Archiv rubriky: Sítě

Jak šel čas s xDSL

jirka Napište komentář

2016

Když jsme v roce 2016 stavěli RD, podařilo se mi domluvit připojení na metalickou síť Cetinu. V podstatě jsem nachystal všechny chráničky a stačilo jen protáhnout kabel z nejbližšího místa na hranici pozemku. Od ústředny jsme vzdáleni cca 880m a tak jsem ani nečekal žádné rychlostní zázraky, příslib bylo ADSL kolem 8/0,5 Mbps. O to větší bylo překvapení, když dosažitelná rychlost byla 18/2 Mbps v režimu VDSL. Zásadně jsem chtěl pevné připojení, protože cokoliv bezdrátového v 5 GHz zde bylo velmi nespolehlivé a pomalé.

2019

20.8.2019 došlo k dalšímu vylepšení parametrů linky a sice vypnutím DPBO maskování. To mělo za následek navýšení synchronizační rychlosti a vylepšení parametrů linky. Synchronizační rychlost byla najednou 24/2, tedy plná rychlost tarifu 20 Mbit. Zároveň s tím proběhl test, zda by bylo možné provozovat i až 50 Mbit v té době ještě bez bondingu. To je ten navýšený úsek viz obrázek níže. Maximum by mohlo být až 33M, ale protože to bylo velmi na hraně, v případě většího kolísání SNR by mohlo dojít k odpojení. Proto k této změně nakonec nedošlo.

2020

K posledními navýšení došlo 24.2.2020, kdy se objevila dostupnost bondingu a mohl jsem tak být jedním z prvních uživatelů v Šumperku. Technik  nainstaloval novou dvoupárovou zásuvku, připojil Terminator a už to jelo v plné své kráse. Dostupná rychlost byla 55/5 Mbps a v té době ji uměl zařídit jen Metronet a pár dalších ISP mimo velkou trojici. Proto jsem zvolil Metronet, který zároveň nabízel veřejnou IPv4 a IPv6 adresu v ceně služby. S jejich přístupem jsem byl nadmíru spokojen.

Později v průběhu roku 2020 se objevila možnost připojení přes pásmo 60 GHz. Kapacitně to byla úplně jiná dimenze a tak jsem se nechal „ukecat“, VDSL jsem zrušil a přešel na bezdrát. Z počátku to bylo perfektní připojení, super odezva 8ms, stabilita i rychlost (250/50). První problémy se ale projevili v zimě, kdy začalo mrznout a na anténě se začala dělat námraza. V té době spoj několikrát za den vypadnul a později jsem zjistil i problém s řízením rychlosti, což mělo za následek, že rychlost na jednom vlákně byla někdy i pod 20 Mbit. Proto jsem se rozhodl vrátit ke spolehlivému a rychlostně dostačujícímu VDSL v bondingu sice s 50M, ale zato stabilními.

2021

A tak jsem chtěl po STOP stavu Cetinu na instalace bondingu, který trval přes celé Vánoce až někdy do února 2021, vrátit na VDSL. K mému údivu však byla objednávka na 50M od T-Mobilu zamítnuta. Prý na naší adrese není bonding dostupný. To samozřejmě nejde dohromady s tím, že jsem ho již měl, tak jak je to možné?! Později jsem dostal informaci, že musí na ústředně TR-SUMP77 proběhnout update SW (nynější je 177.161) a do té doby jsou instalace bondingu pozastavené.

Zmíněný rozvaděč je od spol. Nokia a v tuto chvíli on i jemu podobní systémově nepodporují bonding. Z toho důvodu je čeká aktualizace software. K upgrade podobných rozvaděčů bude docházet po celé ČR.

To by se dalo akceptovat, kdybych se od souseda nedozvěděl, že mu jdou zítra instalovat bonding … Jak je to možné? To bohužel nikdy nezjistím. Závěr pro mě jako koncového zákazníka je, že Cetin momentálně přestal zrychlovat a jde cestou zpomalování.

