Re: Аварийный вход в LAN через сотовый модем
От Andrey Melnikoff (2:5020/400) к Eugene Grosbein
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
From: "Andrey Melnikoff" <temnota+news@kmv.ru>
Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
> 02 окт. 2020, пятница, в 03:35 NOVT, Andrey Melnikoff написал(а):
> AM> Да вопрос не в 20 мегабитах. Вопрос в удалении от вышки. Все эти
> AM> перделки-свистелки имеют один интересный ньюанс - если прием плохой, то
> AM> оно
> Потому и модель с двумя внешними антеннами LTE.
Да они все со внешними антеннами. Если вам их не доложили, сходить в
ближайшую лавку и купить 2 разъема всегда можно. Лень идти - китайцы пришлют
хоть чёрта лысого.
> AM> быстро-быстро падает до EDGE и там долго-долго тупит. И раздуплить его из
> AM> этого EDGE (ни через убогий rest api, ни через ssh) кроме как ребутом не
> AM> выйдет.
> Если пусконаладка выполнена хорошо, всё будет норм. Я, правда, эксплуатирую
> такие линки больше в чистом поле, ну типа свиноферма реально в поле стоит,
> туда конечно оптика затянута, даже от Ростелекома и от МТС,
> но идут они в одном кабеле :-)
В чистом поле - это читерство. А ты с этим барахлом куда в лес залезь, да
еще и в низинку. И чтоб до ближайшей оптики - пол часа езды.
> Поэтому ещё LTE, потому что у МТС там выделенная сота стоит, которая,
> зуб дают, не по тому же кабелю идёт :-)
Ааа, выделенная сота.. у вас там не потёмкинские деревни для показа LTE во
всей своей красе?
> AM> А вот если повесить туда ping 1.1.1.1 в фоне, дабы он соединение
> AM> держал - то да, тут он как-то криво-косо пргыает между режимами,
> AM> показывает пинг в 60+ секунд - но работает.
> В случае L2TP никаких пингов не надо, там LCP Echo автоматом то же самое даст,
> инкапсулированное внутрь UDP.
Hе даст. Пингу похрену, он и через 60 секунд констатирует факт, что пакет
seq no xxxx вернулся. А твой L2TP во первых - куда-то поднять надо, во вторых
- заниматься бессмысленной работой, шифровать шифрованное, этому же PPP
надо транспорт, а это у нас чего? Да-да, всратый корпоратиaфный ipsec.
Вот и получается - на 52 байта TCP ACK надо нагреть и прокормить 2 ASIC'a с
шифрованием, поиметь оверхед в 200% при передаче, и ещё притащить с собой
нахрен никому не нужный MAC получателя и MAC отправителя.
А внутре этого - шифрованный SSH, через который героически лезет админ,
посмотреть - это сторож Петрович выдернул что-то из розетки, чтоб чайник
вскипятить, или обдолбанный тажмык экскаватр кабель йхтурмакапалаь...
Ой, уже не не лезет, LCP Echo где-то там, в бездонных буферах китайского
LTE модема вторую минуту ждет своей очереди на отправку.
Буйство технологий, все в прибыли. Женя протирает сертификатики по циске с
ипсеком, опсос радостно считает и теряет байтики какой-то неводомй херни
летящщей куда-то, и только один админ грустно тыкает кнопки в повисшей ssh
сессии, т.к. весь этот авангард не предназначен для работы в средах с большим
коэффициентом потерь.
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким