Чем NAT под Linux не устраивает

НАТ на линуксе это такой смотык для нищих, над которыми церковные мыши ухахатываются.

Хех. Задорно написано, зря удалили.

Удалили всю тему и не за это.

ну так там же этак с 3.14 регрессия регрессией погоняет

я немного отстал от жизни :-) лет на 10....
бы(д)ло-админил в «рогах и копытах домосетка-ЛТД»

это было время когда торговали АДСЛ интернетом при скоростях порядка 128-256к.бод! т.е. до 2006/7 года, когда УТ разродился на модем в каждый дом по мегабиту.

так вот, использовались разные схемы подключения, вплоть до такого витчизнянного изобретения как модем Сириус, который подключался к СОМ порту и выдавал аж целых 128кбит.


Короче говоря, при выпадении из строя какого-то звена, вся программная часть линукса/фряхи вставала раком. и начинающему, но уже прошарившему тему админу было куда проще поребутать весь этот зоопарк нахрен, ибо по отдельности оно нихрена не срабатывало аж никак.

да, это все делалось на обычных ПК с ДДР1 и каких-то там сраных целеронах под 2 кукурузных гигагерца.

О какой регрессии речь?

100 Мбит канал в инет для 8-ми машин вообще без никаких проблем на второй коредуо с фурычит и каши не просит. Поставили и забыли. Про гигагибитные наты не в курсе, так как не надо было.

Как ты на ЛОРе дожил до одной звезды? Как тебя не затроллили до бана?

так вот, использовались разные схемы подключения, вплоть до такого витчизнянного изобретения как модем Сириус, который подключался к СОМ порту и выдавал аж целых 128кбит.

adsl через com-порт. facepalm.jpg

Не ну это извращения конечно. Насчет вставало раком, ну если не очень часто может и в самом деле проще перебутать. Теоретически должно было помочь соответствующие интерфейсам модули ядра передернуть (rmmod insmod) + заново скрипт с iptables вызвать.

Но, опять же, возвращаемся к молодому и еще не седому админу.

Все шишки он собирал на свою задницу. Т.к. домосетка была мааааалнькая и клиенты разбросаны по нескольким районам... То потеря клиента не допускалась, т.е. приходилось улыбаться и оказывать им , попутно, бонусные услуги в виде каких-то манипуляций с браузерами, регистрации на сайтах и тп.

Эт такая попутная херня, на которую не обращаешь внимания.


НО сам факт использования нескольких модемов, угрёбищных свичей, сквида, самописного биллинга (дергающего правила файрвола для подсчета трафика), mpd в качестве vpn сервера...еще какого-то демона, считающего трафик на интерфейсе самого vpn подключения....
и это всё вместе крутилось на сраном ПК с кучей дешевых реалтеков на 100мбит..


Ну ты понел... Инферно очумелого малого бизнеса, Энтерпрайз,
постоянные отвалы сегментов, отказ оборудования...... отвалы сраных АДСЛ модемов, и ненадежное питание...

Короче говоря, в унитаз такой динамический НАТ! Когда интерфейс отваливается и начинает чудить уже сама ОС/демон/буферы того ната.

Скажем 30 машин ломятся по 100мбитам к модему на 256кбит.
Какие ваши аргументы?

Гхм...

Я имел ввиду все-таки не провайдерство, даже мелкое, а какие-то более локальные варианты. В том случае о котором говоришь, подозреваю, что дело было не столько в линуксе, сколько вообще в качестве работы железа и все-таки что обычно дистры линукса настроены на некое среднее использование.

П.С.2 На Linux-NAT можно еще и очень нестандартные варианты фильтров и маршрутизаций организовать, которые типовые решения не сумеют. Например, завернуть часть трафика по ssh, часть по vpn, часть одному провайдеру, часть другому еще и по расписанию от времени. Может придется изрядно потрахаться над конфигурацией, но слабо такое на чем-то специальном сделать?

Нет, вывод один:

чем больше трахаешься с нестандартными решениями,
ТЕМ БОЛЬШЕ ДЕБИЛ!


За всё должны отвечать специализированные железяки, которые стоят как инвестиция (С)

и нехрен на ПК городить столько костылей.

так рано или поздно, на предприятии тоже станет вопрос по «биллингу» сотрудников.

можно конечно починять примус в виде обычного ПК, но и относиться к нему, как помойному ведру.

Инферно очумелого малого бизнеса
в унитаз такой динамический НАТ

И при чем тут НАТ? Если всё говно, он не виноват.

Вот даже не знаю что сказать. Мой случай 8-10 машин ломятся по 100 Мбит сетке (возможно Wi-Fi) к 100 Мбит. Если все одновременно будут что-то качать на полной скорости, конечно тормоза будут. Ну да бывают иногда (не каждый день и неделю) необъяснимые глюки.

Если все жестко раком встает, надо трафик явно шейпить или что-то еще.

так рано или поздно, на предприятии тоже станет вопрос по «биллингу» сотрудников.

Всему свое место. Если наколеночное решение для нескольких компов разрослось во что-то большое и сложное, наверное пора подумать о специализированном решении. Которое, кстати на том же Linux или BSD может быть, но специально сконфигуренное и на специальном оборудовании.

Народ, я про 10 лет назад.
во всяких ООО/ИП.

когда зависает АДСЛ кусок Г, а у вас статический ИП, вы на него привязываетесь.
оно не едет дальше модема.

в результате зюзероутер начинает чудить...
и постепенно всё отваливается и не собирается раздупляться, после восстановления соединения.

Что сейчас творится в этом сегменте - я , слав Б-гу, понятия не имею...

Слышу только истории про блеющих мальчиков от провика, типа они ищут проблему, дня по 3, а то и неделю..

И еще.
Настраивая свое помойное ведро - вы так же и берёте ответственность за его работоспособность.

Оно вам/нам надо?
Мне уже нет. Есть решения от именитых брендов (я хз даже какие они, но поискать на сайте производителя всякого SOHO сетевого барахла будет не сложно.

И вся ответственность уже идет на фирменную коробку, будь она хоть на MS DOS 6.22.

Зато никакая падлюка не будет выносить мозг, а то еще и угрожать штрафом/увольнением.

И вся ответственность уже идет на фирменную коробку,

Ой, какая у тебя трава забористая...

Про ответственность хорошо сказано, хотя и не всегда так жестко. Но это уже из области психологии руководителей. В моем случае, правда нат не мой, может чего не знаю, никого это не колышет, а вот лишних денег не то, чтобы не было, но идея с натом скорее от начальства исходила.

ЯННП, 10 лет назад был BSD user-space natd на tun.

Мда?
Ну тогда гордо директору покажи свою коробку, собственноручно натыканную.


Про вазелин потом вспомнишь, когда жарить будут всей вертикалью начальства в «рога и копыта».

Если за работоспособность «фирменной коробочки» отвечаю я, то жарить меня и так будут.

да много было..
много чего было .

тебе легче будет, если у тебя tun упал, утянул за собой считалку трафика на внешнем интерфейсе.
по цепочке посыпались еще парочка демонов и ку-ку ребут..
чтобы быстрее «интерент заработал»?

блеять, блеять ты будешь что ЭТО НЕ ТЫ, а КОРОБКА!
и ты сейчас выясняешь что с ней.. типа такой плёхой коробка, а я молодец, разгребаю глюки вендора коробки.

а tun у тебя упадет.
потму что клиентов 30 штук,
на тун-е скорость 256кбит и еще ты к провику через pptp ходишь, у тебя там mpd висел :-)

не, ну нафиг, даже вспоминать не хочу.
а это жыж было почти стандартным решением.

Это если начальник реально дурак. Но зачем у таких работать?

А мы тут все такие поняши, работаем в дружественной атмосфере. :-))

С чего бы tun'у падать? Он у меня не падал. Траффик считался ipfw правилами и сквидом.

ти таки хочешь вспомнить что было 10 лет назад?

я не помню.
но помню что при долгом простое со стороны провика (подозреваю в ядре просто буфера забивались аськами, качальщиками на е-ослах) чуда не происходило и было проще shutdowwn -r now, а то и вообще выключить ПК.

Это ты про себя? Если да, тогда я рад за тебя.

Главное вовремя сделать лицо невменяшки и попучить глазки :-)

После такого админства, я попал в еще более ужасный ужос с тяжелой физической работой, но хоть деньги платили, большие по тем временам.

Эталонный страдалец из того времени!
Динамические ИП у него на сквиде...
yoo-hoo.
https://www.linux.org.ru/forum/admin/12513816

Вы ещё небось Windows Server юзаете, ведь тогда всю свою криворукость можно на Microsoft свалить.

У меня, собственно, такой к Вам вопрос: если сидите Вы под виндой, серваки у Вас на винде, то что Вы тут делаете? Или Вам Microsoft и впрямь приплачивает за рекламу?

И? Как связан GNU/Linux c неосилятором из топика?

с такой же витиеватой постановкой задачи :-)
а вот хааачу, чтобы было ого как, на динамических ИП.

Ну.... если взять ИСА. То эти гомики имеют ДЛЛ винсок. И ее вызовы напрямую транслировались на сервак. Плюсов куча. Но вообще мог привести кучу примеров когда ломалось.

Похоже на производственную травму.

Динамические ИП у него на сквиде...

И чо? Каким образом динамические IP мешают сквиду работать? Каким образом они вообще связаны с с сквидом?

Эталонный страдалец из того времени!

Вообще-то, страдальцы из той эпохи - это когда «сервером» Windows98/NT/2000/XP, на неё водружен Kerio (естественно, всё крякнутое), рядом с этим всем стоит касперский и AtGuard. Вот это да, это эталонный страдалец. Но ты вряд ли это помнишь, ибо скорей всего в те времена пешком под стол ходил.

вспомнился мой первый провайдер Intelsoft Kazakhstan, я потом туда работать пошел.

армейский кабель П-274, который монтажники бросали от крыше к крыше. куча целеронов 370 с 4 сетевыми картами, линукс и зебра с ospf, вечно глючит и нужно было смотреть за ними. и все это на крыше, под крышей, в километрах от тебя. но на этих машинках аптайм было около 90 дней. еще хуже были роутеры на амд атлонах.

эх я был молод и

зебра с ospf

quagga надо было ставить, она не такая проссаная гнутая поделка

в 2002 году quagga еще не было или была годной.

quagga надо было ставить, она не такая проссаная гнутая поделка

Quagga - это позже переименованная Zebra.

Обратный синдром утёнка.

в 2002 году quagga еще не было или была годной.

Как это не было, когда я тогда уже пользовался? Там отличии от сраной зебры тот же ripd на каждый чих не падал. Впрочем, косяков там тоже хватало.

Quagga - это позже переименованная Zebra.

Форк же, ну.