[vpsFree.cz: community-list] Meet, kolik zvládne?
Radek Zajíc
radek at zajic.v.pytli.cz
Mon Mar 30 17:49:41 CEST 2020
Ahoj,
SCTP nemá šanci na masivní podporu. Ne na IPv4. -j MASQUERADE sice maškaráduje všechno na L3 (IP), ale SCTP je složitější protokol. Problém dvojích NATů (u koncového uživatele a u ISP) situaci ještě zhoršuje.
Něco málo ke čtení (aktivní IETF SCTP/NAT draft): https://tools.ietf.org/html/draft-ietf-tsvwg-natsupp-16
Na IPv6 třeba i jo, pokud ho kernel v rámci pravidel ESTABLISHED,RELATED dokáže vpustit zpátky do sítě.
Ovšem tady narážíme na nedostupnost IPv6 v koncových sítích...
Jde Jitsi zprovoznit bez SCTP?
Z.
Dne 30.03.20 17:44, Community-list za uživatele Pavel Snajdr <community-list-bounces at lists.vpsfree.cz za uživatele snajpa at snajpa.net> napsal(a):
No, vzdycky jsem zil v tom, ze je to nejak takhle:
https://superuser.com/questions/1108210/how-does-nat-work-for-non-standard-or-uncommon-protocols-or-raw-up
Priznavam, narychlo jsem vygooglil vysvetleni, se kterym souhlasim, ne
ze bych to validoval ve zdrojakach, kazdopadne ale chovani vetsiny
klientu za NATama by s tim souhlasilo... projdou jen ti, co maji nejak
vic 'custom' sitovani, napr. s OpenWRT. Takovy RHEL ma tu sctp cas
zakompilovanou do jadra (aspon pisou, ze 7.4 to tak ma), takze neni co
ladovat. Nektera dalsi distra to tak budou mit, ale pochybuju, ze to
bude samozrejmost v ruzne sprasenych Buildrootech a co ja vim cem, na
cem jedou ty cinske OEM krabky.
/snajpa
On 2020-03-30 17:25, Jirka Bourek wrote:
> Vzhledem k tomu, kolik exploitovatelných chyb v implementaci sctp v
> kernelu za posledních pár let bylo, se nedivím nikomu, kdo s tím
> nechce mít nic společnýho.
>
> Jinak by to přes NAT projít mělo, je to postavené nad IP jako všechno
> ostatní. Tipuju, že je to celé jenom v tom, že ISP mají vyjmenováno,
> které L4 protokoly smí procházet přes firewall, a tyhle exotické věci
> na tom seznamu určitě nebudou.
>
> On 30. 03. 20 17:18, Václav Kratochvíl wrote:
>> Ahoj,
>>
>>
>> ohledně sctp, se jedna o neco, co skutecne neprochazi pres nat jakozto
>> protokol id 132, neni to ani tcp ani udp.
>> Tolik aspon teorie, jak to je tady konkretne jeste zjistim.
>>
>>
>> Vencour
>>
>>
>> On 30. 03. 20 17:15, Pavel Snajdr wrote:
>>> No jasne, jakmile to budem mit hotovy, hned to budem hlasit :)
>>>
>>> Aktualne to vypada, ze nejvetsi performance problem Jitsi je SCTP,
>>> ktere temer nikde neprochazi pres NATy a tak to na strane serveru
>>> akorat strasne zabiji CPU.
>>>
>>> Jeste k tomu totiz borci nepouzivaji in-kernel SCTP implementaci,
>>> ktera ma nejaky vykon, ale kvuli chybam v jejich kodu, ktere uz od
>>> 2016 nejsou schopni odladit, proste pouzivaji userspace Javovou
>>> implementaci SCTP, kde se ani neda ladit zadne parametry, takze tomu
>>> ani nemam jak odlehcit mensim poctem retries...
>>>
>>> To je asi nejvetsi duvod pro nasazeni verzi z gitu, abychom si s tim
>>> mohli dal hrat, protoze tenhle stav je, mirne receno, neuteseny.
>>>
>>> /snajpa
>>>
>>> On 2020-03-30 16:56, Pavel Hruška wrote:
>>>> Diky za reakci. Pochopil jsem to dobre, ze pristi tyden by to mohlo
>>>> byt uz lepsi? Resp. dozvim se tedy, jestli se to podarilo nekam
>>>> posunout? Diky za info.
