= Сообщение: 10017 из 10753 ==================================== RU.UNIX.BSD = От : Andrey Melnikoff 2:5020/400 03 Oct 20 00:35:04 Кому : Eugene Grosbein 03 Oct 20 00:35:04 Тема : Re: Аварийный вход в LAN через сотовый модем FGHI : area://RU.UNIX.BSD?msgid=<1187514704@banana.localnet>+37340fab На : area://RU.UNIX.BSD?msgid=grosbein.net+58a04aa0 = Кодировка сообщения определена как: IBM866 ================================= ============================================================================== From: "Andrey Melnikoff" <temnota+news@kmv.ru>
Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote: > 02 окт. 2020, пятница, в 16:10 NOVT, Andrey Melnikoff написал(а):
> AM>> Да вопрос не в 20 мегабитах. Вопрос в удалении от вышки. Все эти > AM>> перделки-свистелки имеют один интересный ньюанс - если прием плохой, то > AM>> оно > >> Потому и модель с двумя внешними антеннами LTE. > AM> Да они все со внешними антеннами. > Да прям. Покажи мне модем формата mini-PCIE с встроенными антеннами. А?
> AM> Если вам их не доложили, сходить в > AM> ближайшую лавку и купить 2 разъема всегда можно. Лень идти - китайцы > AM> пришлют хоть чёрта лысого. > А смысл? Давно китайцы сразу предлагают комплектации нужные, докупать ещё. Там в сортах говна разбираться надо самому или плотно сидеть на форумах, в попытке понять - из каких палок сделан очередной китайский сверхдешевый железк. Вон даже ты, рекламируя EOL'ный MR6400 ни разу не скзал, что оно-же MR-150. И скорее всего даже и не знаешь, что там за модем стоит.
> >> Если пусконаладка выполнена хорошо, всё будет норм. Я, правда, эксплуатирую > >> такие линки больше в чистом поле, ну типа свиноферма реально в поле стоит, > >> туда конечно оптика затянута, даже от Ростелекома и от МТС, > >> но идут они в одном кабеле :-) > AM> В чистом поле - это читерство. > Hу, что уж есть.
> AM> А ты с этим барахлом куда в лес залезь, да > AM> еще и в низинку. И чтоб до ближайшей оптики - пол часа езды. > А чо там делать-то, в лесу? Стройка разве что.
Дачи там всякие бывают, дома отдыха и прочие будки бедного обходчика трубы.
> >> Поэтому ещё LTE, потому что у МТС там выделенная сота стоит, которая, > >> зуб дают, не по тому же кабелю идёт :-) > AM> Ааа, выделенная сота.. у вас там не потёмкинские деревни для показа LTE во > AM> всей своей красе?
> Производство же, куча народу, там даже двух сеток /24 не хватает > под адресацию. Так сделай /22, в чем проблема-то? в 10.0.0.0 аж /8 свободно :-P
> AM>> А вот если повесить туда ping 1.1.1.1 в фоне, дабы он соединение > AM>> держал - то да, тут он как-то криво-косо пргыает между режимами, > AM>> показывает пинг в 60+ секунд - но работает. > >> В случае L2TP никаких пингов не надо, там LCP Echo автоматом то же самое > >> даст, инкапсулированное внутрь UDP. > AM> Hе даст. > Даст.
> AM> Пингу похрену, он и через 60 секунд констатирует факт, что пакет > AM> seq no xxxx вернулся. А твой L2TP во первых - куда-то поднять надо,
> А мы вообще ради чего всё это делаем? Как раз ради того, чтобы поднять > VPN куда-то, контекст не теряй и на свой не съезжай :-) Мы это делаем, чтоб бедный админ с помошью тарифа "нищеброд колхозный" попал на свою супер систему с кучей некого железа в /23 сети и посмотрел - что-же там с каналом то случилося?
> AM> во вторых > AM> - заниматься бессмысленной работой, шифровать шифрованное, этому же PPP > AM> надо транспорт, а это у нас чего? Да-да, всратый корпоратиaфный ipsec.
> И чо?
