Девушка явно чувствует себя лишней

Тот кто осилил карту сети в заббикс, тот крут?

извращенец скорее которму заняться больше нечем)

Девушка явно чувствует себя лишней

Это мощная аура мамонта просто

Это мощная аура мамонта просто

По двум фоткам сразу понятно что девушка думает "божечки что я тут делаю? Кто все эти люди? Зачем я здесь?"

(я готов защищать эту фразу с отсылкой на стандарт ISO 7498, и нападать на меня предлагаю тоже с текстом стандарта в руках)

В каком пункте эту описано?

и коммутация в ethernet - процесс, относящийся к третьему уровню модели OSI

Что такое 3 уровень по вашему?

О, вброс сработал... Иннокентию брошена перчатка

Сегодня не пятница

Ага, сегодня опохмельник

я не хотел

мне кажется, дети начали забывать румынского диктатора и скорости 9600 бод

это Вы про Чаушеску LD

:D

Коллеги, кто-нибудь использовал двухступенчатый НАТ?

Использовал. А подробнее про вашу задачу?

Использовал. А подробнее про вашу задачу?

Ситуация: дают скоростной линк, но с серыми адресами. Т.е. типа ИСП делает нам НАТ на своей стороне на, к примеру, адреса 78,78,78,78 -> 192,168,0.1 И потом мы сами делаем НАТ, т.к. конечные адреса в другой подсети, например: 192,168,0.1 -> 172.16.1.1

я прикинул, и не нашел препятствий для реализации такой схемы. Но вот сомневаюсь, возможно я что-то упустил? Есть подводные камни?

У нас в проде. Всё ок

Работать будет большинство сервисов, однако косяки с SIP, FTP (там где NAT ALG используется) возможны.

у меня тоже в проде было на старом месте работы и тоже всё ок

ок, спасибо

Работать будет большинство сервисов, однако косяки с SIP, FTP (там где NAT ALG используется) возможны.

главное, чтобы поддерживался SIP ALG на обоих устройствах?

аа, кажется я понял )

Как вариант. Можно, наоборот, отключить на обоих NAT. Многие SIP девайсы (в частности cisco telepresense) имеют галку "я нахожусь за NAT" и поле в котором указывается публичный IP, получающийся после NAT.

там типа динамически выбирается порт для трансляции? и на втором этапе можно не угадать?

Как вариант. Можно, наоборот, отключить на обоих NAT. Многие SIP девайсы (в частности cisco telepresense) имеют галку "я нахожусь за NAT" и поле в котором указывается публичный IP, получающийся после NAT.

чувствую с этой магией точно возникнут проблемы )

У нас тоже работает (исп даёт серые /27), так что от недостатка адресов - свой нат тоже есть. Но нет серверов, которые наружних клиентов обслуживают.

там типа динамически выбирается порт для трансляции? и на втором этапе можно не угадать?

Не совсем. SIP, например, имеет "гениальное" решение, где в заголовке SIP указывается IP адрес.

в общем ясно, надо пробовать

еще раз спасибо )

Было бы за что)

а вообще занятно - оказывается не так уж редко такой изврат используется)

Если честно, я не понимаю, какие причины есть у провайдеров так делать...может кто поделится?

исчерпание белых адресов IP4?

сейчас на рынке за кг цена высокая

так они всё равно в итоге отдают белый адрес

или с их стороны не статик нат?

Нат 1-1?

ну не весь, а только порт на нем

Не, у нас отдаёт прям один в один

Вот говорят тебе пул серых, у них такая-то ассоциация с белыми

а, у нас один адрес 1-1 нат, и еще пачка только по портам

Дайте угадаю, там ipoe l3-connected

Не, читый ethernet (у нас)

Я всё думал, что это именно причудливые особенности (ибо первый раз с таким столкнулся) конкртеного провайдера в конкретной стране (мало ли как у них там принято), а оно оказывается использутеся частенько, как гляжу

ш-щедрость

что ты знаешь о подарках

Рогачевская сгущенка кстати самая крутая

!

Откда вестимо?

это Вы про Чаушеску LD

я использовал оригинальную цитату

Что такое 3 уровень по вашему?

ровно то, что написано в тексте стандарта. прочитайте и мы обсудим его, хорошо?

В каком пункте эту описано?

глава 7

я использовал оригинальную цитату

прима чудесные

Откда вестимо?

от циски!

от циски!