>>>>
>>>> P.
>>>>
>>>> [4]
>>>> Bez virů. www.avg.com [4]
>>>>
>>>> po 30. 3. 2020 v 16:44 odesílatel Pavel Snajdr <snajpa at snajpa.net>
>>>> napsal:
>>>>
>>>>> Caute,
>>>>>
>>>>> vec se ma tak, ze se zase jednou potvrdilo, ze 'stable' vubec neni
>>>>> stable, ale znamena to ve skutecnosti 'vyvojar netusi, co delal
>>>>> vcera,
>>>>> natoz aby si vzpominal na neco pred 2 lety'.
>>>>>
>>>>> Cili stable verze neni vubec podporovana a je davno obsolete, to je
>>>>> ten
>>>>> hlavni problem.
>>>>>
>>>>> Nikde se o nicem nedoctete, zmatky na ntou, jedina pravda jsou git
>>>>> repozitare - a na to musite mit tu aktualni verzi :D
>>>>>
>>>>> Takze si vsechno zbuildime z aktualnich git verzi (a budem to tak
>>>>> udrzovat).
>>>>>
>>>>> Takova malickost, ze by treba napsali, ze ta 'stable' verze umi jen
>>>>> DTLS
>>>>> 1.0...
>>>>>
>>>>> No jako, paradicka, prace jak na kostele :)
>>>>>
>>>>> Takze delame na tom, to nasadit cele uplne znova a lepe.
>>>>>
>>>>> Pak uz bude fungovat i ten kick ghostu, co se ted nedari rozjet se
>>>>> starym Prosody...
>>>>>
>>>>> Navic jsme objednali nejaky ten HW, co by snad v patek mel dorazit,
>>>>>
>>>>> takze pristi pondeli uz bychom meli stihat zas uplne jinak.
>>>>>
>>>>> Kazdopadne s nejakou vetsi propagaci budeme asi dal opatrni,
>>>>> hlavne, aby
>>>>> to fungovalo clenum a jejich rodinam, kdyz si mezi sebou chceme
>>>>> volat...
>>>>> my to na skalovani pripravime behem tohohle tydne a pak uvidime,
>>>>> kdo
>>>>> prispeje jakym HW.
>>>>>
>>>>> Pravdepodobne pospoustime videobridge v dalsich sitich, kde jen
>>>>> budeme
>>>>> moct (FIT, SH, Faster zatim hlasi, ze by dodali nejaky HW na dalku)
>>>>> -
>>>>> ale nejdriv musime dat do kupy tuhle zakladni instalaci...
>>>>>
>>>>> S tema novyma verzema by to ani nemelo zrat tolik CPU na te strane
>>>>> serveru...
>>>>>
>>>>> /snajpa
>>>>>
>>>>> On 2020-03-30 16:24, Vladimír Zima wrote:
>>>>>> Potvrzuji zkušenost. Firemní zákazník používá Microsoft
>>>>>> team,což nemám že jo. Tak jsem to zkusil s vpsfree meetingem.
>>>>> Což
>>>>>> byl slušnej průser.
>>>>>>
>>>>>> Takže jedu fyzicky prezentovat do firmy karanténa nekaranténa.
>>>>>>
>>>>>> Nejde mě o prachy, těch mám dost a ještě rád rozdám, ale
>>>>> když
>>>>>> něco dělám tak to dělám pořádně abych nebyl za kokota
>>>>> což
>>>>>> teďka jsem....
>>>>>>
>>>>>> Dne 30. 03. 20 v 16:09 Pavel Hruška napsal(a):
>>>>>>
>>>>>>> Řeším tam teď ale pořád to zasekávání, teď jsem měl s
>>>>>>> kolegou meet, oba jsme tam měli svého ducha, takže celkem 4 a
>>>>>>> teď když se tam podívám, jsem tam sám + 3 další
>>>>> neaktivní
>>>>>>> účastníci. Kick nefunguje. Co s tím?
>>>>>>>
>>>>>>> Díky,
>>>>>>> P.
