Аварийный вход в LAN через сотовый модем

Andrey Melnikoff написал(а) к Alex Korchmar в Oct 20 03:35:09 по местному времени:

From: "Andrey Melnikoff" <temnota+news@kmv.ru>

Alex Korchmar <noreply@linux.e-moe.ru> wrote:
> Andrey Melnikoff <temnota+news@kmv.ru> wrote:

> >> По настоящему нищебродские тарифы - они без траффика вообще, и без абонентки
> >> заодно.
> AM> имя, сестра, имя (С)
> псст. могу продать парочку симок. Правда, одна паленая (жила в телефоне где
> imei засвечен).
Нее, нахрен нахрен, к терапевту (С).

> AM> Готов внести мегафону/билайну/мтс денех за этот чудо тариф, какое слово
> AM> говорить в ближайшем ларьке?
> "мая тажика хатеть родина званить, интернет нихатеть"
> В МТС это называется "Твой страна!", у мегафона "теплый прием"
> (видимо на мусоров в аэропорту намекают), у пчелайна не могу
> посмотреть - прогадил срок реактивации (эти симки, естественно,
> сдыхают если три месяца не тратить ни одной копейки).
> Но в целом еще год назад у них были и тарифы для местных пенсионеров и просто
> лохов (обрати внимание - на них всех неотключаемый или (мегафон)
> плохо отключаемый "пакетный" интернет - выскочишь за 20 мегабайт/сутки,
> попадаешь на следующий пакет по негуманным ценам - с оплатой вперед вместо
> отключения)
Это ты ща про мегафон прям рассказал. Правда надо сделать поправку, что у
мегафона помимо просто лохов, есть бизнес-лохи. у которых, гыгыгы, бывает
роуминговый трафик в соседней, сука, области. Поэтому на все эти "обдерем
под ноль", "умные ве-щщи" и прочие тарифы с милионом сносок, галочек и
модификаторов услуг я смотрю с подозрением.

> >> у меня не виснет, видимо, что-то делаю не так. Может перегреться при шибко
> >> большом траффике, но владельцу тарифа с 20 включенными мегабайтами это не
> AM> И как же зовут этот чудо-свисток?
> "народная" же ж очень-плохая-дорога E3372. По хорошему ей полезен, конечно,
> радиатор, но 20 мегабайтами ты ее не перегреешь. И можно сресетить модемную
> часть через нескучный rest api.
Да вопрос не в 20 мегабитах. Вопрос в удалении от вышки. Все эти
перделки-свистелки имеют один интересный ньюанс - если прием плохой, то оно
быстро-быстро падает до EDGE и там долго-долго тупит. И раздуплить его из
этого EDGE (ни через убогий rest api, ни через ssh) кроме как ребутом не
выйдет. А вот если повесить туда ping 1.1.1.1 в фоне, дабы он соединение
держал - то да, тут он как-то криво-косо пргыает между режимами, показывает
пинг в 60+ секунд - но работает.

PS: Пропатчил тут dropbear, на посмотреть - сколько же жрет стоящий тунель из
autossh без компрессии, с keepalive 120. Вышло примерно 5kb rx и 5Kb tx в
час. Но это только inner traffic, который не учитывает потери пакетов в
воздухе, сам tcp, ретрансмиты tcp, округления опсосом по каждому падению
линка до ближайшего четверть мегабайта и прочие ухищрения в борьбе за юзерские
деньги. Но по примерным прикидкам - если связь хорошая, да сессия не рвется
- то можно будет даже пару раз в сутки залогиниться и ifconfig посмотреть, да.
--- ifmail v.2.15dev5.4

Andrey Melnikoff написал(а) к Eugene Grosbein в Oct 20 04:11:10 по местному времени:

From: "Andrey Melnikoff" <temnota+news@kmv.ru>

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
> 21 сент. 2020, понедельник, в 15:35 NOVT, Andrey Melnikoff написал(а):

