почему не правда????quantum_cat прав абсолютно.Там где канал КСПДэшный работает очень мало где,практически ни где не работает. Но в те ОПС,где ещё остались обычные коммерческие каналы,бэксисом заходишь без проблем и довольно быстро.Секунд 20 уходит запрос и секунд 10 подключение.
Тут нет особой разницы кспд не кспд,все подключения происходят через сервер.Все операции логируются,а логировать может только сервер.Имеет место быть технология point-server-point, а не point-to-point когда клиенты соединяются непосредственно друг с другом.
На самом деле эта система ни есть что то прорывное и новаторское.Используется старая как мир,берущая начало ещё в развивающихся линуксах,технология OVPN(кстати распространяется совершенно бесплатно,заходи на сайт,качай,и настраивай под свои нужды).
Приходилось такие системы делать.Надо сказать,технология сверх надежная и универсальная.
Если грамотно сделать,то проблем нет никаких.Из разряда сделал и забыл.На почте у меня сервак был,покрывались всё отделения,работало всегда, на любых каналах(XDSL,SAT,сотовая,без разницы) без какого либо вмешательства.Раз в год сервак пылесосил.
Торгашу знакомому такую хрень замутил,пара десятков точек у него по всем районам раскиданы,года четыре назад сервак ему ставил,работает по сей день и на тех же ростелекомовских каналах.
Но почта не была бы почтой.У нас же кспд,будь она не ладна.А кспд это как очень тесная жопа,прикрытая ещё сверху поясом верности, для надежности,чтоб ни один пакет туда просто так не залетел.Заблокировано всё,и работы продолжаются,безопасность в раж вошла и остановиться уже не может.
Я сильно не вдавался в тонкости настроек клиентов на стороне ОПС,надо глянуть на досуге чисто интиреса ради,но с большОй долей уверенности можно предполагать,что туннель от опс поднимается по какому-то определенному порту(безопасность же),а порт, попросту, заблокирован.Разработчикам в РТК видимо наплели,что все порты открыты,выбирайте любой.Со всей ответственностью могу сказать это не так.И РТК либо пиз.....т,либо сами не знают что у них открыто, а что нет.Я это проходил.Там такой бардак,специально на сервер прикручивал прожку сбора статистики по поднятым туннелям,весь диапазон портов какие только существуют.Хотя файле конфигурации клиента,который помещается на удаленную машину,у меня тоже прописан определенный порт для подключения,но я не страдаю паранойей,и если этот порт не доступен,система начнет перебирать порты начиная со стандартного,1194 по моему не помню точно уже,и как только найдет,туннель подымется.А это произойдет в любом случае,хоть один сраный портик да обнаружиться.
У нас же хотят чтоб было идеально,а так не бывает,нужен подход технический,а не веское слово "специалиста" отдела безопасности,а потому,в итоге,получаем жопу про которую выше поминал.
