К сожалению нет.

ТАк бы и проблем не было.

https://nsk.zarplata.ru/vacancy/card/59541732/Inzhener_po_IT_i_svyazi

Серьезно? 28к? Да они шутники. :D

зато газпром )

все любят думать, что там ахулиарды платят

так уборщецей идите

Не, ну за такие обязанности такая плата - смешно же. :)

там и сумки сможетепо 300к рублей покупать

Так это ж просто филиал...

Так это ж просто филиал...

справедливо. у чорта на куличках

итак, рад сообщить, что один из участников этого чатика прошел интервью в амазон

Удивительно :)

Не прошло и года :)

итак, рад сообщить, что один из участников этого чатика прошел интервью в амазон

Найс!

пока не знаю принял оффер или нет, но пройти прошел

люди еще нужны

так что если есть желающие - милости просим

Не прошло и года :)

Проект в Амазон за год ?

привет чат, вот в к теме "3 золотых правила использования NAT:" вы на практике через 1 белый сколько пускали подсетей? или есть какой нибудь бестпрактис ?

итак, рад сообщить, что один из участников этого чатика прошел интервью в амазон

а можно узнать по каким причинам другие не проходили? технические вопросы заваливали или язык?

на технических вопросах валились мало

язык и поведенческие вопросы

я примерно рассчитывал что 65535 портов и примерно сколько сессий на 1 комп и вышло что где то под 400 компов

хех

когда торрент то 200-300 сессиий было , когда просто кликают вк под 70. как вы дедали ?

привет чат, вот в к теме "3 золотых правила использования NAT:" вы на практике через 1 белый сколько пускали подсетей? или есть какой нибудь бестпрактис ?

У меня прямо сейчас через один белый IP работает две подсети /12 и /16. На железяке 2921

У меня прямо сейчас через один белый IP работает две подсети /12 и /16. На железяке 2921

а сколько там устройств ? или весь пул используют ?

Не, не весь. По 5к в каждом.

У меня прямо сейчас через один белый IP работает две подсети /12 и /16. На железяке 2921

с жиру беситесь, товарищ

ДА я бы не брал такие большие диапазоны. Кто ж меня спрашивал.

привет чат, вот в к теме "3 золотых правила использования NAT:" вы на практике через 1 белый сколько пускали подсетей? или есть какой нибудь бестпрактис ?

около двух десятков /24. в каждой ~150 машин

Не, не весь. По 5к в каждом.

то есть 10к через 1 адрес ?

??

Да. Через 1. НЕ смотрите на меня как на психа - это не я придумал. :D

вот заказчик спрашивает какой пул ему арендовать у провайдера на 4000 компов ?

и что бы лишних не было много, говорит давай 30 маску

около двух десятков /24. в каждой ~150 машин

а торренты у вас качает народ ?

match protocol bittorent drop

а торренты у вас качает народ ?

ты что, все святые

match protocol bittorent drop

Только bittorent блочить недостаточно. :)

я на ngfw хуавей в поиске вбил torrent он там порядка 200 строк выдал

узнал новые сайты откуда качаю теперь))

точно никто не скажет, нужно паттерн трафика знать, максимальное количество используемых сессий за какой то промежуток времени, я бы брал /28 а дальше смотреть сколько используете и найти значение с запасом, ну и учесть, можно ли на вашем железе использовать port-overloading , что позволит больше 64к сессий с 1 белого адреса строить

народ пробивается в солнечную Австралию :)

народ пробивается в солнечную Австралию :)

с интересными животными :)

зато необычно :)

и тепло =)

зато необычно :)

ближе к природе ))

я на ngfw хуавей в поиске вбил torrent он там порядка 200 строк выдал

а каким hgfw пользуешься?

модульный к s12708

включили на нем нат и 72% оперативы нет

и приложение он не все фильтрует , выключал отделаьно инстаграмм, вк , а они работают))) инженер их хуавей что то размазанно ответил и все

На китайских железках так часто бывает, что заявленные функции не работают. :)

Они есть, они настраиваются, но не работают. :)

хуавей? он что котируется по security? откуда у вас он вообще?)

