на главнуюВсе эхи RU.UNIX.BSD
войти ?

Re: Аварийный вход в LAN через сотовый модем

От Eugene Grosbein (2:5006/1) к Andrey Melnikoff

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


02 окт. 2020, пятница, в 16:10 NOVT, Andrey Melnikoff написал(а):

AM>> Да вопрос не в 20 мегабитах. Вопрос в удалении от вышки. Все эти
AM>> перделки-свистелки имеют один интересный ньюанс - если прием плохой, то
AM>> оно
>> Потому и модель с двумя внешними антеннами LTE.
AM> Да они все со внешними антеннами.

Да прям.

AM> Если вам их не доложили, сходить в
AM> ближайшую лавку и купить 2 разъема всегда можно. Лень идти - китайцы пришлют
AM> хоть чёрта лысого.

А смысл? Давно китайцы сразу предлагают комплектации нужные, докупать ещё.

>> Если пусконаладка выполнена хорошо, всё будет норм. Я, правда, эксплуатирую
>> такие линки больше в чистом поле, ну типа свиноферма реально в поле стоит,
>> туда конечно оптика затянута, даже от Ростелекома и от МТС,
>> но идут они в одном кабеле :-)
AM> В чистом поле - это читерство.

Hу, что уж есть.

AM> А ты с этим барахлом куда в лес залезь, да
AM> еще и в низинку. И чтоб до ближайшей оптики - пол часа езды.

А чо там делать-то, в лесу? Стройка разве что.

>> Поэтому ещё LTE, потому что у МТС там выделенная сота стоит, которая,
>> зуб дают, не по тому же кабелю идёт :-)
AM> Ааа, выделенная сота.. у вас там не потёмкинские деревни для показа LTE во
AM> всей своей красе?

Производство же, куча народу, там даже двух сеток /24 не хватает
под адресацию.

AM>> А вот если повесить туда ping 1.1.1.1 в фоне, дабы он соединение
AM>> держал - то да, тут он как-то криво-косо пргыает между режимами,
AM>> показывает пинг в 60+ секунд - но работает.
>> В случае L2TP никаких пингов не надо, там LCP Echo автоматом то же самое
AM> даст,
>> инкапсулированное внутрь UDP.
AM> Hе даст.

Даст.

AM> Пингу похрену, он и через 60 секунд констатирует факт, что пакет
AM> seq no xxxx вернулся. А твой L2TP во первых - куда-то поднять надо,

А мы вообще ради чего всё это делаем? Как раз ради того, чтобы поднять
VPN куда-то, контекст не теряй и на свой не съезжай :-)

AM> во вторых
AM> - заниматься бессмысленной работой, шифровать шифрованное, этому же PPP
AM> надо транспорт, а это у нас чего? Да-да, всратый корпоратиaфный ipsec.

И чо?

AM> Вот и получается - на 52 байта TCP ACK надо нагреть и прокормить 2 ASIC'a с
AM> шифрованием, поиметь оверхед в 200% при передаче, и ещё притащить с собой
AM> нахрен никому не нужный MAC получателя и MAC отправителя.

Hету в PPP этих MAC-ов.

AM> А внутре этого - шифрованный SSH, через который героически лезет админ,
AM> посмотреть - это сторож Петрович выдернул что-то из розетки, чтоб чайник
AM> вскипятить, или обдолбанный тажмык экскаватр кабель йхтурмакапалаь...
AM> Ой, уже не не лезет, LCP Echo где-то там, в бездонных буферах китайского
AM> LTE модема вторую минуту ждет своей очереди на отправку.

Да откуда там такие очереди-то.

AM> Буйство технологий, все в прибыли. Женя протирает сертификатики по циске с
AM> ипсеком,

Цисками тут и не пахнет.

AM> опсос радостно считает

Чо?

AM> и теряет байтики какой-то неводомй херни
AM> летящщей куда-то, и только один админ грустно тыкает кнопки в повисшей ssh
AM> сессии, т.к. весь этот авангард не предназначен для работы в средах с большим
AM> коэффициентом потерь.

Интерактивный TCP в принципе не предназначен для работы в средах с большим
количеством потерь и только попробуй вспомнить про telnet с line mode.

Eugene
--- slrn/1.0.3 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.UNIX.BSD?msgid=grosbein.net+58a04aa0