Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Sonywalkman

Интернет без VPN-соединения

Отношение к VPN  

1 236 пользователей проголосовало

У вас нет прав на голосование в этом опросе, или на просмотр результатов опроса. Пожалуйста, войдите или зарегистрируйтесь для голосования в опросе.

Рекомендованные сообщения

Робяты, вы если хотите сидите на L2TP мне дома такое счастье даром не нать. Вон даже акции (у нас в городе) устраивают 50Мбит 500руб, соответственно 70Мбит 700руб Вы в "белокаменной" такую "халяву" наблюдаете а? Да только народ сначала пробует, а потом обратно в родные пенаты :lol:

 

З.Ы. Естественно где происходит переход всегда будет "ломка" но "пара дней" и "постоянно" тут уж звиняйте.

"Ломка" будет лишь в случае некорректной настройки провайдерского оборудования. Если все совместимо, то у клиента будет обычный dhcp-клиент и все, комфортная работа без "перегрузок vpn-сервера" и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Угу, а шейперы/полисеры конечно не могут быть перегружены %)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Угу, а шейперы/полисеры конечно не могут быть перегружены %)

 

Поддержка вынесена будет из зоны абонента в зону провайдера т.е. от ламеров к админам. Неужели это не очевидно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотелось бы услышать начальника транспортного цеха... насчет украинского безтоннельного подключения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотелось бы услышать начальника транспортного цеха... насчет украинского безтоннельного подключения.

На предмет? Мне пофиг я в подмосковье и L2TP у меня там нет и не будет, а что? И сужу я по ветке на хоботе. Да и по прочитанному по ссыли тоже можно понять плачут первые пару дней, потом тихо вплоть до тех пор пока другой регион подключать не начинают или оборудование не поменяют. Что еще кто услышать хочет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Хотелось бы услышать начальника транспортного цеха... насчет украинского безтоннельного подключения.

Услышать что ты хочешь?

Украина не входит в Бизнес-Единицу "Россия", поэтому можно сказать что это совершенно разные компании

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Хотелось бы услышать начальника транспортного цеха... насчет украинского безтоннельного подключения.

Услышать что ты хочешь?

Украина не входит в Бизнес-Единицу "Россия", поэтому можно сказать что это совершенно разные компании

Вот и хреново, что "бизнес-единицы" делятся, как грибы после дождя :) Но обмен опытом с администраторами хохляцкого Киевстара-Билайна уж можно провести, это реально!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
К слову, о защищенности vpn, в топике приведена ситуация когда существующая врезка в канал была у всех на виду, но ей никто так и не пользовался по причине, что она просто_нафик_даром_никому _не_нужна, как и сама хваленая защищенность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно сделать вывод, что Билайну пофиг на описанное в топике, и не более. А vpn как отваливался и тормозил в зависимости от bras'a, воз и ныне там.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно сделать вывод, что Билайну пофиг на описанное в топике, и не более. А vpn как отваливался и тормозил в зависимости от bras'a, воз и ныне там.

Ты ошибаешься. Не пофиг

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно сделать вывод, что Билайну пофиг на описанное в топике, и не более. А vpn как отваливался и тормозил в зависимости от bras'a, воз и ныне там.

Ты ошибаешься. Не пофиг

Будем надеяться на лучшее. Если что - могу выступить "бета-тестером" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно сделать вывод, что Билайну пофиг на описанное в топике, и не более. А vpn как отваливался и тормозил в зависимости от bras'a, воз и ныне там.

Ты ошибаешься. Не пофиг

Будем надеяться на лучшее. Если что - могу выступить "бета-тестером" :)

 

Вы полагаете, что мнение 303 человек из миллионов пользователей, выразивших негативное отношение к VPN,

достаточное основание для Билайна для перестройки сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы полагаете, что мнение 303 человек из миллионов пользователей, выразивших негативное отношение к VPN,

достаточное основание для Билайна для перестройки сети?

 

Сорри за может не совсем уместную аналогию, но на Болотную со всей страны тоже вышли 50 тысяч человек. Никто же не считает что недовольных в стране всего 50 тысяч.

