И как то у меня оно прижилось)

что за даун хилл?

https://www.youtube.com/watch?v=DhBPFr3RRso

это же весь велосипед поломаешь

и сам разобъешся

надо с рэмпейджа сразу видосики постить ;) вот там жесть натуральная

Не, ну это очень крутые ребята)

надо с рэмпейджа сразу видосики постить ;) вот там жесть натуральная

Ога, я потом вспомнил

Я просто скинул что бы был понятен смысл сего мероприятия

ладно, не благодарите

https://www.youtube.com/watch?v=CMo5gAi0Oyk

сетевики!!!111

еду в эстонии

эстонию*

как сэкономить на инете и связи?

ходить пешком и не пиздеть

следующий

https://www.youtube.com/watch?v=CMo5gAi0Oyk

Ребята с полным презрением к смерти)

Навсегда или просто потусить?

Навсегда или просто потусить?

потусить на выходные

Тут везде вайфай есть

халявный?

У меня в телефоне нет инета, проблем нет

Да

агонь

спасибо )

следующий

где есть стоящая инфа по NetApp

у меня есть кросс)

нахер тебе 3 мотоцыкла?

в смысле стоит и не падает, или за огромные деньги?

нахер тебе 3 мотоцыкла?

Эммм... ну они все разные

Если в Таллин, то могу небольшую экскурсию по старому городу предложить

Если в Таллин, то могу небольшую экскурсию по старому городу предложить

спасибо , мы в Nurus

https://www.booking.com/searchresults.ru.html?aid=315714;label=noorus-spa-haxldKc0RWBWRZrBAPwEpwS162139703702%3Apl%3Ata%3Ap1%3Ap2%3Aac%3Aap1t1%3Aneg%3Afi%3Atikwd-92051868665%3Alp9047073%3Ali%3Adec%3Adm;sid=178d277730477fbf28ecfcdc01d12d16;city=-2623960;expand_sb=1;highlighted_hotels=883167;hlrd=no_dates;keep_landing=1;redirected=1;source=hotel&gclid=Cj0KEQjwmcTJBRCYirao6oWPyMsBEiQA9hQPbrOiLg5Lq__mATE_vNeEqfE_3ion8IzLQ7cOtZFj_AwaAk9q8P8HAQ&

Да, вел это тема. Был хардтейл, потом затестил двухподвес. После этого на свою табуретку возвращаться расхотелось)

кто какие решения remote-access vpn использует? нужен split-tunneling на 100-200 одновременных подключений, интеграция с AD и возможность security правил per-user, помимо ASA и Checkpoint

сам не использую но мне кажется любой маршрутизатор с поодежкой ISG

там в сервисах польщователя хоть в влн засовыва хоть в свой vrf

но там не AD , ты его сам можеш прикрутить через radius-ad

кто какие решения remote-access vpn использует? нужен split-tunneling на 100-200 одновременных подключений, интеграция с AD и возможность security правил per-user, помимо ASA и Checkpoint

AnyConnect ikev2. Правила доступа нарулить на айсе

айса штука не дешевая..

для сесурити политик можно tacacs+ , довольно точно можно градации делать для юзеров

Такакс сервер все равно нужен

Но не для случай с ремоут впн

ад какой то) при том, что нужен appliance и еще и крутить костыли с радиусом, у меня Checkpoint умеет все что я написал, но там клиенты ужасные, целый зоопарк со своими костылями, я ожидал услышать что-то типа F5 или Pulse secure, ну или что-то заточенное именно под BYOD , поддержка всех платформ ios/android/windows беспроблемная

ISE ) за пару мультов)

anyconnect чтобы подружить с ISR4k надо помучаться с flexvpn и сертификатами, у меня так и не получилось, а на 4к не работает ни easy vpn ни ssl vpn, да даже если б работал без ISE хз как там что

короче цискины решения вообще не подходят для подобных задач, цена слишком высокая

цена да, высокая, во многом даже слишком. Была бы пониже, секурным продуктам бы цены не было

не уверен насчет пальто, но можно и у них посмотреть подобные решения

Вопрос по GNS3, использую клиент-серверный вариант, сервером выступает VM (с оф. сайта), клиент обычный под винду. Так вот, когда закрываешь клиент - лаба выключается. Возможно ли, что бы при отключении клиента на сервере лаба не останавливалась?

