[LostSoul]

5 минут назад, Saab95 сказал:

Просто надо использовать SSTP - с ним проблем никаких не бывает. Микротик его отлично поддерживает.

Давайте наконец вспомним уже , про tcp congestion control

Любой туннель, работающий через TCP , хорошо работает только на канале, чистом как слеза младенца.

Как только на сети начинаются малейшие задержки, потери и.т.п.  любое TCP-соединение, продернутое через ещё одно TCP-соединение начинает резко сливать варианту без таких извращений ( просто p2p tcp соединение с TLS )

Поэтому в реальной работе из мухосрансков или нидайбог с каких-нибудь тайландов через sstp оно смерти подобно.

( Недавно другу телефонию поднимал в отеле в тайланде , что 4g что WiFi - задержки по 2000-4000мс с выпаданиями пакетов )

О каком sstp тут можно говорить?

 

P.S. Saab95 продави как нибудь пожалуйста, чтоб эти ипланы вариант EOIP через UDP сделали и с возможностью host = dynamic  ( при приеме пакета с верным id канала , считаем новый dst ip актуальным ) .  Гарантирую тебе рост продаж процентов на 5-10 точно.

 

 

[jffulcrum]

5 минут назад, Saab95 сказал:

SSTP - с ним проблем никаких не бывает

Кроме затрат на поддержание инфраструктуры PKI или на публичный сертификат.

[LostSoul]

1 минуту назад, jffulcrum сказал:

Кроме затрат на поддержание инфраструктуры PKI или на публичный сертификат.

зачем? если проверка подлинности сервера не требуется и достаточно IP ,  то там вроде все self signed генерируется из коробки.

Хотя я давно не настраивал.

 

[Saab95]

Авторизация по логину и паролю, ничего более не требуется.

[jffulcrum]

При self-signed как минимум придется в реестре проверку списков отзывов отключать на клиенте Windows.

[LostSoul]

33 минуты назад, jffulcrum сказал:

При self-signed как минимум придется в реестре проверку списков отзывов отключать на клиенте Windows.

В Windows 7 с таким не сталкивался , а от более старших версий все еще подташнивает.

 

[jffulcrum]

Да и Win7 выдаст 0x80092013  при попытке подключения. Причем там все довольно жестко, даже если BaseCRL доступен, а  DeltaCRL - нет, то тоже пошлет. Но если хоть раз проверка прошла, то какое-то время дает подключаться даже при потушенных серверах публикации.

[Ivan_83]

52 минуты назад, jffulcrum сказал:

При self-signed как минимум придется в реестре проверку списков отзывов отключать на клиенте Windows.

Его надо помещать в доверенные, только не для юзера а для системы или службы от которой работает rras.

[NiTr0]

В 20.02.2019 в 19:49, LostSoul сказал:

Тупых пионеров , которые поставят  бизнеса работодателя в зависимость от скорости и добросовестности выполнения поставщиком какого-то оборудования этих пунктов -- при первом же ЧП выгоняют под сраку на мороз. 

нет, на мороз выгоняют тупых пионеров, которые напаривают гуано без какой-либо поддержки вообще.

 

В 20.02.2019 в 19:49, LostSoul сказал:

Ты правда настолько тупой идиот, что не понимаешь , что одному и тому же крупному бизнесу бывает нужен карьерный экскаватор , а бывает нужно 12 легковушек сотрудников по домам развозить?  И если одна из них вдруг не заведется,  то никакого ужаса не случится , "лишнего сотрудника" просто вместе с другим коллегой в соседнюю машину посадят и привезут домой на 10 минут позже.

повторюсь в очередной раз - вы никогда энтерпрайза не нюхали, потому не стоит натягивать реалии шаурменной на энтерпрайз.

никто в здравом уме не посадит инкассатора с большим мешком, полным денег, в какую-нить "ладу калину", или там "чери", которая легко поломается где-то на трассе и легко вскрывается консервным ножом. даже если эта "лада калина" в 20 раз дешевле мерседеса. и даже если свеженанятый водятел до того на "калинах" пиццы развозил по городу несколько лет, и даже почти без поломок.

просто потому, что мешок денег стоит дороже, чем "лада калина", и дороже, чем бронированный "мерседес".

но развозчику пиццы это не понять...

 

В 20.02.2019 в 20:03, LostSoul сказал:

Если 10 проектировщиков в отделе

опять вы мыслите категориями шаурменной...

ну нет у энтерпрайза филиалов по 10 человек, НЕТ. в принципе нет.

