@linkmeup_chat

Страница 199 из 1252
 
Vsevolod
12.05.2017
10:09:46
да, скинь пожалуйста

 
Vladislav
12.05.2017
10:10:59
а на споке public адреса от провайдера? Или свои?

 
Vsevolod
12.05.2017
10:12:42
белые провайдерские

 
Anton Klochkov
12.05.2017
10:15:48
Сек. по работе тут отвлекают.

Google
 
Anton Klochkov
12.05.2017
10:21:45
Все просто.

 
A
12.05.2017
10:22:31
Всем привет, есть такая упрощенная схема, есть центральный офис(хаб) и филиалы(spoke). В данном случае филиал один для простоты указан. Как обеспечить максимально отказоустойчивую схему. Имею ввиду, что на хабе и споках по 2 тунельных интерфейса, переключение обеспечивает eigrp. Вроде бы резервирование есть. Но в такой схеме есть недостаток, что один туннель на споке и хабе может быть привязан только к одному source interface, плюс на spoke в nhrp nhs map должно быть указано соответствие туннельного ip хаба и внешнего ip хаба. Если по схеме смотреть то при падении isp1 на споке и isp4 на хабе связность пропадет и оба туннеля умрут. Как-то можно обеспечить полный резерв не прибегая к sla и eem?
Как вариант, можно вынести провайдеров в отдельные vrf, а дальше поднимать туннели в каких угодно комбинациях.

 
Vsevolod
12.05.2017
10:24:26
спасибо

 
Anton Klochkov
12.05.2017
10:24:32
Как вариант, можно вынести провайдеров в отдельные vrf, а дальше поднимать туннели в каких угодно комбинациях.
Или так.

 
Конфиг надо?)

 
A
12.05.2017
10:26:24
Или так.
Tunnel protection ipsec profile не работает в комбинации с route-via, а vrf избавляет от этой проблемы.

 
Anton Klochkov
12.05.2017
10:29:59
Tunnel protection ipsec profile не работает в комбинации с route-via, а vrf избавляет от этой проблемы.
Для этого есть SLA, который переключит на резерв. Я не увидел НЕ прибегая к SLA. А так в этом случае VRF, но все равно SLA там нужен, предствим что 1 канал большой и толстый, а второй 3Г модем.

 
Vsevolod
12.05.2017
10:33:14
Для этого есть SLA, который переключит на резерв. Я не увидел НЕ прибегая к SLA. А так в этом случае VRF, но все равно SLA там нужен, предствим что 1 канал большой и толстый, а второй 3Г модем.
я скорей имел ввиду sla в связке с eem

 
Anton Klochkov
12.05.2017
10:33:53
Ну честно говоря у меня куча всего накручено роутмапы PBR из-за особенностей, eem приходиться использовать.

 
Дык конфиг с VRF то надо?

 
Vsevolod
12.05.2017
10:35:20
а, было бы неплохо

 
Anton Klochkov
12.05.2017
10:38:31
Сам допили под свои нужны.

 
A
12.05.2017
10:38:44
Достаточно хороший пример https://m.habrahabr.ru/post/270629/

Google
 
Anton Klochkov
12.05.2017
10:39:18
Я под IBGP делал

 
Достаточно хороший пример https://m.habrahabr.ru/post/270629/
Тупо слизан с циско.ком, ничего в нем не раскрыто)

 
Матчасть в нормальном виде

 
http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/WAN_and_MAN/ngwane/ngwanedmvpn.pdf

 
Vsevolod
12.05.2017
10:53:01
спасибо

 
Roman
12.05.2017
15:19:39
Ну чо, сетевиков заменили программисты и sdn или ещё нет?

 
Uburro
12.05.2017
15:20:22
В воскресенье ж

 
Roman
12.05.2017
15:20:37
Эх

 
Ждём с нетерпением

 
Anton Klochkov
12.05.2017
15:37:33
Ну чо, сетевиков заменили программисты и sdn или ещё нет?
Это процесс такой же долгий как и IPV6?

