Andrey
Там ещё есть Andrey Sorokin:
KVM-переключатель для обеспечения защищенного доступа к информационным ресурсам с различным уровнем конфиденциальности KVM-3S - на соответствие НМД ПЭМИН и документа Временные специальные требования…
FoxPDLL
Вот вам и весь встек
Andrey
Дальше смотрите
FoxPDLL
А смысл?
FoxPDLL
Вы хотите сказать что там есть кошки? Да есть. А теперь скажите их стоимость и сумму отката
Andrey
Хочется матюгнуться. Вам всё не так. Циски - дорого и откаты. Микрот сертифицировать - я менеджер фсб активных продаж.
Andrey
Разговор окончен. Спасибо.
FoxPDLL
Не обижайтесь. Просто я реально не понимаю причин по которым вы хотите фстек. Зачем? Что это даст конкретно вам кроме повышения цены?
Andrey
Ваще без обид. Разговор бессмысленный получается.
Andrey
Мне надо запроектировать\построить сеть в частном медицинском центре. 152 фз о защите персональных данных надо учесть.
Andrey
И я был бы рад сделать сеть на микротах, но не могу, ибо они не сертифицированы.
FoxPDLL
Ну так это делается проще. Можно купить 1ну железку на точку с сертификатом. Поставить рядом и сказать оппачки. Прокатывает.
Andrey
А были бы - мне было бы легче. И, думаю, я не один такой.
Andrey
FoxPDLL
Бизнес
Andrey
Поняли, зачем мне это?
FoxPDLL
Да. Но по описанной мною схеме вы сделаете так же
Andrey
Бредовая схема
FoxPDLL
Не соглашусь. Стоимость 1ой железки гостошифрования меньше чем всех микротов. Вопрос в том что только внешний канал должен быть гостован
FoxPDLL
Вы можете шифрануть гостом И дальше гонять чем угодно
Andrey
если у вас есть опыт реализации сетей по 152фз - пообщаемся в личке
FoxPDLL
7штук
Andrey
хм. внешний канал?
FoxPDLL
Да
Andrey
Щас я ушёл. До связи. Спасибо.
Dobrumir
Вы можете шифрануть гостом И дальше гонять чем угодно
Фстэк выдает на устройства сертификаты либо на партию в котором говорится об НСД и какую инфу по класификатору можно гонять в сети.
Микротик всеголишь просто доступные маршрутизаторы с фаерволом. Это не utm устройство
Dim-soft
подскажите, где почитать про настройку нативного ipv6 от ростелекома и домру ?
Anonymous
Сегодня некому челу из города N делал прикольную задачу..... физический проброс нескольких портов..... точно схему не знаю но преставил так.... в 2011 приходят 4 провайдера..... дальше они должны уйти в оптику и выйти в таком же 2011 через n метров....
Anonymous
Решил через бриджи и еоип...... как еще можно было?
Anonymous
По вланам раскидать?
Dim-soft
MPLS ?
Moneron 🇷🇺
Если честное волокно, то я бы сделал на хардварных вланах.
Sergey
Соглашусь, mpls избыточен
Anonymous
Т.е. распихать порты в разные вланы и в бридж с sfp.... и на другой стороне тоже самое?
Евгений
Т.е. распихать порты в разные вланы и в бридж с sfp.... и на другой стороне тоже самое?
Если бридж, какой смысл тогда в хардварных вланах?
Anonymous
Чтобы провы не пересекались между собой
kyysu
Так те vlan которые в бридж вводятся тоже софтовые.
Алексей
Т.е. распихать порты в разные вланы и в бридж с sfp.... и на другой стороне тоже самое?
А можно спросить sfp в данном случае в качестве чего планируется использовать? Ведь медяк-то все равно нужен, а из медяка все равно витуха выйдет...
Евгений
Евгений
Т.е. распихать порты в разные вланы и в бридж с sfp.... и на другой стороне тоже самое?
На хардварных, должно получится как на обычном свиче, вланы будут ходить через коммутацию, сильно экономя ресурс проца.
Алексей
Зачем медяк?
Может я чего недопонял... Мы просто так тянули витуху от физика в один офис, к нему приходила витуха, ее в медяк,с медяка в оптоволокно и на том конце также приняли через медяк. А здесь имеется ввиду несколько провайдерских витух завиланить и отправить через sfp порт в оптоволокно, и вот на этом моменте можно узнать: кто будет конвертировать сигнал поступающий в само волокно?
