Skocz do zawartości

kafi

WHT Pro
 Wyświetl profil  Zobacz jego aktywność

  • Zawartość

    3270

  • Rejestracja

  • Ostatnio

  • Wygrane dni

    111

Posty napisane przez kafi

  2. Napisano · Raportuj odpowiedź

    Problem jest taki, że

    1) nie w każdym przypadku tunelowanie można zrobić bez bardzo dziwnych komplikacji - VMware ESXi jest tego najlepszym przykładem;

    2) nawet jeśli - to w sieci OVH z WAW1 do RBX opóźnienie wynosi ok. 20ms. Po co więc wprowadzać dodatkowe +20ms (no i jeszcze klient końcowy zamiast ruch zakończyć w Warszawie to łączy się do RBX, więc pewnie z kolejne 20ms więcej). Moje testy na Neostradzie dawały pingi bliskie 100ms. Do zabawy może być, na produkcję już trochę gorzej.

     

    PS: Co ma ATMAN i rzekome z nim przeboje do routingu adresów IP w sieci OVH ;) ?

  3. Napisano · Raportuj odpowiedź

    Dodatkowym ułatwieniem do weryfikacji certyfikatu jest fakt, iż rozmowa telefoniczna z przedstawicielem firmy (jest ona niezbędna do wydania certyfikatu) jest realizowana w języku polskim. Tym samym sam proces wydawania certyfikatu jest łatwiejszy, szybszy i bezstresowy.

     

    Czemu więc w całości dokumentacji (to jest kilka miejsc) zaznaczone jest wyraźnie, że weryfikacja telefoniczna jest w języku angielskim?

    • Upvote 1

  5. Napisano · Raportuj odpowiedź

     

     

    Na jakiej ty pracujesz wersji esxi ?

    esxi6 - ta instalowana przez ovh

     

     

     

    Gdzie znajdę plik konfiguracyjny esxi ?

    Bingo!

     

    Czemu więc sukces jest połowiczny?

    Jeśli przygotujesz sobie wcześniej intranet na vmk1 (działanie tego jesteś w stanie przetestować wcześniej), to nie ma bata - musi wszystko pójść OK i robiąc NAT albo VPN dostaniesz się do tej intranetowej sieci ;)

  6. Napisano · Raportuj odpowiedź

    @ksk:

    1) Karta sieciowa hypervisora podpięta jest pod vSwitch0.

    vSwitch1 nie jest podpięty do żadnej karty sieciowej (praca jako local intranet)

     

    2) Na Mikrotiku

     

    3) Po NAT nie wiem, ale po VPN IPsec over L2TP jak najbardziej.

     

     

    @mariaczi - u mnie eth0/1 pojawia się pod opisem wirtualnej maszyny, więc logicznym się dla mnie wydawało, że to jej i tylko jej właśnie dotyczy.

     

     

    Kluczowym elementem całej układanki jest zmiana adresu MAC na vmk0.

    Reszta jest tylko po to, aby nie stracić managementu hypervisora.

  7. Napisano · Raportuj odpowiedź

    Troszkę odkopując temat - udało mi się zrobić taką konfigurację z metarouterem. Tak w skrócie:

     

    vSwitch0

    - VM Network: External Network

    - VMkernel: VMkernel External [na początku ustawiony statycznie zewnętrzny adres IP]

     

    vSwitch1

    - VM Network: Internal Network

    - VMkernel: VMkernel Internal [192.168.0.1/24]

     

     

    Wirtualna maszyna routera:

    - eth0: local [192.168.0.254/24] - adres MAC - autogenerowany przez VMware

    - eth1: wan [adres.ip.wan/24] - adres MAC taki sam, jak karty sieciowej serwera

    default gateway: adres.ip.wan.254, maskarada na wyjściu przez eth0

    Ważnym jest, aby ustawić natychmiastowe automatyczne startowanie tej maszyny w pierwszej kolejności oraz upewnić się, że obie karty sieciowe mają włączone "Connect at startup". Trzeba się też upewnić, czy w systemie-gościu - wirtualnym routerze interfejs ma poprawny adres MAC.

     

     

    I teraz cała esencja sprawy: otwieramy sesję KVM, włączamy lokalną konsolę i przechodzimy do niej.

    Testujemy przy pomocy ping czy mamy łączność z adresem 192.168.0.254.

    Jeśli tak, sprawdzamy, czy działa sesja SSH z hypervisora do wirtualnej maszyny.

    Jeśli tak, to w pliku konfiguracyjnym ESXi (do edytowania niestety pozostaje tylko vi) należy zmienić

    - adres MAC sieci vmk0 na jakiś fikcyjny,

    - bramę domyślną na 192.168.0.254,

    - występujący tam adres WAN IP serwera na jakiś losowy (np. początek zmienić ze 137. na 10.) - w pliku jest kilka jego wystąpień

    całość zapisać i zrestartować serwer fizyczny. Jeśli wszystko zostało zrobione poprawnie, na zewnętrznym adresie IP powinien być osiągany nasz metarouter.

    • Upvote 1

  15. Napisano · Raportuj odpowiedź

     

     

    A ja sobie wyobrażam, bo jak mam do zrobienia ultra-krytyczne wydajnościowo obliczenia to mam piękną bibliotekę Mono.SIMD do używania wektorów i zoptymalizowanych instrukcji CPU, a jakby jakimś cudem i to okazało się niewystarczające to lecę P/Invoke i wykonuje natywny kod napisany w C czy nawet czystym assemblerze.

    Wykonujesz, jeśli łaskawie wirtualna maszyna ci go pozwoli wykonać tu-i-teraz a nie za 200 ms, kiedy przestanie już być potrzebny. Systemy krytyczne to nie takie, w których jest niewystarczająca moc obliczeniowa. To systemy, dla których kluczowy jest czas i gwarancja wykonania/przetworzenia operacji w stałym, konkretnie zdefiniowanym czasie. A tego - czyli gwarancji reżimów czasowych - żaden język oparty na wirtualnej maszynie ci nie zapewni, bo nie jest z samej natury działania w stanie :P

     

     

    A odpowiadając na pytanie autora - to z książek drukowanych to raczej ciężko coś polecić. Na potrzeby szkolne wystarczy pierwszy lepszy kurs programowania, w którym to omówione zostaną podstawy - podstawowa składnia, instrukcje warunkowe, pętle, procedury, funkcje.

×