или вы предлагаете вместо одной циски на весь филиал упихать в каждый кабинет поставить свой некротик, и к каждому подключить втихаря домашний интернет-канал за пузырь джамшутам местного *телекома, превращая энтерпрайз в привычную пионеру мелкосетку шаурменных? :)

 

В 20.02.2019 в 20:03, LostSoul сказал:

Туннельный сервер под такие задачи собирается как раз на любимом вами тазике с линукс. 

ну вот и пришли таки к выводу, что некротики как туннельные серверы - говно.

вот только почему вы парой страниц назад именно некротик как туннельный сервер-то предлагали, а?

 

В 20.02.2019 в 20:03, LostSoul сказал:

Мне не нужно слишком много безопасности.

Мне вполне достаточно, чтоб в течении моей жизни не сломали.

как забавно, пионер считает, что высунутый голой жопой в дикий интернет RDP сервер не поломают в течение жизни пионера :)

 

В 20.02.2019 в 20:03, LostSoul сказал:

ну если тебя в белой карете с мигалкой неожиданно увозят , это не значит что у других так же.

я, в отличие от пионера, не привязан цепью к рабочему месту.

а в роуминге, ВНЕЗАПНО, мало того что трафик ОЧЕНЬ дорогой, так еще и волшебный белый ип, на который пионеры мандражируют, ВНЕЗАПНО не работает.

и для пионера со статик ип, осилившего таки наэкономить дошираками на какой-нить бомж-оллинклюзив, это внезапно окажется огромным сюрпрайзом.

 

В 20.02.2019 в 20:15, LostSoul сказал:

подойди к зеркалу и плюнь в рожу тому идиоту , который решил, что эту задачу нужно решить таким способом.

дык это вроде как вы посоветовали патчить все, что натит трафик по дороге от моего ноута до интернета? или вы уже от своих слов отказываетесь?

 

В 20.02.2019 в 20:15, LostSoul сказал:

Почему ни у кого из моих знакомых не бывает подобных проблем?

потому что пионеры привыкли выставлять рдп голой жопой в дикий армянский квартал интернет?

 

В 20.02.2019 в 20:15, LostSoul сказал:

Для этого уже 100 лет используется WEB и RDP без всяких VPN.

ну да, выставить сервисы голой жопой в мир - самое то :)

[LostSoul]

16 минут назад, NiTr0 сказал:

вы никогда энтерпрайза не нюхали,

парниша, ты про свои знания  энтерпрайза в ваших мухосрансках уже показательно в соседней теме выступил , знатно посмешив народ , про то как мы в 1999 году не могли себе представить мобильного телефона и видеосвязи.

После такого , вся глубина твоих познаний об оборудовании "большого бизнеса"  уже стала очевидна не только тем кто в нем работает , но и таким же провинциалам как и ты, ничего крупнее отделения почты россии в местном сельпо не видевшим.

 

 

20 минут назад, NiTr0 сказал:

никто в здравом уме не посадит инкассатора с большим мешком,

Научись читать, жертва ЕГЭ.    В этой теме тебе 7 раз писали ,  что у крупного бизнеса не все задачи сводятся к перевозке мешка денег.

А кроме мешков денег, возят например много скучных бумажек, никакой ценности , секретности или срочности не представляющих.

И если бумажко не доедет,  никто не расстроится, отправят ещё раз.

А еще есть задачи перевозки сотрудников, перевозки обедов для сотрудников , перевозки сменных черенков для лопат и многого другого,  разовая задержка в доставке которого никого сильно не расстроит и на работе не скажется.

 

Но ты же опять брызгаешь слюной, что если бизнес крупный , то возить черенки для лопат должен строго на инкассаторском бронике.

 

 

25 минут назад, NiTr0 сказал:

а в роуминге, ВНЕЗАПНО, мало того что трафик ОЧЕНЬ дорогой, так еще и волшебный белый ип, на который пионеры мандражируют, ВНЕЗАПНО не работает.

В больших конторах, юный и глупый пионер ,   обычно не принято дергать человека в отпуске за границей по пустякам.

А если случится такое ЧП что уехавший сотрудник вдруг оказался незаменим , то его младшие падаваны без проблем проковыряют дырку в файрволе.

А обычный port knocking , про который тебе так же писали, делает даже это телодвижение лишним - тыкнул в браузере закладку с парой iframe и готово.