Ясное дело ) а в рамках чего? вебинар? Они там говорили про кружку какую то

вебинар. там шарик... про кружку никто не говорит

типа лучший вопрос по мнению спикера...

У меня тут чатик открылся аж с субботы, так что я немного отстал и углубился.

Уопщем, в ISO 7498-1 параграф 7.5 (дата-линк) про свитчевание нету _ничего_. А в 7.4 (сетевой) есть равтинг и релеинг. Таким образом не только тупые свитчи, но и даже хабы-репиторы, видимо, решают задачи третьего уровня.

типа лучший вопрос по мнению спикера...

А знакомая тема ) у меня тоже кружка была ) правда белая.....дочка уже разбила

Уопщем, в ISO 7498-1 параграф 7.5 (дата-линк) про свитчевание нету _ничего_. А в 7.4 (сетевой) есть равтинг и релеинг. Таким образом не только тупые свитчи, но и даже хабы-репиторы, видимо, решают задачи третьего уровня.

да, все правильно

ERROR: S client not available

Не совсем. На меня теперь коллеги странно смотрят

Побочный эффект

См. Устройство хаба

Хабы нет

есть нюанс: в тексте есть специальное указание, что на канальном уровне может быть relay, но это про TDM, типа Е1 и всякое тааое

это НЕ про Ethernet, Frame Relay, и вообще те протоколы, которые мы знаем сегодня

по одной простой причине: текст этого абзаца не менялся с 1978 года, когда вышла первая версия стандарта

Уопщем, в ISO 7498-1 параграф 7.5 (дата-линк) про свитчевание нету _ничего_. А в 7.4 (сетевой) есть равтинг и релеинг. Таким образом не только тупые свитчи, но и даже хабы-репиторы, видимо, решают задачи третьего уровня.

за такие слова могут и сжечь на костре....

а тогда никаких привычных нам релеев на основе адресной информации в самом кадре не существовало

за такие слова могут и сжечь на костре....

могут, факт. но это правда

поэтому да, свитч занимается задачами 3 уровня модели OSI. любой, даже неуправляемый

но не вздумайте говорить так на собеседовании, если не помните определения из стандарта наизусть

во-во, на собеседовании такого нельзя говорить )

Хабы нет

хабы нет, факт

хаб - это чисто электрическая штука, можно спаять самому из отдельных компонентов

Трёхпортовый даже почти без компонентов

хаб полезная штука для траблшутинга, через него можно отловить битые кадры, через SPAN только с валидной чексуммой проходят, если я ничего не путаю...

А медиаконвертеры?)

Наличие битых кадров и интерфейс покажет. А гигабитных хабов что-то нет

Наличие битых кадров и интерфейс покажет. А гигабитных хабов что-то нет

наличие покажет счётчиком, а что внутри ты уже не увидешь

наличие покажет счётчиком, а что внутри ты уже не увидешь

А о чём потроха могут рассказать помимо проблем с физикой?

А о чём потроха могут рассказать помимо проблем с физикой?

если не ошибаюсь, в security применяется, для отслеживания там чего-то

Друзья, в iptables как сделать SNAT с сохранением части хоста, подменять только часть сети

сниффинг на изгибе ищут?

Наличие битых кадров и интерфейс покажет. А гигабитных хабов что-то нет

без модификации формата кадра csma/cd не позволит гигабитному сегменту быть больше 50 метров

сниффинг на изгибе ищут?

не знаю, просто слышал, что хаб применяется в некоторых случаях съёма трафика

не знаю, просто слышал, что хаб применяется в некоторых случаях съёма трафика

когда span настраивать влом :-D

Пассивные TAP-девайсы модные

Ребят, подскажите пожалуйста, куда смотреть? Такая ситуация, есть туннель между 2 цисками, делаю обычный ГРЕ - всё ок, добавляю криптомапы - всё не ок. На всякий случай собрал аналогичную схему в eve-ng и всё поднимается без проблем. Провайдер утверждает, что порты не блочит и вообще он не виноват.

Траблшутинг по фазам ike?

sh cry isa sa показывает MM_NO_STATE

Ребят, подскажите пожалуйста, куда смотреть? Такая ситуация, есть туннель между 2 цисками, делаю обычный ГРЕ - всё ок, добавляю криптомапы - всё не ок. На всякий случай собрал аналогичную схему в eve-ng и всё поднимается без проблем. Провайдер утверждает, что порты не блочит и вообще он не виноват.

я сталкивался с багом на ASR-ах, что например 3DES у них не работал