это еще не беда - повезло, что не OOО «Телесистемы Украины» - было бы сложнее. неделю пытался понять, почему с некоторых провайдеров нельзя попасть на сервер, потом путем разбора полетов выяснилось почему не работает - у них напрочь отсутсвует поддержка RFC1323 tcp-extensions - хосты не могли договориться о размере окна - просто не доходили пакеты. Еще неделя была убита на попытку таки включить расширение. З.Ы. от слова "размер окна" саппорт впадал в ступор, но до кого-то более сведомого там добраться не удалось. Но нет худа без добра - благодаря их ничего-неделанию было выяснено, что: 1) на фре без tcp-extensions не работает нат в pf-е 2) зюкселевские модемы натят не только сетки, которые непосредсвенно за ними, но и те - которые прописаны через роутинг в локалке. На модеме включается дмз и все пакеты заворачиваются на 172.16.16.250 сеть server-lan server-inet ip-ADSL-modem 192.168.0.0/24 - 192.168.0.250 - 172.16.16.250 - 172.16.16.1 Получается избавиться от двойного ната и не поднимать pppoe на сервере В итоге данная схема подключения умпешно используется и на укртелекоме З.Ы. благодаря этим же товарищам было выяснено, что зюхеля в бриджинге не работают - они залипают и помогает только "по питанию" On Fri, Aug 27, 2010 at 05:47:01PM +0300, Виктор Туровский wrote:
hi!
Недавно переключал одного своего клиента на Голден. Для работы необходим был сабнет /28. То как был "выбит" у ГТ этот сабнет - это отдельная "песня", но после двух недельной переписки ГТ мы сабнет получили...., но рано радовались счастью мы... Потом начались "приседания" с тем чтобы ГТ засекондарил прямую зону клиента. С начала была путанница с тем где какой нс у ГТ. Просим ip секондари - дают ip кеширующего. Не, - можно было догадаться где ГТ секондарит зоны, но хотелось как-то получить официальный ответ. Большое Спасибо Тане Форсюк, которая таки добилась правильного ответа от днс-мастера ГТ и нашу прямую зону засекондарили! Ура! Но и это не конец истории далее поразило то, что ГТ не хочет или не знает как делегировать обратную зону клиенту. :( Да, у нас правила, да у вас "заявка сформулирована некорректно", но после продолжительной переписки была выбита ключевая фраза "Мы Рассматриваем возможность передачи делегирования обратной записи" и затеплилась у нас надежда.... И мой клиент сидит и ждёт "приговора" по решению "сложнейшей" задачи от ГТ. Пожелайте нам удачи! ;-)
Например в Датагрупп эти вопросы решаются с полпинка - те нет проблем во всех этих вопросах. Клиент попросил сеть, дал емейл тех рассылки - получи, клиент попросил делегировать обратную зону - проверили - работает - получи.
Что касаемо с ГТ всё это выглядит как-то дико - или я (или ДГ) отстал от жизни ? Неужели так к ГТ подключаются все корпоративные клиенты ? Этож какой-то "ужас с тормозами"!!!
-- Turovsky Victor network engineer JSC DATAGROUP
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-RIPE, VPM-UANIC