trovix, Честно говоря не знаю. ac2 - соховская точка, она не рассчитана на такое количество народу. rb2011 - один туннель - 2 - 7% загрузки, rb450g - один туннель вообще даже не чухает, выше 2% не заходит.
Захлебываться железка начнет гораздо раньше, на 10 туннелях, а то и ранее.
Опять же нагрузка зависит от того, какой по ней трафик. Если там разраб сидит, которому нужен рабочий стол в конторе - одно, если там тяжелый файлообмен (например база магазинная полезла цены обновлять) - это совсем другое.
Deita, От него такого толка и не ожидалось. На рабочей станции всегда было только одно подключение - иначе как же дорогущий сервер продавать? :) AnyDesk, Radmin, TeamViewer (если не в РФ) - решает...
+100500. Я там статейку нарыл, конец прошлого года - там уже вовсю обсуждается местный Кванмен, который построят по той же схеме - изолированная от мира внутренняя сеть и шлюзуемый через местный аналог ФСБ (он называется МНБ) общий тырнет.
Drno, У dell.com скорее всего так оно и есть - потому что после недавней замены IP на хостинге (на старом abuse contact указывал на Москву, на новом - Вильнюс) - начал открываться dell.com. Причем он сразу "правильно" выставляет голландскую локаль.
trovix, ни 50, ни 30, ни даже десяток юзеров с шифрованием железка не потащит. hAP AC2 - относительно недорогая соховская точка доступа плюс роутер 4 уровня лицензии. rb750 например уже на одном шифрованном туннеле иногда под 100% загрузки показывает. В соховском железе все шифрование на проце.
Для 30-50 юзеров нужно брать железку с аппаратным шифрованием типа rb4011 а то и CCR (вот сейчас у меня на CCR1016 сидит два устройства в других городах и два человека на выезде, всего четыре шифрованных туннеля, а загрузка 2%)
Блин - ну красным по черному написано, что самба не может прибиндиться к порту 53, потому что он кем-то занят. Скорее всего запущен какой-то DNS сервер, который его уже слушает.
А зачем тут gre? Насколько я знаю, gre используется pptp для передачи собственно туннеля :) Почему не ipsec и шван на втором конце (ведь там же линух?)
Нужно заруливать весь трафик с определенных машин или же только некоторый (веб, например)?
mayton2019, Мы про такой не только слышали - мы на таком работали! Это был мой первый проц из первого компа в 1996 году :) Памяти там конечно было поменьше - это Вы здорово пристроились с такои количестком памяти :) Где года через полтора я его продал и купил пень 150 - и больше с интеловой линейки не слазил :)
AntHTML, А физиков будут слать лесом, если конечно не случится так, что ты-физик клиент того же прова, что и ты-юрик. Я однажды (юриком) убедил прова решить проблему с маршрутизацией, когда трассы предоставил - пров обратился в саппорт одного из аплинков, там какой-то роутер перегрузили. НО в те времена я (юрик) был весьма жирным клиентом для того прова да и менеджера прова я знал хорошо.
Подозреваю, что чел из-за админского недогляда получил какие-то права на каком-то типо сервере (у которого вполне может не оказаться выхода в тырнет) и теперь хочет как-то пристроиться. Кончаются такие вещи обычно плохо...
Перестаньте пороть чушь и смущать умы нубов. NAT пробить нельзя. Весь "пробой" NAT всегда основан на некоем внешнем сервере, где "внутринат" должен заранее зарегиться.
yoshitoshi, В чем проблема с нынешними версиями - я не скажу, потому что больше меня тестировать не просили и я не уверен, что взялся бы за это, могу только поднять старую переписку по поводу тестирования тех времен.
Если коротко - это набор всем известных опенсорсных продуктов, упакованный в собственную оболочку. Да, так делают многие - Zimbra, например - это и есть такое же. Но айдеко того времени отличалось корявостью, нелепостью и постоянным требованием денег (то есть часть функций мне проверить не удалось, потому что нужно было их сначала купить, а часть - потому что они работают только между двумя айдеко.
Меня просили написать обзорную статью, но я погонял его - и отказался.
Захлебываться железка начнет гораздо раньше, на 10 туннелях, а то и ранее.
Опять же нагрузка зависит от того, какой по ней трафик. Если там разраб сидит, которому нужен рабочий стол в конторе - одно, если там тяжелый файлообмен (например база магазинная полезла цены обновлять) - это совсем другое.