почему в нём нет мало-мальски вменяемого DNS-сервера, хотя бы на уровне dnsmasq? Функционал обновления DNS тоже странно ограничен — что мешает добавить возможность не только создавать A-записи, но и удалять их?
Про ДНС они отвечали на форумах и все сводится к тому, что все днс ставят свои в виде AD, а они только кешируют.
Пистаь свою реализацию они не готовы, хотя согласен — что ДНС нормального в виде dnsmasq там не хватает.
с точки зрения микротика — нет.
Так надо писать и долбить support. Славо богу там нормальные люди и баги они шустро фиксят.
Ну а про ipsec я согласен, странности выползают в разных местах — но я видимо привык. Для средних SOHO нормальный выбор.
Я тут куча 260GS продовал (остались с запасов), так вот приходить горе админ из горе провайдера — смотрит на L3 netgear спрашивает почем? 200k рублей за две штуки. Ответ, дорого, проще поставить RouterboardOs в виртуалку и там уже хреначить. Чет так грустно мне стало, из-за того что я такой правильный :/
Нет. Шаред он на то и шаред. OpenVPN все же затрагивает работу с псевдоустройствами и трафиком.
Вам надо или выделенную машину, или докер машину/opevz/lxc (с оговорками) или виртуальную машину.
Яркие примеры где можно разместить digitalocean или vdsina .
После того как начинаешь пользоватся интернетом, понимаешь как например yota, ростелеком, мгтс и некоторые другие режут трафик за бугор вплоть до 1 мегабита. По РФ у тебя могут быть все 20, а вот за бугор 1 мегабит :)
Я для себя вообще сделал сквозняком, один сервер в мск с openvp и он уже там дальше соединен с DO. В итоге если расматриваем скорость 100 и сервер на канале не забит, то около 80-90 выжимает.
TUN/TAP-адаптер работает только на определенных ядрах.
А мужики не знают. Не хочу с вами спорить, но у меня всегда все работало и продолжает работать.
Проблем не возникает вообще. С TUN/TAP есть заморочка, если мы запускаем в контейнерах. Это да.
Если у нас полноценная виртуальная машина, проблем нет.
Из пслд, где я с ходу обломался — это ubuntu 15.10 и то, я обламался с автозапуском openvpn, так как systemd пошел в массы, а время нормально его поизучать нет. Но man или форумы, 5 минут чтения и все. Все работает. Я вообще не понимаю, что там может не работать и какое хитрожопое ядро надо для openvpn ?
да и нет у него VPN, конфиг от своего (у нас взаимное доверие в этом вопросе) я ему давал, но это тоже не помогло :)
Из 60 моих знакомых которым я дал vpn, реально пользуются человек 10-15.
(я сейчас все проекты перенес на виртуальный хостинг с жирными рессурсами, сейчас задач ради которых самому нужно тратить силы на админство — нет). Нужно читать инструкции, ставить, настраивать.
Вы меня простите, но настроить сервер openvpn — дело 5 минут. Примеров тонна, документация свободна.
На виртуальном хостинге ресурсов съест, кот наплакал (нет если вы начнете открывать много соединений то ой. например торенты)
Другой момент, что лень.
Вообще у меня дикое желание поломать точки доступа только для одной цели. Снизить всем мощность и раскидать нормально на каналы.
Народ настолько упорот, что выкручивает мощность по самое и занимает каналы как попало. Вали на 5 скажите вы, да вы не поверите и там начинается ад :/
Кстати, а netgear попали в список?
Очень плотно на них сидим, все отлично просто. L2 и L3 свитчи на ура.
Очень нарвится, что весь функционал консоли дублируется и в web морде.
Да тут всю статью можно разложить и подавать на лекциях, как не надо делать. Но некоторые места действительно оригинальные.
поэтому тут все как в Шурике
Да тут можно вообще чем угодно сделать, вплоть до всяких говно скриптов. Но вот с mysql, я вообще вижу впервые решения.
Мне вообще такая дикая мысль не могла прийти в голову, так что за оригинальность можно поставить автору + .
В Qos вроде бы можно только лимиты скорости ставить, но не объем.
надо будет почитать на тему объемов, так как самому интересно стало.
как вариант, можно статистику в файлик сбрасывать и его сверять. правда это будет отнимать CPU ресурсы.
Про ДНС они отвечали на форумах и все сводится к тому, что все днс ставят свои в виде AD, а они только кешируют.
Пистаь свою реализацию они не готовы, хотя согласен — что ДНС нормального в виде dnsmasq там не хватает.
Вам надо или выделенную машину, или докер машину/opevz/lxc (с оговорками) или виртуальную машину.
Яркие примеры где можно разместить digitalocean или vdsina .
После того как начинаешь пользоватся интернетом, понимаешь как например yota, ростелеком, мгтс и некоторые другие режут трафик за бугор вплоть до 1 мегабита. По РФ у тебя могут быть все 20, а вот за бугор 1 мегабит :)
Я для себя вообще сделал сквозняком, один сервер в мск с openvp и он уже там дальше соединен с DO. В итоге если расматриваем скорость 100 и сервер на канале не забит, то около 80-90 выжимает.
Вы меня простите, но настроить сервер openvpn — дело 5 минут. Примеров тонна, документация свободна.
На виртуальном хостинге ресурсов съест, кот наплакал (нет если вы начнете открывать много соединений то ой. например торенты)
Другой момент, что лень.
Народ настолько упорот, что выкручивает мощность по самое и занимает каналы как попало. Вали на 5 скажите вы, да вы не поверите и там начинается ад :/
Очень плотно на них сидим, все отлично просто. L2 и L3 свитчи на ура.
Очень нарвится, что весь функционал консоли дублируется и в web морде.
поэтому тут все как в Шурике
Мне вообще такая дикая мысль не могла прийти в голову, так что за оригинальность можно поставить автору + .
надо будет почитать на тему объемов, так как самому интересно стало.
как вариант, можно статистику в файлик сбрасывать и его сверять. правда это будет отнимать CPU ресурсы.