MO
и, опять же, тебя не смущает возможность указать диапазон адресов в дст-нате?
Неа ) а должно )?
Size: a a a
2020 October 05
E
Неа ) а должно )?
не знаю, ты мне скажи)
LT
Откуда куда подключаются клиенты
Клиенты где-то в рандомной части инета за какими-то натами и знают только адрес в инете микрота, на который и стучатся. Сервера на машинах юзеров, подключённых к этому же микроту по впн. Клиентов будет десяток-два, юзеров примерно столько же. Делать впн для каждого юзера под работу с каждым отдельным клиентом будет трешак
IO
SSH-туннели не подойдут для этого?
IO
достаточно просто аутентификации по ключам будет. Даже VPNы не нужны в общем случае
MO
не знаю, ты мне скажи)
Полагаю мы разные понятия вложили
LT
SSH-туннели не подойдут для этого?
И как это будет работать? Юзеры будут запускать ssh туннель к микроту, а на микроте..?
IO
ssh -R ,и на микроте будет слушаться порт, уникальный для данного клиента. К этому порту будут подключаться те, кому нужен доступ до "сервера"LT
" К каждому активному" - разве не оно :)
Я пологал поцепить фильтрацию по адрес-листам, чтоб не работать с целой подсетью, но похоже подход нужен другой
E
Полагаю мы разные понятия вложили
LT
ssh -R ,и на микроте будет слушаться порт, уникальный для данного клиента. К этому порту будут подключаться те, кому нужен доступ до "сервера"Клиенты будут стучаться чуть менее чем постоянно, а сервера будут динамически появляться и исчезать. С такими условиями этот подход подойдёт?
MO
Клиенты где-то в рандомной части инета за какими-то натами и знают только адрес в инете микрота, на который и стучатся. Сервера на машинах юзеров, подключённых к этому же микроту по впн. Клиентов будет десяток-два, юзеров примерно столько же. Делать впн для каждого юзера под работу с каждым отдельным клиентом будет трешак
"серверана машинах разработчиков" - каждый из серверов выполняет одинаковую функцию и вам нужна балансировка ?
- или каждый разработчик несёт свою функцию, и вам надо просто каждый конкретный порт пробросить на конкретного разработчика ?
- или каждый разработчик несёт свою функцию, и вам надо просто каждый конкретный порт пробросить на конкретного разработчика ?
IO
я не знаю. Ты как-то не совсем понятно описал задачу. Клиенты должны round-robin'ом баланситься между "серверами" ?
LT
я не знаю. Ты как-то не совсем понятно описал задачу. Клиенты должны round-robin'ом баланситься между "серверами" ?
Клиенты должны пытаться достучаться до всех серверов что будут (думал идентифицировать по адрес-листу впн в микроте), и до кого первого достучались с тем и работает
IO
ну вот у тебя каждый "сервер" будет открывать свой порт на микроте. А для "клиентов" это будет IP микрота всегда, но пачка портов.
И клиентам просто надо будет долбиться на список портов микрота один за другим
И клиентам просто надо будет долбиться на список портов микрота один за другим
IO
хз, конечно, как по нагрузке это вытянет микротовский ssh сервер. В смысле кол-ва коннектов активных, и траффика
E
хз, конечно, как по нагрузке это вытянет микротовский ssh сервер. В смысле кол-ва коннектов активных, и траффика
ну одно ядро ж)
LT
По сути клиенты это этакие переходники с rs232 на интернеты, а у юзеров серверная часть для работы виртуального ком порта. В последствии думаю заменить этих недоклиентов на те же RBM33G, но пока работаю с тем что есть
IO
ну может там CHR на геймерской тачке с 20ГГц ядром под креазотом
LT
ну вот у тебя каждый "сервер" будет открывать свой порт на микроте. А для "клиентов" это будет IP микрота всегда, но пачка портов.
И клиентам просто надо будет долбиться на список портов микрота один за другим
И клиентам просто надо будет долбиться на список портов микрота один за другим
У клиентов 1 или 2 порта по которым они будут долбиться на микрот, у каждого следующего клиента идут пара выше, итого промежуток с которого долбятся разные клиенты