JoshMil, еще раз, ты работаешь в провайдере сетевиком? вижу что нет. Трафик ютуба заслуга коробочки от ркн. Провайдеру это не выгодно, +\ до сих пор наплыв заявок. Еще раз, если ты не зуб ногой, то это твои проблемы. Да есть опсосы, которые заглядывают глубже l3 чтобы отделить трафик в виду пакета/жадности. Но среднестатистический проводной провайдер чхать хотел на твой трафик. Потому что это ДОРОГО! Дорого как для железок, так и для софта. в том числе и для администрирования и поддержания всего этого.
JoshMil, да открой ты уже модель osi! в l3 есть источник и назначение. ничего более (ну и данные)! Нет никакой приоретизации, есть таблица маршрутизации. пров получил по BGP маршруты и потом в соответствии с полученными данными построил маршруты что и куда. если нет у провайдера А и провайдера Б прямой связанности, то хоть обвешайся впнами, легче жить не станет. на то она и динамическая маршуритизация, что она создана для поиска наилучшего маршрута. Покажи мне хоть одного прова который "ай, плевать на стоимость, будут детектить впны всех мастей и давать им приорити больше в канале". Нет таких. хотя вопрос занятости аплинка прова не поднимался.
JoshMil, я тебе как тот что кое-как знаком с сетями могу торжественно заявить - ВЕСЬ ТРАФИК ХОДИТ СОГЛАСНО ТАБЛИЦЕ МРШРУТИЗАЦИИ. Все. У прова шейпер + возможно нат и дальше там голый роутинг. исключая прослойку крн. BGP и ничего большего. провайдеру тупо дорого лезть дальше L3. В L7 лезть даже мне в контексте домашней сети уже стоит копеечку. я уж молучу за маломальскую сетку хотя бы с 23 маской.
JoshMil, Провайдеру все равно что за трафик. это слишком дорого чтобы отличать его. От тупо роутит и ничего больше. РКН и всякие "личные" потребности не в счет.
2. Задержки инкапсулированного трафика буду больше чем не инкапсулированного. по двум простым причинам:
а) оверхэд упаковки и распаковки. это тоже не дешево.
б) новые заголовки, а значит минус полезная нагрузка в канале и значит привет дефрагментация/лишние пакеты. это вообще не дешево.
Мне не надо проверять как это работает с ютубом, это простая истина.
Да я согласен если взять хоп через который трафик будет бежать быстрее (т.е. который смотри и туда и сюда), то вполне может оказаться куда быстрее, даже с учетом вышесказанного. но его надо взять и у него должен быть как минимум устраивающий аптайм. не считая того что его должна устраивать эта не полезная нагрузка. Ну и надо прилично обмазаться фаерволами и прочим, все же это как ни как точка обмена трафиком к которой может иметь доступ 3-е лицо (если сможет).
Алексей Старостин, Нет норм маршрута. У обоих провов ближайшая точка обмена воооон там. и все.
от силы если есть кто-то у кого оба этих прова и он организаует стабильный линк
JoshMil, Бред сивой кобылы. если есть маршрут, то все равно что за трафик, пойдет он по одной дороге. будет он в впн, или будет голый, без разницы. байтикам одна дорога. Провайдеры все равно что там за трафик.
Твои попытки оскорбить собеседника ни разу тебя не красят. Как раз наоборот - выказывают твою обиженную натуру пытающуюся самоутвердиться. Это прям прет из тебя. Будь проще, глядишь и жить будет легче.
Это не тот случай. Как не крути, но даже с 0 правил пакеты залетают в цпу. И вот тут-то у сохо микротов и случается конфуз. Слабая производительность. Был бы автор чуть сообразительнне сразу, он бы открыл tool profile и увидел бы 100% загрузку двумя демонами firewall и networking (вот точно не скажу с пустым фаером сколько отожмет он cpu idle, ибо и не помню когда крайний раз тыкал в микрот без фаера). Fast track и только он. Но опять же, 951g 300 метров даже с фасттраком pppoe не прожимал. Hex s должен с ним метров 800 давить.
Tech, ну что ж мне все ветки раскрывать? Или ищущим потом? Ты же не удосужился ответив на свой вопрос сам выбрать его решением. А так я тебе представляю такую возможность.
Ну и честно - железку ты взял... Даже если это hex s, то все равно производительность так себе. За этот ценник (я про новое, да и за бу ценник ломят) я бы купил hap ac2. Да почему купил бы? Я его и купил. А сейчас и hap ac3 пачками по 5к на авито. Вот там моща. Ppp без фасттрака 600 метров тянет на изи. Больше проверить нет возможности. И это фаервол правил на 30, если не больше.
Алексей Харченко, консольный режим это когда подключается к сеансу 0.
