Re: sudo ws root

To: debian-russian@lists.debian.org
Subject: Re: sudo ws root
From: Alexey Pechnikov <pechnikov@sandy.ru>
Date: Wed, 10 Dec 2008 20:59:56 +0300
Message-id: <[🔎] 200812102059.56818.pechnikov@sandy.ru>
In-reply-to: <[🔎] 1228929724.4590.110.camel@casper.meteor.dp.ua>
References: <[🔎] 493D6766.9020305@yandex.ru> <200812102010.16770.pechnikov@sandy.ru> <[🔎] 1228929724.4590.110.camel@casper.meteor.dp.ua>

Hello!

> >  и заканчивая настройкой с учетом параметров маршрутизаторов на
> > пути траффика - приходится эмпирически параметры подбирать, как уж там,
> > mtu вроде и проч.
>
> Вы про что? Не слышал такого.

В зависимости от провайдера приходится несколько настроек openvpn менять. Для работы через 
волгателеком - одни настройки, через стрим - другие и т.д. Это, к примеру, tun-mtu, а также у 
кого-то из провайдеров приходится опцию float добавлять, поскольку трафик идет черт знает как и еще 
есть несколько граблей.

>
> > > >  Не
> > > > говоря уже о создании сети более-менее сложной топологии, когда
> > > > продакшен и бэкапных серверов более чем по одному каждого и они в
> > > > разных сетях, причем каждый бэкапный может обращаться более чем к
> > > > одному продакшен и даже к другим бэкапным.
> > >
> > > В чем загвоздка?
> >
> > VPN сделан для схемы 1 сервер - много клиентов. А если есть десяток
> > серверов VPN, каждый со своей подсетью, и нужно с клиента одной подсети
> > получить доступ к клиенту другой? А если сервер VPN недоступен? И т.п.
>
> Давайте оговоримся, как я уже выше написал, VPN я предложил для решения
> не той проблемы. VPN, не для всех ситуаций одинаково хорош. Но "с
> клиента одной подсети получить доступ к клиенту другой" не сложно, если
> знаешь ccd, route, iroute... Это, конечно, усложняется тем, что надо
> адресацию глобально продумывать, но с этого всегда *начинать* надо.

Сервера обычно расположены в сетях разных провайдеров, клиенты тоже. Удаленный доступ к серверам 
есть, к клиентам - нет. И топология сетей уж какая есть, и настройки на клиентах менять нельзя - с 
какой стати админ той или иной сети будет что-либо ломать в угоду разработчикам? Можно менять 
настройки на серверах (не знаю, как могут помочь ccd, route, iroute с сервака в нижнем новгороде на 
московский впн-трафик гонять через нескольких операторов по пути) и отправлять клиентам новые 
конфиги, все. ssh отлично с этой ситуацией справляется, притом для проброса соединения требуется 
одна команда и никаких настроек. Да, каждый порт пробрасывается отдельно, но на практике все 65 
тысяч с гаком возможных портов явно не нужны. Зато топология сети может быть совершенно 
произвольной.


Best regards, Alexey.

Reply to:

Follow-Ups:
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>

References:
- sudo ws root
  - From: "russian-linuxoid@yandex.ru" <russian-linuxoid@yandex.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>

Prev by Date: Re: sudo ws root
Next by Date: Re: Проблема с сетевыми картами
Previous by thread: Re: sudo ws root
Next by thread: Re: sudo ws root
Index(es):
- Date
- Thread