 
Loxmatiy
12.05.2017
15:59:50
Всем Cisco DNA в этом чатике ?

 
https://job.d3.ru/it-direktor-chuvak-kotoryi-delaet-vsio-1370015/?sorting=rating

 
Только сейчас руки дошли прочитать

 
Очень хорошо

 
Andrey
12.05.2017
16:02:56
https://job.d3.ru/it-direktor-chuvak-kotoryi-delaet-vsio-1370015/?sorting=rating
Чет немного

 
Для такого заеба

 
https://geektimes.ru/post/289115/

 
Гога
12.05.2017
17:37:06
это связано

 
А прямо сейчас Евгений Касперский в пряямом эфире отвечает на вопросы на реддите

 
Andrey
12.05.2017
17:48:24
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435 Как дела с бэкапами?)

Google
 
Andrey
12.05.2017
17:50:14
http://varlamov.ru/2370148.html

 
Тут собрали несколько источников

 
Sergey
12.05.2017
17:51:19
как защититься?

 
Tymur
12.05.2017
17:52:34
Судя по предварительной информации, уязвимость в smb реализации Windows, подобная той что использовал когда-то конфикер. Вообщем обновляйте винды на актуальные обновления и не светите компьютеры в интернет без надёжных фаерволов

 
Фаервол windows, похоже, при стандартных настройках не спасает

 
Andrey
12.05.2017
17:54:10
Кто нибудь смотрел, сколько денег на тот кошель уже переводили?

 
Есть ссылка на патч

 
На гитаймсе

 
Andrey
12.05.2017
17:54:56
http://www.bbc.com/news/technology-39901382

 
Гога
12.05.2017
17:55:09
"Некоторые компании советуют своим пользователям выключить свои компьютеры и ждать дальшейших инструкций."

 
Andrey
12.05.2017
17:55:12
Похоже, завтра пойду патчи ставить, на всякий случай

 
Tymur
12.05.2017
17:55:52
Но опять же, не факт что именно то обновление закрывает всё. Лучше поставить все актуальные обновления

 
Innokentiy
12.05.2017
17:56:19
Кто нибудь смотрел, сколько денег на тот кошель уже переводили?
https://twitter.com/bartblaze/status/863083462370226176

 
но сколько кошельков - неизвестно

 
Andrey
12.05.2017
17:56:36
Неловко, сейчас все виндовые серваки с белым айпи полетят в тар тарары

 
Innokentiy
12.05.2017
17:56:58
ну кто наружу выставил 135 порт - таки да

 
Tymur
12.05.2017
17:57:06
А нечего отключать надолго обновления)

 
Andrey
12.05.2017
17:57:51
Но опять же, не факт что именно то обновление закрывает всё. Лучше поставить все актуальные обновления
А если машин очень много? Wsus деплоить?

 
https://twitter.com/bartblaze/status/863083462370226176
2,5 тысячи фунтов?

 
Tymur
12.05.2017
17:58:01
Уже же несколько раз такие эпидемии с Windows были - через smb, через rdp... А люди не учатся

Google
 
Tymur
12.05.2017
17:59:03
Либо не выставляйте наружу ОС, либо держите её актуальной. И это касается всех ОС

 
iamtrier
12.05.2017
17:59:13
Мегафон не обошло стороной

 


 
В МегаФоне Ритейл кто-то удачно с компьютера посмотрел кино без регистрации и SMS. Говорят, блокиратор расползся по всем компьютерам ритейловой сети. Понятно, что IT справится, но есть что-то в этом кармическое. Столько лет крышевать блокираторов и мошенников и ни разу самим не попасть - так не бывает. МегаФону сочувствуем.