> AM> А вот то, что говносвистки всех времен (да и типа miniPCI формата USB
> AM> модемы)
> AM> любят виснуть по 5 раз за 15 минут, особенно в условиях говенного прёма -
> AM> об
> AM> этом что-то я смотрю никто не думает. И как аффтар собрался дёргать
> AM> питание
> AM> у USB дырки - он наверное не знает.
> AM> Поэтому, предложенный вариант с туполинковским роутером хорош уже тем, что
> AM> там в железе есть GPIO "взбодрить повисшие херовые дороги".
> Он хорош тем, что в него не надо втыкать USB-свисток, там слот для SIM-карты.
Он в него уже воткнут, только в формате mini-PCIE. Да их вагон этих
говнороутеров - тплинк, хуавей, алкатель, скайлинк, асус. Хочешь в лавку
родного импортозаместительнага циска савместимага - iRZ RL01w на openwrt
с поддержкой ipsec. Тошнит от импортозаместительнага но циска нада-нада -
кривотик какой с буковками LTE/LTE6.
И это заметь, все с ближайшей помойки, горяченькое курьер принесет.
--- ifmail v.2.15dev5.4

Eugene Grosbein написал(а) к Andrey Melnikoff в Oct 20 16:56:30 по местному времени:

02 окт. 2020, пятница, в 04:11 NOVT, Andrey Melnikoff написал(а):

AM>> там в железе есть GPIO "взбодрить повисшие херовые дороги".
>> Он хорош тем, что в него не надо втыкать USB-свисток, там слот для SIM-карты.
AM> Он в него уже воткнут, только в формате mini-PCIE.

USB и PCI-E дааалеко не одно и то же.

Eugene
--- slrn/1.0.3 (FreeBSD)

Eugene Grosbein написал(а) к Andrey Melnikoff в Oct 20 17:01:46 по местному времени:

02 окт. 2020, пятница, в 03:35 NOVT, Andrey Melnikoff написал(а):

AM> Да вопрос не в 20 мегабитах. Вопрос в удалении от вышки. Все эти
AM> перделки-свистелки имеют один интересный ньюанс - если прием плохой, то оно

Потому и модель с двумя внешними антеннами LTE.

AM> быстро-быстро падает до EDGE и там долго-долго тупит. И раздуплить его из
AM> этого EDGE (ни через убогий rest api, ни через ssh) кроме как ребутом не
AM> выйдет.

Если пусконаладка выполнена хорошо, всё будет норм. Я, правда, эксплуатирую
такие линки больше в чистом поле, ну типа свиноферма реально в поле стоит,
туда конечно оптика затянута, даже от Ростелекома и от МТС,
но идут они в одном кабеле :-)

Поэтому ещё LTE, потому что у МТС там выделенная сота стоит, которая,
зуб дают, не по тому же кабелю идёт :-)

AM> А вот если повесить туда ping 1.1.1.1 в фоне, дабы он соединение
AM> держал - то да, тут он как-то криво-косо пргыает между режимами, показывает
AM> пинг в 60+ секунд - но работает.

В случае L2TP никаких пингов не надо, там LCP Echo автоматом то же самое даст,
инкапсулированное внутрь UDP.

Eugene
--- slrn/1.0.3 (FreeBSD)

Andrey Melnikoff написал(а) к Eugene Grosbein в Oct 20 16:10:54 по местному времени:

From: "Andrey Melnikoff" <temnota+news@kmv.ru>

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
> 02 окт. 2020, пятница, в 03:35 NOVT, Andrey Melnikoff написал(а):

> AM> Да вопрос не в 20 мегабитах. Вопрос в удалении от вышки. Все эти
> AM> перделки-свистелки имеют один интересный ньюанс - если прием плохой, то
> AM> оно

> Потому и модель с двумя внешними антеннами LTE.
Да они все со внешними антеннами. Если вам их не доложили, сходить в
ближайшую лавку и купить 2 разъема всегда можно. Лень идти - китайцы пришлют
хоть чёрта лысого.

> AM> быстро-быстро падает до EDGE и там долго-долго тупит. И раздуплить его из
> AM> этого EDGE (ни через убогий rest api, ни через ssh) кроме как ребутом не
> AM> выйдет.

