Андрей Лавровский, MTU это второй уровень.Он не поможет. Нужно MSS ограничить. MSS относится уже к 4 уровню.
и у TCP есть особенность что он разгоняется при передаче. Если я правильно помню, как раз значение MSS постепенно растет, из-за этого payload потихоньку увеличивается, пока не выйдет на максимальную скорость.
В любом случае скорее всего решение лежит в рамках тюнинга TCP стека.
Desp Avtonom, Я бы оставил свободный слот, между кросом и хуавеем. В текущей компановке у вас свободен один юнит. Если оставить свободное место между патчем и хуавеем, у вас условно будет один юнит с плюсом.
Если ситуация выстроится что вам надо будет заменить хуавей на двуюнитовую железку, вы спокойно замените, да и свичи честно говоря легче переносить чем кросы.
Но это уже , так украшательство.
Desp Avtonom, да как то так.
Ваш тип организации Enterprise сети. Поэтому вам нужно смотреть в организацию стоек Энтерпрайз сетей.
Вопросы/замечания.
1) Huawei поставлен вплотную к кросу, если придет еще один крос, вам придется как то выкручиваться.
2) Вы пятью свичами полностью закрываете портовую емкость патч панелей ? Если нет, добавляя в свободное место свичи сможете закрыть портовую емкость? Что будет если добавяться новые крос панели ?
По направлениям.
В Ваш шкаф, как я понимаю, приходят провода от "провайдера, других зданий", и есть провода которые идут в кабинеты, ? коридоры? . То что от провайдера, это внешние подключения, то что в кабинеты это внутренние.
Оборудование, по тому же приниципу
По поводу неизменияемости. Сеть делается не на один год. Будут менять вам оборудование, привезут 4 юнитовый свич, и вы получите проблемы.
Александр Маджугин, а про SSL в вопросе ничего не указано.
Это уже относится к 7 уровню. Хотя там тоже есть варианты =).
Суть такая, что защита по ip адресам, плохая защита =)
Александр Маджугин, доступ к марщрутизатору платежной системы, совершенно не нужен. Нужна любая транзитная точка между клиентом и платежной системой. Подопоить админа, заплатить, или сам админ.
А дальше просто подписываеся клиентом(меняем ip в пакете на клиентский) и шлем платежные поручения.
админ в транзите выхватывает трафик, и шлет копию на мой ip. и все.
Александр Маджугин, сгенирировать пакет с нужным адресом не сложно. Перехватить ответ на этот же ip тоже возможно, хотя конечно требует определенной подготовки. Такая защита , только от массовых атак. И явно не для защиты платежных поручений. Такие системы должны защищаться ключами на 7 уровне.
Егор Лепихин, SQL state: 23503, указывает на ответ базы данных. Это не ошибка Hibernate.
Hibernate создает ровно то в базе, что вы прописали, и то если включен DDL.
Хотя в общем вы правы. Более не буду отнимать ваше время.
by_EL, Не совсем верная формулировка. Мы не можем перевести порт в режим trunk и access одновременно. Однако мы можем настраивая trunk сэмулировать работу access порта.
Отсюда вопрос, зачем ?
heavybrain, проблема у вас заключается , в том что при подключение wi-fi сети у вас выдается второй дефолт. Приоритетный дефолт остается у проводного интерфейса. Вам нужно, при подключении wi-fi сеть имела приоритет , а именно её дефолтный маршрут. При отключении проводного интерфейса , все маршруты этого интерфейса дропаются, и трафик начинает идти по беспроводной сети. И так появлется интернет
и у TCP есть особенность что он разгоняется при передаче. Если я правильно помню, как раз значение MSS постепенно растет, из-за этого payload потихоньку увеличивается, пока не выйдет на максимальную скорость.
В любом случае скорее всего решение лежит в рамках тюнинга TCP стека.