Джун тоже умеет

PA-850

не плох

только цена - ХЗ

не всем конторам надо сертификацию и прочее.

Ну это да, меня в данном случае больше сервис волновал

выше перфоманс ее скинул

Ну это да, меня в данном случае больше сервис волновал

вот вот. а сервис... наг вон б/у банчит... тут с сервисом то же пьянка - сгорит аппаратно - джун что? будет бесплатно чинить? хрен) железку докупить и на серый можно (те же интерфейсы и прочее)

С АД лучше всего дружит Пало-Альто

подружить с AD такакс и не важно, какая железка будет

подружить с AD такакс и не важно, какая железка будет

А чем такакс развернуть можно

Да на любом x86 сервере

туда же рансид добавить

Это опенсорс?

Если не циско

туда же рансид добавить

У мну оксик

Это опенсорс?

это о чем вопрос?

это о чем вопрос?

Ну сам сервис чем обслуживается вообще

У циско это свой продукт

такакс это протокол

какая разница циске на чем у тебя он будет реализован?

Ад умеет такаксить?

по идее такакс будет обращаться к AD и получать оттуда нужные для авторизации пользовател данные

какая разница циске на чем у тебя он будет реализован?

У циско свой ацс сервер на такакс+.

https://habrahabr.ru/post/217669/

по идее такакс будет обращаться к AD и получать оттуда нужные для авторизации пользовател данные

То есть ад отвечает на такакс запросы железки или как ? :) я думал надо развернуть ченить типа опентакаксфри, по лдап синхронизировать с ад и с железкой

так зачем покупать сервер от циски за бешенные бабки, когда его можно поднять на простом linux сервере

так зачем покупать сервер от циски за бешенные бабки, когда его можно поднять на простом linux сервере

Вот я и спросил, чем его развернуть. За статью спасибо

Все-таки хотелось бы без кучи сторонних серверов, чтобы железка штатно (хоть даже и каряво), как dfl умела дружить с группами АД - из коробки, так сказать

SRX340 is not able to communicate with both LDAP IPs.

хм

У меня, как раз, ситуация с двумя контроллерами

Я вот не могу понять, как ethernet кадр с TTL=1 проходит через свитч...

@Zabber какая неожиданная встреча?

Ха, привет Ильфат))

Рад видеть

✋

Я вот не могу понять, как ethernet кадр с TTL=1 проходит через свитч...

эээ у фреймов есть ттл ?

Я вот не могу понять, как ethernet кадр с TTL=1 проходит через свитч...

у ethernet-фреймов нет ттл

вот вот. а сервис... наг вон б/у банчит... тут с сервисом то же пьянка - сгорит аппаратно - джун что? будет бесплатно чинить? хрен) железку докупить и на серый можно (те же интерфейсы и прочее)

Ну есть разные сервисы есть и такие где некст бизнес дэй замена на "новую", да и плюс обновления софта помоему можно только при наличии саппорта получать.

Я вот не могу понять, как ethernet кадр с TTL=1 проходит через свитч...

свич не декрементирует ttl, если пакет не адресован какому то irb/svi интерфейсу

Тоже.самое и в бридж-доменах на роутерах если что

Я вот не могу понять, как ethernet кадр с TTL=1 проходит через свитч...

А какая свичу разница?!

Маршрутизирующие коммутаторы, коммутирующие маршрутизаторы)))

Маршрутизирующие коммутаторы, коммутирующие маршрутизаторы)))

Свич уровня 3))

Свич уровня 3))

А еще есть НЕХ уровня 2+ у того же длинка. Как бы L2, но как бы и в L3 чуть умеет

А еще есть НЕХ уровня 2+ у того же длинка. Как бы L2, но как бы и в L3 чуть умеет

Это был сарказм) л2 плюс много кто умеет

эээ у фреймов есть ттл ?

шутка, шутка )))) немного взбодрил )

у ethernet-фреймов нет ттл

шутка )))

свич не декрементирует ttl, если пакет не адресован какому то irb/svi интерфейсу

спасибо )) я пошутил :)

.

подскажите, чем можно сгенерить ключ и запросить сертификат с циски?

Может, из микротиков еще что?

Имхо, 1036 справится спокойно

Имхо, 1036 справится спокойно

Да там даже 1016 справится

ребят, а кто-нибудь знает как хуавей называет у себя VPLS multihoming? а то я что-то хреново ищу, не могу найти мануалов

ребят, а кто-нибудь знает как хуавей называет у себя VPLS multihoming? а то я что-то хреново ищу, не могу найти мануалов

http://support.huawei.com/hedex/hdx.do?lib=EDOC100014211230007546&lang=en&v=01&tocLib=EDOC100014211230007546&tocV=01&id=dc_vrp_vpls_cfg_6036&tocURL=resources%252fvrp%252fdc%255fvrp%255fvpls%255fcfg%255f6036%252ehtml&p=t&fe=1&ui=3&keyword=multihom&text=Configuring%2520VPLS%2520Multi%252dhoming&docid=EDOC1000142112

не поверишь, так и называется vpls multihoming

да как так-то? гуглить что ли разучился я

спасибо

ну там надо расширенный аккаунт на hedex

equipment или выше

с моим аккаунтом впустило

ну и славно

ERROR: S client not available

Народ, не кидаем помидорами) Вопрос бест практис. Если надо l3vpn для клиента сделать с настройкой маршрутизации с ним по bgp. А у него такая же автономка как у нас. Как поступают?

Если у клиента автономка не транзитная, то он вам может представиться другой ASN

Народ, не кидаем помидорами) Вопрос бест практис. Если надо l3vpn для клиента сделать с настройкой маршрутизации с ним по bgp. А у него такая же автономка как у нас. Как поступают?

На каких роутерах? as серые?

Да серые

Белые то как совпадут?

Это не конкретный пример. К конкретным роутерам можно не привязываться

Я бы ASN поменял у клиента.

Клиенты на такое идут?)

Ну, прокатывало если самому с их технарём поговорить и убедить

Но есть варианты: * remove private asns * перезаписать asn клиента

А ibgp поднять если с роут мапой в сторону клиента?

Ремув покрасивее как решение будет наверное

Ну, вообще не надо концептуально iBGP с клиентом поднимать

Спасибо)

есть какая нибудь хорошая большая пикча желательно в векторном формате со всеми протоколами, на каком уровне OSI они расположены и кто с кем взаимодействует? может быть если там будут порты транспортного уровня, то вообще хорошо

Сейчас придёт Иннокентий и скажет, что картинка - полная лажа)

нет никаких уровней и модели osi

bgp это application

иннокентий может

А ibgp поднять если с роут мапой в сторону клиента?

independent-domain попробуй

Ну, прокатывало если самому с их технарём поговорить и убедить

Не надо менять ASN у клиенту. Надо сказать, чтобы он у себя сделал as-override, и отдал вам другой ASN

Не надо менять ASN у клиенту. Надо сказать, чтобы он у себя сделал as-override, и отдал вам другой ASN

а почему клиент

не вижу icmp

а почему клиент

Это же клиентская опция, анонсить не свой номер AS

Сделай локал ас и не парься

Jumbo frame как у моей бывшей?

Если бы мне провайдер предложил оверрайдить я б послал