Aktuální situace je tedy taková, že jsem se z 50/5 v roce 2020 dostal na 20/5 v roce 2021.

Aktualizace 13.4.2021

Situace se má tak, že jsem dostal kontakt ty správné lidi z Cetinu a zítra dojde na instalaci bondingu. Pravdou je, že verze FW 177.161 vykazovala v některých ojedinělých případech chyby u bondovaných přípojek, a proto se opravdu doporučuje napřed provést update SW na ústředně. Druhá věc je samozřejmě to, že s tím, jak O2 a T-Mobile ke konci roku 2020 spustili masivní kampaň na 2x rychlejší DSL internet, rostl i počet objednávek a spolu s tím celkové zahlcení techniků Cetinu. Dvoupárová přípojka vyžaduje instalaci nové zásuvky, proměření a nalezení vhodných párů, instalaci terminátora a to vše ještě v době Covidu a nedostatku čipů na telekomunikačním trhu. Proto se celý proces značně zpomalil a omezil. Není to tedy tak, že by někdo záměrně chtěl zpomalovat síť, ale je to souhra několika událostí. To vše jsou informace, které už dohromady dávají smysl. Pokud tedy bonding momentálně někde nejde, mějte trpělivost a vyčkejte na aktualizaci zrychlujemecesko.cz.

Spolu s tím by v létě mělo dojít k výstavbě předsunutého DSLAMu SUMP117, čímž se vedení zkrátí asi o 100m. No dobrých 100 m 🙂 Při zapnutém vectoringu pak bude teoreticky možné na 770 m dosáhnout na 100 Mbps.

Internet na 3,7 GHz – Poda vs Nordic

jirka Komentářů: 5

Stále mi leží v hlavě myšlenka, jestli 5G ready sítě opravdu mohou nahradit pevné připojení po kabelu (VDSL, CMTS nebo optika). Při bližším prozkoumání parametrů BTS dvou nových hráčů na trhu, tedy Pody a Nordic Telecomu, jsem došel k zajímavým výsledkům z pohledu agregace.

Dříve se na VDSL uváděla agregace 1:50, ale to již dnes neplatí a výsledná agregace je spíše v rukách ISP, kterého si zvolíte. Pointa je v tom, že Cetin prostě záměrně neagreguje a snaží se dodat přípojku v plné kapacitě dle velkoobchodní nabídky. Jestli je to pravda nebo ne, se můžeme jen dohadovat. Reálné výsledky to však potvrzují. Mohou také využít toho, že v případě metaliky k uživateli opravdu vede vyhrazený pár kabelů, takže žádné sdílení.

Naproti tomu internet přes LTE technologii využívá sdíleného radiového spektra s použitím TDD technologie, časové sloty pro download a upload. Celková kapacita sektoru je tedy omezená a hlavně sdílená mezi připojené účastníky. Při běžném provozu asi nenastane problém, ale představme si, že po práci každý přijde domů a zapne si IPTV nebo youtube (10Mbps). Stačila by 1/5 lidí, v případě Nordicu 20 klientů a je téměř po kapacitě sektoru 200 Mbps. Co bude dělat zbylých 80 lidí?

Čekám na vyjádření Pody a Nordic Telecomu, jaké jsou aktuální parametry na sektor.

Z parametrů obou ISP mi přijde, že Poda jde cestou stability a jistoty, Nordic Telecom chce plnit plány a proto má limit na sektor dvojnásobný.  Ten má však nespornou výhodu v tom, že může v případě dosažení kapacity sektoru aktivovat dalších 40MHz pásma. Otázka však je, zda si tento limit uvědomují a další klienty by na danou buňku už nepouštěli (nebo jen velmi opatrně). Co si budeme namlouvat, jde tu hlavně o peníze a ne spokojené měřiče…

Máte někdo prosím reálnou zkušenost s Podou nebo Nordicem? Odezva, rychlost, stabilita, spokojenost. Díky.

