MY
Andrew Gerasyuto
Попробуй ссх...места куча...а дальше ансибл...
Не знаю, не удобно мне МТшный cli
Size: a a a
2019 December 18
AF
Не знаю, не удобно мне МТшный cli
Так по ssh там точно такой-же cli
MY
Так по ssh там точно такой-же cli
Да понятно дело
Гуишечка больно нравится винбоксовая
Гуишечка больно нравится винбоксовая
VB
ну почему же. нормальная практика. контроль доступа, отсекает значительный процент зловредов рыскающих по локалке и т.д.
практика наормальна, только нужно понимать дя чего вы делаете каждое действие и действительно ли пользуетесь этим. И если без этого нельзя, то только покупать железо. А если приходится жить с тем что есть, то можно и компенсационные мероприятия придумать
ST
зловреды рыскающие по локалке. это как гопники в офисе?
ваннакрай тот же
AG
Не знаю, не удобно мне МТшный cli
Ну тогда сенсорный экран в помощь...;(
AF
Да понятно дело
Гуишечка больно нравится винбоксовая
Гуишечка больно нравится винбоксовая
Ну, можно напитономешать гуй. Или разобрать питоновую либу да переписать на что нравится...
VB
ваннакрай тот же
ну надо выбирать.. либо зловреды, либо 10g
MY
Ну, можно напитономешать гуй. Или разобрать питоновую либу да переписать на что нравится...
Мысль кстати дельная
Правда не уверен что роутеру будет хорошо если я по апи начну винбокс эмулировать :)
Правда не уверен что роутеру будет хорошо если я по апи начну винбокс эмулировать :)
AF
практика наормальна, только нужно понимать дя чего вы делаете каждое действие и действительно ли пользуетесь этим. И если без этого нельзя, то только покупать железо. А если приходится жить с тем что есть, то можно и компенсационные мероприятия придумать
Ну так отключить conntrack на маршрутизаторе, если он конечно не бордер
ST
да просто роутер поменять и всё 😊
PZ
что можно сказать о VPN, если там iperf3 tcp "зависает" ?
в этом туннели много дропов?
в этом туннели много дропов?
VB
просто есть такое понятие как ядро сети и до некоторого момента простой роутер с этим справляется, но есть предел после которого появляется l3 свич
VB
именно для этого он и нужен
MY
просто есть такое понятие как ядро сети и до некоторого момента простой роутер с этим справляется, но есть предел после которого появляется l3 свич
Ядро ядру рознь
VB
Ядро ядру рознь
ну схемы разные бывают
VB
что можно сказать о VPN, если там iperf3 tcp "зависает" ?
в этом туннели много дропов?
в этом туннели много дропов?
можно предположить например, что это tcp туннель например, но не факт
PZ
можно предположить например, что это tcp туннель например, но не факт
нет, я тут уже выкинул openvpn и переделал на l2tp.
в общем,тут не должно было быть туннеля, это облачный провайдер, где я "пробросил порты".
но как-то слишком уж глючно все и недиагностируемо.
если я отдельно iperf3 запускаю и пробрасываю те же порты, то скорости приличные.
а ipsec внутри их - нет.
ipsec на стандартных нумерах портов, однако.
в общем,тут не должно было быть туннеля, это облачный провайдер, где я "пробросил порты".
но как-то слишком уж глючно все и недиагностируемо.
если я отдельно iperf3 запускаю и пробрасываю те же порты, то скорости приличные.
а ipsec внутри их - нет.
ipsec на стандартных нумерах портов, однако.
A
зашей нетинсталом
не видит его нетинсталл
такое ощущение, что он продолжает перезагружаться игнорируя нажатие клавиши
такое ощущение, что он продолжает перезагружаться игнорируя нажатие клавиши
PZ
нет, я тут уже выкинул openvpn и переделал на l2tp.
в общем,тут не должно было быть туннеля, это облачный провайдер, где я "пробросил порты".
но как-то слишком уж глючно все и недиагностируемо.
если я отдельно iperf3 запускаю и пробрасываю те же порты, то скорости приличные.
а ipsec внутри их - нет.
ipsec на стандартных нумерах портов, однако.
в общем,тут не должно было быть туннеля, это облачный провайдер, где я "пробросил порты".
но как-то слишком уж глючно все и недиагностируемо.
если я отдельно iperf3 запускаю и пробрасываю те же порты, то скорости приличные.
а ipsec внутри их - нет.
ipsec на стандартных нумерах портов, однако.
сейчас вечер и как-то все магически отпустило.
пинги такие же, но ipref начал прокачивать хорошо и сайты начали открываться. и speedtest тоже
пинги такие же, но ipref начал прокачивать хорошо и сайты начали открываться. и speedtest тоже