BL
ну, чесгря, tcp vpn из-за неработы syslog поверх tcp - это лучший костыль, что я пока слышал :)
Size: a a a
2020 February 06
BL
кейс валидный, но уж очень веселый
p
я на собесах люблю задавать вопросик про то, почему TCP для всяких VPN - это зло
но при этом ssl vpn шагает по планете
BL
но при этом ssl vpn шагает по планете
конечно шагает
BL
по планете и коронавирус шагает
AS
я на собесах люблю задавать вопросик про то, почему TCP для всяких VPN - это зло
Неправильно ты собесы проводишь. Настоящий хипстер должен спрашивать то, с чем сам разобрался сегодня, в крайнем случае - вчера.
AS
как минимум из за двойных ретрансмитов
Попадалась статья про эти ретрансмиты, там смешной снежный ком, да.
AS
а если мне надо доставлять условный syslog udp поверх vpn?
Такое. Возникает иллюзия, что это ж TCP, ничего не потеряется. А там маршрут перестроился, TCP отвалился, VPN переподнялся, а твои пакеты от syslog валяются в мусорке, и никто о них не знает.
Ложная иллюзия защищённости называется.
Ложная иллюзия защищённости называется.
AS
И вот трапы валяются там же.
AS
Потому что никакой сигнализации между уровнями нет вообще. И даже может не логгироваться переустановление соединения. А у вас в результате завод по переработке нефти взорвался, и непонятно, почему
BL
> отвал vpn сам по себе уже причина разбираться
Инторнет сломался. бывает.
Инторнет сломался. бывает.
AS
Ну да, ну да. В голубой теории. На практике - нет. И на много уровней нет.
AS
И что происходило - уже никто не знает, буферы сброшены. Чтобы знать - надо менять логику работы syslog. Но тогда и tcp vpn не нужен будет.
SM
А вот такой теоретический вопрос.
Решили клиенту оформить AS. Оформили (со своим мейнтенрером). Клиент пропадает, ни денег, ни ответа, ни привета.
Можно ли эту AS забрать у него, или он в праве ей пользоваться как заблагорассудится с другим лиром?
Решили клиенту оформить AS. Оформили (со своим мейнтенрером). Клиент пропадает, ни денег, ни ответа, ни привета.
Можно ли эту AS забрать у него, или он в праве ей пользоваться как заблагорассудится с другим лиром?
Дык предоплату надо брать :)
Не можете, АС не ваша. Можете снять с поддержки и ждать, пока НЦЦ грохнет эту аску
Не можете, АС не ваша. Можете снять с поддержки и ждать, пока НЦЦ грохнет эту аску