Количество автономных систем между двумя IP-адресами

Лучший пир — не тот, который ближе или быстрее отзовется, а тот, у кого труба шире. Даже если он где-нибудь за океаном с RTT 200мс и за десяток ASок. Так что мне кажется, от вашей идеи толку — ноль.

Аппаратное кодирование в h264 для видеонаблюдения. Чем?

одно дело аппаратная поддержка воспроизведения, а другое дело кодирования.

Facepalm.jpg.

Quick Sync.
Core i3.

Альтернатива CUDA.

А еще вспомним, что в системах видеонаблюдения нередко пишется аж 5 кадров в секунду. Ну и сцены обычно статичные дни напролет.

Умеет ли Linux MPLS?

Может, они просто обычно не занимаются фильтрацией пакетов на P роутерах? Фильтровать можно и на PE, на внешних интерфейсах.

Умеет ли Linux MPLS?

А можно поподробнее про «цискин имидж на писюке»?

GNS3. IOU.
Все эти варианты недопустимы для продакшна.

Remote-access VPN с сертификатами

Тогда лучше пересоздать профиль на клиенте.
Для начала можно обойтись и без xauth.

Remote-access VPN с сертификатами

*May 7 05:55:51: ISAKMP:(0):Checking ISAKMP transform 0 against priority 20 policy

*May 7 05:55:51: ISAKMP: encryption 3DES-CBC

*May 7 05:55:51: ISAKMP: hash SHA

*May 7 05:55:51: ISAKMP: auth pre-share

*May 7 05:55:51: ISAKMP: default group 2

*May 7 05:55:51: ISAKMP: life type in seconds

*May 7 05:55:51: ISAKMP: life duration (basic) of 28800

*May 7 05:55:51: ISAKMP:(0):Authentication method offered does not match policy!

Это я жестоко тупанул…
VPN клиент шлет PSK. Сервер хочет RSA-SIG, и потому отбивает его.
Копайте настройки на клиенте.

Маршрутизация в сетях?

А вообще, цель какая? Требуется именно последовательная адресация? Зачем?
Покупать блок адресов надо, когда хочется засветить одной и той же сетью в несколько разных провайдеров с целью резервирования. Иначе берите просто разные PA блоки от кого угодно.

Почему падает скорость на дочках доступа Ubiquiti UniFi AP LR?

Блин. Клинит.
CSMA/CA конечно :)

Почему падает скорость на дочках доступа Ubiquiti UniFi AP LR?

То есть три точки на одном канале. Очень дурная идея честно говоря. Работать будет, но так себе, и ждите проблем с роумингом (прозрачный для клиента прыжок с одной точки на другую при падении сигнала от первой ниже определенного уровня).
Серьезно — тащите медь до каждой из точек и размещайте точки на разных каналах.

Почему падает скорость на дочках доступа Ubiquiti UniFi AP LR?

CDMA/CA.

If the channel is sensed busy before transmission then the transmission is deferred for a «random» interval.

Особенности беспроводной среды. Если несколько передатчиков одновременно шлют данные на одной частоте, в эфире будет мусор. Wi-Fi не умеет оперативно прыгать между частотами как многие другие беспроводные стандарты.

Почему падает скорость на дочках доступа Ubiquiti UniFi AP LR?

Скорее всего, да.
И на самом деле будет лучше, если бы первая (сидящая на проводе) и дальняя точка вообще друг друга не слышали. Я не в курсе, как реализован mesh на данном железе, но наверняка требуется, чтобы все на одном канале сидели, раз наличие второго диапазона не является обязательным требованием. Может, есть второй передатчик, вещающий на другом канале 2,4ггц, но это может аж ухудшить всем жизнь.

Если вариантов нет — вешайте точки и замеряйте. Для неспешного браузинга на нескольких айфонов качества сети должно хватить. Wi-fi телефоны я бы в нее не совал.

Почему падает скорость на дочках доступа Ubiquiti UniFi AP LR?

Эти точки вообще не работают на 5ггц… Жаль.
В общем, я бы не надеялся на сильно качественную работу такой mesh сети. Проблема в том, что точка не может сразу передавать получаемые от клиента пакеты соседу — если она не задействует для этих двух задач разные полосы частот. Wi-Fi работает по принципу «всем-на-канале-заткнуться-я-говорю».

Либо тяните к каждой из точек медь, либо закупайте двухдиапазонные точки, либо терпите.

Замучил VPN (Cisco 2801)

Может, баг. Может, что-то еще в конфиге закралось…

Замучил VPN (Cisco 2801)

Мораль — всегда давать конфиги целиком, и никогда не делать поспешных выводов вроде «раз проблема с подключением через VPN, то виноват VPN» ;)

Замучил VPN (Cisco 2801)

Теперь задача — узнать, куда девается обратный пакет. Возможно, он промахивается мимо крипто мапа — acl на внешнем интерфейсе подскажет. Тогда уже можно открывать bug toolkit.
Или просто сходу обновиться.

Замучил VPN (Cisco 2801)

А до роутера ответ доходит? И в туннель попадает (в отсутствие другого трафика должны симметрично расти encaps и decaps для данного пира)?

Замучил VPN (Cisco 2801)

В 2012 сервере в compatibility mode нет серверных ОС

Какая разница? Надо лишь пройти формальную проверку при инсталляции winpcap, дальше он будет нормально работать, не в режиме совместимости.

Вместо этого снял дамп с другого сервера с той же проблемой

Здорово.
Я там вопросов назадавал…

Конфиг неполный. По нему проблему выявить не удастся, поэтому надо траблшутить как полагается, локализуя проблему на конкретном интерфейсе конкретной железки. Кстати, для очистки совести можно и на клиенте дамп собрать. Вдруг ему что-то в мозгах переклинило, и он дропает SYN ACK с такого-то порта?

Замучил VPN (Cisco 2801)

При этом пакеты приходят и уходят с правильными адресами

То есть SYN доходит до сервера, и оттуда возвращается SYN ACK, который клиент не получает. Уже теплее. А до роутера ответ доходит? И в туннель попадает (в отсутствие другого трафика должны симметрично расти encaps и decaps для данного пира)?

Замучил VPN (Cisco 2801)

Ну и все-таки wireshark бы… netscantools.blogspot.ru/2012/03/how-to-install-wireshark-on-windows-8.html — у меня на восьмерке после этого заработало.

Замучил VPN (Cisco 2801)

Тогда просьба ответить на все остальные вопросы. Плюс: «Внутри сети RDP работает без проблем» = «с других систем на этот же сервер RDP ходит?»