>>>>>>>
>>>>>>> [1]
>>>>>>> Bez virů. www.avg.com [1] [1]
>>>>>>>
>>>>>>> po 30. 3. 2020 v 16:06 odesílatel David Česal <David at cesal.cz>
>>>>>>> napsal:
>>>>>>>
>>>>>>> Ahoj,
>>>>>>>
>>>>>>> k tomu jen tolik, že by Vodafone měl jít s dobou a začít
>>>>> místo
>>>>>>> obsolete Skype for business používat Teams. S těmi nemám
>>>>>>> žádný problém, fungují dobře i na mobilu.
>>>>>>>
>>>>>>> Výhoda Jitsy meet je právě ta, že se tam nemusí nikdo
>>>>>>> registrovat – je to vhodné pro nárazové uživatele.
>>>>>>>
>>>>>>> Ti dlouhodobí mají v práci právě třeba Teams.
>>>>>>>
>>>>>>> David
>>>>>>>
>>>>>>> FROM: Community-list <community-list-bounces at lists.vpsfree.cz>
>>>>> ON
>>>>>>> BEHALF OF Lukáš Němec
>>>>>>> SENT: Monday, March 30, 2020 3:57 PM
>>>>>>> TO: vpsFree.cz Community list <community-list at lists.vpsfree.cz>
>>>>>>> SUBJECT: Re: [vpsFree.cz: community-list] Meet, kolik zvládne?
>>>>>>>
>>>>>>> Můžu jen říct, že manželka ve Vodafone používá placený
>>>>>>> firemní Skype, a musím říct, že takový shit jsem dlouho
>>>>>>> neviděl. Příklad: odpojí tě wifi, vypadneš z hovoru, a
>>>>> když
>>>>>>> se chceš znovu připojit, tak to hlásí že nelze. Řešení -
>>>>>>> reboot widlí… pak to najednou jde :facepalm: …
>>>>>>>
>>>>>>> Lukáš
>>>>>>>
>>>>>>> 30. 3. 2020 v 15:51, Pavel Hruška <mrpear at mrpear.net>:
>>>>>>>
>>>>>>> Ahoj, v pohodě...
>>>>>>>
>>>>>>> Jinak rád zkouším alternativy, tohle je příležitost. Na
>>>>> stole
>>>>>>> je Skype, ne každý ho teď má nainstalovaný a ne každý má
>>>>>>> skype účet... Výchozí stav pro Google Meet je
>>>>> předpokládám
>>>>>>> ten, že všichni máme Google účet + teda že si něco
>>>>> platím?
>>>>>>> Už jen to mít účet samozřejmě může být problém, když
>>>>>>> chceš propojit různé lidi. A tady u vpsfree rozhodím link a
>>>>>>> jedeme, jednodušší už být asi nemůže, tak jsem to proto
>>>>>>> chtěl zkusit. Nic víc, nic míň.
>>>>>>>
>>>>>>> P.
>>>>>>>
>>>>>>> [1]
>>>>>>>
>>>>>>> Bez virů. www.avg.com [1] [1]
>>>>>>>
>>>>>>> po 30. 3. 2020 v 15:47 odesílatel Lukáš Němec
>>>>>>> <lu.nemec at gmail.com> napsal:
>>>>>>>
>>>>>>> Promiň, nechtěl jsem nějak invalidovat Tvojí otázku. S OSS
>>>>> meet
>>>>>>> nemám vůbec žádné zkušenosti, tam neporadím. Jen by mě
>>>>>>> zajímalo kdy se to vyplatí řešit vs. kdy použít google (6$
>>>>> za
>>>>>>> usera s max 25-ti). Chápu že VPSFree má cenu to řešit, ale
>>>>>>> kolikrát pro firmy bude dražší náklad na HW samotný
>>>>> (vzhledem
>>>>>>> k tomu jak nenažrané to je), než několik měsíců placení
>>>>>>> googlu. Samozřejmě je to na individuálním use-case.
>>>>>>>
>>>>>>> Lukáš
>>>>>>>
>>>>>>> 30. 3. 2020 v 15:45, Pavel Hruška <mrpear at mrpear.net>:
>>>>>>>
>>>>>>> Jako fakt dík za odpověď...