> AM> Вот и получается - на 52 байта TCP ACK надо нагреть и прокормить 2 ASIC'a > AM> с > AM> шифрованием, поиметь оверхед в 200% при передаче, и ещё притащить с собой > AM> нахрен никому не нужный MAC получателя и MAC отправителя.
> Hету в PPP этих MAC-ов. Hу вот, методом нескольких итераций мы таки пришли к выводу, что у нас L2TPv2. Правда так и не понятно, нахрен он тут нужен.
> AM> А внутре этого - шифрованный SSH, через который героически лезет админ, > AM> посмотреть - это сторож Петрович выдернул что-то из розетки, чтоб чайник > AM> вскипятить, или обдолбанный тажмык экскаватр кабель йхтурмакапалаь... > AM> Ой, уже не не лезет, LCP Echo где-то там, в бездонных буферах китайского > AM> LTE модема вторую минуту ждет своей очереди на отправку. > Да откуда там такие очереди-то. От китайцев, Женя. Специально для тебя - изнапрягал все сервера микрософта, чтоб выгрузили мне историю с новомдного хипстерского скайпика.
Вот это мегафон, июнь его года:
- --- 1.1.1.1 ping statistics --- 161 packets transmitted, 58 received, 63% packet loss, time 162986ms rtt min/avg/max/mdev = 332.243/11299.815/31188.893/8609.869 ms, pipe 31
вот это чуть пораньше, что именно - я не вспомню.
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=22 ttl=50 time=83261 ms 64 bytes from 8.8.8.8: icmp_seq=23 ttl=50 time=82261 ms 64 bytes from 8.8.8.8: icmp_seq=24 ttl=50 time=81399 ms 64 bytes from 8.8.8.8: icmp_seq=25 ttl=50 time=80440 ms 64 bytes from 8.8.8.8: icmp_seq=26 ttl=50 time=79560 ms 64 bytes from 8.8.8.8: icmp_seq=27 ttl=50 time=78801 ms 64 bytes from 8.8.8.8: icmp_seq=28 ttl=50 time=79420 ms 64 bytes from 8.8.8.8: icmp_seq=29 ttl=50 time=78982 ms 64 bytes from 8.8.8.8: icmp_seq=30 ttl=50 time=78002 ms 64 bytes from 8.8.8.8: icmp_seq=31 ttl=50 time=77002 ms ....
выясняй сам, где были эти пакеты и в чьих буферах. И возвращаясь к твоей панацее LCP Echo - она тут не поможет, потому, что в данном канале - пинг с интервалом в 5 секунд еще заставляет модем держаться за вышку, а в 10 - уже нет.
> AM> Буйство технологий, все в прибыли. Женя протирает сертификатики по циске с > AM> ипсеком, > Цисками тут и не пахнет. Ими тут воняет. От ipsec, от L2TP.
> AM> опсос радостно считает > Чо?
Ты уже забыл, что у нас тариф "знатный нищеброд" и мы целимся попасть в 20 мегабайт хотя-бы в день, а не в час? Поэтому опсос - считает, сертифицированным биллингом, байтики, заботливо округляя их в свою сторону. И как только "бесплатные" кончатся - он начнет считать свои доходы, по очень негуманному ценнику. А по условию задачи - платится из своих.
А теперь расскажи мне, нахрена админу с %ECHOTAG% нужен твой L2TP? Может ему надо на божественную 10ку с ним свалить? И там с помошью chrome.exe ходить по https://192.168.0.1 в колхозный роутер?
У меня вот получается с одним autossh попадать в те самый далёкие перди посреди леса. Зачем в данной задаче - L2TP, расскажи, а?
> AM> и теряет байтики какой-то неводомй херни > AM> летящщей куда-то, и только один админ грустно тыкает кнопки в повисшей ssh > AM> сессии, т.к. весь этот авангард не предназначен для работы в средах с > AM> большим > AM> коэффициентом потерь.
> Интерактивный TCP в принципе не предназначен для работы в средах с большим > количеством потерь и только попробуй вспомнить про telnet с line mode. А смысл мне от отого, среда передачи потеряет один пакет с одним байтиком, или один пакет побольше с много байтиков? Так тут есть даже обратная зависимость - мелкие пакеты худо-бедно лезут, а большие - видимо до вышки не долетают, стираются по дороге.
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400) |