 

[LostSoul]

56 минут назад, NiTr0 сказал:

дык это вроде как вы посоветовали патчить все, что натит трафик по дороге от моего ноута до интернета? или вы уже от своих слов отказываетесь?

Если ваш говнотазик с линуксом , вашими кривыми руками собранный , не пускает по l2tp более 1 пользователя с одного внешнего NAT IP ,   то тазик нужно патчить.

Если покопаетесь в интернетах , найдете в нем мною написанный патч к xl2pd , году примерно в 2004, как раз для решения этой проблемы.

 

Если проблема возникает на mikrotik ,  который вы так не любите ,  то не нужно было без должного тестирования и проверки функционала применять его там , где он не работает.

Каждому решению - своё место.

 

По ссылке ниже описано решение и для Mikrotik ( и его потенциальные риски )

https://forum.mikrotik.com/viewtopic.php?t=132823

 

 

 

 

56 минут назад, NiTr0 сказал:

потому что пионеры привыкли выставлять рдп голой жопой в дикий армянский квартал интернет?

ну не всем же быть такими кретинами, чтоб ради rdp коннекта себе целый L3 туннель поднимать, ухудшая качество и стабильность связи?

 

 

56 минут назад, NiTr0 сказал:

ну да, выставить сервисы голой жопой в мир - самое то :)

Да, обосраться ,  занимаясь вместо срочного решения возникших задач разбирательствами почему из конкретного места не хочет подниматься pptp / l2tp это просто бесценно.

Нам,  примитивным не понять. Привыкли что все просто и буднично работает.

 

[LostSoul]

Feedback большим экспертам в области крупного ентерпрайса и как строить сети.

 

Сейчас сотрудник с статическим IP от мегафон 4G на корпоративном тарифе уехал в роуминг.

Адрес IP остался прежним.

Все сервисы сделанные через проброс портов с TLS -  работают ( rdp , почта и.т.п. )

VPN  после ухода в роуминг не работает никакой. Ни L2TP ни PPTP.

 

Выводы все делайте сами.

 

 

 

[TriKS]

В 23.02.2019 в 23:37, NiTr0 сказал:

повторюсь в очередной раз - вы никогда энтерпрайза не нюхали, потому не стоит натягивать реалии шаурменной на энтерпрайз.

никто в здравом уме не посадит инкассатора с большим мешком, полным денег, в какую-нить "ладу калину", или там "чери", которая легко поломается где-то на трассе и легко вскрывается консервным ножом. даже если эта "лада калина" в 20 раз дешевле мерседеса. и даже если свеженанятый водятел до того на "калинах" пиццы развозил по городу несколько лет, и даже почти без поломок.

просто потому, что мешок денег стоит дороже, чем "лада калина", и дороже, чем бронированный "мерседес". 

но развозчику пиццы это не понять..

Забей на него. Я уже его в игнор добавил кнопочкой на форуме. Там просто бестолку. Парниша решил шо оно полубожок. А по сути - всирается на каждом повороте. Зато очень всех уверяет в своих знаниях и умениях, которые годятся разве шо для оторвиколесовки, ну где аптайм не нада :)

 

[LostSoul]

24 минуты назад, TriKS сказал:

Парниша решил шо оно полубожок. А по сути - всирается

ну то есть твой корешь в очередной раз всрался, и ты решил срочно выступить будто это произошло не с ним , а со мной? :-)

интересно, что ваша фабрика троллей забыла на этом форуме?

 

 

 

 

[NiTr0]

В 24.02.2019 в 00:09, LostSoul сказал:

Если ваш говнотазик с линуксом , вашими кривыми руками собранный , не пускает по l2tp более 1 пользователя с одного внешнего NAT IP ,   то тазик нужно патчить.

чукча не читатель, чукча писатель?

еще раз для тех кто в танке: сохо роутеры (как и многие другие NATы) не пропускают через себя нессколько л2тп туннелей. на разные л2тп сервера. и да, в роли л2тп серверов в данном случае служили... барабанная дробь... божественные некротики, на которых вы строите ваш пионернет и всем их рекомендуете.

что и где вы предлагаете патчить? вайвайку в кафехе, через которую возникла необходимость за бокалом чая что-то удаленно сконфигурить/помониторить? или натбокс у опсоса, через который тоже 2 л2тп коннекта одновременно не пролазят?

 

В 23.02.2019 в 23:57, LostSoul сказал:

В этой теме тебе 7 раз писали ,  что у крупного бизнеса не все задачи сводятся к перевозке мешка денег. 