 PodaNordic Telecom
Frekvence [GHz]3,73,7
Vydražená šířka pásma [MHz]4080
Použitá šířka pásma/sektor [MHz]2040
Kapacita/sektor [Mbps]100200
Počet klientů na sektor45100
Při 100Mbps/klient je agregace1:451:50

Zdroj: KKTS Plzeň 13.9.2018, KKTS Brno 17.4.2019

Cetin a vectoring

jirka Napište komentář

Stále jsem bez vectoringu

Ačkoliv má Cetin aktivní vectoring na cca 98% předsunutých DSLAMech, tak na těch starších a větších ústřednách to tak růžové není. Poslední moje informace jsou takové, že k zapnutí vectoringu na větších kolokačních ústřednách by mělo dojít na podzim tohoto roku. Je to samozřejmě odhad. Bohužel listopad se nezadržitelně blíží, ale v modemu zatím stále nevidím zapnutý vectoring. Zkouším to na modemu ZyXEL VMG1312 a Comtrend VR-3031eu. ZyXEL má tu nevýhodu, že stav vectoringu nezobrazuje ani přes telnet. Proto uvádím výsledky z Comtrendu.

Přes aplikaci DSL stats je možné se podívat na stav vectoringu v záložce „Telnet data“ -> „Vectoring“. Vectoring state 5 potom znamená „without vectoring“, tedy bez vectoringu. Aktivní stav by byl značen číslící 1. Jsem zvědav, kdy se dočkáme. Z pohledu dosažitelných rychlostí je opravdu škoda nemít ho zapnutý, zvláště pokud to HW podporuje.

Comtrend VR-3031eu

adsl info --vectoring
adsl: ADSL driver and PHY status
Status: Showtime
Last Retrain Reason:    200000
Last initialization procedure status:   0
Max:    Upstream rate = 6752 Kbps, Downstream rate = 32839 Kbps
Bearer: 0, Upstream rate = 2240 Kbps, Downstream rate = 24128 Kbps
Bearer: 1, Upstream rate = 0 Kbps, Downstream rate = 0 Kbps
Vectoring state: 5
VCE MAC Address: 0:0:0:0:0:0
Total error samples Ethernet pkts sent: 0
Total error samples Ethernet pkts discarded: 0
Total error samples statuses sent: 0
Total error samples statuses discarded: 0

Dropped packets na kartě Intel 82599EB 10-Gigabit

jirka Napište komentář

Síťová karta byla přidána do OS Debianu 6, správně se zavedl modul ixgbe a traffic na kartu byl kolem 1Gbit/s.

Výsledek:
0 packets captured
0 packets received by filter
0 packets dropped by kernel
197795 packets dropped by interface

Tcpdumpem šlo sledovat data několik minut po naběhnutí karty, ale potom se vždy dostala do stejného stavu. Verze ovladače byla 2.0.44-k2. Nepomáhalo ani navýšení bufferu na 4096 přes
ethtool -G eth2 rx 4096.

Problém se vyřešil až s novým ovladačem 5.5.1 staženým z Intelu.

  1. stáhnout
  2. rozbalit
  3. najet do src
  4. make install
  5. cp -a /lib/modules/2.6.32-5-amd64/updates/drivers/net/ethernet/intel/ixgbe/ixgbe.ko /lib/modules/2.6.32-5-amd64/kernel/drivers/net/ixgbe/ixgbe.ko
  6. rmmod ixgbe; modprobe ixgbe

Voala, karta běží stabilně.

