Anonymous
а та кже для nat
Anonymous
неудобно ) хотя если жопу планируется вытирать с защитой от вторжений и антивирусом, то почему бы и нет
Anonymous
у нас на тендерах цифковик, работал с 4 цисками
Anonymous
и сетями в офисе
Alexander 🐕
Для NAT и VPN нужны мозги
Anonymous
кроме открыть порты и тп
Anonymous
цсики прекрасно выполняли свою работу
Aleksandr
Alexander 🐕
неудобно ) хотя если жопу планируется вытирать с защитой от вторжений и антивирусом, то почему бы и нет
Это какая такая в аса защита от вторжений?
Anonymous
но таки ids/ips там с подпиской но есть
Anonymous
только еще модуль нужен
Anonymous
причём цисковик наш, тогда ещё сделал настройку, чтобы из понятной мне 2811 настройки переходили в другую, ибо конфиг на 12 листов а4 я там править не хотел сам
Anonymous
причём цисковик наш, тогда ещё сделал настройку, чтобы из понятной мне 2811 настройки переходили в другую, ибо конфиг на 12 листов а4 я там править не хотел сам
эх.. .видел бы ты сейчас конфиг нашего SRX...
Alexander 🐕
цсики прекрасно выполняли свою работу
Ну - такую же примерно работу может выполнять Pentium I в десктопном корпусе
Anonymous
Ну - такую же примерно работу может выполнять Pentium I в десктопном корпусе
да в принципе да, но вообще работает же, и неплохо
Anonymous
эх.. .видел бы ты сейчас конфиг нашего SRX...
я не сетевик, и сети сам вообще держу на pfsense/ipfire
Nick
вот такая
Anonymous
циски явно лучше микротиков
Anonymous
вот уж где говно
Anonymous
да уж)
Anonymous
это я согласен
Anonymous
обновил рос => хуяг, слетели IPsec туннели (это вообще еще если вы сумели их настроить)
Anonymous
кстати, а вы знали, что анзибль умеет править конфиги IOS, ASA и Juniper?
Anonymous
я помнб осенью переносил фирме терминальник из рф в финку, и базы, я серваки настроил, проблема была в том, что там было керио для винды
Anonymous
из-за этого нельзя было нормально работать
Anonymous
я предложил купить 2 б\у циски, и настроить vpn
Alexander
циски стоит более 100 тысяч рублей за ерунду начального уровня, микротики от нескольких тысяч рублей, разница в цене - несколько десятков раз
Anonymous
я предложил купить 2 б\у циски, и настроить vpn
уж лучше OpenVPN, ocserv, ну или там хз, дешевые б.у. SRX начального уровня если хочется не очень дорогих железок
Anonymous
мой план, тамышний недочальник один отверг, и купил 2 микротика которые потом настроил другой человек
Anonymous
вот только у SRX-ов, блин, remote access VPN лицензируемый
Anonymous
а на асу есть кейген)
Uncel
Anonymous
уж лучше OpenVPN, ocserv, ну или там хз, дешевые б.у. SRX начального уровня если хочется не очень дорогих железок
там с каждой стороны 3 сервера на десктопном железе, без ибп
Anonymous
бррр
Anonymous
там по сути 1 контора занимается 3 видами деятелньости
Anonymous
ещё помню сколько ебался, чтобы по смс сеть отрубалась
Anonymous
помог кодер знакомый
Anonymous
надо было, чтобы при отправке смс, отключался доступ к серверу там
Anonymous
типа пришла проверка, и пусто
Anonymous
тк компы тут чисто тонкие клиенты без сохранения чего либо
Anonymous
было ток Ad с политиками, чтобы ничего не сохранялось
Anonymous
в итоге микрики вечно падали, если больше чем 15 человек разом шли на терминальник
Anonymous
хз если честно
Anonymous
16 сессий они уже не держали, а 2 циски б\у прекрасно
Anonymous
у меня в паре мест тики стоят как тупые VPN гейты в сети управления
Anonymous
вроде норм, хотя там и коннтрека и сессий дохренища
Anonymous
мне всё было равно, не я их покупал и не я настраивал
Anonymous
да и дома все на тиках, ибо однообразно и не особо дорого, а для дома особый выпендреж не нужен
Anonymous
ну как "дома"... 4 тика, у себя и родственников
Anonymous
на pfsense+radius+nanostation m2-5 я делал для актового зала и ещё 1 здания,1200 кв метров wi-fi
Anonymous
в качестве товек тоже использую дома и знакомым Ubiquiti
Anonymous
они куда лучше микротиков
Anonymous
хмхм, ну кста
Anonymous
у них есть какие-то ограничения, помню смотрел
Anonymous
но да, получше по железу например
Anonymous
и умеют band steering
Anonymous
микротики как hyper-v, сертификаций моря, рекламы моря, кричащих фанатиков море, а работают оч хреново
Anonymous
"сертификат некротика" это вообще смешно
Anonymous
по сути тебе рассказывают, как его конфигурить чтобы не попасть на баги)
Anonymous
"сертификат некротика" это вообще смешно
кому смешно, а в питере вакансии уже есть с требованиями его
Anonymous
причём обучение там не дешёвое
Anonymous
реклама была в паблике в вк, аналог ccna, стоит 90к за обучение
Anonymous
90???!!!
Anonymous
MTCNA стоит 14 емнип
Anonymous
ну реклама тогда такая была
Anonymous
меня интересует сейчас только 2 серта
Anonymous
rhce
Anonymous
Red Hat Certified System Administrator in Red Hat OpenStack
Oleg
Red Hat ChiliPepper
Anonymous
ну просто по факту, кодеры и тестеры redhat, меня большему обучили, чем все руководители с которыми я работал
Anonymous
мхм
Anonymous
я кучу раз исправлял то, что делали руководители, на то, что было более верным, например, для руководителя на тендерах размер блока у рейда вообще не играл роли
Anonymous
ему что 4к что 128 одно и тоже, и так должно работать
Anonymous
агааааа...щасъ
Anonymous
агааааа...щасъ
ну он больше спец по почте был, я вот например по сравнению с ним и сейчас постфикс не знаю
Anonymous
он в основном и занимался, почтой да боевым сервером