> Если пусконаладка выполнена хорошо, всё будет норм. Я, правда, эксплуатирую
> такие линки больше в чистом поле, ну типа свиноферма реально в поле стоит,
> туда конечно оптика затянута, даже от Ростелекома и от МТС,
> но идут они в одном кабеле :-)
В чистом поле - это читерство. А ты с этим барахлом куда в лес залезь, да
еще и в низинку. И чтоб до ближайшей оптики - пол часа езды.

> Поэтому ещё LTE, потому что у МТС там выделенная сота стоит, которая,
> зуб дают, не по тому же кабелю идёт :-)
Ааа, выделенная сота.. у вас там не потёмкинские деревни для показа LTE во
всей своей красе?

> AM> А вот если повесить туда ping 1.1.1.1 в фоне, дабы он соединение
> AM> держал - то да, тут он как-то криво-косо пргыает между режимами,
> AM> показывает пинг в 60+ секунд - но работает.

> В случае L2TP никаких пингов не надо, там LCP Echo автоматом то же самое даст,
> инкапсулированное внутрь UDP.
Не даст. Пингу похрену, он и через 60 секунд констатирует факт, что пакет
seq no xxxx вернулся. А твой L2TP во первых - куда-то поднять надо, во вторых
- заниматься бессмысленной работой, шифровать шифрованное, этому же PPP
надо транспорт, а это у нас чего? Да-да, всратый корпоратиaфный ipsec.
Вот и получается - на 52 байта TCP ACK надо нагреть и прокормить 2 ASIC'a с
шифрованием, поиметь оверхед в 200% при передаче, и ещё притащить с собой
нахрен никому не нужный MAC получателя и MAC отправителя.
А внутре этого - шифрованный SSН, через который героически лезет админ,
посмотреть - это сторож Петрович выдернул что-то из розетки, чтоб чайник
вскипятить, или обдолбанный тажмык экскаватр кабель йхтурмакапалаь...
Ой, уже не не лезет, LCP Echo где-то там, в бездонных буферах китайского
LTE модема вторую минуту ждет своей очереди на отправку.

Буйство технологий, все в прибыли. Женя протирает сертификатики по циске с
ипсеком, опсос радостно считает и теряет байтики какой-то неводомй херни
летящщей куда-то, и только один админ грустно тыкает кнопки в повисшей ssh
сессии, т.к. весь этот авангард не предназначен для работы в средах с большим
коэффициентом потерь.
--- ifmail v.2.15dev5.4

Eugene Grosbein написал(а) к Andrey Melnikoff в Oct 20 23:43:12 по местному времени:

02 окт. 2020, пятница, в 16:10 NOVT, Andrey Melnikoff написал(а):

AM>> Да вопрос не в 20 мегабитах. Вопрос в удалении от вышки. Все эти
AM>> перделки-свистелки имеют один интересный ньюанс - если прием плохой, то
AM>> оно
>> Потому и модель с двумя внешними антеннами LTE.
AM> Да они все со внешними антеннами.

Да прям.

AM> Если вам их не доложили, сходить в
AM> ближайшую лавку и купить 2 разъема всегда можно. Лень идти - китайцы пришлют
AM> хоть чёрта лысого.

А смысл? Давно китайцы сразу предлагают комплектации нужные, докупать ещё.

>> Если пусконаладка выполнена хорошо, всё будет норм. Я, правда, эксплуатирую
>> такие линки больше в чистом поле, ну типа свиноферма реально в поле стоит,
>> туда конечно оптика затянута, даже от Ростелекома и от МТС,
>> но идут они в одном кабеле :-)
AM> В чистом поле - это читерство.

Ну, что уж есть.

AM> А ты с этим барахлом куда в лес залезь, да
AM> еще и в низинку. И чтоб до ближайшей оптики - пол часа езды.

А чо там делать-то, в лесу? Стройка разве что.

>> Поэтому ещё LTE, потому что у МТС там выделенная сота стоит, которая,
>> зуб дают, не по тому же кабелю идёт :-)
AM> Ааа, выделенная сота.. у вас там не потёмкинские деревни для показа LTE во
AM> всей своей красе?

Производство же, куча народу, там даже двух сеток /24 не хватает
под адресацию.