Алексей
Это я так, для общего развития хочу узнать.
Anonymous
Да всё уже сделано и в продакшене.... два 2011 на расстоянии N метров.... между ними оптика..... задача была физически прокинуть 4 порта с одного микрота на другой....
Евгений
Может я чего недопонял... Мы просто так тянули витуху от физика в один офис, к нему приходила витуха, ее в медяк,с медяка в оптоволокно и на том конце также приняли через медяк. А здесь имеется ввиду несколько провайдерских витух завиланить и отправить через sfp порт в оптоволокно, и вот на этом моменте можно узнать: кто будет конвертировать сигнал поступающий в само волокно?
Как не странно, сам микротик. Если у железки есть оптический порт (основной форм фактор сейчас sfp) значит она умеет передавать сигнал в оптоволокно.
Алексей
Как не странно, сам микротик. Если у железки есть оптический порт (основной форм фактор сейчас sfp) значит она умеет передавать сигнал в оптоволокно.
Все, вот теперь я понял, большое спасибо.
Moneron 🇷🇺
@Xerzovec ну серьёзно, мне теперь этот вопрос покоя не даёт… зачем еоип? Ведь есть хардварные вланы…
Anonymous
А вдруг потом нужно будет сделать тоже самое, но через впн......
Moneron 🇷🇺
А вдруг потом нужно будет сделать тоже самое, но через впн......
Ну через впн — это через впн. Сейчас-то условие, что два 2011х соединены оптикой, и нужно 4 порта из одного передать другому. Преимущества HW vlan в данной ситуации неоспоримы:
1. Траффик коммутируется, не нагружая ЦПУ
2. Не уменьшается MTU
Anonymous
Как говорится - на что хватило знаний, то и в продакшене)))))) чего тут мазаться то
Алексей
Как говорится - на что хватило знаний, то и в продакшене)))))) чего тут мазаться то
Главное не останавливаться на достигнутом!👌
Anonymous
Ухты!!!! Девушка тиковод дэтэктэд!!!!! 😍😍😍
ildar
))
Anonymous
Анастасия, вэлкам ин биг фэмэли!!!
Anonymous
Привет)
Спасибо
Anonymous
Спрашивайте - не стесняйтесь. Помните - плохих вопросов не бывает.
kyysu
Извините, а вы точно девушка??? 😊
Anonymous
Точно)
kyysu
Спасибо ...
Anonymous
)))))))))))))))))))
kyysu
Прошу великодушно извинить за вопрос!
Anonymous
Мы к такому привыкаем
kyysu
Тогда, думаю, будет очередь, чтобы вам ответить ...
ildar
Что лучше использывать, когда клиент на винде? L2TP?
Moneron 🇷🇺
Да, самый универсальный туннель
ildar
Спасибо
ildar
а Android ? 😳
Anonymous
OVPN клиент даже настройки не требует... кинул юзверю клиент на флешку и пусть радуется.... (очень здорово при массовом внедрении)
Anonymous
Хотя сам ssh тунели пользую
Алексей
Всем привет, с домашнего zyxel подключился pptp-клиентом к рабочему 2011-му микротик. Смущает в Active Connecions пустота в поле Encoding тогда как в таких же соединеняих только с микротиков определяется MPPE 128 Stateless. Видимо данный протокол может подняться только с микротика на микротик? Хотя в настройках клиента в зухеле я указал на шифрование данных...
Moneron 🇷🇺
MPPE – microsoft point-to-point encryption
Алексей
MPPE – microsoft point-to-point encryption
это понятно, между двумя 2011 по pptp как-то он фиксируется же... то что в этом поле пусто насторожить не должно?
Алексей
MPPE – microsoft point-to-point encryption
я уже понял что мой домашнийх зухель его не поддерживаеи, просто сама пустота, я так понимаю еще не говорит о том что в этом соединении не используется никакое шифрование?
Igor
это говорит о ом
Igor
что на микроте в профиле безопасности стоит галочка в том числе и на pap
Igor
зюхель умеет шифрование
Igor
по умолчанию пытается подключиться без шифрования- у вас разрешено