У меня не совсем так. Я могу работать с использованием той же мыши и тут же словить проблему. На данный момент мне удалось установить проблему в одном из моих провайдеров. Даже с учетом частых обрывов pppoe у него, оказалось что до того как pppoe падает пров может заметить много падений линии на канальном уровне (80 падений pppoe за сутки на этой неделе по мониторингу, на каналке итого чаще). При этом пинги до моего wan интерфейса (до pppoe, спецом на интерфейсах поднимали ip4) ни у меня, ни у прова не пропадали (ставили каждые 10мс). Но именно rpd сеанс дропался. Сейчас перешёл с 256 битного шифрования овпн на 128 битное и дропы заметно упали. При этом если меняю овпн (напомню что я менял и сервер, и клиент, и в перемешку) на wireguard (микрот стоящий дома всегда сам коннектится к "серверу"), то проблема исчезает. Да фризы бывают на 1-2 секунды, но не более. Если на овпн включаю консольный режим, то работать становится прост не возможно.
kprohorow, Ну я дом не считаю критичным. На удаленных офисах у меня везде stable (long term не ставлю, как по мне там довольно много топорных решений и в том же stable много что сильно проще в планах настройки). За сколько лет проблем с этим не видел. Раз в месяц обновлю все если есть новый stable билд и продолжает работать.
Для дома можно и beta. У меня 6 микротов дома и только 1 из них на stable (это hap lite, бетка на него не встает), остальные beta. Работает все без проблем и у меня претензий нет. Аптаймы как я уже говорил сбрасываются только долгими отключениями электричества или обновлениями ПО. К примеру вот аптайм был 4 месяца дома на всех устройствах. я как в январе 7.1b3 накатил, так и... работает и ладно. А тут смотрю уже 7.1b6 вышла и за неделю не отозвали... дай обновлюсь.
Зачем вы все это советуете даунгрейдить? Да еще и на лонгтерм? Он на столько бревенчатый... там столько плюшек нет полезных. тем более не прочитав комменты.
Аптаймы нарушаются только долгими отключениями электричества когда ИБП садиться или обновлениями на новую бетку. Проблем больше нет. Это касательно микрота на бетке и вообще пингов и потерь.
Ответ уже найден. Точнее часть проблемы. Сбрасывало только RDP сессии которые цеплялись в консольном режиме. На некоторых серверах норм, на некоторых есть проблема. К учетке админа пароль знаю только я. Значит что-то внутри ОС дергало консольный режим. Буду разбираться что.
Пользователь: TERMINAL\Администратор
Код сеанса: 7
--------------------------
Сенас 7 был отключен, код причины 0
--------------------------
Сенас 1 был отключен, код причины 5
--------------------------
Службы удаленных рабочих столов: Успешное переподключение сеанса:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
--------------------------
Завершить разрешение спора для сеанса:
Пользователь: TERMINAL\Администратор
Код сеанса: 7
--------------------------
Сенас 1 был отключен, код причины 0
--------------------------
Службы удаленных рабочих столов: Сеанс был отключен:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
--------------------------
Сенас 1 был отключен, код причины 0
--------------------------
Службы удаленных рабочих столов: Успешное переподключение сеанса:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
--------------------------
Сенас 1 был отключен, код причины 0
--------------------------
Службы удаленных рабочих столов: Сеанс был отключен:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
--------------------------
Сенас 1 был отключен, код причины 0
--------------------------
Службы удаленных рабочих столов: Успешное переподключение сеанса:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
Вычитал про такую штуку: https://windowsnotes.ru/other/otklyuchaem-tcp-wind...
Не помогло. И тут черт меня дернул... Что за споры? А не в консольном ли режиме я коннекчусь? И действительно так и есть. Отключил его и тьфу-тьфу-тьфу там где до этого рвало каждую минуту, не рвет уже 7 )))
И кто интересно пытается подключиться к этой учетке? От администратора только я знаю пароль, авторизаций больше в логах нет... "Пошел" клацать по второму офису и на части серверов тоже стоял консольный режим. Вроде пока не рвет.
Вот жешь правда про то что 2 головы лучше ))) Спасибо. Я как-то сразу на эти споры внимания не обратил.
res2001, я пробовал стабилку, тоже самое. У меня дома есть локальный сервер с RDP, с ним проблем нет. У обоих офисов локальные клиенты, проблем нет. У первого офиса есть 5 клиентов по OVPN (сервер на одном из серверов), тоже проблем нет. К примеру если коннекчусь тем же VNC, то тоже нет проблем. Только с RDP такая фигулина. При чем что на компе, что на ноуте, что на нетбуке... Вот сейчас опять натравил мониторинг (пока правда с работы), каждую секунду 4 пакета. За 2.5 часа ни одного сбойного.
