Ад программизма и трэш админства

May. 4th, 2011 08:12 am
metaclass: (Default)
[personal profile] metaclass
Винда на интернет-шлюзе:

Венда в этом разе - ужасный вариант, но по причине того, что помимо шлюза на этом мегаведре еще стоят чудесные клиент-банки, которые ТУПО НЕ РАБОТАЮТ ЧЕРЕЗ НАТ, и об этом ТП говорит прямым текстом, то тут можно только обнять все это хозяйство и плакать

софтина не работает если на одном из интерфейсов стоит не инетовский адрес, я не знаю, что они там натворили, но работает только так

Если мы мне такое попалось - я бы сломал голову, но дрянь эту бы разобрал по косточкам и по возможности придумал костыль для запуска через НАТ, вплоть до VPN в интернеты.
Потому что подход "абы работало", реализуемый через извращения меня бесит. В данном случае извращением являются винда на шлюзе и всякие кульные прожки типа керио или юзергейта. И костыли с извращениями нужно локализовывать, а не ставить их в центре всего.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2011-05-04 05:38 am (UTC)
From: [identity profile] denisioru.livejournal.com
Причем здесь винда на шлюзе? Если криворукие недопрограммеры сделали клиент-банк, так что он не работает через NAT - причем здесь NAT и причем здесь винда? Я, например, встречал клиент-банк, который САМ формировал TCP-пакеты. И тоже тупо не работал, если маска сети была не 255.255.255.0, а какая-то другая. Про статические маршруты он тоже не знал.

Date: 2011-05-04 06:08 am (UTC)
From: [identity profile] w00dy.livejournal.com
> который САМ формировал TCP-пакеты

o_O

Он что, raw socket пользовал?

Date: 2011-05-04 06:21 am (UTC)
From: [identity profile] denisioru.livejournal.com
Щас уже не помню, но вроде он напрямую к TDI или ещё куда ниже уровню ходил. Ебанизм карочи.

Date: 2011-05-04 06:54 am (UTC)
From: [identity profile] w00dy.livejournal.com
студент писал курсовую работу?

Date: 2011-05-04 08:42 am (UTC)
From: [identity profile] denisioru.livejournal.com
Нет, это промышленная штука. В масштабах области - геморой для админов.

Date: 2011-05-04 07:07 am (UTC)
From: [identity profile] vp.livejournal.com
Интересно, а какой был МОТИВ этого всего?

Date: 2011-05-04 12:45 pm (UTC)
From: [identity profile] volodymir-k.livejournal.com
"Стандартный TCP-IP не работает". Вы ж белорусы, вы ж партизаны, всё по своему, трэба быць незалежным!

Date: 2011-05-04 05:29 pm (UTC)
From: [identity profile] denisioru.livejournal.com
Понятия не имею. Кто-то совершенно ебанутый на создании велосипедов видимо решил написать. Собственную ОСь ему написать не дали, а вот TCP реализовать самому - ума не хватило запретить :(

Date: 2011-05-12 04:50 pm (UTC)
From: [identity profile] tzirechnoy.livejournal.com
Жаль, кстати, что не дали собственную ось. От винды бы избавились. И вообще, пепел Чака Мура стучит в нашы сердца.

Date: 2011-05-04 04:32 pm (UTC)
From: [identity profile] theiced.livejournal.com
при том что венты на шлюзе быть не должно ни при каких условиях.

клиент-банки это всегда мрак и ужас.

Date: 2011-05-04 05:28 pm (UTC)
From: [identity profile] denisioru.livejournal.com
> при том что венты на шлюзе быть не должно ни при каких условиях.
orly? :)))))) у меня аж монитор мироточить начал жыром.
Я вот категорически обратного мнения придерживаюсь. ISA или Kerio отлично работают годами.

Date: 2011-05-04 05:38 pm (UTC)
From: [identity profile] metaclass.livejournal.com
Зависит от условий. Более-менее сложная инфраструктура и идут они лесом.
Кроме того, ставить дополнительные проги ради шлюза - это ад какой-то. Я линукс начал изучать только ради того, чтобы не воевать с клиническими заморочками винды при раздаче интернетов.

Date: 2011-05-04 05:40 pm (UTC)
From: [identity profile] denisioru.livejournal.com
Вот именно, зависит от условий. Если инфраструктура на виндах - шлюз будет либо на цисках/оборудовании либо на виндах. Зоопарков городить никто не будет.

Date: 2011-05-05 02:15 am (UTC)
From: [identity profile] theiced.livejournal.com
виндовз? голой жопой? в интернет? вы там в своей рашке совсем ёбнулись чоле?

Date: 2011-05-05 02:19 am (UTC)
From: [identity profile] theiced.livejournal.com
я как то попытался настроить какой нить раздатчик интернета на виндовзе. это пиздец и жабы, ну нахуй. нужно то всего было "iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE". ХУЙ. сторонний говнософт завести не удалось. керио-хуерио и прочая. вентовый интернет коннекшн шаринг после долгого шаманства таки заработал, но отдаёт интернеты всем желающим. ебать его конём.

Date: 2011-05-05 05:04 am (UTC)
From: [identity profile] metaclass.livejournal.com
У меня была какая-то хуита типа того что винда после месяца работы на раздаче интернета превращалась в тыкву.
Вспомнил, блин - скайп виндовый прокси подвешивал за 5 минут работы. Ровно поэтому я начал курить линуксятину, и слава богу.

Date: 2011-05-12 04:52 pm (UTC)
From: [identity profile] tzirechnoy.livejournal.com
Я пока что не щупал руками исы (только отвечал по телефону, что хрен его знает, не моё это, обратитесь к спецыалистам), а керио пришлось... У спутникового оператора было подключение виндопрогой (хи-хи). Ужас натуральный, конфиг для гуёвого можэт и неплох, но в общем дебильный, йопается нечасто, но всё равно противно, дажэ до иптаблесов как до луны пешком.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

metaclass: (Default)
metaclass

April 2017

S M T W T F S
      1
2345678
9101112 131415
16171819202122
23242526272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 22nd, 2025 03:34 pm
Powered by Dreamwidth Studios