AM>> А вот если повесить туда ping 1.1.1.1 в фоне, дабы он соединение
AM>> держал - то да, тут он как-то криво-косо пргыает между режимами,
AM>> показывает пинг в 60+ секунд - но работает.
>> В случае L2TP никаких пингов не надо, там LCP Echo автоматом то же самое
AM> даст,
>> инкапсулированное внутрь UDP.
AM> Не даст.

Даст.

AM> Пингу похрену, он и через 60 секунд констатирует факт, что пакет
AM> seq no xxxx вернулся. А твой L2TP во первых - куда-то поднять надо,

А мы вообще ради чего всё это делаем? Как раз ради того, чтобы поднять
VPN куда-то, контекст не теряй и на свой не съезжай :-)

AM> во вторых
AM> - заниматься бессмысленной работой, шифровать шифрованное, этому же PPP
AM> надо транспорт, а это у нас чего? Да-да, всратый корпоратиaфный ipsec.

И чо?

AM> Вот и получается - на 52 байта TCP ACK надо нагреть и прокормить 2 ASIC'a с
AM> шифрованием, поиметь оверхед в 200% при передаче, и ещё притащить с собой
AM> нахрен никому не нужный MAC получателя и MAC отправителя.

Нету в PPP этих MAC-ов.

AM> А внутре этого - шифрованный SSН, через который героически лезет админ,
AM> посмотреть - это сторож Петрович выдернул что-то из розетки, чтоб чайник
AM> вскипятить, или обдолбанный тажмык экскаватр кабель йхтурмакапалаь...
AM> Ой, уже не не лезет, LCP Echo где-то там, в бездонных буферах китайского
AM> LTE модема вторую минуту ждет своей очереди на отправку.

Да откуда там такие очереди-то.

AM> Буйство технологий, все в прибыли. Женя протирает сертификатики по циске с
AM> ипсеком,

Цисками тут и не пахнет.

AM> опсос радостно считает

Чо?

AM> и теряет байтики какой-то неводомй херни
AM> летящщей куда-то, и только один админ грустно тыкает кнопки в повисшей ssh
AM> сессии, т.к. весь этот авангард не предназначен для работы в средах с большим
AM> коэффициентом потерь.

Интерактивный TCP в принципе не предназначен для работы в средах с большим
количеством потерь и только попробуй вспомнить про telnet с line mode.

Eugene
--- slrn/1.0.3 (FreeBSD)

Andrey Melnikoff написал(а) к Eugene Grosbein в Oct 20 00:35:04 по местному времени:

From: "Andrey Melnikoff" <temnota+news@kmv.ru>

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
> 02 окт. 2020, пятница, в 16:10 NOVT, Andrey Melnikoff написал(а):

> AM>> Да вопрос не в 20 мегабитах. Вопрос в удалении от вышки. Все эти
> AM>> перделки-свистелки имеют один интересный ньюанс - если прием плохой, то
> AM>> оно
> >> Потому и модель с двумя внешними антеннами LTE.
> AM> Да они все со внешними антеннами.
> Да прям.
Покажи мне модем формата mini-PCIE с встроенными антеннами. А?

> AM> Если вам их не доложили, сходить в
> AM> ближайшую лавку и купить 2 разъема всегда можно. Лень идти - китайцы
> AM> пришлют хоть чёрта лысого.
> А смысл? Давно китайцы сразу предлагают комплектации нужные, докупать ещё.
Там в сортах говна разбираться надо самому или плотно сидеть на форумах, в
попытке понять - из каких палок сделан очередной китайский сверхдешевый
железк. Вон даже ты, рекламируя EOL'ный MR6400 ни разу не скзал, что оно-же MR-150.
И скорее всего даже и не знаешь, что там за модем стоит.

> >> Если пусконаладка выполнена хорошо, всё будет норм. Я, правда, эксплуатирую
> >> такие линки больше в чистом поле, ну типа свиноферма реально в поле стоит,
> >> туда конечно оптика затянута, даже от Ростелекома и от МТС,
> >> но идут они в одном кабеле :-)
> AM> В чистом поле - это читерство.
> Ну, что уж есть.

