разве нет?

так он просто по k2tp пойдет

А л2тп у тебя между какими ип? ))

внешними

Если обязательное шифрование, то даж пинговаться перестанет, не то что л2тп...

внешними

Для белых ip непонятно зачем л2тп. Оно по гре прекрасно работает.

никогда раньше не настраивал...гре будет быстрее?

есесна

Мту жи

просто я обычно серые айпишники 951 и один 2011, а теперь вот нужно большой 2011 и 2011

сейчас попробую с гре

главное чтобы проц по минимуму нагружал

и шифрование бы хотелось

2011 30мбс ипсек жует емнип

ну там канал 100 мбит в обоих точках

правда это будет ещё на интернет...ютубчики пользователям

надо делать масштабируемые решения, а не костли..) и с этой позиции подходить к этому

это само собой накоадывает ограничения на оконечные точки

Точно?

На год пойдет же

Этого за глаза хватит товарищам

Простите сылку не туда скинул?

?

Ребяты, у нас двоичное кол-во участников канала)

Действительно

Итого, всего 10 человек :-)

примерно так и есть, да )

"кругом ни души"

Что за холивар днём был на счет poe?

Краем глаза усмотрел... некогда вчитываться было

рое не знаю, но телефонию обсудили знатно.

ну там..астериск+1с...

Для тонкого клиента или терминала норм. Толстый клиент требует много трафика, через ipsec 2011й не потянет по процу

....аа точняк...что-то я ступил)) это ж не 1с, это рдп до терминального сервера

20-30 рдп сессий

+20 телефонов

вот так где-то

Видимо оно и так через ипсек пашет )

я уже настроил гре)

Что за холивар днём был на счет poe?

Требуешь продолжения банкета?)

там прям автоматом..появилось всё

Потому что у тя ипсек уже настроен был )

нее..он новый создал

а он создал по настройкам из гре тоннеля

только непонятна одна штука, я когда руками настраивал для л2тп, то писал tunnel=yes, а тут создалось tunnel=no

а и ещё вопрос по производительности, просто первый 2011 настраивал не я....и там 178 правил в файрволле, не хотелось бы такого же беспредела разводить на втором микротике. и из этого вопрос: как лучше разрешать порты? каждый порт отдельным правилом или через запятую перечислять?

Туннель подругому немного настраивается

ну вроде пинги пошли) в обе стороны

а и ещё вопрос по производительности, просто первый 2011 настраивал не я....и там 178 правил в файрволле, не хотелось бы такого же беспредела разводить на втором микротике. и из этого вопрос: как лучше разрешать порты? каждый порт отдельным правилом или через запятую перечислять?

Лучше меньше правил

байтики в installed SAs тоже тикают

я понимаю...но вдруг без разницы писать chain=forward action=accept protoctol=tcp port=100 chain=forward action=accept protoctol=tcp port=101 равнозначно по производительности chain=forward action=accept protoctol=tcp port=100,101

Неа

лучше в 1 правило?

Если совсем заморочиться, то можно посчитать сколько мс идет на разные правила

ну...может есть best practies)

Требуешь продолжения банкета?)

Мне суть интнресна.. о чем спорили?

И в очереди правил, между правилами тож задержка будет

в начале когда настраиваешь - удобнее всё раздельно, чтобы сразу лог включил и увидел дропы/акцепты, но после полной настройки значит имеет смысл скомпоновать правила

Мне суть интнресна.. о чем спорили?

Да не спорили, прост приводили аргументы за говно и полки и ездить на порше или за более дорогие решения

У меня вот нет порша и я не цепляю бп от компа в качестве пое )

У меня вот нет порша и я не цепляю бп от компа в качестве пое )

Ааа... вон за ту фотку рукажопскую....

ERROR: S client not available

Мечта инженера ?

Да да... я про неё

вот это жесть

В идеале надо было бп с выходом... что б свитч еще через бп питался ?

как хорошо что я заказал поевую циску свитч...

как хорошо что я заказал поевую циску свитч...

Она не все питать умеет

мне только ип-телефоны

И холивар был на тему пассив пое

Я конечно всё понимаю... из говна и палок лепили... но можно же было акуратно своять... особенно ту часть которая к свитчу... сделать малый надрез.. вытянуть две пары.. и остальное уже расключать где надо

это все круто, но требует спеца в поддержке, а с учетом текущей цены одминов... это совсем не вариант.

Я вот жду когда начнут спрашивать про как переустановить виндовс... как рэйды работают уже в чатах одминских спрашивают

Это еще требует нормальной utp-хи...

Иначе напруга гасится адово... уже проходили

аллюминевый сплав поматушта берут

Ибо дешево

Медь дорага...

И маркетинг... вырастили потребителей, они и потребляют гамно всякое.

Надпись Cu не гарантирует медной витухи )

еперный театр, если б 10 лет назад мне сказали, что витуха не медная... послал бы сразу, да и сейчас только медь беру... но невидимая рука рынка и 98% идиотов...

Я вот жду когда начнут спрашивать про как переустановить виндовс... как рэйды работают уже в чатах одминских спрашивают

Так в админский чаты/конфы/форумы часто идут какраз спросить, ибо там спецы. Я вот микротек настраивать почти не умею. Правда не спрашиваю ничего)

еперный театр, если б 10 лет назад мне сказали, что витуха не медная... послал бы сразу, да и сейчас только медь беру... но невидимая рука рынка и 98% идиотов...

+1 :с

Я вот жду когда начнут спрашивать про как переустановить виндовс... как рэйды работают уже в чатах одминских спрашивают

уверен, что ты например не в курсе, что в новых линуксах raid md1 внезапно не равномерно нагружает диски, а согласно собственному представлению об оптимальной загрузке. Всегда есть что-то новое или неочевидное.

уверен, что ты например не в курсе, что в новых линуксах raid md1 внезапно не равномерно нагружает диски, а согласно собственному представлению об оптимальной загрузке. Всегда есть что-то новое или неочевидное.

Дефайн новый линукс

ну чтото типа 3.14 - щас я посмотрю точно

могу глянуть нагрузку на диски в пнд, что-то мне подсказывает, что я там ничего особенного не увижу)

ну чтото типа 3.14 - щас я посмотрю точно

даж интересно стало ?

если точно: это 3.6 . Речь о расчете best_pending_disk http://elixir.free-electrons.com/linux/v3.6/source/drivers/md/raid1.c

Спрашивают, кстати, почему не ребилдится r5, когда второй диск вылетает... на счет закрузки дисков там реч не идет )