Не, контекст это отдельный фаервол
я хз, контекст на джуне да и вообще в секурити это from-zone to-zone направление, пара зон откуда - куда, хошь без контекста ебашишь в глобал, где по другому то?
Ivan
Ilya
Ilya
ldom в будущих srx
Ilya
vdom в фортике
Ilya
как ещё сказать?
Alexander
Но так чтоб фор фан, ладно там бы 2-3 контекста под задачи разные
Volodymyr
то, что вы сейчас придумываете - у нас в проде
То есть у тебя у проде по мегабеспрактиксам штука, которую я описал однострочником за 10 секунд не думая. Оке
Volodymyr
Я рад)
Eugene
я хз, контекст на джуне да и вообще в секурити это from-zone to-zone направление, пара зон откуда - куда, хошь без контекста ебашишь в глобал, где по другому то?
Сколько на рынке асашечек и сколько srx-ов 😎
Ivan
по опыту джунов всегда больше встречал
Purrr
ммм
Alexander
Чтоб каждый Вася свой настраивал сам?
Ilya
ну и разделение per-vrf
Ilya
не нужно acl городить
Ivan
контекст as a service
Ivan
найс вы
Ilya
угу
Ilya
так и есть
Alexander
Кому-то мы отдаём контекст и ресурсы асы, пусть ебуться с ним сами, удобно же
Ну если можно спихнуть тогда ок
Ilya
контекст с name-vpn, name-nat
Ilya
удобно
Alexander
Хитрецы
Alexander
Осталось личный кабинет запилить чтоб за ресурсы фаервола деньги капали)
Anonymous
а мы уже...
Alexander
удобно
А такой вопрос, если есть общие ресурсы которые должны быть для всех врф, вы их на ядре ликаете, или ко всем контекстам подключаете такой врф?
Purrr
ммм
Purrr
калькулятор гунопира ни у кого нет ?
Purrr
:)
Ivan
мы что тебе пресейлы тут сидим))
Ilya
А такой вопрос, если есть общие ресурсы которые должны быть для всех врф, вы их на ядре ликаете, или ко всем контекстам подключаете такой врф?
там какая схема, бордер с l3vpn инстансом, к нему подключен в этом инстансе *контекст* асы. Этот бордер в этом vpn анонсит префикс, ну и кому он нужен - там rt и импортим
Ilya
все fw в ha, чтобы префикс не анонсили >1 бордера - треки в сторону активного контекста.
там где a/a мсэ, там оба анонсируют
Alexander
там какая схема, бордер с l3vpn инстансом, к нему подключен в этом инстансе *контекст* асы. Этот бордер в этом vpn анонсит префикс, ну и кому он нужен - там rt и импортим
Т.е трафик между врф всегда аж через бордер проходит?
Ilya
нет
Ilya
))
Ilya
между vrf, если не нужно заезжать на мсэ, то не проходит.
Если нужно заехать, то проходит
🇷🇺 Роман
нет, ни на секунду не сомневаюсь... я просто не знаю, как это сделать ( и потом, у меня нет сертификатов, сетевой специализации и всякого такого
Anonymous
пишите, что от души идёт
Alexander
между vrf, если не нужно заезжать на мсэ, то не проходит.
Если нужно заехать, то проходит
Ну нормальная схема, соглашусь что лучше ацлек
Misak
а разве количество контекстов и вдом не ограничено минимум лицензией?
Misak
там же маленькие циферки вроде
Ilya
Ну нормальная схема, соглашусь что лучше ацлек
И на самом деле даже проще!
Особенно проще ее потом читать, маршруты и т.п. более гранулярно
🇷🇺 Роман
#whois
it service
none
москва
от коллег с @ru_devops
none
🇷🇺 Роман
спасибо 🙂
Alexey
#whois
стартап
ENT
Спб
случайно зашёл
CCNP, RHCE
Volodymyr
вот это зашквар конечно
Volodymyr
что ?
Tema
так ты расскажи как надо
Tema
и переделай всё к хуям
Leo 🦁
будто плохое что
Leo 🦁
разнылся, посмотрите на него :)
Leo 🦁
будь мужиком, блядь
Volodymyr
ssh raw api
Volodymyr
SRAPI
Leo 🦁
хотя, такого ада ебаного, как ходить от веб-сервера по SSH я еще не видел
Leo 🦁
по telnet видел
Leo 🦁
а по SSH еще нет
Leo 🦁
там просто без ансибла
Leo 🦁
зато ты туда можешь засунуть ансибл!.. :)
Leo 🦁
а? а?..
Leo 🦁
ты ж даж не думал об этом, да?
Leo 🦁
ВОТ ЖЕЖ!..
Uncel
Встроить сайт в рандек/авх ?
Uncel
Alexey
ну не знаю, я 1,5 года назад переобулся из сетевика в девопсы, зп у них выше, ответственности меньше))