Вообще советуешь заняться, меня пугает пока.

?

?

Ставить советуешь?

Да

я один что ли должен страдать

Оперативы сколько жрёт?

я один что ли должен страдать

Тут все страдают думаю

Оперативы сколько жрёт?

На 11к железок со всеми свистоперделками 64 гб рам

на 11к устройств для опроса activator жрет 4 гига памяти. пиком 5. будем считать 8. дискавери для того же жрет суммарно по 36 процессам 4,2гига памяти. пиком 6,5. будем считать 10. sae, omap еще 4. итого 22 гига под нок. монга + postgres =8 гигов. эт можно просто зарезать так. clickhouse = на запись 500мегов. на чтение произвольное колво. будем считать 3 толстых запроса по 10 гигов каждый(дефолтное ограничение). итого надо 64 гига памяти на сервер. тогда в него по памяти войдет опрос и выборки почти произвольной сложности из кх. значения верны при среднем времени переодика в 3,2 секунды.

Оперативы сколько жрёт?

5.60G/7.79G

5.60G/7.79G

Сколько устройства?

230

На 11к железок со всеми свистоперделками 64 гб рам

Не поверишь у меня 1 такой сервер, биллинг, нищеброды аспи8к ещё и провинция

230

Спасибо.

А нок с радиусом дружил кто-нибудь?

230 девайсов можно запустить на дестопе :)

Не поверишь у меня 1 такой сервер, биллинг, нищеброды аспи8к ещё и провинция

бу железо стоит копейки, прям вот копейки

сложно через бухию провести.

у нага же можно

всё официально

я бы давно на али покупал запчасти

ну там кстати не сильно то и дешевле выходит. вот то ли дело ebay\сша

а там реаьно с бухгалтерией проблемы

в сша вообще походу еще и доплачивают за то что ты этот хлам забираешь :D

бу железо стоит копейки, прям вот копейки

Покупала б/у у сервермола, советую

потому что по закону ты должен оплатить утилизацию.

а ну кстати сервермолл да

потому что по закону ты должен оплатить утилизацию.

да я к тому что там цены такие типа xeon стоит на ebay 50 баксов, а у нас 30000р

ну не расказывай мне.

я хотел купить скази контрллёры. мне их пытались продать за 2500$ а через 3 года я купил на ебае и по 4 евро

какая боль

А где инвентари для ansible хранятся на башенке?

в самой башенке

она его генерит

Интерфейсы удалил, теперь ansible_default_ipv4.interface dict object has no attribute

Как фиксить непонятно

тебе уже говорили что ничего удалять нельзя в башне.

Должен быть способ это пофиксить))

снос настроек башни и настрйка заново

Интерфейсы удалил, теперь ansible_default_ipv4.interface dict object has no attribute

где ?

На виртуалке

А башня в докере

где удалил то ?

и где ошибка ?

Удалил на ножке, ошибка при обновлении конфига, в таске Expose consul_bind_address as fact

там нет на сервере дефолта ?

какого именно?)

ip default

Там ip указан

ip ro get 8.8.8.8

Там нету интернетов

классно

этот вопрос уже поднимался в текущей версии башни сделать с этим ничего нельзя.

в новой уже можно но пока рано.

нужно сделать что бы там был дефолт

не важно будет ли он работать

Спасибо Алексей!!!

консулу нужно выбрать один интерфейс который назначит галвным

для того тчо бы это сделать нужно както выбирать.

в новой башне настройки хранятся per node и там можно будет задать. но нужно будет задавать.

парни, привет! Ни кто не отслеживал на cisco наличие посторонних роутеров в сети. Ну, знаете, когда сотрудники приносят свои длинки, подключают к коммутаторам и за натом прячут свои устройства. Тем самым, обходят port-security. Как отловить наличие трафика за натом? Пока что мысль только отслеживать ttl. Но они ведь разные на разных версиях винды по моему даже, не говоря уже о линуксах и маршрутизаторах. Как попалить эти роутеры? Кто-то сталкивался с решением такой задачи на практике? Думаю, использовать ACL не очень хороший вариант для отслеживания. Попробую завтра WireShark натравить - может чего увижу...

