосу побежал чтобы он дал пропатчить его железки :рукалицо:

подойди к зеркалу и плюнь в рожу тому идиоту , который решил, что эту задачу нужно решить таким способом.

Почему ни у кого из моих знакомых не бывает подобных проблем?

 

 

 

2 часа назад, NiTr0 сказал:

оперативного удаленного доступа из произвольной точки

Для этого уже 100 лет используется WEB и RDP без всяких VPN.

Ну откуда пионерам про это знать?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@LostSoul Со всем уважением, но...https://blog.preempt.com/security-advisory-credssp , и в паке 0-day от NSA в 15 году была дырка в RDP. RDP никак нельзя признать защищенным протоколом, и RDS WEB Gateway не панацея, т.к. вместо дырок RDP появляются дырки IIS, да еще и в ASP приложении на IIS - многие ли настраивают эти IIS и стек ASP как положено? А если еще вспомнить, что при внесении изменений через Server Manager все настройки сайта RDWEB сбрасываются на дефолт... 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, jffulcrum сказал:

Со всем уважением, но...https://blog.preempt.com/security-advisory-credssp , и в паке 0-day от NSA в 15 году была дырка в RDP. RDP никак нельзя признать защищенным протоколом, и RDS WEB Gateway не панацея, т.к. вместо дырок RDP появляются дырки IIS, да еще и в ASP приложении на IIS - многие ли настраивают эти IIS и стек ASP как положено? А если еще вспомнить, что при внесении изменений через Server Manager все настройки сайта RDWEB сбрасываются на дефолт... 

Поэтому, хорошим тоном будет поверх этого ещё включить IPSEC.  И можно даже не на самом Windows .

А в паке от NSA там досталось всем кому только можно.

Именно поэтому , в принципе нельзя в своей работе строить расчет на то, что "вот это точно не сломается"

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас