Боремся за сетевую производительность системы
Tuesday, 20 Sep 2022В борьбе за живучесть высоконагруженного почтаря, пришлось столкнуться с тем что письма дропались при попытке получения.
Блог о технологиях, технократии и методиках борьбы с граблями
В борьбе за живучесть высоконагруженного почтаря, пришлось столкнуться с тем что письма дропались при попытке получения.
Как известно, обещанного три года ждут. Вот и я уже почти три недели жду когда мне позвонят прекрасные монтажники из МГТС и приедут менять GPON-рутер на новую модель. Я уже писал об этом в конце октября, ибо зона покрытия wifi рутера МГТС просто кошмарная, т.к сигнал доходит до комнат с большими потерями.
Ковыряясь в прокси сервере 3proxy решил поэкспериментировать со шлюзованием IPv4 в IPv6 и обнаружил весьма странную работу пакета при попытке пробросить соединение через socks.
Решил тут попробовать поиграться с IPv6 и мне в принципе понравилось. Единственно, что возникают чуть более муторные загоны с настройкой этого хозяйства на сервере, ибо технология не особо популярная и поэтому хостеры, не сильно хорошо умеющие это дело маршрутизировать, рассказывают про кривизну рук потребителя и почасовую оплату за настройку.
Надо заметить, что настройка IPv6 довольно тривиальна и отличается от настройки IPv4 в основном лишь тем, что по каким то причинам нет варианта прописывать сегменты сетей через файлы адресного пула.
Но обо всем по порядку. Настраивал я IPv6 как обычно в CentOS 6.X.
Возникла тут необходимость дать видеоинженерам клиента удаленный доступ в локалку. Видеоинженеры же народ ленивый- хочет монтировать передачи и ролики, не отрывая задницу от домашнего дивана, так что этим они несколько похожи на одминов. Поскольку клиент оказался нераскручивываем на приобретение CheckPoint UTM-1, а фаервол я ему уже как то поднимал под FreeBSD, то пришлось мутиться с настройкой VPN сервера под фряхой 8.2. Хотя я и хотел поставить Untangle, про который уже как то рассказывал, но по итогам решил, что проще будет поднять все на одной машине, но под управлением хорошо зарекомендовавшего себя пакета OpenVPN, который помимо того что поддерживает все вариации подключений, так еще и идет со своим клиентом. Поднимать все это богатство я решил на сертификатах открытых ключей Х.509 под управлением RSA Key Management. Лить воду на жернов копирайта по поводу выбора сертификации мне неохота, так как меня от этой темы трясет еще с экзаменов CCSA, так что сразу перейду к настройке решения. Ставить будем на нашу любимскую FreeBSD, предварительно заточив её по всем правилам науки.
Взял тут себе потестить дедик, ну и прикупил на него пул IP. Все вроде настроил – не пингуется. Перепроверил 100 раз, пишу в саппорт, так мол и так, вроде алиасы поднялись, а ничего не пингуется. Так что давайте срочно корректные шлюзы и маски.
На что получаю прекрасный ответ, что надо подключать тегированный VLAN. Спасибо конечно, что сообщили спустя пару суток после подключения. Переходим к настройкам.
В продолжение темы перевода московских квартир на технологию GPON от МГТС, хотелось бы пофантанизировать на счет цели, ибо в каждом подобном акте “благотворительности” всегда надо смотреть Cui prodest?
Начнем с банального- МГТС пытается практически монополизировать рынок ISP московского региона, так как устанавливая в квартиры собственное оборудование, они по дефолту выбивают почву из под ног у компаний предоставляющих ADSL интернет, так как поверх сети GPON ADSL жить не хочет. А учитывая, что МГТС предлагает услуги интернета по технологии GPON бесплатно на два месяца, то полагаю что их услуги также попробуют те, кто имеет и проводной интернет от других провайдеров. Тем более что wi-fi можно затестить не только с компа, который может и не иметь беспроводной сетевухи, но и с телефона или планшета, что может быть открытием для некоторой группы целевой аудитории. Опять же вполне возможно ожидать подключения к интернету тех клиентов, которые им не пользовались, полагая что это дорого, к примеру, из-за необходимости покупки или аренды рутера.