klink0v (klink0v) wrote,
klink0v
klink0v

Categories:

Телекомное

... В комментариях к прошлому посту у меня спрашивали, а почему бы мне не оставить двух провайдеров. Дело тут не столько в финансовой стороне вопроса. Сколько в том, что они оба... ммм... чудесатые. Тот, который "старый" — без пяти минут банкрот и PPPoE. Нет у меня к нему особого доверия. Тот, который "новый"... читай дальше.

... Когда "Старлинк" лёг, я написал им письмо в саппорт. В понедельник, то есть через двое суток, они мне таки отзвонились. Сказали, что якобы был обрыв магистрали под землей, и что им очень долго пришлось его сначала искать, потом восстанавливать.

Ну у меня возникает резонный вопрос: а фигли ж у вас магистрали не задублированы-то? Как бе строить опорное кольцо — нормальная и давно зарекомендовавшая себя практика. Дорого? Скорее всего. Но в пересчете на одного абонента, тем более, что они и всякие магазины к себе цепляют, на минуточку...

Держать двух нормальных провайдеров — хорошая идея. А вот фигню и фуфло... даже не знаю. Плюс ещё, у меня многие настройки привязаны к IP-адресу. Городить полноценный High Availability лениво. А каждый раз лезть лапами переключать... можно попробовать, конечно. Но когда там ещё и PPPoE до кучи, совсем тоскливо становится.

... Подключил себе в Химках "Ростелеком". Что я могу сказать... Ростелеком в Москве и в области — это два разных Ростелекома. Первый — это бывший Onlime. К нему претензий нет. А вот второй — тяп-ляп построенные стояки с многопарниками как бы не третьей категории, какими-то рукожопыми обезьянами расшитые кроссы, самые дешманские двухпарные кабели до абонентов. И что самое главное — опять PPPoE! От чего бежал, к тому и вернулся. И разумеется, никакого тебе IPv6 даже в проекте. Пока далеко идущих выводов делать не стану, посмотрю насколько стабильно оно всё работать будет или не будет. Но и старого провайдера отцеплять там тоже пока повременю.

Впрочем, в Химках можно ещё без особых проблем в "Билайн" воткнуться. Но у него примерно то же самое. Не уверен что будет принципиально лучше.

... В понедельник 23 августа то ли МГТС проводил какие-то эксперименты на своей сети, то ли наш роскомпозор в очередной раз со своими ТСПУ баловался. Проявилось это в том, что где-то в обед от корпоративного OpenVPN-сервера дружно отвалились все сотрудники, у кого дома МГТС. Это к вопросу о том, почему не стоит в него втыкаться, если есть другие варианты. Примерно к 21 часу вечера всё восстановилось, но тенденция настораживает.

Когда я шерстил инфу по разным форумам, видел упоминания, что МГТС и раньше уже гнобила различные VPNы, если у абонента не подключена услуга "внешний IP". Уж не знаю насколько оно соответствует истине, проверить не на чем. Но советую всем обновлять OpenVPN до версии 2.5 и включать tls-crypt-v2. Насколько я читал, его сложнее детектить на DPI-оборудовании. Понятно, что на хитрый болт со временем появится и жопа с лабиринтом, но пока вроде tls-crypt-v2 решает.

... Когда у меня выключился интернет, я подумал "ну и хрен с ним, пока кинцо посмотрю со своего компа". И таки жестоко обломался. Samsung Smart TV отказался запускать DLNA-клиента, мотивируя недоступностью сети. Аналогично, VLC Player на iPad-е. Блин! Ну кто так строит? Сцуки! Пришлось идти гулять с собакой.

... Опять намудохался с Juniper-ом SRX, на этот раз с домашним. Никак не мог понять почему он не получает IP-адрес по DHCP от провайдера. Оказывается, нужно явно разрешить в "host-inbound-traffic" для security-зоны сервис dhcp. Казалось бы, ну ты ж клиент, не сервер. Мог бы и сам догадаться, что ответку на твой же собственный запрос нужно пропустить. Не, куда там... И вишенкой, при таком раскладе ответный трафик от сервера даже в traffic monitor не виден. Тьфу блин, тоже поделки из костыльной кости. Дико бесят.

... Зато я теперь знаю как выглядит бесплатный аттракцион. Вот и вы уже знаете. Теперь живите с этим!

Tags: it, лытдыбр, сети, телекомы
Subscribe

  • Как у меня появилась собака

    ... Чуть больше года вместе со мной под одной крышей обитает рыжая хаски. Примерно через месяц ей исполнится семь лет. Под катом небольшая история о…

  • Редкий баг в PostgreSQL (на самом деле нет)

    ... Перетащили в бинарном виде базу данных PostgreSQL 12 с RHEL 7.7 на Ubuntu 20.04 LTS. На первый взгляд всё завелось без проблем. А вот на…

  • Какие сейчас есть нормальные GSM-шлюзы?

    Задача. Я параноик, поэтому всякие банковские и прочие чувствительные сервисы привязываю к SIM-карте: номер которой никто не знает; на которой…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 3 comments