Sergei
а про дамми не знал, хаха
Mark ☢️
Да ты упорись
Sergei
а, это ты меня тестировал, злодей :(
Aleksey
ты вот знаешь например что bridge-utils не нужны и ip все умеет?
Тебя даже в чатике микротика нет, о какой упоротости ты говоришь?
Sergei
Тебя даже в чатике микротика нет, о какой упоротости ты говоришь?
пока вы не поднимаете BGP+BFD между контейнерами в пределах одной машины - что вы знаете о задротстве?
Aleksey
Эт ещё не задротство
Mark ☢️
Писькомеры начались
Mark ☢️
Нямка
Aleksey
вполне себе грустная правда бытия
Sergei
я про 40к правил iptables уже рассказывал в этом чате, можем еще раз поговорить гг
Mark ☢️
И что интересно. А гдн ебучие эйчары которые в этом чяте должны хантить пиплов ?
Roki
Сергей, если на девайсе поднята локальная сеть 192.168.1.1/24 к которому подключен хост 192.168.1.2 и вот по динамике прилетает маршрут 192.168.1.0/28 что произойдет с доступностью хоста .2 и почему ?
Mark ☢️
Sergei
И что интересно. А гдн ебучие эйчары которые в этом чяте должны хантить пиплов ?
они должны тебя хантить например
Mark ☢️
Там ограничение
Mark ☢️
А я зато делал в айпитаблесе дерево вместо списка
Mark ☢️
И нп так просто
Mark ☢️
Щас вмпомню
Sergei
Сергей, если на девайсе поднята локальная сеть 192.168.1.1/24 к которому подключен хост 192.168.1.2 и вот по динамике прилетает маршрут 192.168.1.0/28 что произойдет с доступностью хоста .2 и почему ?
станет недоступен, маршрут 1.0/28 приоритетнее, потому что префикс длиннее. этот эффект можно обойти.
Mark ☢️
Там кароче маска было типа 0.255.255.255
Aleksey
Roki
Mark ☢️
Айпитеблс же говно
Mark ☢️
Жованное
Daniel
а зачем?
Mark ☢️
Да. Зачем ?
Sergei
а зачем?
где-то полгода назад здесь была переписка на эту тему...
если коротко и без нарушения NDA - альтернативы выходят весьма недешевыми.
Daniel
не - я без нарушений хочу понять - под какую задачу их нужно 10К
Sergei
На каких устройствах?
на тех, у которых трафик через 1.1 проходит на L3. внутри сети /24 все будет хорошо, если больше ничего нет.
Roki
на тех, у которых трафик через 1.1 проходит на L3. внутри сети /24 все будет хорошо, если больше ничего нет.
Ну это понятно. Ты в курсе например, что на цисках, например это не так работает, а как должно. А ты ситуацию линукса описал.
Aleksey
Ну это понятно. Ты в курсе например, что на цисках, например это не так работает, а как должно. А ты ситуацию линукса описал.
циска тупо не даст прописать такой раут
Roki
Даст конечно же
Sergei
Ну это понятно. Ты в курсе например, что на цисках, например это не так работает, а как должно. А ты ситуацию линукса описал.
и на цисках и на линуксах это можно обойти, обходить придется с разных сторон.
я не цисковод так-то, консольку циски без сетевика рядом я видел последний раз лет 7 назад.
Aleksey
мор специфик при наличии direct connected? давно так не развлекался, но 12.X IOS не давал, емнип
Sergei
не - я без нарушений хочу понять - под какую задачу их нужно 10К
в компании есть фаервольные правила по типу
сети src - одна или более
сети dst - одна или более
src port - один или более
dst port - один или более
протокол - tcp/udp
accept
наборов "одна или более сеть", которые символизируют собой выделенные куски адресов одного типа - много. 10к. часто "одна или более сетей" представляют из себя 10 префиксов /32.
Aleksey
asa ещё похлеще отжигает - нельзя, например, прописать null-route, если такая сеть уже connected
Roki
Вот ASA я ковырял когда это было еще PIX
Aleksey
ну это я недавно сталкивался просто. на IOS тож было нечто схожее, но это было давно и могу путать
Mark ☢️
Или я не догнал
Köfte
развели тут ntwrk
Mark ☢️
А бля
Mark ☢️
Там надо hash net,net,port,port
Roki
Так, к какому выводу мы пришли? Будем Марка кончать за случайно сказанную глупость про бродкаст?
Sergei
Sergei
но я считаю что все равно хвост надо отрезать
Mark ☢️
Köfte
прям так, да
Mark ☢️
Так, к какому выводу мы пришли? Будем Марка кончать за случайно сказанную глупость про бродкаст?
Меня неправильно поняли
Mark ☢️
Я не виноват
Unsupported
Есть расхожее мнение, что если вам приходится настраивать pbr, значит вы что-то неправильно делаете
Aleksey
Mark ☢️
Есть расхожее мнение, что если вам приходится настраивать pbr, значит вы что-то неправильно делаете
https://ru.m.wikipedia.org/wiki/PBR
Mark ☢️
На темы всякие
Mark ☢️
И да, посиотри ченджлог. Я аж охуел
Sergei
Есть расхожее мнение, что если вам приходится настраивать pbr, значит вы что-то неправильно делаете
это повод для дискуссии на всю ночь
Mark ☢️
А охуел я с багфиксов
Sergei
посмотрите лучше https://www.youtube.com/watch?v=pVxZ2WhZCL8
Roki
Дерзайте
Mark ☢️
Йопт
Sergei
Ну это понятно. Ты в курсе например, что на цисках, например это не так работает, а как должно. А ты ситуацию линукса описал.
насчет "должно", кстати, спорный момент. я вот не могу с ходу согласиться, что циске лучше знать.
RFC/IETF на тему "что приоритетнее - директ или короткий префикс" есть? :)
Mark ☢️
Hand Jobs Network Night
Sergei
можно ли назначить 1.2.3.0/24 на интерфейс?
Roki
насчет "должно", кстати, спорный момент. я вот не могу с ходу согласиться, что циске лучше знать.
RFC/IETF на тему "что приоритетнее - директ или короткий префикс" есть? :)
Я это рассматриваю по принципу Greedy в регекспах. Типа свое - ближе к телу.