ДА ВЫ СОВСЕМ ОХУЕЛИ, ЧТО-ЛИ

Dr. Quadragon ❌'s posts Post Back to profile

Dr. Quadragon ❌

Like 1 Oct 2021 at 11:31 | Open on mastodon.ml

23 comments

Dr. Quadragon ❌

ВЫ БЛЯТЬ ПРЕДСТАВЛЯЕТЕ, СКОЛЬКО ЭТО ЛОМАЕТ ВСЕГО?

1 Oct 2021 at 11:32 | Open on mastodon.ml

Dr. Quadragon ❌

Нет, ну типа, представьте. Ладно хуй с ними с кластерами.

Два пусть разных клиента одного и того же Хецнера. Так получается, что они подключены к одному свитчу. И что. Им что-ли прописывать друг к другу статику каждый раз, когда они попытаются провзаимодействовать через ПУБЛИЧНЫЙ СУКА IP-АДРЕС?

1 Oct 2021 at 11:45 | Open on mastodon.ml

Mo Rijndael (archive)

@drq написано же, они смогут взаимодействовать через роутер, не? Просто запрос будет идти чуть дальше и дольше

1 Oct 2021 at 11:49 | Open on mastodon.ml

Dr. Quadragon ❌

@termonoid Да по хуям, два публичных IP должны хотя бы пинговаться.

1 Oct 2021 at 11:50 | Open on mastodon.ml

netwhood.offline

@drq
А вот это хуево, да

1 Oct 2021 at 12:04 | Open on mstdn.netwhood.online

Dr. Quadragon ❌

Так, все, раскидал я это дерьмо.

Кластер собран.

Теперь надо вытрясти с клиента деньги.

1 Oct 2021 at 15:52 | Open on mastodon.ml

Dr. Quadragon ❌

Зато задержки на кластере теперь меньше милисекунды, ммммм-м! Кайф какой.

Обожаю SSD.

1 Oct 2021 at 15:56 | Open on mastodon.ml

Лафиэль Элентари

@drq
В итоге как решил?

1 Oct 2021 at 16:32 | Open on my.elven.pw

Dr. Quadragon ❌

@Lafiel Пришлось прописывать pointopoint до шлюза на каждом айпишнике каждого контейнера.

Говно, но работает.

1 Oct 2021 at 16:33 | Open on mastodon.ml

netwhood.offline

@drq
Вообще то нормальная практика

1 Oct 2021 at 12:03 | Open on mstdn.netwhood.online

Dr. Quadragon ❌

@abslimit В смысле?

Смотри. У нас есть сервер с публичным IP 1 и сервер с публичным IP 2. Они друг друга не видят. Вообще. Какого хуя?

1 Oct 2021 at 12:04 | Open on mastodon.ml

netwhood.offline

@drq
Ну херово, я ниже написал
Для этого надо на другой шлюз чтоли идти

1 Oct 2021 at 12:12 | Open on mstdn.netwhood.online

Dr. Quadragon ❌

@abslimit А на какой? Я указал шлюз, который они предлагают в настройках.

1 Oct 2021 at 12:19 | Open on mastodon.ml

Alexey Skobkin

@drq @abslimit
Вообще обычно для общения между серверами есть внутренние виртуальные или физические сети, по публичным адресам между серверами редко ходят.

1 Oct 2021 at 13:10 | Open on lor.sh

netwhood.offline

@drq
Ну так и скажи им, что не арбайтен
Скорее всего у них NAT через жопу

1 Oct 2021 at 13:13 | Open on mstdn.netwhood.online

Шуро

@drq Хм. У меня на Хц есть такая связка и это работает без всяких маршрутов. Надо запомнить на случай, если перестанет.

Наркомания как она есть.

Т.е. сервер с публичным 1.1.1.1 и шлюзом 1.1.1.200 должен прописать отдельный маршрут, чтобы обратиться к серверу 1.1.1.2?

А нахрена? А почему не работает само? А как статика вообще изменит архитектуру?

@drq Хм. У меня на Хц есть такая связка и это работает без всяких маршрутов. Надо запомнить на случай, если перестанет.

Наркомания как она есть.

Expand text...

1 Oct 2021 at 12:22 | Open on friends.deko.cloud

Who Let The Dogs Out 🐾

@drq Г- Безопасность. Следующий шаг - неуязвимая система. Физически отключенная от сети, а затем и от питания.

1 Oct 2021 at 12:26 | Open on mastodon.ml

Шуро

@drq А, кажется, я понял как это. Серверы в одной подсети и одном свитче. И на свитче изоляция.

Сервер видит, что цель в той же подсети, поэтому игнорирует шлюз и идёт напрямую. Свитч этот трафик рубит.

Были бы адреса из разных подсетей, как у меня, трафик бы шел через шлюз.

1 Oct 2021 at 12:37 | Open on friends.deko.cloud

Dr. Quadragon ❌

@shuro Ну вот да, я просто не понимаю, схуя ли.