> AM> А ты с этим барахлом куда в лес залезь, да
> AM> еще и в низинку. И чтоб до ближайшей оптики - пол часа езды.
> А чо там делать-то, в лесу? Стройка разве что.

Дачи там всякие бывают, дома отдыха и прочие будки бедного обходчика трубы.

> >> Поэтому ещё LTE, потому что у МТС там выделенная сота стоит, которая,
> >> зуб дают, не по тому же кабелю идёт :-)
> AM> Ааа, выделенная сота.. у вас там не потёмкинские деревни для показа LTE во
> AM> всей своей красе?

> Производство же, куча народу, там даже двух сеток /24 не хватает
> под адресацию.
Так сделай /22, в чем проблема-то? в 10.0.0.0 аж /8 свободно :-P

> AM>> А вот если повесить туда ping 1.1.1.1 в фоне, дабы он соединение
> AM>> держал - то да, тут он как-то криво-косо пргыает между режимами,
> AM>> показывает пинг в 60+ секунд - но работает.
> >> В случае L2TP никаких пингов не надо, там LCP Echo автоматом то же самое
> >> даст, инкапсулированное внутрь UDP.
> AM> Не даст.
> Даст.

> AM> Пингу похрену, он и через 60 секунд констатирует факт, что пакет
> AM> seq no xxxx вернулся. А твой L2TP во первых - куда-то поднять надо,

> А мы вообще ради чего всё это делаем? Как раз ради того, чтобы поднять
> VPN куда-то, контекст не теряй и на свой не съезжай :-)
Мы это делаем, чтоб бедный админ с помошью тарифа "нищеброд колхозный" попал
на свою супер систему с кучей некого железа в /23 сети и посмотрел - что-же
там с каналом то случилося?

> AM> во вторых
> AM> - заниматься бессмысленной работой, шифровать шифрованное, этому же PPP
> AM> надо транспорт, а это у нас чего? Да-да, всратый корпоратиaфный ipsec.

> И чо?

> AM> Вот и получается - на 52 байта TCP ACK надо нагреть и прокормить 2 ASIC'a
> AM> с
> AM> шифрованием, поиметь оверхед в 200% при передаче, и ещё притащить с собой
> AM> нахрен никому не нужный MAC получателя и MAC отправителя.

> Нету в PPP этих MAC-ов.
Ну вот, методом нескольких итераций мы таки пришли к выводу, что у нас L2TPv2.
Правда так и не понятно, нахрен он тут нужен.

> AM> А внутре этого - шифрованный SSН, через который героически лезет админ,
> AM> посмотреть - это сторож Петрович выдернул что-то из розетки, чтоб чайник
> AM> вскипятить, или обдолбанный тажмык экскаватр кабель йхтурмакапалаь...
> AM> Ой, уже не не лезет, LCP Echo где-то там, в бездонных буферах китайского
> AM> LTE модема вторую минуту ждет своей очереди на отправку.
> Да откуда там такие очереди-то.
От китайцев, Женя. Специально для тебя - изнапрягал все сервера микрософта, чтоб
выгрузили мне историю с новомдного хипстерского скайпика.

Вот это мегафон, июнь его года:

- --- 1.1.1.1 ping statistics ---
161 packets transmitted, 58 received, 63% packet loss, time 162986ms
rtt min/avg/max/mdev = 332.243/11299.815/31188.893/8609.869 ms, pipe 31

вот это чуть пораньше, что именно - я не вспомню.

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=22 ttl=50 time=83261 ms
64 bytes from 8.8.8.8: icmp_seq=23 ttl=50 time=82261 ms
64 bytes from 8.8.8.8: icmp_seq=24 ttl=50 time=81399 ms
64 bytes from 8.8.8.8: icmp_seq=25 ttl=50 time=80440 ms
64 bytes from 8.8.8.8: icmp_seq=26 ttl=50 time=79560 ms
64 bytes from 8.8.8.8: icmp_seq=27 ttl=50 time=78801 ms
64 bytes from 8.8.8.8: icmp_seq=28 ttl=50 time=79420 ms
64 bytes from 8.8.8.8: icmp_seq=29 ttl=50 time=78982 ms
64 bytes from 8.8.8.8: icmp_seq=30 ttl=50 time=78002 ms
64 bytes from 8.8.8.8: icmp_seq=31 ttl=50 time=77002 ms
....