парни, привет! Ни кто не отслеживал на cisco наличие посторонних роутеров в сети. Ну, знаете, когда сотрудники приносят свои длинки, подключают к коммутаторам и за натом прячут свои устройства. Тем самым, обходят port-security. Как отловить наличие трафика за натом? Пока что мысль только отслеживать ttl. Но они ведь разные на разных версиях винды по моему даже, не говоря уже о линуксах и маршрутизаторах. Как попалить эти роутеры? Кто-то сталкивался с решением такой задачи на практике? Думаю, использовать ACL не очень хороший вариант для отслеживания. Попробую завтра WireShark натравить - может чего увижу...

ttl нечетный будет :)

Если порт ацесный под пользователя, тогда ограничение по макам

Если он у тебя один на порту)

И mac-address sticky

Если порт ацесный под пользователя, тогда ограничение по макам

это само собой. Просто поставят роутер. а за ним куча клиентов. как с этим бороться? На порто ведь один мак палится.. Порт секьюрити включим только вот завтра например.. а если в сети уже есть такие вот нехорошие роутеры.. их надо обнаружить как-то.

парни, привет! Ни кто не отслеживал на cisco наличие посторонних роутеров в сети. Ну, знаете, когда сотрудники приносят свои длинки, подключают к коммутаторам и за натом прячут свои устройства. Тем самым, обходят port-security. Как отловить наличие трафика за натом? Пока что мысль только отслеживать ttl. Но они ведь разные на разных версиях винды по моему даже, не говоря уже о линуксах и маршрутизаторах. Как попалить эти роутеры? Кто-то сталкивался с решением такой задачи на практике? Думаю, использовать ACL не очень хороший вариант для отслеживания. Попробую завтра WireShark натравить - может чего увижу...

Задача интересная, вы в ИБ энта?

нет. не ИБ

простой сетевик :)

нет у нас ИБ\

точнее есть..

но там родственник генерального

ну вы поняли да? ):

так всегда. зато он может организовать маски шоу клиентам которых ты поймаешь .

ну вы поняли да? ):

Очень даже, задачу сами придумали или вам поставили?

или не сможет. да.

нынче времена тяжкие.

всем надо выручку держать.

так всегда. зато он может организовать маски шоу клиентам которых ты поймаешь .

Точно ?

хотя при наличии вайфая твои телодвижения бесполезны

всем надо выручку держать.

С абонентами как-то разбиралась, неинтересная штука

Очень даже, задачу сами придумали или вам поставили?

Задачу поставили. Я её немного видоизменил. До этого просто порт секюрити юзал.

нуууу тут надо DPI ставить.

и ловить сколько там клиентов сидит.

Ага.. снорт не проканает?

Задачу поставили. Я её немного видоизменил. До этого просто порт секюрити юзал.

Это хомячки такие продвинутые у вас

и станет ясно что если там овер 9000 компов то ... анальные кары.

Задача интересная, вы в ИБ энта?

Это в CCNA есть

и станет ясно что если там овер 9000 компов то ... анальные кары.

Да не будет там столько

Это хомячки такие продвинутые у вас

Сеть большая. Разные попадаются. Плюс в Гугле сейчас все рассжевано и с картинками. Не обязательно быть грамотным

снорт наверное смогёт. но я тут больше про всякие там уебанские штуки по вылавливанию кукизов и тд из http трафика и понятия сколько там компов

Это в CCNA есть

У меня нет ссна

У меня тоже нет ccna ?

но это только после того как ты сильно сузишь круг подозреваемых.

У меня нет ссна

поищи. может завалялся где-то

У меня нет ссна

Давайте возьмёмся за ручки и устроим хоровод, у меня тоже нету

у меня тоже нету

@DigitalCascade mac sticky вариант

зато есть фоточки с сиськами

dhcp snooping