>>>>>>>
>>>>>>> Dne po 30. 3. 2020 15:33 uživatel Lukáš Němec
>>>>>>> <lu.nemec at gmail.com> napsal:
>>>>>>>
>>>>>>> Když tady vidím ty debaty, tak mě napadá, proč nepoužít
>>>>> již
>>>>>>> hotové řešení ve formě google meet? Vím, že někdo má
>>>>> strach
>>>>>>> o svoje data, a nechce googlu platit, ale v porovnání s cenou
>>>>> HW a
>>>>>>> cenou práce rozběhat OSS řešení, si myslím že těch
>>>>> googlích
>>>>>>> konferencí uděláte hodně než by se vyplatilo rozbíhat
>>>>> svoje
>>>>>>> řešení.
>>>>>>>
>>>>>>>> 30. 3. 2020 v 15:31, Pavel Hruška <mrpear at mrpear.net>:
>>>>>>>>
>>>>>>>> Ahojte, je nejaka hranice poctu lidi v jednom meetingu? Mam
>>>>>>> pozadavek na pripravu meetingu pro cca 10 lidi, tak jestli je to
>>>>> v
>>>>>>> pohode (verim ze ano) a pripadne jake jsou technicke
>>>>> limity...???
>>>>>>>>
>>>>>>>> Diky,
>>>>>>>> P.
>>>>>>>> _______________________________________________
>>>>>>>> Community-list mailing list
>>>>>>>> Community-list at lists.vpsfree.cz
>>>>>>>> http://lists.vpsfree.cz/listinfo/community-list [2] [2]
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Community-list mailing list
>>>>>>> Community-list at lists.vpsfree.cz
>>>>>>> http://lists.vpsfree.cz/listinfo/community-list [2] [2]
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Community-list mailing list
>>>>>>> Community-list at lists.vpsfree.cz
>>>>>>> http://lists.vpsfree.cz/listinfo/community-list [2] [2]
>>>>>>
>>>>>> _______________________________________________
>>>>>> Community-list mailing list
>>>>>> Community-list at lists.vpsfree.cz
>>>>>> http://lists.vpsfree.cz/listinfo/community-list [2] [2]
>>>>>>
>>>>>> _______________________________________________
>>>>>> Community-list mailing list
>>>>>> Community-list at lists.vpsfree.cz
>>>>>> http://lists.vpsfree.cz/listinfo/community-list [2] [2]
>>>>>>
>>>>>> _______________________________________________
>>>>>> Community-list mailing list
>>>>>> Community-list at lists.vpsfree.cz
>>>>>> http://lists.vpsfree.cz/listinfo/community-list [2] [2]
>>>>>>
>>>>>> _______________________________________________
>>>>>> Community-list mailing list
>>>>>> Community-list at lists.vpsfree.cz
>>>>>> http://lists.vpsfree.cz/listinfo/community-list [2] [2]
>>>>>>
>>>>>> -- S pozdravem
>>>>>>
>>>>>> Ing. Vladimír Zima
>>>>>>
>>>>>> Přelovice 99, 533 41
>>>>>>
>>>>>> tel: + 420 774 206 965
>>>>>> mail: vladimir.zima at zima-engineering.cz
>>>>>>
>>>>>> IČO: 73840203
>>>>>> DIČ: CZ8012093309
>>>>>> DUNS: 722331217
>>>>>>
>>>>>>
>>>>>> Links:
>>>>>> ------
>>>>>> [1]
>>>>>>
>>>>>
>>>> http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail
>>>>> [3]
>>>>>> [2] http://lists.vpsfree.cz/listinfo/community-list [2]
>>>>>>
>>>>>> _______________________________________________
>>>>>> Community-list mailing list
>>>>>> Community-list at lists.vpsfree.cz
>>>>>> http://lists.vpsfree.cz/listinfo/community-list [2]
>>>>> _______________________________________________
>>>>> Community-list mailing list
>>>>> Community-list at lists.vpsfree.cz
>>>>> http://lists.vpsfree.cz/listinfo/community-list [2]
>>>>
>>>>
>>>> Links:
>>>> ------
>>>> [1] http://www.avg.com
>>>> [2] http://lists.vpsfree.cz/listinfo/community-list
>>>> [3]
>>>> http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail
>>>> [4]
>>>> http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail
>>>> _______________________________________________
>>>> Community-list mailing list
>>>> Community-list at lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list at lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
More information about the Community-list
mailing list