у крупного бизнеса ВСЕ сводится к деньгам. и каждый час простоя - это деньги которые крупный бизнес НЕ ПОЛУЧИЛ.

это только у Ашота бухгалтер, если интернет пропал, может пойти шаурму вертеть или улицу подметать, потому что до того вконтактике сидел 80% рабочего времени. в крупном бизнесе это - невовремя выставленный счет/коммерческое предложение, и как результат - потеря клиента (который ушел к конкуренту), т.е. потеря ДЕНЕГ.

но, повторюсь, к энтерпрайзу пионеры типа вас имеют такое же отношение, как морская свинка - к морю.

В 23.02.2019 в 23:57, LostSoul сказал:

В больших конторах, юный и глупый пионер ,   обычно не принято дергать человека в отпуске за границей по пустякам. 

по пустякам не дергают, да. но если случается ЧП, а напарник недоступен (заболел к примеру) - то админ в отпуске должен таки иметь возможность подконнектиться удаленно и посмотреть - а что же случилось и что делать. и отмазки "ой, а я тут доступ только на свой статик ип открыл, а он почему-то не работает в роуминге" - не прокатят.

 

В 24.02.2019 в 00:09, LostSoul сказал:

ну не всем же быть такими кретинами, чтоб ради rdp коннекта себе целый L3 туннель поднимать, ухудшая качество и стабильность связи?

ну да, высунуть сервис голой жопой в интернет, чтобы к другим железкам/сервисам в сети стучаться с rdp машины а не через туннель - это же совсем не для кретинов, это же путь самого продвинутого ынтырпрайз одмина :)

вот только пичаль в том, что из реального энтерпрайза за такое ссаными тряпками на мороз сразу же погонят безопасники, но для Ынтырпрайза "у Ашота" прокатит.

 

В 24.02.2019 в 00:09, LostSoul сказал:

Да, обосраться ,  занимаясь вместо срочного решения возникших задач разбирательствами почему из конкретного места не хочет подниматься pptp / l2tp это просто бесценно.

Нам,  примитивным не понять. Привыкли что все просто и буднично работает.

вот только пичаль в том, что пптп/л2тп прекрасно работает практически отовсюду. а рдп, открытое голым анусом в мир - работает только для отлова свежих червей :)

 

В 25.02.2019 в 12:26, TriKS сказал:

Забей на него. Я уже его в игнор добавил кнопочкой на форуме. Там просто бестолку. Парниша решил шо оно полубожок. А по сути - всирается на каждом повороте. Зато очень всех уверяет в своих знаниях и умениях, которые годятся разве шо для оторвиколесовки, ну где аптайм не нада :)

ну забавно же почитать откровения пионера, для которого энтерпрайз - это шаурменная "у Ашота", где сотрудники могут легко плевать полдня в потолок пока пионер не прибежит с другого конца города перегрузить повисшую сохо мыльницу :)

[LostSoul]

26 минут назад, NiTr0 сказал:

натбокс у опсоса, через который тоже 2 л2тп коннекта одновременно не пролазят?

бред укуренной обезьяны сие , даже комментировать бессмысленно.

 

О том, какая с L2TP реально существует проблема и как ее решать написано выше.

 

 

26 минут назад, NiTr0 сказал:

у крупного бизнеса ВСЕ сводится к деньгам. и каждый час простоя - это деньги которые крупный бизнес НЕ ПОЛУЧИЛ.

Если ты не понял за 7 раз выше,  то не поймешь никогда.

 

Живи в своем мире,  где час простоя одного из десяти кулеров с водой в офисе СТОИТ ДЕНЕГ и поэтому каждый кулер сделан из титана, снабжен дублированным процессором и питанием и стоит миллиард долларов.

 

 

 

26 минут назад, NiTr0 сказал:

должен таки иметь возможность подконнектиться удаленно и посмотреть

Тебе выше написали , какой вариант работает , а какой вариант нет.

И это практика, а не твои шизоидные фантазии про воображаемый крупный бизнес с кулерами за миллиард.

 

 

26 минут назад, NiTr0 сказал:

погонят безопасники

ты вторую неделю ведешь здесь дискуссию , с человеком который консультирует безопасников многих крупных компаний.

И тебе неоднократно обьяснили , кого на самом деле  погонят на мороз, и за что.

 

[LostSoul]

19 минут назад, NiTr0 сказал:

что пптп/л2тп прекрасно работает практически отовсюду. а рдп, открытое голым анусом в мир - работает только для отлова свежих червей :)

научись читать , лучше хоть поздно чем никогда.

