= Сообщение: 6412 из 10757 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 27 Jan 18 21:39:28 Кому : Alex Korchmar 27 Jan 18 21:39:28 Тема : Re: кстати, про virtualbox //Re: dependency hell FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+c495227d На : area://RU.UNIX.BSD?msgid=ddt.demos.su+46c7f298 = Кодировка сообщения определена как: IBM866 ================================= Ответ: area://RU.UNIX.BSD?msgid=<1187508906@ddt.demos.su>+5cde4f60 ============================================================================== 26 янв. 2018, пятница, в 19:14 NOVT, Alex Korchmar написал(а):
AK>>> Отдельная история - чего и сколько обломится о неработу pmtud. EG>> С добрым утром. Существует как минимум три способа не иметь проблем с pmtud AK> и все они кривые. угу.
А что у нас прямое? Работает, а больше ничего и не требуется, и в последнюю очередь - архитектурной красоты в потоке битов.
Я, кстати, тестировал все три варианта, а постоянно и активно с PPPoE использую первые два. Вот прям это пишу через PPPoE/ng0 с mtu=1500.
EG>> Для таких нешифрованный трафик в локалке - проблема десятого плана. AK> но как и предыдущие девять - вполне может в одночасье закончить их AK> бренное существование.
Что угодно может в одночасье закончить их бренное существование, начиная с посадки или исчезновения (в Чехию в лучшем случае) хозяина.
AK> Решать ее твоим методом - ставить AK> специально-сервер, бороться за mtu, производительность, сам этот AK> отдельно-сервер обслуживать (а если еще его связку с радиусом, да с AK> авторизацией через, хотя бы, AD) - действительно, слишком дорогое AK> для них удовольствие. AK> Один раз силами приходящего админа наладить тотальный ipsec (при условии что AK> это винда и не надо бегать по всем рабочим местам) - вполне себе простое AK> действие. И защищает довольно от многого, в том числе и при росте конторы AK> экстенсивным путем.
Всё это - теория, включая "всё - винда" (и wifi в офисе нету с iOS, и макбуков, и сетевых принтеров) и тотальный PPPoE тоже теория.
А практика это DHCP в плоской сети и никакого шифрования.
И при современных недорогих свичах и прямых руках твоя хрень с алиэкспресса пойдет лесом, и настроить так тоже можно один раз "силами приходящего админа", только вот квалификация у такого админа должна быть уровня сетевого инженера некрупного оператора связи последней мили с практикой сегментации и изоляции пользователей элементарными (читай: недорогими) средствами, при том что с точки зрения пользовательского железа имеется якобы просто плоская сеть /двадцатьслишним.
Eugene -- Устав от вечных упований, Устав от радостных пиров --- slrn/1.0.2 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)
