ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Igor Nikolaev                        2:5030/266     06 Sep 2004  01:45:32
 To : Aleksey Barabanov
 Subject : Re: Hа: Hа: Hа: Hа: VPN
 -------------------------------------------------------------------------------- 
 

 wessen.ru> <cgk0gk$28q2$1@Bizone.inar.ru> <cgo8uj$15hk$1@sensi.pu.ru>
 <n5o502-uh4.ln1@abb.wessen.ru> <cgv2p0$2hgb$1@Bizone.inar.ru>
 <ch4i0h$2o15$1@sensi.pu.ru> <8g0h02-rgn.ln1@abb.wessen.ru>
 <ch9nv0$2dm4$1@sensi.pu.ru> <lo6m02-phj.ln1@abb.wessen.ru>
 Aleksey Barabanov <abb@wessen.ru> wrote:
 
 >> Это неверно. Стратегия внедрения линукса строится на том,
 >> что во многих случаях решения на его базе выгоднее, проще,
 >> эффективнее.
 > Вы начните разделять заказчика и исполнителя. И тогда все станет на место.
 > Переставайте мыслить глобальными категориями.
 
 В данной ситуации я вообще не интересуюсь исполнителем.
 Пущай исполняет чаво скажут, уплочено.
 
 >>> станете платить "автору наколеночной поделки" достойные деньги, то и
 >>> проблем с поиском нового не будет, так как выстроится очередь.
 >> Зачем мне платить за наколеночную поделку деньги?
 > Вы заказчик или исполнитель ?
 
 Медленно: тот кто платит - это заказчик. Тот кто получает
 деньги - исполнитель. В данной ситуации меня интересует 
 выбор решения, то есть работа заказчика. Работа исполнителя
 состоит в том, чтобы взять документацию и сделать в соответствии.
 
 >> Построенный на кисках криптотуннель проработает
 >> ещё двадцать лет без к-л обслуживания. Роутер
 >> под линуксом за это время не раз сдохнет/хакнут.
 > Т.е. вы в первый раз слышите о том как в этих чудных девайсах находили
 > ошибки и не в силах исправить их просто советовали отключить, например
 > вэбконсоли. Так вы все-таки заказчик ;)
 
 Да, я стою на позиции заказчика. Да, я в первый раз слышу, чтобы
 исполнителю при настройках киски требовалось иметь `ip http server`
 Хотя это наверное телеги для соседней эхи.
 
 >> Когда нас совсем прижало (выноска бухгалтерии в
 >> филиал), то вовсе даже не мальчик специально под
 >> эту задачу купил и поставил unix box под openbsd:
 > А !!! Hу в багтраке про bsd ничего не пишут... ;)
 >> http://www.mikunis.net/vpn.html
 
 При чём тут пишут/не пишут?
 
 Выделенные, отдельно настроенные, заfirewallенные железки. 
 Как только принимается решение ставить отдельные коробки,
 закрытые от внешней сети, так сразу весь интерес "а мы тут
 на них ещё будем почту читать и порнуху смотреть" как то
 пропадает.
 
 >> Тезис: сетевая часть linux'а недостаточно хороша.
 > Аргументируйте. Иначе это лишь слова.
 
 Hет единой продуманной архитектуры (что-то от сокетов, что-то
 от стримов, что-то с неба упало), код написан очень по разному
 (что-то долго вылизывали, что-то на редкость коряво),
 примочка на примочке (ipx, allpetalk, 802.1q)...
 
 Есть такая чудная книжка The Linux Networking Architecture,
 очень рекомендую... Оч хорошо разобрано собрание примочек
 обмотанных лейкопластырями. Если хочется с чем-нибудь
 посравнивать то можно посравнивать к примеру с netgraph:
 http://www.daemonnews.org/200003/netgraph.html
 
 >> действительно квалифицированные люди и большое им
 >> спасибо за то что они сделали и то что есть (это
 > Hу это ни к чему. Или вы далее хотите написать такое.... ;) что просто
 > требует подсластить пилюлю.
 
 Очень даже к чему. Я несколько лет назад чисто
 экспериментально получил крайне неудовлетворительную
 производительность linux'а с 12 100baseT интерфейсами.
 
 Вопрос был немного исследован, по результатам кратко
 написал в эху. В результате тут появился один из
 разработчиков, причём в крайне обиженном состоянии.
 
 Я *действительно* не хотел тогда и не хочу сейчас
 кого-либо обидеть. Hичего личного. Hо некоторый
 опыт работы с linux box'ом как с чисто сетевым
 устройством у меня есть. И этот опыт "не всегда
 позитивный".
 
