Никакого бота не требуется. mod_md на апаче появился раньше всех 6 лет назад, 2-3 строчки конфига и все работает. В этом году и нжинкс подтянулся с acme_module.
MTU1480 (если не указывать, то mikrotik начинает резать mtu до 68)
MTU нужно ставить 1420, т.к.:
здесь возможен только туннельный режим IPSec с NAT-Traversal за провайдерским белым IP, proposals aes256-sha256-modp2048 (что я рекомендую) будет оверхед около 60 байт;
IPIP туннель - еще 20 байт.
Соответственно с другой стороны тоже нужно прописать на интерфейсе:
ip link set dev ipip-ipsec0 mtu 1420
Keepalive Деактивируем поле (иначе интерфейс будет постоянно выключаться, так как у mikrotika какой-то свой формат этих пакетов и с linux не работает)
Всё прекрасно работает, если выставлен правильный MTU, при MTU 1480 интерфейс пытается прислать не фрагментированный keep-alive в по факту окно из 1420 байт, поэтому интерфейс или флапает или не поднимается вообще.
А выключать эту функцию я бы не советовал, т.к. без нее замечено "засыпание" туннеля, и чтобы трафик заново ходил, нужно пинговать с обеих сторон. Вот в чем здесь дело и что это за особенность, я еще не выяснил.
А смысл? SurfaceBook и MacBook стоят плюс-минус одинаково. Это если говорить про ноутбуки-решения «из коробки» от самих вендоров софта.
Другое дело, что на сборные ПК из альтернативы Windows остались только Linux и BSD.
Опять же оговорюсь, я никакого отношения к Develompent-стейджам отношения не имею. Я инженер поддержки инфрастуктуры, в том числе и ОС. Ынтырпрайз в чистом виде.
И чтобы кто-то из крупных заказчиков пришел и сказал, «о боги, у нас там kubernetes упал», никогда не было, да и не используют они такое.
Опять же habr.com/post/435910/#comment_19613146
Жму руку понимающему человеку)
P.S. Я вот читаю хабр, и понять не могу, что здесь сейчас за аудитория. Сплошные docker/kubernetes/go и прочее. Фрилансеры-программисты на стартапах чтоли тут в основном и сидят? Я нигде ничего подобного не вижу у крупных заказчиков в инфрастуктурах, с которыми приходится работать.
А почему нет хотя бы почтовой рассылки? Приходится ползать по ЛК и мониторить отдельно.
Здесь судя по всему тусят девопсы, которые не курят доки как следует, а при хайлоаде просто перезапускают контейнеры с caddy/traefik )))
Никакого бота не требуется. mod_md на апаче появился раньше всех 6 лет назад, 2-3 строчки конфига и все работает. В этом году и нжинкс подтянулся с acme_module.
MTU нужно ставить 1420, т.к.:
здесь возможен только туннельный режим IPSec с NAT-Traversal за провайдерским белым IP, proposals aes256-sha256-modp2048 (что я рекомендую) будет оверхед около 60 байт;
IPIP туннель - еще 20 байт.
Соответственно с другой стороны тоже нужно прописать на интерфейсе:
ip link set dev ipip-ipsec0 mtu 1420Всё прекрасно работает, если выставлен правильный MTU, при MTU 1480 интерфейс пытается прислать не фрагментированный keep-alive в по факту окно из 1420 байт, поэтому интерфейс или флапает или не поднимается вообще.
А выключать эту функцию я бы не советовал, т.к. без нее замечено "засыпание" туннеля, и чтобы трафик заново ходил, нужно пинговать с обеих сторон. Вот в чем здесь дело и что это за особенность, я еще не выяснил.
Касаций сампунь от блох?)
Мне еще очень интересно, а что является "референсом"?
Или неужто тайваньцы с нуля сами придумали и задизайнили?
Жаль, а так хотелось :)
Другое дело, что на сборные ПК из альтернативы Windows остались только Linux и BSD.
И чтобы кто-то из крупных заказчиков пришел и сказал, «о боги, у нас там kubernetes упал», никогда не было, да и не используют они такое.
Опять же habr.com/post/435910/#comment_19613146
P.S. Я вот читаю хабр, и понять не могу, что здесь сейчас за аудитория. Сплошные docker/kubernetes/go и прочее. Фрилансеры-программисты на стартапах чтоли тут в основном и сидят? Я нигде ничего подобного не вижу у крупных заказчиков в инфрастуктурах, с которыми приходится работать.