Misak
ну уже 16 лет на моей памяти эта случайность
Anonymous
у йоты, кстати, procera и свой pcrf
Anonymous
чуть ли не единственная procera в рф, не хочу соврать.
Misak
даже не знаю что это
Anonymous
ну, скажем так, им легко было такие наборы сделать и приложения детектировать и вот это вот всё.
Misak
у нас в Оранже может такое
Misak
прям что-то крутое
Misak
на л2 уже все делает
Misak
его на л3 не видно
Mike
Какой нейтралитет если та же йота vpn блокирует
Misak
по этой картинке этого не видно
Mike
А они не афишируют, просто не работает
Misak
если блокирует то не хорошо
Anonymous
:)
Anonymous
там жеж yota ещё и p2p резала.
Misak
мобильные провы наверное и не могут по другому
Anonymous
и вообще, про нейтралитет красочно говорит та классическая "проблема" с ttl в чуть не всей большой тройки, когда ты хочешь интернеты раздавать.
Misak
там полоса очень дорогой ресурс
Misak
даже я когда работал в ваймакс прове помню, что там на радиодоступе все резалось и распределялось
Misak
и дпи там тоже мы купили
Misak
одно дело успокоить буйных, чтобы и другие могли попользоватья, другое когда например броадбанды начинают баловаться
Anonymous
они начинают не от хорошей жизни, на самом деле-то.
Misak
вот у нас для жепонов просто полисер на заказанную скорость и все, максимум исключаем локальный трафик с кэшей
Misak
и ни одного помегабайтного тарифа
Anonymous
и 30Gbps аплинков у всяких федералов, да?
Ilya
@riddler63 что можешь сказать про ne08e-s6e?
Oleg
есть тут специалисты по openvpn? у меня к примеру есть три независимых сети со своими dhcp и прочим. Хочу их объединить в одну сеть. Как решить этот вопрос с openvpn?
Anonymous
Anonymous
и proxy arp
Anonymous
да там же есть специальный кейс даже.
Anonymous
https://ocserv.gitlab.io/www/recipes-ocserv-pseudo-bridge.html
Oleg
при этом удаленная сеть может быть под двойным NAT
Anonymous
Anonymous
при этом удаленная сеть может быть под двойным NAT
обычно ssl vpn всё равно на такие вещи.
Max
есть тут специалисты по openvpn? у меня к примеру есть три независимых сети со своими dhcp и прочим. Хочу их объединить в одну сеть. Как решить этот вопрос с openvpn?
Какая нагрузка? Можно вернуться в прошлое и настроить tinc на обычном bridge по L2
Anonymous
можно и tinc.
Anonymous
ещё можно вообще в wireguard для s2s посмотреть.
Oleg
Какая нагрузка? Можно вернуться в прошлое и настроить tinc на обычном bridge по L2
все что вытянет провайдер. Если вытянет гигабит - то его
Max
Tinc по udp через 2 Ната работает, до 80 Мбит в лёгкую тянуло
Max
Гигабит на опенсорсе наколеночном не взлетит
Max
Tinc на одном ядре работает, должны были вроде научить парраллелизму, но я уже упустил не слежу
Oleg
а openvpn совсем плох по производительности?
Max
Отвратителен
Oleg
можно какие-то сравнительные характеристики?
Max
Только как ravpn, sitetosite в последнюю очередь бы использовал
Max
Ну сделайте тест, поставьте за 2 натами openvpn, tinc и vtun
Max
Прогоните iperf
Max
С tinc можно особо не вспотев собрать full mesh l2vpn
Oleg
если не tinc, то на что смотреть?
Max
Ну если не стоит мегазадач, то поставьте на границе в каждом офисе vyos
Anonymous
омг
Max
И пилите ipsec
Max
Или dmvpn они тоже могут
Anonymous
человеку просто нужно собрать несколько офисов в hub & spoke
Oleg
ipsec за двойным NAT?
Uncel
есть тут специалисты по openvpn? у меня к примеру есть три независимых сети со своими dhcp и прочим. Хочу их объединить в одну сеть. Как решить этот вопрос с openvpn?
Для вдохновения https://community.openvpn.net/openvpn/wiki/RoutedLans
Anonymous
а он сейчас так до раутеров и ipsec дойдёт.
Max
Все закончится микротиками
Oleg
человеку просто нужно собрать несколько офисов в hub & spoke
Не так. Я хочу гибридный кластер kubernetes. Часть нод в облаке, часть в железке в офисе.
Max
Только на микротиками openvpn по tcp ... Так что не вариант
Anonymous
о. k8s уже завозить начали :(
Max
Max
Какие умеет варианты впн?
Oleg
без легаси
Max
Понятно, тогда до не облако, это просто виртуалки в каком-то ДЦ
Max
Попробуйте те варианты которые предложили
Oleg
да, так правильнее
Max
У вас много ограничений, одно из самых больших двойной нат
Anonymous
можно вообще упороться и сразу попробовать https://pritunl.com/