 
Tem
12.05.2017
17:59:25
Либо не выставляйте наружу ОС, либо держите её актуальной. И это касается всех ОС
пишут, что и за натом попали

Admin
ERROR: S client not available

 
Andrey
12.05.2017
18:00:14
В МегаФоне Ритейл кто-то удачно с компьютера посмотрел кино без регистрации и SMS. Говорят, блокиратор расползся по всем компьютерам ритейловой сети. Понятно, что IT справится, но есть что-то в этом кармическое. Столько лет крышевать блокираторов и мошенников и ни разу самим не попасть - так не бывает. МегаФону сочувствуем.
Ну кто то остался без сна ближайшие несколько дней

 
Tymur
12.05.2017
18:00:30
пишут, что и за натом попали
Могли - во времена конфикера, он распространялся и по лвс, достаточно одного зарвженного в сети было

 
Если и здесь так же, то это очень плохо. Тот то хоть не шифровал

 
Tem
12.05.2017
18:01:16
Могли - во времена конфикера, он распространялся и по лвс, достаточно одного зарвженного в сети было
на форуме касперского пишут, что залетели домашние компы, у котрых в сетке никого нет, только 1 комп за адсл модемом

 
Andrey
12.05.2017
18:02:52
С Вин10 заражались?

 
Tymur
12.05.2017
18:02:56
Ну магии ведь не бывает. Либо сами что-то запустили, либо просто у них pppoe было на компьютере поднято, а модем в режиме моста

 
Andrey
12.05.2017
18:04:22
А как можно обойти нат? Идет ведь сопоставление внешнего ИП и порта с внутренним, но если с тем ip вобще связи не было - как обмануть роутер?

 
Sergey
12.05.2017
18:05:30
напрягает что досих пор непонятно как заражаются

 
Tem
12.05.2017
18:05:46
С Вин10 заражались?
вроде только 7 и младше

 
Tymur
12.05.2017
18:06:03
Есть целый ряд атак на nat - но у всех разные предварительные условия и не на всех реализациях работают.

 
Sergey
12.05.2017
18:06:04
мож майкрософт само принуждает к обновлению :D

 
Andrey
12.05.2017
18:06:06
Посмотреть бы в логи с натом..

 
Tem
12.05.2017
18:06:10
http://www.bbc.com/news/technology-39901382?ocid=socialflow_twitter

 
Andrey
12.05.2017
18:06:27
мож майкрософт само принуждает к обновлению :D
Хорошая попытка

Google
 
Sergey
12.05.2017
18:07:07
а мне как обновляться, физикам до десятки еще норм, а кто мне выдаст бухгалтерские документы на каком основании у меня десятка а не семерка

 
Tymur
12.05.2017
18:07:42
Ну так для семерки обновления безопасности тоже ещё выходят

 
Sergey
12.05.2017
18:08:06
только пока в сети два новых компа с десяткой

 
остальные покупались с семеркой

 
Гога
12.05.2017
18:08:38
а мне как обновляться, физикам до десятки еще норм, а кто мне выдаст бухгалтерские документы на каком основании у меня десятка а не семерка
"Некоторые компании советуют своим пользователям выключить свои компьютеры и ждать дальшейших инструкций."

 
Andrey
12.05.2017
18:08:46
остальные покупались с семеркой
По программе инвалидов до 10 можно обновить

 
Sergey
12.05.2017
18:09:05
да

 
но что покажу при проверке?

 
ссылу на сайт майкрософта где они разрешили обновляться?

 
в документах бухгалтерских и наклейках мы покупали семерку

 
Tymur
12.05.2017
18:09:36
Ладно, тут вроде чатик по выпускам и сетям, а мы тут набежали со своими окошками - кому нужно найдут информацию в интернетах.

 
Andrey
12.05.2017
18:10:43
в документах бухгалтерских и наклейках мы покупали семерку
Семерка идёт не со своей жизнью, а с лиц.соглашением

 
Тем более на компах с 8 даже не пишут выпуск, на наклейке просто виндовс или виндовс про

 
Sergey
12.05.2017
18:11:34
на компах наклейки виндувс 7 про

 
и буховские доки что винда покупалась на этот комп виндувс 7 про оем

 
вместе с покупкой компа

 
Innokentiy
12.05.2017
18:13:17
Вирус не распространяется быстро — он находился в сетях продолжительное время и ждал своего часа.

Страница 199 из 1252