Тебе приведен пример сегодняшнего дня.   

Белый IP в роуминге сохранен,   rdp работает , ни один из VPN не работает.

 

 

23 минуты назад, NiTr0 сказал:

ну забавно же почитать откровения пионера, для которого энтерпрайз - это шаурменная "у Ашота", где сотрудники могут легко плевать полдня в потолок пока пионер не прибежит с другого конца города перегрузить повисшую сохо мыльницу :)

уже давно не забавно , вторую неделю читать тут твой флуд и мусор, про то как крупный бизнес каждую плевательницу подключает через роутер за миллиард.

Зайди в любой крупный сетевой магазин , посмотри на оборудование и перестань сношать нам мозг.

 

[TriKS]

3 часа назад, NiTr0 сказал:

ну забавно же почитать откровения пионера, для которого энтерпрайз - это шаурменная "у Ашота", где сотрудники могут легко плевать полдня в потолок пока пионер не прибежит с другого конца города перегрузить повисшую сохо мыльницу :)

Почитать таки забавно, но не более. Ну и да, ты таки преувеличил... В якутии 3 дня на олнях ехать то до Ашота.. А если не дай господи, МТ помер - то это еще месяц ждать поставки на гэликоптэре из Мацквы :)

Блин, вот мне ща не показывает его месаджи, но я 100 пудова уверен, что там пукан горИИИИИт, аж шквааарится... Да я готов даже ставку сделать, баксов в 1000(тысячу), что оно щас спрыгует, фапает, но поделу текста совсем пшик. Я что -то даже уверен что он орет там об интирпрайзе, но сами названия фирм остаются за кадром :) Онож там целую фирму держит.... Тока шо та фирма делает и кому.... Разве шо миньет, ну или как он говорит - замки посмазувать :) бАБУШКАМ.

 

Изменено 26 февраля, 2019 пользователем TriKS

[LostSoul]

41 минуту назад, TriKS сказал:

В якутии 3 дня на олнях ехать то до Ашота.. А если не дай господи, МТ помер - то это еще месяц ждать поставки на гэликоптэре из Мацквы :)

Когда я Якутии сломается Циско , ее нам туда гарантийный инженер привезет на гэликоптэре из Мацквы?

Ну ты там все втирал, про платную гарантию и.т.п.

 

На стоимость одной циски , можно отправить в якутию несколько десятков микротиков чтоб лежала на складе запасная.

Даже с учетом тех единиц  изделий , которые сломает пьяный жопорукий вахтовик в процессе аварийной замены.

 

ты лучше расскажи нам , как помогает волшебная поддержка или волшебная гарантия  , когда что то ломается я якутии.

а то ты мальчик, сильно заврался.

Сначала утверждаешь что среди техдиректоров в крупном бизнесе сплошь одни идиоты, не владеющие азами теории надежности ( как ты ) и не умеющие считать деньги ( как ты ).

Потом утверждаешь что воображаемые тобой идиоты ( в реальности не существующие ) не идиоты , а они отваливают денег за поддержку и гарантию.

Теперь ты переобулся и утверждаешь что тип дело в надежности.

 

В очередной раз, повторю тебе простые вещи, очевидные любому, кто в телекоме разбирается чуть лучше чем просто патчкорды обжимать.

 

1) Дорогие бренды вроде циско , берут когда требуется

-экстремальный ( по меркам офиса ) функционал

-экстремальная емкость портов на узел

-использование готового отлаженного ПО для централизованного управления большой и сложной сетью.

 ( а это нужно далеко не всегда, никто не будет в здравом уме управлять конфигурацией коммутатора в Якутии универсальным централизованным софтом из Москвы )

 

2) Ни один крупный бизнес не берет брендовое железо в расчете на сервис-контракт , по принципу "если наш жопорукий админ не настоил на роутере файрволл и роутер вывели из строя ,  то к нам срочно прилетит инженер поддержки от вендора, на голубом вертолете, и бесплатно все починит".

Сервис-контракт служит для : -Гарантированной поставки запчастей или подменного оборудования в оговоренные сроки.  - Наличия платных обновлений ( если вендор берет за них деньги )

 

3) Ни один вменяемый ИТ-руководитель не выберет установку Циско за миллион в филиал или отдел, если час простоя основной системы связи в отделе стоит меньше 100.000р   . Такими участками бизнеса может быть какой-то процессинговый центр, логистический склад , управление энергетикой, транспортом  , производством.  В комнате где сидит энергетик и рисуют опору , или сидит маркетолог и рисует презентацию НИ ОДИН вменяемый инженер не станет ставить циску за миллион.

Какой-нибудь там старбакс или макдональс , являющиеся весьма крупными компаниями не станут ставить циску за миллион на обычную торговую точку , просто потому что час простоя связи там столько не стоит.

В макдональсе,  в который я захожу связь  отваливалась только на моих глазах несколько раз за год. 

 

И представь не случилось ни простоя, ни убытков.

Музыка только играть из центрального филиала перестала, вместо нее включили обычное радио.

Карточные терминалы перешли на резервную работу по симкам.

 

Всё :-)   Ашот , обслуживающий 150 макдональсов по городу спокойно и неторопливо едет в макдональс с другим микротиком.

Где воображаемые тобой убытки, малыш?

 

Есть определенные сегменты и задачи , где цена  отказа связи очень высока.

Но там и коммутаторы ставят реального индустриального исполнения.

Хотя бы вот такие

 

 

 

Короче, перестань уже газовать пердаком в лужу,   надоел.

 

 

[Ivan_83]

В 25.02.2019 в 13:05, LostSoul сказал:

VPN  после ухода в роуминг не работает никакой. Ни L2TP ни PPTP.

У меня SSH это делает, для моих личных нужд, очень удобно. И sshfs тоже супер просто.

[LostSoul]

3 минуты назад, Ivan_83 сказал:

У меня SSH это делает, для моих личных нужд, очень удобно. И sshfs тоже супер просто.

Речь про женщину-руководителя с смартфоном , какой ssh ? :-)

У нее настроены на смартфоне  разные TLS-сервисы от собственного ИТ-подразделения , консультирующего с нами ,  и VPN-подключения  от продукта, настроенного и поддерживаемого на серверах заказчика сторонним подрядчиком :-)

Не удивлюсь, если из того же самого региона, откуда наши доброжелательные гости.  Меня его односельчане по многим проектам уже достали :-)

 

 

[Ivan_83]

11 минут назад, LostSoul сказал:

какой ssh ? :-)

OpenSSH, какой же ещё! :)

Я бы на твоём месте поискал приложуху для такого, возможно они есть, потому что есть всякие фаирволы которые ставятся без рута и по сути они подключают впн сами к себе, значит точно так же можно и в ссш стунеллировать.

 

11 минут назад, LostSoul сказал:

Не удивлюсь, если из того же самого региона, откуда наши доброжелательные гости.  Меня его односельчане по многим проектам уже достали :-)

Так авитаминоз, потерпи ещё пару месяцев, потеплеет, позеленеет и угомонятся.

[LostSoul]

Только что, Ivan_83 сказал:

OpenSSH, какой же ещё! :)

Я бы на твоём месте поискал приложуху для такого, возможно они есть, потому что есть всякие фаирволы которые ставятся без рута и по сути они подключают впн сами к себе, значит точно так же можно и в ссш стунеллировать.

 

Так авитаминоз, потерпи ещё пару месяцев, потеплеет, позеленеет и угомонятся.

Да мне это не нужно ,  клиент сам разберется.   У них департамент дармоедов человек 300 на это.

Я сам прекрасно обхожусь без VPN , а если мне потребуется у меня всегда с собой аппаратное решение с аккамулятором на openwrt есть, которое пробивает все на "автопилоте".

 

 

[Ivan_83]

13 часов назад, LostSoul сказал:

если мне потребуется у меня всегда с собой аппаратное решение с аккамулятором на openwrt есть

Какая железка?

Подьём линка на 4г мопеде как автоматизировал?

[LostSoul]

3 часа назад, Ivan_83 сказал:

Подьём линка на 4г мопеде как автоматизировал? 

udev привязка по vendor id + post-up скрипт.

не на этом, на этом мопед встроенный

 

А вот на armbian я несколько часов убил в свое время на то, чтоб эта гадюка начала после отключения-включения ethernet кабеля адрес переспрашивать, а при пропадании линка маршруты в езернет убирала.

 

 

 

3 часа назад, Ivan_83 сказал:

Какая железка?

какой то huawei с кастрированным android , adb и.т.п.  ( мегафон модем , из последних что по 900р шли )

tap.ko уже был собран в ядре, что сильно упростило жизнь .

У меня на них такие планы были, а эти гады взяли и демпинг свернули