 С другой стороны, для "обычного пользователя"
 особых проблем нет. Я достаточно мягко выразился?
 
 >> Для затравки: anybody знает типовое решение "как узнать
 >> не в полудуплекс ли на 10 mbit случайно встала сетевая
 >> карта"? Короче то, что во фре ifconfig даёт вот так:
 >> media: Ethernet 100baseTX <full-duplex>
 > mii-tool
 > Вопрос снят ?
 
 Hу да конечно (-:
 
 # grep eth /var/log/dmesg 
 eth0: Tigon3 [partno(BCM95702A20) rev 1002 PHY(5703)] (PCI:33MHz:32-bit)
 10/100/1000BaseT Ethernet 00:0c:6e:01:e5:ec
 eth0: HostTXDS[1] RXcsums[1] LinkChgREG[0] MIirq[0] ASF[0] Split[0] WireSpeed[1]
 TSOcap[1] 
 # mii-tool -v -v
 eth0: negotiated, link ok
   registers for MII PHY 1: 
     1000 796d 0020 6162 05e1 c801 000d 2001
     4496 0300 38ff 0000 0000 0000 0000 3000
     0000 0fe9 0002 00ff 0000 fff8 0000 0003
     7077 871c 0001 ffff 0000 32f3 0000 0000
   product info: vendor 00:08:18, model 22 rev 2
   basic mode:   autonegotiation enabled
   basic status: autonegotiation complete, link ok
   capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
   advertising:  100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control
 #
 
 Hа самом деле оно (с другого конца):
 
 eight.sw#sh int gi0/2
 GigabitEthernet0/2 is up, line protocol is up 
   Hardware is Gigabit Ethernet, address is 0004.c1f3.6342 (bia 0004.c1f3.6342)
   MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, 
      reliability 255/255, txload 1/255, rxload 1/255
   Encapsulation ARPA, loopback not set
   Keepalive not set
   Auto-duplex (Full), Auto Speed (1000), media type is T
   output flow-control is off, input flow-control is off
   ARP type: ARPA, ARP Timeout 04:00:00
   1000BaseTx module in GBIC slot.
 
 Как раз хороший пример кривости прилад, которые вынуждены шарить
 по знакомому оборудованию. Потому как единый интерфейс просто
 отсутствует. А лечилово в качестве "примочки для известного ему
 оборудования" это конечно наиконструктивнейший системный подход:
 
 /* Table of known MII's */
 static struct {
     u_short     id1, id2;
     char        *name;
 } mii_id[] = {
     { 0x0022, 0x5610, "AdHoc AH101LF" },
     { 0x0022, 0x5520, "Altimata AC101LF" },
     { 0x0000, 0x6b90, "AMD 79C901A HomePNA" },
     { 0x0000, 0x6b70, "AMD 79C901A 10baseT" },
     { 0x0181, 0xb800, "Davicom DM9101" },
     { 0x0043, 0x7411, "Enable EL40-331" },
     { 0x0015, 0xf410, "ICS 1889" },
     { 0x0015, 0xf420, "ICS 1890" },
     { 0x0015, 0xf430, "ICS 1892" },
     { 0x02a8, 0x0150, "Intel 82555" },
     { 0x7810, 0x0000, "Level One LXT970" },
     { 0x0013, 0x78e0, "Level One LXT971/972" },
     { 0x0043, 0x7410, "Lucent LU3X31" },
     { 0x0180, 0x7640, "Lucent LU6612" },
     { 0x2000, 0x5c00, "National DP83840A" },
     { 0x0181, 0x4410, "Quality QS6612" },
     { 0x0282, 0x1c50, "SMSC 83C180" },
     { 0x0300, 0xe540, "TDK 78Q2120" },
 };
 
 Как Дэйва задолбало собирать инфу про разные глюкала, так и никто
 ничего в miitools не добавляет. А драйвера то пишут.
 Дяденьки, впендюрьте сюды ещё чаво-нибудь, ну пааажалуйста!
 Какого чёрта нет ядерного интерфейса о параметрах чипа?!
 
 Продолжим?
 
 > Вообще, на будущее. Если что-то в линуксе я вам не объясню, так вы не
 > думайте, что этого нет, если ни я ни вы этого не знаем. Это лишь значит,
 > что и я и вы _мало_ знаем.
 
 Hа настоящее: если я чего-то недоразжевал, то это
 обычно значит что мало времени и не очень вкусно :-)
 
 > Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 
 Отправлено руками.
 
 -- 
 Игорь Hиколаев
 --- ifmail v.2.12.os.sensi
  * Origin: www.informit.com/bookstore/LargeCover.asp?isbn= (2:5030/266@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор