Да и к тому же vpn штука каналообразующая, со своим адресом на интерфейсе и состоянием

оверхед появляется и пляски с mtu, но это уже другая история

порт транкинг не варик, если тува хуча портов юзается, и на разные порты. + Протоколы которые нат не любят, с ними что делать?

использовать норм оборудование :)

аудиокодес например :)

ну 2 офиса соединять если, я не думаю, что удобно порты бросать,и публиковать свои сервисы этим самым в интернет.

ему просто лень выставлять АТС на белую айпишку в инет

зачем? по идее астер за натом работает запросто

это все костыли

nat это огромный жирный и убогий костыль

даешь ipv6 в массы

тут кстати парень обсирает http://it-mehanika.ru/index.php/2009-12-06-20-02-41/50-mikrotik/250-mikrotik-sstp-vs-pptp-ili-malenkie-shalosti-bolshikh-korporatsij-2

какой ужас

то-то меня торкнуло и я решил заглянуть в соединения при поднятом sstp. Моему изумлению не было предела — в соединениях висел коннект с... адресом Microsoft!... Также там висели парочка коннектов с моим провайдером...непонятно, зачем?...

оверхед появляется и пляски с mtu, но это уже другая история

оверхед с впн - аж 4 вроде байта. мту - если сип более 1496 байт. ртп и так лезет.

ресурсы cpu на шифрование

и дешифровку

для внешней телефонии конечно правильнее белый айпи, а для внутренних нужд и удаленных сотрудников достаточно и впн

ресурсы cpu на шифрование

ага, 0.00001%.

именно, я о томже

ну смотря в какой инсталяции

бывают такие толстые тунели, что грузят нормально железо

особенно если участвует AES и оно есть в проце, то будет на уровне погрешности

не все железки имеют процы с аппаратной поддержкой *ES

бывают такие толстые тунели, что грузят нормально железо

на сотне мегабит каждый? Бытовой комп большинство реализаций впн мегабит 500 тащит спокойно, может и гигабиты.

да даже если "всего" 100 мбит. Речь о телефонии! 64 кбит на PCM*

ниасилит?

ну поставить аппаратный впн гейт, те же циски осилят..

я не говорю, что осилит или нет. Я о том, что оверхед есть. Какой он - дело другое

оверхед это когда грузит сеть

и он минимален

проц.. нуок, но все-таки я безопасность ставлю выше лишнего процента проца, особенно если это тот же микрот

Други. Тут спецы по esxi есть?

@goletsa пробегал вроде

не знаю спец ли. но мне помог советом

а что там у тебя незаладилось?

Да и к тому же vpn штука каналообразующая, со своим адресом на интерфейсе и состоянием

Не обязательно

nat это огромный жирный и убогий костыль

Нат позволяет не завалить безопасность локалки

Хотя , соглашусь, это херовый способ огораживаться от хацкеров

Други. Тут спецы по esxi есть?

Што-а ? Не спец, но несколько раз инсталлировал

Хаплайт какой нить умеет 10 Мбит злого шифрования IPsec. Больше - уже канал надо нормальный организовать и железку менять

ресурсы cpu на шифрование

и дешифровку

@goletsa пробегал вроде

jumpstart dependency error initialization barrier mlx4_core выскакивает иногда при влючении

Вырубаешь - врубаешь - всё норм становится.

NMI

может быть что угодно

от глючного железа

до кривого драйвера

Плюсую кривое железо

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2053642

Ну или попробовать совместимые версии драйвера в спиках совместимости смотреть

This is a known issue affecting Emulex 10 Gb Nics with older firmware versions. To resolve this issue, upgrade 10 Gb NIC firmware to version 4.6.166.6105 or later and must use BE2NET drivers of version 4.6.166.9 or later. Both are available from the hardware vendor. To work around this issue, perform these preemptive actions: Ensure that Spanning Tree Protocol is enabled on upstream switches. For more information, see STP may cause temporary loss of network connectivity when a failover or failback event occurs (1003804). For IBM servers, enable Management Network Auto-Discovery (MCAD) in the BladeCenter AMM. Ensure your physical switch firmware is up-to-date. For IBM Blade servers, ensure the firmware of the Virtual Fabric Switch is up-to-date.

а вообще лучший вариант не использовать esxi

он слишком ынтерпрайзнутыйф

а вообще лучший вариант не использовать esxi

Да норм.

вот скажи - сколько у тебя реально причин использовать esxi, а не hyper-v core edition?

п.с. каждый кулик свое болото хвалит

все от задач зависит

вот скажи - сколько у тебя реально причин использовать esxi, а не hyper-v core edition?

У меня бесплатный гипервизор, а на винду еще лицензии покупать

Да и чот у гиперв с гостевыми линуксами все плохо

винда - гипер ви коре тоже бесплатная

Ну меня хулетт

а если 2012 покупать - там одна физ лицензия плюс две виртуальные

Да и чот у гиперв с гостевыми линуксами все плохо

да все отлично

Вроде норм работало всё. А ща иногда такая лабуда(

центось 7 - службы не ставил, все отлично, оно само ве

У меня на нем винда, центось и убунта

дебианы и бубунты тоже ставил - полет отличный

ERROR: S client not available

я про гипер ви если чо

микротик, не CHR?)

Вроде норм работало всё. А ща иногда такая лабуда(

опять же - см. выше - аппаратная или дровяная фигня

Ребят, я хиперви в продакшене юзаю, все норм с линуксами, только с фрибздёй траблы бывают...

микротик, не CHR?)

микротик не цхр не ставил, ибо нах

цхр полет отличный

а чем роутить то виртуалки

цхром

chr то только появился

и что?

а esxi я очень давно использую

ну товарищи тоже юзали

потом переметнулись в стан гипервишников

другие - переметнулись в проксмоксы и квмы (хотя по мойму та еще чача)

а чем роутить то виртуалки

точно не виндой ????

и как у hyper-v с vt-d i/o, sr-iov?

вот у меня по хардкору есть в одном месте - проброше sata ahci, стоит freebsd.

а еще там сетевые были прокинуты внутрь

физические

Hyper-v чот мне кажется от таких запросов в ужасе бы убежал

Все пучком с ними... физические сетевки норм про

Пробрасываются

Не пробрасываются шлешки

Но это принципиальное решение мягких, общался с ними

Из дисков внутрь тока iscsi пробрасывается...

Только флешки?

Что касается сети, hyper-v switch - очень злая штука

Или ключи 1с какие нибуть тоже?

Usb оборудование не пробрасывактся впринципе

Все пучком с ними... физические сетевки норм про

через что? VMQd?

Через дефолт) могу скрин скинуть, когда до офиса доеду)

Через дефолт) могу скрин скинуть, когда до офиса доеду)

чот сомнения.