Pull to refresh
0
0

сетевой инженер

Send message

Скажите, рассматривался ли mgmt интерфейс OpenVPN для сбора статистики? Если да то почему был выбран статус лог файл?

Есть для решения подобных задач инструмент - трабл-тикетные системы, попытки решить их в чатиках/переписках/перезвонах/хождениях с ноутбуком и приводят к появлению подобных зарисовок. Хотя и там подобный "футбол" не исключение, но хотя бы на письме люди не будут столь токсичны, да и есть роли, цитирование, ответственные..

Как раз хотел добавить что крон запускает все задачи время которых настало одновременно, поэтому, если их много и это допустимо, то не лишним будет вставить перед запуском sleep на какое-то время, случайное, или раскидать вручную, иначе можно упереться в диск или проц, например.

Сгладить или уменьшить пиковую загрузку ресурсов ещё поможет запуск с nice.

"Математику уже затем учить надо, что она ум в порядок приводит"  @Ломоносов М. В.
И если не квадратные уравнения то что тогда? Способность ребёнка немного подумать взять параметры подставить в формулу и получить ответ, рождает в мозгу нужные нейронные связи. Потом во взрослой жизни этот человек сможет формуле посчитать кешбек, например, или процент по ипотеке.

Раз уж на то пошло, можно было в качестве бонуса или спойлера для следующей статьи рассказать об оптическом свойстве параболы.

«Кубические сосуды» — интересная задача, решил. Но я предполагал судя по проценту решивших(0.8%) что решение более сложное. Или эту цифру не стоит трактовать как сложность?
PS. mail.ru ваши письма заворачивает в спам, то ли хабр-эффект то ли ваши письма не соответствуют всем их параметрам благопристойности.

Именно мониторинг тут не очень-то, ибо значения там как правило на 5-ти минутном усреднении, а так что включил порт и трафик полетел — не увидишь сразу. А про действия я имел ввиду другое, дёрнуть порт, или скорость сменить, вобщем то для чего нужны права правки конфига.

Лучшей оценкой любой самописки будет количество пользователей, не так важно что там под капотом, ясно что автор где то не имел прав или знаний, да и вообще это не его работа, судя по тексту.
Скажите, а планируется ли выполнение каких либо действий с оборудованием? Ещё интересно пробовали ли делать вывод каких-то реал-тайм значений в виде графиков, утилизация портов, ошибки или оптические уровни

Явление несомненно интересное, спасибо за статью. Прочитал до конца ожидая формального определения — но нет. Возьмите хоть с той же Википедии, окончательно прояснилось лишь когда там прочитал.

Напишите про ключ "-D port", что после этого можно направить на например браузер на SOCKS прокси 127.0.0.1:port и получить выход в сеть через этот хост. У многих пропадёт потребность в VPN на работу/за океан.

Оканчивал связной вуз лет 10 назад, на 5 курсе всё это было, но ваша правда, мало кто вникал.
И тут ещё некорректно — "Если адресат недоступен или данный ip-адрес не существует, то мы увидим такую картину:"
к скриншоту с "Превышен интервал… "

Хорошая статья, а Вы не думали в конце статьи опрос для комментаторов вставить, кто на чём сидит на работе и дома?

Если вы за динамику, почему тогда bgp, а не ospf, например? Не очень понятно кто ваши "клиенты" — сеть филиалов, или вообще разные компании? Ну и картинок не хватает))

Пробовал выбирать не лучший снимок, а угадывать где из них айфон — в большинстве случаев получалось.

Судя по всему большую пользу автору принесла сама разработка решения, чем результат, советовать смотреть готовые решения не буду. Добавлю разве что имеет смысл обратить внимание на содержимое конфигов, существует вероятность получить битый файл. Делал сам подобное, дифы отправлялись ежедневно по почте, плюс репорт, что не забекапилось. Кроме того посоветую брать просто список всех хостов, хоть из DNS, а уже тип железки определять по SNMP или по другим повадкам, автоматизация же!

А не рассматривали вариант установить RouterOS на сам ноутбук?

Наверное тут имелось ввиду взять канал с flowspec, чтобы не терять трафик совсем. Как вариант иметь канал с фильтрацией, уводить туда префиксы с проблемными IP. Но это конечно всё сложней и дороже, тем более если ещё и конечный клиент не ваш.

Тоже за Куратора будете "прятать"?

Проблема несколько усугубилась тем, что данное оборудование также терминировало входящие подключения клиентских VPN сотрудников, удалённые работы по восстановлению стало проводить сложнее.

Интересно! А сколько из прочитавших этот абзац осознали, что и у них VPN и NAT повязаны, я уж молчу про тех кто «ходит» по железкам из дома через рабочий ПК.

Теперь ждём статью по следам этого postmortem о том как вы разнесли NAT на разное оборудование, с резервированием и/или распределением нагрузки. Плюсы, минусы, подводные камни…
Полезная фича, хоть и не популярная, точнее не продвигаемая.
Странно что у других операторов нет подобного.
Пользуюсь давно, много времени потратил чтобы собрать строку регистрации для Asterisk, может кому-то пригодится:
register=>79215556677@multifon.ru:PASSWORD:79215556677@sbc.megafon.ru:5060/79215556677

А симка да, тоже в модеме стояла, СМС читал на маршрутизаторе.
1

Information

Rating
Does not participate
Registered
Activity