OSI - это увлекательная теоретическая модель, которая не имеет отношения к объективной реальности.Когда человек заявляет, что его модель видения мира единственно верная, а всё что в нее не вписывается плохое и вредное, то такого человека называют религиозным. Конкретно, это адепт авраамического монотеистического культа. Только вместо Великой Истины там модель OSI, а всё что не укладывается в священное писание (видимо, учебник Олифера) то всё плохое вредное и дальше по тексту.
> Опыт - это количество совершенных ошибок.
Ну это у дурака так. Дурак - это человек, который учится исключительно на собственных ошибках.
Опять же если сочетать это с религиозностью, то всё как раз встаёт на свои места.
У меня лично пфсенес не вызывает никаких проблем с настройкой. Для настройки мультимедиа нужно знать и уметь сильно больше чем знает обычный сантехник^W сетевик, поэтому там с точностью до интерфейса управления...
> NAT ничего не ломал и его предназначение выше описано. Все решается довольно просто, либо должен существовать один единый сегмент (IPv6), либо закапывать понятия пиринга между разными сегментами, либо делать частичный пиринг, что собственно и придумали со всякими сигналлерами и пробивальщиками натов. ALG это страшнейший костыль, сами ведь говорите, что у разных вендоров разные реализации.
> Я выполняю функции L3/L4, а вы L7 - какое дело мне до вас? OSI модель на то и придумали в виде сендвича.
Реальность такова, что вот с такими вот религиозными баранами как ты приходится иметь дело, время от времени. Есть стандарт - стандарт говно. NAT, нестандартизированное вендорозависимое барахло - конфетка.
И вот как только эти идиоты встречаются с чем-то сложнее, чем портик пробросить в NAT у них моментально включается вахтёрша "это ваше L7, ничего не знаю, моя хата с краю".
> allow all решает ваши проблемы телефониста?
Проблемы телефониста зачастую заканчиваются не техническим, а гуманитарным способом, через HR, когда барана отправляют на курсы повышения квалификации или увольняют, если он надоел много кому еще.
> И когда начали придумывать протоколы, которые думают что они работают в одном сегменте, но забывая о том что есть разделение сегментов, в место того чтобы "закопать" такой протокол, начали херачить всякие хелперы для транслятора.
А зачем закапывать протокол, который работает на миллионах устройств по всему миру, взять всё что умеет LTE, где он обязателен и WCDMA, где он опционален, в угоду какому-то нестандартизированному костылю, который придумала пара мелких (по сравнению с международным телекомом) вендоров сетевых железок. Брось, ты же ахинею пишешь. Их постоянные потуги выработать хелперы как раз идут от того, что им хочется чтобы железо было хоть сколько-то совместимо, хоть в паре простых топологий. Я поверю, что ipv4 с его NAT-ом закопают раньше чем SIP.
> Вот когда перепишут все на раст, вот тогда и восполню :)))
Не только дурак, но и клоун, значит...
> Ну и в чем проблема? Своим первым же коментом я послал всех телефонистов покупать NGFW, а не предъявлять L3/L4 файерволам, за то что они не должны делать.
Да не нужно телефонистам ничего покупать. У них и так всё своё есть. Главное, чтобы сетевой администратор, знал своё место. И не портил жизнь своими влажными мечтами о прелести модели OSI. Таким обычно нужно читать басню "Мартышка и очки", причем вдумчиво.
> Я представляю L7 протокол, где предъявляют претензию к медной витой паре, и видите ли нужна сверхпроводимость для нормальной работы.
Ну тут у меня есть 2 вещи тебе рассказать. Во-первых, о существовании TDM-протоколов, которые требуют GMPLS для поставки на последнюю милю на стороне провайдера. Во-вторых есть же еще проблема Wi-Fi. Обратил внимание, что телефонисты наортрез отказываются пользоваться Wi-Fi и всем, что построено поверх этой радиосети? WiMax вон похоронили в пользу LTE с SIP-ом под капотом.
Вообще через Wi-Fi телефонист может заставить сетевика рыдать кровью, если руководство действительно хочет пользоваться UC через Wi-Fi.
Скажем так, телефония по SIP в радиосетях требует QoS повышения приоритетов. Wi-Fi может промаркаривать траффик только по DSCP. Для большинства внедрений это кончается тем, что нужно просто нахер выбросить цисковский вайвай, ввиду того что циско не может нормально строить очереди по DSCP. Про юнифаи и прочий мусор даже разговаривать не буду. И приоритет она себе возьмет EF, не ниже. И тут обычна нужно считать, что дешевле:
1) Заменить весь вайвай на корпусе/кампусе
2) Развернуть базовый станции DECT с роумингом на всю территорию предприятия
3) Купить контракт у ОпСоС-а и связать с ним корпоративные АТС-ки c 3G по FMC.
И вот если сетевик дурак, обхаивает протокол SIP, говорит телефонисту гадости и преувеличивает собственную сетевую значимость... то телефонист улыбнется и предложит решить через вайфай, "забыв" указать, с какими контроллерами не будет проблем, предоставив сетевику выбрать решение. Пусть ему модель OSI подскажет.