биринг эсемеська

а почему бы не eve-ng использовать? там такой проблемы нет

а почему бы не eve-ng использовать? там такой проблемы нет

тсссс, ту так нельзя говорить

а почему бы не eve-ng использовать? там такой проблемы нет

Раньше активкно использовал UNL, а GNS считал УГ, но моё мнение поменялось... настрадался с UNL на ccie за год, с GNS поменьше проблем с коммутаторами у меня возникает

vios_l2 под GNS3 оч нравится, единственное раздрожает, что там интерфейсов в группе не больше 4, например Gig0/0-3, Gig1/0-3 и т.д под INE лабы приходится конфиг править стартовый...

тсссс, ту так нельзя говорить

Можно по пятницам :)

???

Кстати xrv-9000 у кого нибудь нормально работает? В eve-ng запускается но vpls,evpn и прочее l2 не работает

Чет я про eve и не слышал раньше. Тут почитал, он оказывается много интересных плюх поддерживает

Чет я про eve и не слышал раньше. Тут почитал, он оказывается много интересных плюх поддерживает

это новая версия UNL, ребрендинг

не только ребрендинг

для того же tacacs в xrv не смог найти некоторые фичи, так что, видимо, ограничения все же есть какие-то

Xrv это очень урезаная версия, если нужен больший функционал надо ставить xrv-9000

Правда он жрет ресурсы как бык помои

кстати, а кто-то пытался докер связать с eve-ng? после того, как я это сделал, у меня пропала связность между виртуальными узлами, но появилась с облаком :)

Чет я про eve и не слышал раньше. Тут почитал, он оказывается много интересных плюх поддерживает

это как жнс, только хуже

ERROR: S client not available

Но он вроде как ova образы эмулирует вдобавок

цена да, высокая, во многом даже слишком. Была бы пониже, секурным продуктам бы цены не было

Я может не понял задачу, но чем не устраивает аса с энтконнект?

ISE - вещь хорошая, но почти бесполезная, если в сети не только циска

Я может не понял задачу, но чем не устраивает аса с энтконнект?

Меня то всем, это я и советовал выше

ISE - вещь хорошая, но почти бесполезная, если в сети не только циска

Почему? Юзерам политики нарезал, как хочешь, и все. Если конечно свичи позволят

Коллеги, а есть у кого образ 9000 xrv?

Почему? Юзерам политики нарезал, как хочешь, и все. Если конечно свичи позволят

Ну а свичи какие?

И что понимать под политиками

Да любые, которые радиус поддерживают. А если трастсек, то вообще отлично

Ну с трастсеком работает только циска, и притом свежая, не ниже 2960s

А радиус полиси разве в локалке работают?

А радиус полиси разве в локалке работают?

А где?

Для айсы свитчи говорили что надо не меньше 3850

Ну или дакл спустить на 2960

И что понимать под политиками

политики вида юзер ад вася петров может ходить в crm по 443, а петя васечкин может на определенные айпи по 1433 , довольно примитивные

политики вида юзер ад вася петров может ходить в crm по 443, а петя васечкин может на определенные айпи по 1433 , довольно примитивные

Но это только на роутере

как это сделать в эниконнект? реально? там есть лимит на одновременных юзеров в лицензии?

как это сделать в эниконнект? реально? там есть лимит на одновременных юзеров в лицензии?

в асе есть прекрасный dap, в зависимости от группы в ад применять acl

https://youtu.be/Tn2etDAul98

https://youtu.be/Tn2etDAul98

Занятно...

https://youtu.be/Tn2etDAul98

на 5:10 я нихрена не понял, атака на SS7 это вот так просто что ли?

Или всетаки нужно сначала оператора хакнуть, или самому быть оператором?

только у меня постоянно Документация циски подвисает?

как это сделать в эниконнект? реально? там есть лимит на одновременных юзеров в лицензии?

От группы в ад, вам правильно сказали

Или всетаки нужно сначала оператора хакнуть, или самому быть оператором?

самому опером стать

Слышал что сие дорого, но не так чтобы очень (достаточно купить точку присоединения к сети SS7). Либо ломануть кого-нибудь в Африке - говорят тоже распространенная метода.

Потому, что там вроде как народ дикий (в смысле нет достаточной квалификации). Потому дыр в безопасности у них много.

Или всетаки нужно сначала оператора хакнуть, или самому быть оператором?

ну или договориться с оператором. прийти и сказать - ребят, дайте с вашей сс7 побаловаться

после того, как некие люди договорились со всеми операторами в отдельно взятой стране о хранении всего трафика в течение полугода и сливу его по первому чиху - не самый невероятный вариант

окс7 с ростелеком тоже годится?