Чем пользователи на форуме отличаются от пользователей не с форума? Ничем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот еще и людям прилетело. А на форуме хобота ака ixbt в ветке по Asus RT-N56U еще и привязка к МАС появилась :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот еще и людям прилетело.

А чем эта тема отличается от десятка уже прилепленных в том же разделе тем? И еще от сотен неприлепленных? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот еще и людям прилетело. А на форуме хобота ака ixbt в ветке по Asus RT-N56U еще и привязка к МАС появилась :blink:

Ну что за чушь про мак-адрес. Из этого стоило бы делать другие выводы. Сменился мак - обновились настройки от dhcp - пошел реконнект впн от нового локального ip-адреса - возможно зависла сессия на впн-сервере, при реконнекте с этими же данными от другого ip-адреса старая сбрасывается принудительно, начинается новая. Это один из вариантов событий. Может быть например еще вариант, что на роутере после дисконнекта впн каким-то обазом остаются dnsы, прописанные при подключении впн (а не локальные), соотв-но роутер не может отрезолвить впн по локальной сети пока опять же не обновится dhcp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все это еще намного проще.

 

В таблице коммутации коммутатора, как мы все знаем, хранятся соответствия мак-адресов и порта, в котором этот мак находится. Но на самом деле - мак-адреса хранятся не в чистом виде, а в захэшированном. Обусловлено это прежде всего аппаратными ограничениями матрицы коммутации.

 

Хэш вычисляется на основании мака, а также порта и vlan-id. Слабый алгоритм хеширования в некоторых случаях сказывается на то, что у нескольких разных маков, находящихся пусть даже в одном влане, но на разных портах коммутатора, хэши будут совпадать.

Так как такой мак (верней хэш) на коммутаторе уже есть, и с порта, в котором он первоначально был опознан, он не пропадал - при появлении абсолютно другого мака на абсолютно другом порту с хэшем, уже присутствующим в таблице коммутации, коммутатор будет этот факт игнорировать.

 

В итоге. Подключаем первый комп - он работает. Подключаем другой комп - он не работает (айпишник не присваивается). Подключаем другой комп к другому коммутатору - он работает (ибо на другом коммутаторе совпадения хэшей нет (или пока нет - как повезет)).

 

Отчасти, именно по этим причинам на большинстве роутеров есть такая полезная функция - clone mac-address. Которую многие "спецы" почему-то игнорируют, а потом винят провайдеров :)

 

 

ПС: там на хоботе инопланетяне еще не появлялись? :)

ППС: вопрос по ссылке (на раздел никсов) еще актуален :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отчасти, именно по этим причинам на большинстве роутеров есть такая полезная функция - clone mac-address. Которую многие "спецы" почему-то игнорируют, а потом винят провайдеров :)

А то, что включение этой опции приводит к тому, что на клонированный комп не идет поток с igmp proxy, который работает на роутере, и IP TV не пашет - это, ясное дело, проблема уже не провайдер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А то, что включение этой опции приводит к тому, что на клонированный комп не идет поток с igmp proxy, который работает на роутере, и IP TV не пашет - это, ясное дело, проблема уже не провайдер.

 

Как это не идет? Еще как идет. (Говорю как владелец DIR-655 с клоном мака компа, при котором циска-приставка прекрасно работала за роутером, пока не приходили локальные пиры в торрент).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Работа IPTV на компе не заявлена провайдером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А то, что включение этой опции приводит к тому, что на клонированный комп не идет поток с igmp proxy, который работает на роутере, и IP TV не пашет - это, ясное дело, проблема уже не провайдер.

 

Как это не идет? Еще как идет. (Говорю как владелец DIR-655 с клоном мака компа, при котором циска-приставка прекрасно работала за роутером, пока не приходили локальные пиры в торрент).

Я рад за DIR-655, но я лично наблюдал роутер, на котором это не так. Это было давно, не помню точно что это был за роутер, но проблема была именно в этом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ПС: там на хоботе инопланетяне еще не появлялись? :)

ППС: вопрос по ссылке (на раздел никсов) еще актуален :)

В каком облике? Или от вас? :)

Второй ппс это тоже мне адресовано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Второй ппс это тоже мне адресовано?

 

Ну вот еще и людям прилетело.

А чем эта тема отличается от десятка уже прилепленных в том же разделе тем? И еще от сотен неприлепленных? :)

Очевидно, да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очевидно, да.

Ок. В роутерах тоже никсы используются...

Ну и цитату приведу:

Человек вполне чётко написал что т.к. железо на доступе у нас г-но то жрите туннели и траблы с маками (это ж что за угробищное г-но нужно найти чтобы поймать ситуацию "Слабый алгоритм хеширования в некоторых случаях сказывается на то, что у нескольких разных маков, находящихся пусть даже в одном влане, но на разных портах коммутатора, хэши будут совпадать.").

 

А потом резво отмазаться

цитата:

Отчасти, именно по этим причинам на большинстве роутеров есть такая полезная функция - clone mac-address. Которую многие "спецы" почему-то игнорируют, а потом винят провайдеров

 

Забыв конечно что например на многих девайсах с коммутатором от Atheros (те же зюхели гиги) клонирование работать не будет (поиск по их теме кому интересно), точнее придётся после "клонирования" в своей подсети сменить мак на адаптере мак с которого типа клонировали. http://zyxel.ru/kb/2234

 

Ну и как обычно умолчав о том что функция клонирования в SOHO железе появилась:

1) Для wifi в режиме клиента (т.к. WiFi ISP использовали кроме всего прочего ACL) и лишь потом начали поголовно лепить и для проводного ифейса

2) А лепить для проводного ифейса клон начали не от хорошей жизни, а от того что некоторые особо умные ISP придумали брать бабло за смену привязки мака

 

А чего собсно хотелось-то услышать нового от человека? То что корбилайн был и есть домосеть с архитектурой царя гороха (ну хоть верёвки из П-296 не вешают и то хорошо) и таким и останется вроде всем и так понятно. Что лучше пройти мимо и не связыватся с подобными провайдерами (особенно если рулят сетью телефонисты) вроде тоже все в курсе.

 

О чём вообще вопрос был не ясно. Корбилайн из года в год выдаёт всё новые и новые сюрпризы. Один из последних был с xl2tp (поиск по их форуму рулит) из-за которого пришлось патчить демона. Чуть раньше с dhcp oversized. Вечная шизофрения с одинаковыми внешним адресом VPN сервера и GW внутри туннеля из-за чего (если не принять привентивных мер) при опускании физиеского ифейса при существующем маршруте в VPN стабильно имеем петлю (жалко наверное по одному адресу дополнительно отдать для GW чтобы тупо не совпадал с нешним адресом VPN сервера)."

Как-то так в общем <_<

 

А вот и статистика по глючности провов :lol:

 

А если перейти по ссылке на еженедельник то третье место уже вырисовывается :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А вот и статистика по глючности провов :lol:

Это не статистика глючности операторов, это именно статистика нестабильность анонсов в мире.

А нестабильность может быть вызвана как проблемами на сети, так и вполне себе безобидными вещами.

Нестабильность AS8402 вызвана динамическим распределением ip-адресов между городами.

Т.е. например когда во Владивостоке все уходят спать и адреса высвобождаются, то эти адреса можно использовать в Москве, т.к. в Москве в это время люди потихоньку начинают приходить домой :)

 

Кстати, есть одна задумка которая уберет AS8402 из этого списка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...

1. Вот вы же сами дали ссылку на наг.ру и не поинтересовались там топиками на данную тему:

http://forum.nag.ru/forum/index.php?showtopic=58022

http://forum.nag.ru/forum/index.php?showtopic=58532

из которой представьте себе сделан вывод, что старые железки имеют меньше проблем с этими хэшами, ибо раньше использовался более сложный алгоритм хэширования.

И к слову я знаю, что какое-то время назад у билайна/корбины как раз использовались в основном 3526 (в мск по-крайней мере) на доступе. Так что какое именно "угробищное г-но" имело ввиду обиженное на всех существо я не очень понимаю. Пусть предложит что-то другое. Может каталисты? Только вот ценник на них сильно другой.

