kerneus,
Ну собственно говоря все так. Для решения проблем sip придумали iax. Но не кто ни говорит не используйте sip, просто sip и nat плохо сочетаются, по этому подобных конфигураций следует избегать.
Сложности с маршрутизацией решаются различными методами, например ospf.
Маскарадинг и connection traking работают вместе не очень если исходящий интерфейс может меняться, это известная особенность, если заменить маскарадинг на src nat проблемы не будет, или нужно при изменении маршрутов сбрасывать состояние соединений.
Alexey Dmitriev, контролируемая установка обновлении это не только wsus, и даже не столько wsus, это процесс. WSUS это инструмент упрощающий этот процесс, но не подменяющий его. Если процесса нет, проблема решаемая этим процессом не сформулирована, квалификационных и человеческих ресурсов под этот процесс не выделено, то процесс работать не будет.
WSUS это хорошо, но не надо думать, что это волшебная палочка, в большинстве малых организаций смысла в нем нет.
L2 туннели штука часто не тривиальная, имеющая различные подводные камни у разных ведеров, из безпроблемных, вроде openvpn так умеет, но не уверен, что в исполнении miktotik.
SSTP и другие распространенные протоколы, это l3, так что никаких dhcp и прочего общего l2 домена не будет.
Я бы рекомендовал все же убрать требования реализации на втором уровне.
Лично я предпочитаю связку ipsec ike2 + ipip, на mikrotik работает идеально, но для клиентских подключений, особенно windows есть нюансы.
Основные сложности качество связи, эхо, разрывы, сигнал отбоя. Проблема в том, что все это требует специальных знаний из телефонии, а это специфическая область с наскока в ней не разберёшься и ИТ специалисты ей чаще всего не владеют, да и поиск проблем там не тривиальный. По этому лучше оставаться в рамках ip и избегать смешения.
Кратко, чтобы не зависит от реализации конкретного класса.
Условно говоря, чтобы накачать колесо, тебе не важно от какого оно авто, т.е. нужны только те параметры которые относятся к процессу накачивания, если все колеса реализуют эти параметры и методы нужны для накачивания, на них указанно давление и у них унифицирован ниппель, нет необходимости знать какое это конкретно колесо.
Передавая в класс объект, а не интерфейс, происходит привязка к конкретной реализации, это стимулирует программиста сильнее связать данные классы, чем необходимо, что усложнит дальнейшую разработку, это усложняет тестирование, ты не можешь подпихнуть в тест другую реализацию, это делает код менее универсальным и порождает дублирование, это усиливает связность кода, усложняя его последующую модификацию.
Испытательный срок это затраты. Затраты на найм, затраты на онбординг, затраты в виде заработной платы и в конце концов время. Если вы не нанимаете специалистов на потоке вы не можете себе позволить прогнать десяток кандидатов через испытательный срок.
Там же где нанимают на потоке часто делают это через условно бесплатную стажировку, а потом растят кадры внутри.
VaneS Ri_Lax, значит и сейчас у вас лицензии нет, обновить до 10 можно было только легально приобретенные на физ.лицо копии 7, если вы смогли обойти данное ограничение, это не делает систему лицензионной.
Aloha0, быстродействие виртуальной машин зависит от ресурсов которые вы ей выделяет. Очевидно оно будет ниже если машина будет делить ресурсы с другой ОС.
А что здесь "дебажить", вы как-то установили 25% потерю в сети, вот с ней и разбирайтесь. Правда вопрос как вы эти 25 выявили, при таком проценте потери пакетов сеть фактически не работает совсем.
А где проходит та сама граница между практикой и теорией?
Вот например у вас, почему отличие UDP от TCP это теория, если эти отличия принципиально влияют на множество сетевых настроек, а не зная эти отличия невозможно корректно настроить ничего сложнее домашнего маршрутизатора.
Постановление Правительства РФ от 31 июля 2014 г. N 758
Абонент юр.лицо обязан собирать данные тех кто использует его сети.
В лучшем случае оператор связи обязан с вами расторгнуть договор, в худшем оказание услуг связи без лицензии. Так же там есть вереница штрафов за связанные нарушения, например фильтрация контента до 18 лет.
Ну собственно говоря все так. Для решения проблем sip придумали iax. Но не кто ни говорит не используйте sip, просто sip и nat плохо сочетаются, по этому подобных конфигураций следует избегать.
Сложности с маршрутизацией решаются различными методами, например ospf.
Маскарадинг и connection traking работают вместе не очень если исходящий интерфейс может меняться, это известная особенность, если заменить маскарадинг на src nat проблемы не будет, или нужно при изменении маршрутов сбрасывать состояние соединений.