ipsec и gre решают разные задачи. Тут вроде аопрос стоял поднять шифрованный vpn.

ipsec вполне может связать две сети без всяких gre.

Без брокера внешнего? Жажду подробностей

Внешний координатор - да. Но трафик он не релеит

Я и не говорил про релеить. Но само соединение без внешнего участника не поднять.

Я и не говорил про релеить. Но само соединение без внешнего участника не поднять.

Stun жи

Вообще, тут больше про ipsec tunnel mode + nat-t

Оно с ikev2 просто кофетка

Не спорю, просто где-то выше по диагонали прочитал необходимость именно в gre + ipsec.

йобана

я сразу скзал - ipsec тут нужен

плюс в карму тому господину, который выше сказал, что ipsec это два пальца об асфальт.

Ровно как и при всём увжаении к Сергею, который пропогандирует GRE, не вижу смысла изобретать велосипед, ибо ужа давно всё придумано.

когда нужно связать 2 приватных сети, лучше айписека ещё не придумали

алсо не видел проблем с опенвпн при конекте пачки хуй пойми где находящихся инстансов к одному

в моём случае статистика в монгу и логи в FLUENTD

И так, город просыпается...

давно уже не спят

Я вот щас подумал, что скачаю AMI амазона с OpenVPN сервером. Посмотрю что там внутри.

openvpn

Чего эт амазон трахаете?

Да этот амазон уже заебал меня )

Либо я просто сам себя уже заебал.

?

Чего эт амазон трахаете?

http://serverfault.com/questions/808247/ec2-container-stucks-when-i-install-openvpn-server-on-it

я все жду, чем у тебя с амазоном закончится ))

Да я так и понял, что тут полчата с попкорном сидит уже давно.

да-да )

за последнюю неделю вроде не было дня, чтоб ты амазон не ругал ))

прям как с порно, всем интересно, будет после всего этого у них свадьба

Да этот амазон уже заебал меня )

а у него нет своего впна какого неть разве?

У него есть какие то виртуальные впны но я вообще не вдупляю как можно ими соеденить два разных региона

их нельзя связать

у них многие сервисы работают внутри 1 региона

поэтому, заниматься порно как Дима ))

порно порно - весело задорно

У него есть какие то виртуальные впны но я вообще не вдупляю как можно ими соеденить два разных региона

у них нет стандратного способа связать 2 региона, максимум поднимать клиента в 1м и там ипсек делать до их виртуал впна в другом регионе

блин если надо 2 региона ну создайте по виртуалке в каждом регионе с татик айпи внешним, между ними gre+ipsec, а дальше трафик пускайте через них

Ну я же не настоящий сварщик!

?

1000 и 1 способ организовать передачу трафика между двумя регионами в амазоне

Короче идея исследовать амазоновский AMI не увенчалась успехом. Оказалось, что это на самом деле образ от OpenVPN, а сам VPN там НА ПИТОНЕ

да блин это проще чем ебстись с опенвпн

хотя то амазон

проще - это не про него

?

В общем, щас попробую все это дело раскатать на 14х убунтах. Проверим, может действительно дело в systemd

А скажите, вот по этому мануалу — https://aws.amazon.com/articles/5472675506466066 оно реально 2 разных региона связать?

Там как раз ваш хваленый IPSec используется :)

он не наш

вообще, странно конечно

хуилиард сервисов у амазона, а такого нет

хотя казалось бы это очень востребованная штука

не, не странно )

можно попробовать вместо опенвпна заюзать https://www.softether.org/

грят очень хорош

если между регионами сервис тот пускать, то будет лейтенси шуметь. думаю, что это не основная причина, но все равно причина, почему они не хотят такое пускать

считай они говорят, что у них все охуенно. а тут между регионами задержка из-за третьих магистралей

плюс опять же, зависимость от кого-то. если что-то упадет, то будет печалька ))

если будут нативно пускать через регионы, начнут заебвыать техподдержку с проблемами, которые возникнуть 100%, на многие из них, амазон на прямую не смогут повлиять

да, я не подумал

в точку

правильно делают, в общем )

гео-распределенность - это никаких гарантий

или пиздец дорого

я про тот же кабель через атлантику и не только

амазон и так не шибко дешовое удовольствие)

или пиздец дорого

А у Гугла, из коробки..

гугл не говорит, что у него самый длинный хер в веб сервисах и у него хостится нетфликс и это в принципе круче него нет никого

ERROR: S client not available

Короче

На 14.04 перезагружается нормально

Вердикт — systemd?

по мне так вердикт "неосилил разобраться"

%)

Очень смешно.

И как эту ссань под названием systemd раздебажить?

Ну смотри. Берешь gdb...

strace же

Сначала strace

Потом, когда непонятно, gdb.

strace же только системные вызовы тебе покажет. Если оно где-то внутри умерло, то все равно глубже лезть.

ну так надо же по порядку

)

Есть один момент, что как только инстанс уходит в ребут — мне больше к нему не подключиться.

Ведь до ребута на 16.04 все идеально работает. И рестарт тоже.

когда висит зайти посмотреть что там

нет возможности?

Короче, оставлю 14.04. Поддержка до 19го года в конце-концов. Потом время будет еще поэкспериментирую. Мигрировать конечно будет сложнее, придется регионы прода разрывать

Нет! SSH — connection timeout.

блян ну покаэите весь юнит файл

ну гадание на гуще же

Щас из пакета выдеру.

да и почитайте уже доку по системд

systemd-analyze имя сервиса - покажет список всего от чего он зависит

на верняка systemctl enable huy.service

а потом анализ на него

что бы точно видеть все дерево

я гентушник, системд только в новстях вижу - метод анализа нагуглил на 2 ссылку в гугле

Дык emerge systemd :)

ды нахуй в

а