выясняй сам, где были эти пакеты и в чьих буферах. И возвращаясь к твоей панацее
LCP Echo - она тут не поможет, потому, что в данном канале - пинг с интервалом в
5 секунд еще заставляет модем держаться за вышку, а в 10 - уже нет.

> AM> Буйство технологий, все в прибыли. Женя протирает сертификатики по циске с
> AM> ипсеком,
> Цисками тут и не пахнет.
Ими тут воняет. От ipsec, от L2TP.

> AM> опсос радостно считает
> Чо?

Ты уже забыл, что у нас тариф "знатный нищеброд" и мы целимся попасть в 20 мегабайт
хотя-бы в день, а не в час? Поэтому опсос - считает, сертифицированным биллингом,
байтики, заботливо округляя их в свою сторону. И как только "бесплатные" кончатся -
он начнет считать свои доходы, по очень негуманному ценнику. А по условию задачи -
платится из своих.

А теперь расскажи мне, нахрена админу с %ECНOTAG% нужен твой L2TP? Может ему надо
на божественную 10ку с ним свалить? И там с помошью chrome.exe ходить по
https://192.168.0.1 в колхозный роутер?

У меня вот получается с одним autossh попадать в те самый далёкие перди посреди леса.
Зачем в данной задаче - L2TP, расскажи, а?

> AM> и теряет байтики какой-то неводомй херни
> AM> летящщей куда-то, и только один админ грустно тыкает кнопки в повисшей ssh
> AM> сессии, т.к. весь этот авангард не предназначен для работы в средах с
> AM> большим
> AM> коэффициентом потерь.

> Интерактивный TCP в принципе не предназначен для работы в средах с большим
> количеством потерь и только попробуй вспомнить про telnet с line mode.
А смысл мне от отого, среда передачи потеряет один пакет с одним байтиком, или
один пакет побольше с много байтиков? Так тут есть даже обратная зависимость -
мелкие пакеты худо-бедно лезут, а большие - видимо до вышки не долетают, стираются
по дороге.

--- ifmail v.2.15dev5.4

Andrey Melnikoff написал(а) к Eugene Grosbein в Oct 20 00:35:04 по местному времени:

From: "Andrey Melnikoff" <temnota+news@kmv.ru>

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
> 02 окт. 2020, пятница, в 04:11 NOVT, Andrey Melnikoff написал(а):

> AM>> там в железе есть GPIO "взбодрить повисшие херовые дороги".
> >> Он хорош тем, что в него не надо втыкать USB-свисток, там слот для
> >> SIM-карты.
> AM> Он в него уже воткнут, только в формате mini-PCIE.
> USB и PCI-E дааалеко не одно и то же.

В данном случае - ОДНО. Ибо это просто формат разъема, а унутре него -
неонка, т.е. задействован только USB + питание + линии к sim slot.
Если ты такой верующий в сказки, о дешевых LTE модемах cat 4 за 30$ -
то не теряйся, начинай налаживать сбыт. В нашей вселенной, где они минимум
по $60 у китайцев на али - спрос будет.

И да, в большинстве этих говнороутеров шина PCI даже если и есть, то на ней
сидит WiFi. А самый большой смех - зачастую модем содержит в себе мощнее
процессор, больше памяти и флеша, чем тот роутуер в который он воткнут.
--- ifmail v.2.15dev5.4

Eugene Grosbein написал(а) к Andrey Melnikoff в Oct 20 12:44:43 по местному времени:

03 окт. 2020, суббота, в 00:35 NOVT, Andrey Melnikoff написал(а):

AM>>> Да вопрос не в 20 мегабитах. Вопрос в удалении от вышки. Все эти
AM>>> перделки-свистелки имеют один интересный ньюанс - если прием плохой, то
AM>>> оно
>>> Потому и модель с двумя внешними антеннами LTE.
AM>> Да они все со внешними антеннами.
>> Да прям.
AM> Покажи мне модем формата mini-PCIE с встроенными антеннами. А?

