= Сообщение: 10017 из 10753 ==================================== RU.UNIX.BSD =
От : Andrey Melnikoff 2:5020/400 03 Oct 20 00:35:04
Кому : Eugene Grosbein 03 Oct 20 00:35:04
Тема : Re: Аварийный вход в LAN через сотовый модем
FGHI : area://RU.UNIX.BSD?msgid=<1187514704@banana.localnet>+37340fab
На : area://RU.UNIX.BSD?msgid=grosbein.net+58a04aa0
= Кодировка сообщения определена как: IBM866 =================================
==============================================================================
From: "Andrey Melnikoff" <temnota+news@kmv.ru>
Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
> 02 окт. 2020, пятница, в 16:10 NOVT, Andrey Melnikoff написал(а):
> AM>> Да вопрос не в 20 мегабитах. Вопрос в удалении от вышки. Все эти
> AM>> перделки-свистелки имеют один интересный ньюанс - если прием плохой, то
> AM>> оно
> >> Потому и модель с двумя внешними антеннами LTE.
> AM> Да они все со внешними антеннами.
> Да прям.
Покажи мне модем формата mini-PCIE с встроенными антеннами. А?
> AM> Если вам их не доложили, сходить в
> AM> ближайшую лавку и купить 2 разъема всегда можно. Лень идти - китайцы
> AM> пришлют хоть чёрта лысого.
> А смысл? Давно китайцы сразу предлагают комплектации нужные, докупать ещё.
Там в сортах говна разбираться надо самому или плотно сидеть на форумах, в
попытке понять - из каких палок сделан очередной китайский сверхдешевый
железк. Вон даже ты, рекламируя EOL'ный MR6400 ни разу не скзал, что оно-же MR-150.
И скорее всего даже и не знаешь, что там за модем стоит.
> >> Если пусконаладка выполнена хорошо, всё будет норм. Я, правда, эксплуатирую
> >> такие линки больше в чистом поле, ну типа свиноферма реально в поле стоит,
> >> туда конечно оптика затянута, даже от Ростелекома и от МТС,
> >> но идут они в одном кабеле :-)
> AM> В чистом поле - это читерство.
> Hу, что уж есть.
> AM> А ты с этим барахлом куда в лес залезь, да
> AM> еще и в низинку. И чтоб до ближайшей оптики - пол часа езды.
> А чо там делать-то, в лесу? Стройка разве что.
Дачи там всякие бывают, дома отдыха и прочие будки бедного обходчика трубы.
> >> Поэтому ещё LTE, потому что у МТС там выделенная сота стоит, которая,
> >> зуб дают, не по тому же кабелю идёт :-)
> AM> Ааа, выделенная сота.. у вас там не потёмкинские деревни для показа LTE во
> AM> всей своей красе?
> Производство же, куча народу, там даже двух сеток /24 не хватает
> под адресацию.
Так сделай /22, в чем проблема-то? в 10.0.0.0 аж /8 свободно :-P
> AM>> А вот если повесить туда ping 1.1.1.1 в фоне, дабы он соединение
> AM>> держал - то да, тут он как-то криво-косо пргыает между режимами,
> AM>> показывает пинг в 60+ секунд - но работает.
> >> В случае L2TP никаких пингов не надо, там LCP Echo автоматом то же самое
> >> даст, инкапсулированное внутрь UDP.
> AM> Hе даст.
> Даст.
> AM> Пингу похрену, он и через 60 секунд констатирует факт, что пакет
> AM> seq no xxxx вернулся. А твой L2TP во первых - куда-то поднять надо,
> А мы вообще ради чего всё это делаем? Как раз ради того, чтобы поднять
> VPN куда-то, контекст не теряй и на свой не съезжай :-)
Мы это делаем, чтоб бедный админ с помошью тарифа "нищеброд колхозный" попал
на свою супер систему с кучей некого железа в /23 сети и посмотрел - что-же
там с каналом то случилося?
> AM> во вторых
> AM> - заниматься бессмысленной работой, шифровать шифрованное, этому же PPP
> AM> надо транспорт, а это у нас чего? Да-да, всратый корпоратиaфный ipsec.
> И чо?