 

Pevný internet vzduchem po několika měsících

jirka Napište komentář

Po několika měsících provozu (konec roku 2017), kdy jsem odcházel z VDSL nastalo to, čeho jsem se velmi obával. Počet instalací PIV v mém okolí začalo přibývat a rychlost i stabilita šla znatelně dolů.
Prvním projev byl ten, že stačil větší provoz ve směru uploadu nebo jen atmosferický jev jako lokální chvilková bouřka a LTE jednotka se přepojila na jiný vysílač s lepším signálem. K přepojí stačí rozdíl cca 5-10 dBm v hodnotě RSSI. Huawei jednotka dá bohužel přednost silnějšímu signálu, nehledě na použité pásmo. V mém případě tedy došlo k přepojení z 1800 MHz (pásmo 3) na 800 MHz (tuším pásmo 20). Rychlost poklesla z 40/15 na 10/15 Mbps, ve špičkách i na cca 6/12 Mbps.
Jedinou možností jak se dostat zpátky na placenou rychlost bylo 20x zmáčknout tlačítko reconnect a doufat, že se jednotka přepne. Ale dělejte to každý týden jak cvičená opice. Jednoho dne už se mi to ani nepodařilo a tak jsem podal reklamaci připojení.
T-Mobile o těchto problémech naštěstí ví a tak s tím neměl sebemenší problém. Dle mého si řekli, že bude alespoň o jednoho „měřiče“ méně = méně stížností. To přitom nebyl můj cíl. Já chtěl situaci řešit s technikem, který problematice rozumí a bude schopen mi sdělit alespoň kdy dojde k posílení v naší oblasti. Toho jsem se bohužel nedočkal.
Výsledkem tedy bylo odpojení antény, ukončení služby a nyní jsem šťastně připojen na lokální Wifi sdružení SPKFree.NET. Popravdě, je to úleva nebýt vázán u telekomunikačního giganta. Flexibilita a přímá komunikace menších providerů a sdružení je k nezaplacení. Ale o tom více příště 🙂

Pevný internet vzduchem M od T-Mobile

jirka Komentářů: 29
Huawei B2338-168

Tak dlouho jsem nad nabídkou TM přemýšlel a utvrzoval se v tom, že bezdrátová technologie nemůže přece nahradil kabel, až jsem se jednoho rána probudil a rozhodl se, že si to musím ověřit i v praxi. Racionální důvody jsem pro to neměl, ale zvědavost je silnější 🙂 Uvádím zkušenosti po cca 2 měsících provozu.

Ověřil jsem dostupnost a výsledek byl až 50 Mbit/s. V té době jsem měl k plné spokojenosti VDSL 20/2 s reálnou synchronizační rychlostí 19/2 Mbps. Musím podotknout, že pro vzdálenější přípojky 1200+ m jsou modemy od Zyxelu opravdu skvělá volba, používají chipset Broadcom (stejný používá Cetin na ústřednách). Asus DSL-AC56U s Trendchipem se chytnul jen na 12/2, ale o tom třeba jindy.

Zavolal jsem na TM a po ujištění, že lze přejít z jedné technologie na druhou jsem vytvořil objednávku. Do pár dní dojel technik někde od Ostravy s autem nějakého Gastro podniku (to mi moc nepřidalo na dojmu) a začali jsme s instalací. Bylo potřeba vylézt na střechu, střešní okno nemáme … První zádrhel. Tak dlouhý žebřík v autě nevozí, hlavně že na infolince jsem byl ujištěn, že se dostanou všude 🙂 Nicméně jsem s tím počítal a měl v záloze svůj. Napřed proběhl test dole, rychlost kolem 20 Mbps :/ Prý to asi víc nepojede, ale že to můžeme zkusit z větší výšky (bydlíme na kopci už tak vysoko). U okapu proběhl test už na 50 Mbps přesně. To mě překvapilo, ale zároveň jsem nebyl úplně přesvědčen o tom, jak moc stabilní to bude … Ale nejsem ten typ člověka co se hned vzdává. Risknul jsem to a pokračovali jsme v instalaci. Technik s sebou neměl ani nůž, takže byl trochu problém od sebe oddělit kabely, které jsem měl nachystané, ale el. páskou spojené k sobě do svazku. Dali jsme to nějak dohromady, nakonektorovali, namontovali výložník, zamířili a slezli dolů. Žádné supr trupr měření jak od profesionálů neproběhlo, ale ani jsem to v dnešní době kdy každý dělá všechno neočekával. Jen jsem se ještě pozastavil nad tím, že na vytištěné mapce byl nakreslen směr na jeden z vysílačů v centru. Ptám se, zda je tento opravdu nejlepší (970 m, ale zarušený)? Zda není lepší ten druhý za námi (3000 m, skoro v lukách)? „No vidíte, o tom ani nevím. Já dostal tuto mapku.“