А вот я ссылочку кидал, там есть аппаратные ревизии с внешними
и со встроенными антеннами.

AM>> Если вам их не доложили, сходить в
AM>> ближайшую лавку и купить 2 разъема всегда можно. Лень идти - китайцы
AM>> пришлют хоть чёрта лысого.
>> А смысл? Давно китайцы сразу предлагают комплектации нужные, докупать ещё.
AM> Там в сортах говна разбираться надо самому или плотно сидеть на форумах, в
AM> попытке понять - из каких палок сделан очередной китайский сверхдешевый
AM> железк. Вон даже ты, рекламируя EOL'ный MR6400 ни разу не скзал, что оно-же
AM> MR-150.
AM> И скорее всего даже и не знаешь, что там за модем стоит.

И мне не надо этого знать, пока оно работает.

>> Производство же, куча народу, там даже двух сеток /24 не хватает
>> под адресацию.
AM> Так сделай /22, в чем проблема-то? в 10.0.0.0 аж /8 свободно :-P

Никаких проблем, так и сделано примерно.

>> Нету в PPP этих MAC-ов.
AM> Ну вот, методом нескольких итераций мы таки пришли к выводу, что у нас L2TPv2.
AM> Правда так и не понятно, нахрен он тут нужен.

L2TP это пример стандартного протокола, который с одной стороны
стандартно инкапсулирует в себя PPP, а с другой сам стандартно инкапсулируется
в UDP, чтобы легко пролазить через NAT опсоса, выдающего серые адреса.

AM>> А внутре этого - шифрованный SSН, через который героически лезет админ,
AM>> посмотреть - это сторож Петрович выдернул что-то из розетки, чтоб чайник
AM>> вскипятить, или обдолбанный тажмык экскаватр кабель йхтурмакапалаь...
AM>> Ой, уже не не лезет, LCP Echo где-то там, в бездонных буферах китайского
AM>> LTE модема вторую минуту ждет своей очереди на отправку.
>> Да откуда там такие очереди-то.
AM> От китайцев, Женя. Специально для тебя - изнапрягал все сервера микрософта,
AM> чтоб
AM> выгрузили мне историю с новомдного хипстерского скайпика.
AM> Вот это мегафон, июнь его года:
AM> - --- 1.1.1.1 ping statistics ---
AM> 161 packets transmitted, 58 received, 63% packet loss, time 162986ms
AM> rtt min/avg/max/mdev = 332.243/11299.815/31188.893/8609.869 ms, pipe 31
AM> вот это чуть пораньше, что именно - я не вспомню.
AM> PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
AM> 64 bytes from 8.8.8.8: icmp_seq=22 ttl=50 time=83261 ms
AM> 64 bytes from 8.8.8.8: icmp_seq=23 ttl=50 time=82261 ms
AM> 64 bytes from 8.8.8.8: icmp_seq=24 ttl=50 time=81399 ms
AM> 64 bytes from 8.8.8.8: icmp_seq=25 ttl=50 time=80440 ms
AM> 64 bytes from 8.8.8.8: icmp_seq=26 ttl=50 time=79560 ms
AM> 64 bytes from 8.8.8.8: icmp_seq=27 ttl=50 time=78801 ms
AM> 64 bytes from 8.8.8.8: icmp_seq=28 ttl=50 time=79420 ms
AM> 64 bytes from 8.8.8.8: icmp_seq=29 ttl=50 time=78982 ms
AM> 64 bytes from 8.8.8.8: icmp_seq=30 ttl=50 time=78002 ms
AM> 64 bytes from 8.8.8.8: icmp_seq=31 ttl=50 time=77002 ms
AM> ....
AM> выясняй сам, где были эти пакеты и в чьих буферах.

А я выяснял, причём выяснить это очень легко: подключаешь
услугу передачи данных напрямую по PPP через USB-модем с симуляцией
последовательного порта и наблюдаешь такие вот задержки и потери на IP,
но при этом LCP echo внутри операторского PPP бегают чётенько
без задержек и потерь. Очереди эти на стороне оператора,
модемы не виноваты.