хуавей? он что котируется по security? откуда у вас он вообще?)

госзакуп сэр ) мы ни чего не рашали))) сказали что будет - дали

На китайских железках так часто бывает, что заявленные функции не работают. :)

так они еще сейчас продают им ( уже там не работаю) лицензию на ips , уверяют что выгребит

хуавей? он что котируется по security? откуда у вас он вообще?)

а так всем веб интерфейс все понравился из начальства ))) они рады))

(подавился печенькой) Кхм. Они выбирали устройство по принципу красивости/удобности веб-морды?

а, мог бы и догадаться, ну мало ли, когда в гос секторе работал там любили закупить длинков, а потом хуавей для войса пару сотен AR железок, хотя не было ни одного спеца по нему

они выбирали по величине откатов

гос сектор это отдельная забавная тема )

один раз закупили огромную партию джуниперов с переклеенным шильдиком типа российское железо, спасибо что не микротик как говорится, ух, слава богу это было давно)

ERROR: S client not available

а на пробу не брали перед закупкой большой партии?

что бы убедиться что это джунипер а не какое то там российское поделие

а то досталась бы вас собственная российско подвально китайская разработка

госзакуп сэр ) мы ни чего не рашали))) сказали что будет - дали

i know that feel bro

тоже стоит USG 6350

а на пробу не брали перед закупкой большой партии?

ну оказалась бы, по бумагам это не был джунипер, мог и по факту не быть, там всем плевать вообще)

хуавей? он что котируется по security? откуда у вас он вообще?)

кстати, в китае крупнейшие банки и госсектор на Хуавеевских секурных решениях. как они говорили на конфе последней

неплохо, а у нас континенты и випнет

логика ясна?)

неплохо, а у нас континенты и випнет

у меня Хуавэй и континенты

так что да)

один раз закупили огромную партию джуниперов с переклеенным шильдиком типа российское железо, спасибо что не микротик как говорится, ух, слава богу это было давно)

Ну, как раз тольтальный swap Cisco на Juniper в гос. учреждении в котором я тогда работал меня прокачал нормально так. ) Раздвинул границы восприятия сетей ) Да и доход принес ) Ибо конфигурить эти джуны должен был поставщик/интегратор который не мудрствуя лукаво нанял для этой задачи меня.

гуд, главное что горизонт в нужную сторону пошел, а не в сторону какого нибудь qtech, eltex или еще чего нибудь

они выбирали по величине откатов

???

Ребзя, в эту пятницу митап по мониторингу. Я уже на прошлой неделе заочно сходил и познакомился с товарищами, которое все это дело организуют. Скажу от себя что это очень и очень неплохо, родилось пару интересных задач, которые можно будет воплотить в жизнь в своем кровавом энтерпрайзе с помощью их рещения.

Проходить будет в СПБ в ДЦ Селектел 2

Так же будет организован стрим, но нужно регаться чтбы получить ссыль.

Ссылка http://monhouse.tech/

Всем привет, есть вопрос по микротику. если маркировать входящий разных провайдеров в mangle через mangle action=mark connection, почему соединение маркируется в chain input, ведь это делается для транзитного трафика, а там цепочки input нет?

куда правило добавишь, там и будет маркироваться.

добавляй в mangle/prerouting

но он маркируется в инпуте, хотя пакет не должен эту цепочку проходить

бриджи есть?

как именно смотришь, что пакет промаркирован? целиком правило покажи, а так же пример пакета, который маркируется.

нет

бриджи есть?

а если найду?

как именно смотришь, что пакет промаркирован? целиком правило покажи, а так же пример пакета, который маркируется.

chain=input action=mark-connection new-connection-mark=cin_ISP passthrough=no dst-address=123.13.132.12 in-interface=ether3 log=no log-prefix=""

правило тикает не смотря на то, что адрес 123.13.132.12 на другом хосте?

адрес на микроте, но например настроен dstnat, стучаться снаружи, пакет должен после прероутинга все равно в forward уйти