Uvnitř proběhlo zapojení vnitřní jednotky a poslední test rychlosti (na zeď jsem si to pak dal já, bohužel nápis T je opačně). Ten byl o něco horší, cca 30-40/10. Přesto jsem podepsal, že s instalací souhlasím a přebírám zařízení i službu. Tím jsem se upsal na 2 roky. A začalo testování 🙂

Huawei vnitřní jednotka

První rozpaky, jak už bývá zvykem, přišly velmi rychle. Modem jsem cvičně restartoval a udělal nový test, 10/10. Aha … kde je problém. Modem Huawei B2338-168 se chytnul na vysílač z jiného směru s lepším signálem, ale bohužel na 800 MHz. Tak jsem hledal nějaké nastavení priorit BTS a nikde nic. Nastavení strohé, jak jinak. To je v pr .. řekl jsem si a začal klikat na ikonku pro reconnect. Asi po dvacátém kliku se to chytlo zpátky na správnou BTS 1800 MHz. Jen na této frekvenci lze provozovat rozumné rychlosti na Moravě. Takže OK, připojení je naštěstí stabilní a nepřepíná se jinam, pokud nedojde opět k vypnutí a zapnutí modemu.

Na přední části modemu je 5 LED diod ukazujících sílu signálu (SINR). Vidím 3 ledky, 1 ledku, 3 atd. Prostě signál skáče víc než bych čekal. Přesto nebyl problém dosahovat požadovaných rychlostí.

LTE 1800 MHz

Modem si  sám volí kam se připojí, ale řídí se spíše signálem než frekvenčním pásmem, což je někdy škoda. Jinak frekvenční pásmo 3 znamená právě 1800 MHz. Hodnota 10 je 800 MHz, logické že?

Když porovnám na úvodu zmíněné VDSL a LTE, jednoznačně jsem po reálných zkušenostech pro LTE. Přestože se odezva zhoršila z 20 ms na 30, stabilita se zlepšila razantně, upload je vyšší 7x a když se píše 15 Mbps, tak to tak opravdu je. Není to burst na 5s jak u UPC a jiných společností (pokud je to dnes už jinak, tak mě opravte). Někdo na fóru strašil, že VPN přes UDP protokol bude problém a je ze strany TM omezený, ale nepotvrdilo se mi to. Funguje naopak o poznání lépe než s VDSL, hlavně díky tomu uploadu. Cetin se chvástá, že pevné připojení neohrozí žádná bouřka narozdíl od bezdrátu, ale opak byl pravdou. Po každé větší vichřici nebo bouřce nejelo ani to VDSL, takže v tom výhoda žádná není. Jedinou výhodu má, že tam lze garantovat nějakým způsobem rychlost, není to sdílené pásmo. Na druhou stranu LTE má tu výhodu, že při výpadku jednoho spoje se prostě přepojí jinam a ani si toho člověk nevšimne. Pro pevný internet vzduchem existuje i garance běžně dostupné rychlosti …