AM> И возвращаясь к твоей
AM> панацее
AM> LCP Echo - она тут не поможет, потому, что в данном канале - пинг с интервалом
AM> в 5 секунд еще заставляет модем держаться за вышку, а в 10 - уже нет.

Ну так ставь период LCP echo внутри L2TP/PPP в 5 секунд,
какие проблемы-то? Оно обернётся в UDP, ровно такой же IP-пакет,
как и ping твой.

AM>> Буйство технологий, все в прибыли. Женя протирает сертификатики по циске
AM> с ипсеком,
>> Цисками тут и не пахнет.
AM> Ими тут воняет. От ipsec, от L2TP.

С добрым утром. Ни IPSec, ни L2TP не являются проприетарными цискиными
протоколами и я их на FreeBSD гоняю, ни одна циска не пострадала.

AM>> опсос радостно считает
>> Чо?
AM> Ты уже забыл, что у нас тариф "знатный нищеброд" и мы целимся попасть в 20
AM> мегабайт хотя-бы в день, а не в час?

Нет, не целимся. У нас 20-30 гигабайт в абонплате на месяц на самом
нищебродском тарифе, других в нашей деревне нет.

AM> А теперь расскажи мне, нахрена админу с %ECНOTAG% нужен твой L2TP?

Пролазить внутри UDP через операторский NAT.

AM> У меня вот получается с одним autossh попадать в те самый далёкие перди посреди
AM> леса.
AM> Зачем в данной задаче - L2TP, расскажи, а?

Для NAT pass-through.

>> Интерактивный TCP в принципе не предназначен для работы в средах с большим
>> количеством потерь и только попробуй вспомнить про telnet с line mode.
AM> А смысл мне от отого, среда передачи потеряет один пакет с одним байтиком, или
AM> один пакет побольше с много байтиков? Так тут есть даже обратная зависимость -
AM> мелкие пакеты худо-бедно лезут, а большие - видимо до вышки не долетают,
AM> стираются по дороге.

Так и есть, именно поэтому на PPP-интерфейсе через такой линк стоит mtu 576,
сильно помогает уменьшить потери.

Eugene
--
И кого не любишь, в лицо не знать, и смотреть на звезды и жить спокойно.
--- slrn/1.0.3 (FreeBSD)

Eugene Grosbein написал(а) к Andrey Melnikoff в Oct 20 12:48:09 по местному времени:

03 окт. 2020, суббота, в 00:35 NOVT, Andrey Melnikoff написал(а):

AM>>> там в железе есть GPIO "взбодрить повисшие херовые дороги".
>>> Он хорош тем, что в него не надо втыкать USB-свисток, там слот для
>>> SIM-карты.
AM>> Он в него уже воткнут, только в формате mini-PCIE.
>> USB и PCI-E дааалеко не одно и то же.
AM> В данном случае - ОДНО. Ибо это просто формат разъема

Неправда. Это ещё и совершенно разные протоколы работы хост/девайс.

AM> неонка, т.е. задействован только USB + питание + линии к sim slot.
AM> Если ты такой верующий в сказки, о дешевых LTE модемах cat 4 за 30$ -
AM> то не теряйся, начинай налаживать сбыт. В нашей вселенной, где они минимум
AM> по $60 у китайцев на али - спрос будет.

Я не верю в стабильные и дешевые USB-модемы, именно поэтому рекомендовал
вместо них проверенный роутер.

AM> И да, в большинстве этих говнороутеров шина PCI даже если и есть, то на ней
AM> сидит WiFi. А самый большой смех - зачастую модем содержит в себе мощнее
AM> процессор, больше памяти и флеша, чем тот роутуер в который он воткнут.

Поэтому я через такой LTE-роутер гоню единственный UDP-поток с VPN-трафиком,
в частности и для того, чтобы у него не пухла таблица трансляции NAT,
что замедлило бы его работу. Но узкое место всё равно оператор, не железка.

Eugene
--
И знатную леди от Джуди О'Греди
Не сможет никто отличить.
--- slrn/1.0.3 (FreeBSD)