> AM> Вот и получается - на 52 байта TCP ACK надо нагреть и прокормить 2 ASIC'a
> AM> с
> AM> шифрованием, поиметь оверхед в 200% при передаче, и ещё притащить с собой
> AM> нахрен никому не нужный MAC получателя и MAC отправителя.
> Hету в PPP этих MAC-ов.
Hу вот, методом нескольких итераций мы таки пришли к выводу, что у нас L2TPv2.
Правда так и не понятно, нахрен он тут нужен.
> AM> А внутре этого - шифрованный SSH, через который героически лезет админ,
> AM> посмотреть - это сторож Петрович выдернул что-то из розетки, чтоб чайник
> AM> вскипятить, или обдолбанный тажмык экскаватр кабель йхтурмакапалаь...
> AM> Ой, уже не не лезет, LCP Echo где-то там, в бездонных буферах китайского
> AM> LTE модема вторую минуту ждет своей очереди на отправку.
> Да откуда там такие очереди-то.
От китайцев, Женя. Специально для тебя - изнапрягал все сервера микрософта, чтоб
выгрузили мне историю с новомдного хипстерского скайпика.
Вот это мегафон, июнь его года:
- --- 1.1.1.1 ping statistics ---
161 packets transmitted, 58 received, 63% packet loss, time 162986ms
rtt min/avg/max/mdev = 332.243/11299.815/31188.893/8609.869 ms, pipe 31
вот это чуть пораньше, что именно - я не вспомню.
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=22 ttl=50 time=83261 ms
64 bytes from 8.8.8.8: icmp_seq=23 ttl=50 time=82261 ms
64 bytes from 8.8.8.8: icmp_seq=24 ttl=50 time=81399 ms
64 bytes from 8.8.8.8: icmp_seq=25 ttl=50 time=80440 ms
64 bytes from 8.8.8.8: icmp_seq=26 ttl=50 time=79560 ms
64 bytes from 8.8.8.8: icmp_seq=27 ttl=50 time=78801 ms
64 bytes from 8.8.8.8: icmp_seq=28 ttl=50 time=79420 ms
64 bytes from 8.8.8.8: icmp_seq=29 ttl=50 time=78982 ms
64 bytes from 8.8.8.8: icmp_seq=30 ttl=50 time=78002 ms
64 bytes from 8.8.8.8: icmp_seq=31 ttl=50 time=77002 ms
....
выясняй сам, где были эти пакеты и в чьих буферах. И возвращаясь к твоей панацее
LCP Echo - она тут не поможет, потому, что в данном канале - пинг с интервалом в
5 секунд еще заставляет модем держаться за вышку, а в 10 - уже нет.
> AM> Буйство технологий, все в прибыли. Женя протирает сертификатики по циске с
> AM> ипсеком,
> Цисками тут и не пахнет.
Ими тут воняет. От ipsec, от L2TP.
> AM> опсос радостно считает
> Чо?
Ты уже забыл, что у нас тариф "знатный нищеброд" и мы целимся попасть в 20 мегабайт
хотя-бы в день, а не в час? Поэтому опсос - считает, сертифицированным биллингом,
байтики, заботливо округляя их в свою сторону. И как только "бесплатные" кончатся -
он начнет считать свои доходы, по очень негуманному ценнику. А по условию задачи -
платится из своих.
А теперь расскажи мне, нахрена админу с %ECHOTAG% нужен твой L2TP? Может ему надо
на божественную 10ку с ним свалить? И там с помошью chrome.exe ходить по
https://192.168.0.1 в колхозный роутер?
У меня вот получается с одним autossh попадать в те самый далёкие перди посреди леса.
Зачем в данной задаче - L2TP, расскажи, а?
> AM> и теряет байтики какой-то неводомй херни
> AM> летящщей куда-то, и только один админ грустно тыкает кнопки в повисшей ssh
> AM> сессии, т.к. весь этот авангард не предназначен для работы в средах с
> AM> большим
> AM> коэффициентом потерь.
> Интерактивный TCP в принципе не предназначен для работы в средах с большим
> количеством потерь и только попробуй вспомнить про telnet с line mode.
А смысл мне от отого, среда передачи потеряет один пакет с одним байтиком, или
один пакет побольше с много байтиков? Так тут есть даже обратная зависимость -
мелкие пакеты худо-бедно лезут, а большие - видимо до вышки не долетают, стираются
по дороге.
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
|