2. С чего вы сразу решили что проблема с хэшами? Слоник может ошибаться, вероятность описанного события на свитчах доступа по-моему мизерна, даже если свитч из "более новых". Проблемы могут быть на уровне агрегации этих свитчей, но там, опять же насколько я знаю, ставятся уже другие железки.

3. Вы действуете как испорченный телефон. Оттуда сюда перепостили одно истеричное сообщение без како-либо попытки диагностики. Отсюда туда перепостили недоказанное Слоником объяснение (причем лишь одно из возможных). И оттуда сюда снова истерику уже другого человека. С какой целью?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...

1. Вот вы же сами дали ссылку на наг.ру и не поинтересовались там топиками на данную тему:

http://forum.nag.ru/forum/index.php?showtopic=58022

http://forum.nag.ru/forum/index.php?showtopic=58532

из которой представьте себе сделан вывод, что старые железки имеют меньше проблем с этими хэшами, ибо раньше использовался более сложный алгоритм хэширования.

И к слову я знаю, что какое-то время назад у билайна/корбины как раз использовались в основном 3526 (в мск по-крайней мере) на доступе. Так что какое именно "угробищное г-но" имело ввиду обиженное на всех существо я не очень понимаю. Пусть предложит что-то другое. Может каталисты? Только вот ценник на них сильно другой.

2. С чего вы сразу решили что проблема с хэшами? Слоник может ошибаться, вероятность описанного события на свитчах доступа по-моему мизерна, даже если свитч из "более новых". Проблемы могут быть на уровне агрегации этих свитчей, но там, опять же насколько я знаю, ставятся уже другие железки.

3. Вы действуете как испорченный телефон. Оттуда сюда перепостили одно истеричное сообщение без како-либо попытки диагностики. Отсюда туда перепостили недоказанное Слоником объяснение (причем лишь одно из возможных). И оттуда сюда снова истерику уже другого человека. С какой целью?

1) Я не действую как испорченный телефон.

2) Да, да как вы выразились "обиженное существо" само прочитало высказанное слоником. Представьте себе этот человек пишет софт для роутеров("домашних") и в курсе событий творящихся в блинлайне

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) Прочитайте ещё раз. Грю найти такое г-но чтобы поиметь на доступе вышеозначенную проблему нужно очень постараться. Если нашли - поздравляю.

2) см. п1

3) Попытка диагностики? Я вроде в корбилайне не работаю. И диагностикой по карме через libastral не увлекаюсь. Эт ваш (коллега?) поставил диагноз вашему же железу. Вот ему и задавайте вопросы. В т.ч. по теме на наге. Так же можете пожаловаться на новых китайцев. Только лучше сразу в спортлото.

 

P.S. За существо спасибо. Особенно за обиженное. Я то уже забыл что мы земляне для жителей таттуина не люди =)))

PP.S. Что ставить на доступ это проблемы сугубо оператора. Дорого/дёшево это опять таки проблемы оператора. Как и все остальные тараканы. Абонент в любом случае проголосует рублём. И в вашем случае проголосует дважды и будет прав. Менять железо в квартире только чтобы ублажать тараканов оператора никто не будет. Сейчас быстрее и проще сменить оператора при этом зачастую ещё попасть на акцию типа подключи инет за 1р и получи г-но роутер и пол года интернета в подарок =))) И не поверите. Мы как обиженные существа с земли деньги считать умеем не хуже чем у вас на таттуине.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...

2. С чего вы сразу решили что проблема с хэшами? Слоник может ошибаться, вероятность описанного события на свитчах доступа по-моему мизерна, даже если свитч из "более новых". Проблемы могут быть на уровне агрегации этих свитчей, но там, опять же насколько я знаю, ставятся уже другие железки.

Да-да, это именно хэши. И вендор вроде как этого не скрывает. И проблема именно на доступе. Вот только встречается раз на тысячу маков.

 

Привязка по маку, когда одно устройство (никогда не подключавшееся в сеть) не работает, а другое (также ранее не подключавшееся) работает - *рукалицо*

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ! Все хорошо, но при чем здесь VPN? Абсолютно такая же проблема насколько я понимаю и на DHCP будет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.