Vladimir Zhurkin:
(L3 c выходом в ipsec) --- ((сеть)) --- (тупой свитч) --- комп — в сети хорошо, в туннеле хорошо.
(L3 c выходом в ipsec) --- ((сеть)) --- (смарт-свитч) --- комп — в сети хорошо, в туннеле адские потери.
тестировали разные направления. чуть где в сети мелькнёт смарт-свитч — в туннеле вылезают потери.
malbaron: у меня на всех боевых серверах вместе взятых столько не наберётся. Если кто-то один хочет сохранить себе пол-рунета, это не повод говорить, что «объём важен для всех».
malbaron: держать домашний фотоальбом в необработанном, несжатом RAW, это очень частный случай, который крайне редко когда практикуется в частном порядке. Какого чёрта вы переходите на редкие частные случаи? Мы про домашнее использование, а у вас то базы данных на гигабайты, то RAW на террабайты… Видео, небось, тоже необжатое, да?
malbaron: а ничего, что мы тут не про корпоративные серверные решения разговариваем? У меня на работе средний размер базы данных 400 Гб, но на компьютерах сотрудиков это не отражается и не отразится.
Если семейный фотоальбом — больше одного террабайта, это минимум полмиллиона фотографий. Ни фига себе у людей фотоальбомы!
malbaron: я за 30 лет сидения за ПК ни разу(!) не забивал полностью винты более чем на 1.5 терра, хотя иногда я страдал хомячеством и честно старался. Обновление, замещение, использование «швейцарских ножей» где это возможно, итд.
Бизнес тоже движется в сторону уменьшения количества информации на конечных ПК пользователей. Вплоть до diskless станций.
Я искренне не понимаю людей, которые хранят на винчестерах десятки террабайт информации.
Евгений Быченко: Спрошу ещё через год. =) А вы не сталкивались с конструкцией, когда на двух офисах сеть 192.168.1.0/24 и надо два офиса слить в одну сеть с той же 192.168.1.0/24? Сработает? Нет? Нужны особые пляски с бубном?
akelsey: гм. действительно опечатка. Причём настолько незаметная, что я её проигрорировал даже копируя текст сюда и перепроверяя. Проверить, боюсь не смогу, ибо очередной сброс и перенастройка таки заставили всё работать как надо. Но помечу-ка я эту ветку диалога ответом, ибо единственная явная ошибка на весь конфиг.
Fixid: по идее да, а по факту — лажа. По идее, когда я туда яндекс или гугл загонял — всё работало из коробки. Это я с парой айпишник-порт споткнулся. server_name менял и на банальное nginx и айпи проставлял — побоку.
(L3 c выходом в ipsec) --- ((сеть)) --- (тупой свитч) --- комп — в сети хорошо, в туннеле хорошо.
(L3 c выходом в ipsec) --- ((сеть)) --- (смарт-свитч) --- комп — в сети хорошо, в туннеле адские потери.
тестировали разные направления. чуть где в сети мелькнёт смарт-свитч — в туннеле вылезают потери.