= Сообщение: 6398 из 10757 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 26 Jan 18 17:38:24 Кому : Alex Korchmar 26 Jan 18 17:38:24 Тема : Re: кстати, про virtualbox //Re: dependency hell FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+2336096c На : area://RU.UNIX.BSD?msgid=ddt.demos.su+46c7f294 = Кодировка сообщения определена как: IBM866 ================================= Ответ: area://RU.UNIX.BSD?msgid=<1187508888@ddt.demos.su>+f51e94fa ============================================================================== 26 янв. 2018, пятница, в 11:42 NOVT, Alex Korchmar написал(а):
AK>>> географически никуда не разнесенной сети в одном крошечном офисе. AK>>> для винды при этом решение понятное, а для хрюникса только в теории и AK>>> как обычно, через задницу. EG>> Вообще никаких проблем. В крошечном офисе подымается PPPoE-сервер AK> и храним все пароли плейнтекстом в удободоступном файлике в /etc, коноплев, AK> садись, пять.
Хочешь плейнтекстом - храни плейнтекстом. Хочешь сертификатами/ключевыми парами - храни сертификаты. mpd5 всё это умеет, в том числе общаться с радиус-сервером на предмет сертификатов.
AK> ну и я буду чиста поржать через твой pppoe сервер какую-нибудь копию баз 1C на AK> соседнюю машинку переливать часа два.
Да прям. В случае mpd5 трафик PPPoE роутится внутри ядра, не выходя на уровень userland и роутится весьма эффективно, два гигабита крупными пакетами отроутить на стареньком сервере восьмилетней давности - как два пальца, лишь бы сетевые были не Realtek, а хотя бы древние Intel, умеющие группировку прерываний.
AK> Отдельная история - чего и сколько обломится о неработу pmtud.
С добрым утром. Существует как минимум три способа не иметь проблем с pmtud на PPPoE, и все работают с mpd5: TCP mssfix (но только для TCP-трафика), либо mtu=1500 на ng0 за счёт PPP Multilink/MRRU, либо mtu=1500 за счёт RFC 4638, когда свичи пропускают пакеты с payload >= 1504.
AK>>> да и не-сотрудникам проще найти подход либо к ним, либо к твоему офису. EG>> Кто б ещё пускал не-сотрудников в помещение с такого сорта требованиями EG>> к информационной безопасности. AK> какого "такого"? Банальная контора по торговлишке красками, имеющая пару не AK> шибко разборчивых в средствах конкурентов, и все три барахтаются на грани AK> ниасилить выплатить очередной товарный кредитец.
Для таких нешифрованный трафик в локалке - проблема десятого плана.
