Host.Community | hcom.link

Господа, у меня появилась задачка по администрированию домашней сети, к решению которой я не знаю, как подступиться (не говоря уж о том, чтобы решить).

Итак, у меня дома есть три компьютера, подключенные через роутер к корбине (ныне билайн интернет). Два из них висят на WiFi, один на проводе.
Роутер подключается к провайдеру через L2TP (не знаю, важно ли, пишу на всякий случай).
На всех трех компьютерах установлен Ubuntu 10.10 Maverick Desktop.

Кроме этого, у меня есть все необходимое для того, чтобы подключаться к корпоративному VPN (с помощью OpenVPN).
Подключается все просто отлично, если бы не одно но — одновременно к VPN может быть подключен только один клиент с моим сертификатом.

Соответственно, когда я пытаюсь подключить второго клиента со своим же сертификатом, подключение просто сбрасыватся.
Немого подумав, я понял, что надо установить клиента на том компьютере, который включен постоянно, а через него уже подключать всех остальных.

Да, кстати, у всех компьютеров только одна сетевая карта, так что настроить хотя бы один из них, как полноценный роутер, как я понимаю, нельзя.

А теперь, как говорится, внимание, вопрос! Как мне сделать, чтобы все компьютеры могли использовать ресурсы корпоративного VPN одновременно?

Спасибо большое за внимание!

Добрый вечер, друзья!

Есть очень насущная, безобразная и непонятная нам проблема со скоростью скачивания с наших серверов.

У нас был пучек серваков в Европе, юзаем их более 5 лет, гоняем больше петабайта в месяц и при этом все время скорость скачивания измерялась в мегабайтах, никогда не жаловались. Но в последнее время (3-4 месяца) заметили, что скорость упала просто в разы до каких-то сотен байт.

Плюс ко всему у нас есть сетка серваков географически разбросанных по всему миру. Качаем с них и получаем результаты, в большинстве своем, лучше чем с других хостеров.

Полная неразбериха.

Друзья, это какая-то глобальная тенденция? Вы замечали что-то подобное у себя?

Помогите разобраться в чем может быть причина.

Спасибо!

Кто из датаценторв или интернет провайдеров готов продать интернет канал по BGP со следующими условиями.

Мы анонсируем часть наших ip Вам по BGP, вы отдаете нам full view или default

Вы ставите следующие правила на линк в нашу сторону:

deny udp any eq 1900 any

deny udp any eq 53 any

deny udp any eq 123 and

permit ip any any

данные правила нужны чтобы подобный флуд к нам не приходил. Сила атаки с 53,123 и 1900 портов была зафиксирована на отметке 20Gb на наших клиентов. Сила сложных атак, где нужно анализировать структуры пакетов и т.д. максимум была 500Mb/s.

Стык можно организовать:

1. Датацентр в Санкт-Петербурге, Большая Морская д18. Порт 10Ge (самый оптимальный способ)

2. Через DATA-IX

3. Через GRE тунель (только в случае если 1 и 2 пункт не доступны)

Суть покупки такого канала. У нас есть своя разработка от ддос атак для UDP игр/UDP сервисов, работает она на уровне протокола игр/приложения. Пробить нашу защиту сложными атаками еще не удалось. Производительность защиты — 5-10 миллионов пакетов на одну железку (в зависимости от сложности атаки и сложности структуры пакетов).

В случае сильных атак фильтрация осуществляется несколькими железками с балансировкой.

Но у нашей защиты есть минус — который обусловлен нашими аплинками. У нас 2 полных аплинка по 10Gb/s и один 10Gb/s в сторону DATAIX. Но как показывает практика — 80% силы атаки приходит через одного из аплинков и только 20% приходит через другого аплинка.

Поэтому хотим рассмотреть варианты покупки канала у Провайдера/Датацентра кому такие атаки не почем. А более сложную фильтрацию мы уже выполним самостоятельно.

Варианты оплаты за подобный канал — предлагайте в личку на форуме, на нашу почту support@artplanet.su или по телефонам указанным у нас на сайте.

Таких операторов как ddos-guard или voxiliti просьба не предлагать. Мы о них знаем и мы с ними общаемся. Но хотим рассмотреть все варианты.

Многобайту писали — проигнорировали. Или вопрос потерялся где то и не дошел до нужного отдела.

Так же рассмотрим варианты сотрудничества. Мы защиту Вашим клиентам, Вы нам каналы.

Просьба отвечать только датацентрам и интернет провайдерам. Всех обычных пользователей просим воздержаться от флуда.

уважаемые форы!!!

скажите, где я не прав.

где ошибаюсь????

имею дома канал 10 мбит.

решил посчитать, сколько я могу скачать. (считаю, что 1кбайт=1000 а 1 мбайт=1000кбайт для небольшого урощения).

10 мбит = 10 000 000 бит/с = 1 250 000 байт/с = 1,25 мбайт/с = 75 мбайт/мин = 4 500 мбайт/час = 108 000 мбайт/день = 3 240 000 мбайт/мес = 3 240 Тб/мес

я верно посчитал? или у меня старческий склероз уже начался???

Проблема: из-за DDOS'а значительно превышен лимит исх. траффика — нужно сделать 12тб входящего до конца месяца

Вопрос — как? наиболее бюджетно и безпалевно

всем спасибо

сайт потребляет на пиках потребляет 80 Мбит/с, что вполне укладываться в полосу 100Мбит

но сайт иногда ДДОСят. Под ддосом трафик доходит до 200-300 Мбит/с, если не фильтровать ботнет.

Сервак стоит на канале 1Гбит и ддос атаки проходят незаметно, просто возрастает трафик.

Необходимо переехать на другой сервер.

Стоит вопрос о выборе канала

— Гигабит брать дорого, да и не нужно

— Если взять 100мбит — то ДДОСом будет ложить канал пока не настроим фильтрацию доса.

Burstable тариф кажется оптимальным решением. что вы об этом думаете?

P.S.

у leaseweb написано «if you are a gigabit port and have a 100Mbps 95th percentile commit, you can burst up to 1Gbps for an average of up to 36 hours» — т.е. 36 часов в месяц можно потреблять более 100 Мбит, 37 час будет платный?