Tak to vypadá aktuálně

Za velkou trvající odchylku rychlosti od běžně dostupné rychlosti stahování
a vkládá dat se považuje taková odchylka, která vytváří souvislou
detekovatelnou změnu výkonu služby přístupu k internetu delší než 30
minut, přičemž za detekovatelnou změnou výkonu přístupu k internetu se
považuje pokles alespoň jedné ze skutečně dosahovaných rychlostí
stahování či vkládání pod 50% hodnot rychlostí uvedených jako rychlost
běžně dostupná. Za velkou opakující se odchylku od běžně dostupné
rychlosti stahování a vkládání dat se považuje taková odchylka, při které
dojde alespoň ke třem detekovatelným změnám služby přístupu k internetu
delším než 1 minuta v časovém úseku 1 hodiny.

Běžně dostupná rychlost k datu (2.1.2018):

Tarif Maximální / inzerovaná rychlost Běžně dostupná rychlost Minimální garantovaná rychlost
Stahování dat Odesílání dat Stahování dat Odesílání dat Stahování dat Odesílání dat
Pevný internet vzduchem S 20 Mb/s 5 Mb/s 16 Mb/s 4 Mb/s 16 kb/s 16 kb/s
Pevný internet vzduchem M 50 Mb/s 15 Mb/s 40 Mb/s 12 Mb/s 16 kb/s 16 kb/s
Pevný internet vzduchem L 100 Mb/s 25 Mb/s 70 Mb/s 20 Mb/s 16 kb/s 16 kb/s

Těchto rychlostí připojení opravdu dosahuje, spíše jsou ještě lepší. Pravdou zůstává, že mám možná jen štěstí. Záleží samozřejmě na mnoha faktorech a hlavně oblasti, kde je připojení instalováno.

Na závěr bych chtěl dodat, že k přepnutí služeb z jedné technologie na druhou není ani v rámci jedné společnosti tak jednoduché, jak jsem si myslel. Měl jsem za to, že ke dni instalace LTE služby mi přestane běžet/fakturovat VDSL. To se nestalo a cca 20 dní běžely obě služby současně. Je tedy třeba počítat s přechodným větším poplatkem za daný měsíc.

Také jsem přišel o IPv6 a pevnou veřejnou IP adresu, to mě mrzí asi nejvíc. U LTE lze koupit, ale skoro za 180 Kč měsíčně.

Pár dalších dat na závěr …

Tracing route to google.cz [216.58.201.99]
over a maximum of 30 hops:

  1     *        *        *     Request timed out.
  2    49 ms    33 ms    29 ms  194.212.194.18
  3    64 ms    29 ms    34 ms  213.29.165.18
  4    32 ms    33 ms    29 ms  213.29.165.18
  5    31 ms    29 ms    33 ms  72.14.217.14
  6    54 ms    30 ms    32 ms  108.170.245.49
  7   124 ms    35 ms   126 ms  108.170.238.233
  8    30 ms    30 ms    30 ms  prg03s02-in-f3.1e100.net [216.58.201.99]
Tracing route to seznam.cz [77.75.79.39]
over a maximum of 30 hops:

  1     *        *        *     Request timed out.
  2    36 ms    31 ms    25 ms  194.212.194.18
  3    37 ms    38 ms    43 ms  213.29.165.18
  4    60 ms    31 ms    31 ms  213.29.165.18
  5    54 ms    37 ms    33 ms  nix4.seznam.cz [91.210.16.195]
  6    55 ms    33 ms    33 ms  n7k-ko-a-vdc-1-po1.seznam.cz [185.66.188.7]
  7    50 ms    33 ms    37 ms  n7k-ko-a-vdc-2-po3.seznam.cz [185.66.188.25]
  8    62 ms    34 ms    33 ms  www.seznam.cz [77.75.79.39]
Tracing route to youtube.com [172.217.23.238]
over a maximum of 30 hops:

  1     *        *        *     Request timed out.
  2    45 ms    30 ms    29 ms  194.212.194.18
  3    50 ms    33 ms    33 ms  213.29.165.18
  4    37 ms    28 ms    33 ms  213.29.165.18
  5    42 ms    33 ms    33 ms  72.14.217.14
  6    43 ms    33 ms    29 ms  108.170.245.33
  7    47 ms    33 ms    33 ms  108.170.238.157
  8    33 ms    29 ms    34 ms  prg03s06-in-f14.1e100.net [172.217.23.238]

VMware hints

jirka Napište komentář

vCenter Inventory Service fails to start ve vCenter Server Appliance 5.x

Pokud nefunguje webclient a hlásí, že nefunguje služba Inventory, je třeba obnovit její databázi nebo provést reset databáze. To jsem zvolil já a postup je následující:

První část – záloha aktuální DB a vytvoření nové

service vmware-inventoryservice stop
mv /storage/db/inventoryservice/data /storage/db/inventoryservice/data.old
/usr/lib/vmware-vpx/inventoryservice/scripts/ds-invoke.sh -Dvim.logdir=/var/log/vmware/vpx/inventoryservice com.vmware.vim.dataservices.CreateDb /storage/db/inventoryservice/data changeme default changeme

service vmware-inventoryservice start

Přeregistrování vCenter Inventory Service do vCenter Server Appliance 5.1

Zde je důležité správně doplnit proměnné  vcenter_name_or_ip dle opravovaného serveru.

/usr/lib/vmware-vpx/inventoryservice/scripts/ds-invoke.sh -Dvim.logdir=/var/log/vmware/vpx/inventoryservice-registration com.vmware.vim.dataservices.provider.util.SetupLocalService -vcurl https://vcenter_name_or_ip:443 /sdk/vimService -providercfg file:/usr/lib/vmware-vpx/inventoryservice/lib/server/config/vc-provider-registration.xml -servicecfg /usr/lib/vmware-vpx/inventoryservice/lib/server/config/dataservice.properties

service vmware-vpxd restart

Nefunkční Performance overview ve vSphere Client 5.1

Při zobrazení statistik se objeví chybová zpráva, že stránku nelze zobrazit. V logu C:\Users\User\AppData\Local\VMware\vpx\viclient-x-xxxx.txt je možné najít informaci „The request failed due to an SSL error.“
To je dáno tím, že zobrazení probíhá přes jádro IE a tam jsou s některou aktualizací Windows zakázány slabé šifry, konkrétně Diffie-Hellman DH.

Stačí tedy zeditovat konfigurační soubor Tomcatu /usr/lib/vmware-vpx/tomcat/conf/server.xml a upravit řádek ciphers dle kódu níže a provést restart.

ciphers="TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA"
service vmware-vpxd restart

Změna MTU na Windows

jirka Napište komentář

Pingem zjistím velikost největšího paketu jaký projde sítí, tzn. začnu na 1492 a postupně snižuji třeba po stovkách.

ping google.com -l 1492

Najdu rozhraní, které chci změnit.

netsh interface ipv4 show subinterfaces

A nastavím..

netsh interface ipv4 set subinterface "Ethernet 2" mtu=500 store=persistent

Mikrotik hints

jirka Napište komentář

NAT vnitřních sítí na různé veřejné IP na jednom rozhraní

Pokud mám dvě a více veřejných IP adres na jednom rozhraní (např. eth1) a chci vnitřní sítě (více subnetů) mapovat na různé veřejné IP, nesmí se použít maškaráda. Ta totiž dělá to, že pro daný subnet zvolí veřejnou IP automaticky, čili ve většině případů první nejnižší IP. Místo toho je dobré použít action=src-nat v kominaci s to-addresses, čímž se definuje na jakou jednu konkrétní IP chci subnet mapovat.

Konkrétně tedy

/ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 action=src-nat to-addresses=1.1.1.1 out-interface=Public
add chain=srcnat src-address=192.168.2.0/24 action=src-nat to-addresses=1.1.1.2 out-interface=Public