metaclass | Ад программизма и трэш админства

Винда на интернет-шлюзе:

Венда в этом разе - ужасный вариант, но по причине того, что помимо шлюза на этом мегаведре еще стоят чудесные клиент-банки, которые ТУПО НЕ РАБОТАЮТ ЧЕРЕЗ НАТ, и об этом ТП говорит прямым текстом, то тут можно только обнять все это хозяйство и плакать

софтина не работает если на одном из интерфейсов стоит не инетовский адрес, я не знаю, что они там натворили, но работает только так

Если мы мне такое попалось - я бы сломал голову, но дрянь эту бы разобрал по косточкам и по возможности придумал костыль для запуска через НАТ, вплоть до VPN в интернеты.
Потому что подход "абы работало", реализуемый через извращения меня бесит. В данном случае извращением являются винда на шлюзе и всякие кульные прожки типа керио или юзергейта. И костыли с извращениями нужно локализовывать, а не ставить их в центре всего.

Flat | Top-Level Comments Only

Причем здесь винда на шлюзе? Если криворукие недопрограммеры сделали клиент-банк, так что он не работает через NAT - причем здесь NAT и причем здесь винда? Я, например, встречал клиент-банк, который САМ формировал TCP-пакеты. И тоже тупо не работал, если маска сети была не 255.255.255.0, а какая-то другая. Про статические маршруты он тоже не знал.

> который САМ формировал TCP-пакеты

o_O

Он что, raw socket пользовал?

Щас уже не помню, но вроде он напрямую к TDI или ещё куда ниже уровню ходил. Ебанизм карочи.

студент писал курсовую работу?

Нет, это промышленная штука. В масштабах области - геморой для админов.

Интересно, а какой был МОТИВ этого всего?

"Стандартный TCP-IP не работает". Вы ж белорусы, вы ж партизаны, всё по своему, трэба быць незалежным!

Понятия не имею. Кто-то совершенно ебанутый на создании велосипедов видимо решил написать. Собственную ОСь ему написать не дали, а вот TCP реализовать самому - ума не хватило запретить :(

Жаль, кстати, что не дали собственную ось. От винды бы избавились. И вообще, пепел Чака Мура стучит в нашы сердца.

при том что венты на шлюзе быть не должно ни при каких условиях.

клиент-банки это всегда мрак и ужас.

> при том что венты на шлюзе быть не должно ни при каких условиях.
orly? :)))))) у меня аж монитор мироточить начал жыром.
Я вот категорически обратного мнения придерживаюсь. ISA или Kerio отлично работают годами.

Зависит от условий. Более-менее сложная инфраструктура и идут они лесом.
Кроме того, ставить дополнительные проги ради шлюза - это ад какой-то. Я линукс начал изучать только ради того, чтобы не воевать с клиническими заморочками винды при раздаче интернетов.

Вот именно, зависит от условий. Если инфраструктура на виндах - шлюз будет либо на цисках/оборудовании либо на виндах. Зоопарков городить никто не будет.

виндовз? голой жопой? в интернет? вы там в своей рашке совсем ёбнулись чоле?

я как то попытался настроить какой нить раздатчик интернета на виндовзе. это пиздец и жабы, ну нахуй. нужно то всего было "iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE". ХУЙ. сторонний говнософт завести не удалось. керио-хуерио и прочая. вентовый интернет коннекшн шаринг после долгого шаманства таки заработал, но отдаёт интернеты всем желающим. ебать его конём.

У меня была какая-то хуита типа того что винда после месяца работы на раздаче интернета превращалась в тыкву.
Вспомнил, блин - скайп виндовый прокси подвешивал за 5 минут работы. Ровно поэтому я начал курить линуксятину, и слава богу.

Я пока что не щупал руками исы (только отвечал по телефону, что хрен его знает, не моё это, обратитесь к спецыалистам), а керио пришлось... У спутникового оператора было подключение виндопрогой (хи-хи). Ужас натуральный, конфиг для гуёвого можэт и неплох, но в общем дебильный, йопается нечасто, но всё равно противно, дажэ до иптаблесов как до луны пешком.

Ад программизма и трэш админства

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject