« Rev
@ntwrk   1429
Fwd »


Evgeniy
А чо
Илья
че он может
Илья
vxlan
Илья
evpn
Илья
как он в сеть интегрится
Evgeniy
как он в сеть интегрится
Это же альтернатива dsw в варе
Evgeniy
Насчёт вхвлан хз и евпн
Илья
Cisco Nexus 1000V Essential Edition
Илья
US$0
Илья
Advanced features: ACLs, quality of service (QoS), and VXLAN
Илья
Included
Илья
есть бесплатная версия и там есть вхлан
Илья
судя по сайту циски
Evgeniy
Сфера
Evgeniy
Зато не бесплатная
Илья
Это же альтернатива dsw в варе
что значит альтернатива. как вкусняшки поиметь
Илья
поднять bgp, evpn
Илья
все дела
Илья
ospf понадобится
Evgeniy
Ну дсвитч там тупой
Evgeniy
Ну тебе nsx тогда
Evgeniy
Там эджи роутинг могут
Илья
про нсх знаю
Илья
стоит как крыло самолета
Илья
1кv есть бесплатный
Evgeniy
Внедряй
Илья
хочу понять что он может
Илья
может нет смысла вязаться
Evgeniy
У тебя кластер большой?
Илья
хз
Илья
сколько то десятков серверов
Evgeniy
Выброси тогда
Илья
Илья
надо будет курнуть на эту тему
Misak
насчет открытого порта RPCBIND в джунос: So it most probably comes with "upgraded Junos with FreeBSD 10", that is 15.1+ on MX with intel CPUs. There's something fun described on PR1167786 about similar behaviour: "Due to Junos Release 15.1 enabling process rpcbind in FreeBSD by default, port 646 might be grabbed by rpcbind on startup, which causes LDP sessions failing to come up." My understanding: "we left everything by default"...
Misak
прикольно, и уже были атаки UDP amplification с участием джунов
Misak
правда нормальные пацаны же настроили фаерволы
Roman
Anonymous
не так.
Anonymous
h2 - это over TLS
Anonymous
h2c - это over TCP
Anonymous
и без tls
Anonymous
ну и да. в h2 обычно уже сразу из коробки alpn используется. npn выпилен.
Anonymous
https://tools.ietf.org/html/rfc7540#section-3.1
Anonymous
прям отсюда и ниже.
Alexander
надо будет курнуть на эту тему
1000v деприкейтед после 6.5update1
Илья
а что наступило после?
Alexander
Third party not supported теперь
Илья
пидорги
Илья
а там все за деньги как я понимаю
Alexander
Конечно
Alexander
Версия Энтерпрайз минимум нужна
Илья
евпн там есть?
Илья
чисто технически
Alexander
Не знаю
Arthur
А есть кто с Казахстана? Что там с OpenVPN?
Nikita
Здрасти) Никита Ильин, Ретн, Москва. Сертификаты не признаю, узнал о чате от братана) #whois
vitex
лучше openconnect
Andrey
openvpn легко распознается
Даже на 443 порт? У меня сотрудники мотаются по миру, пока никто не жаловался.
vitex
Даже на 443 порт? У меня сотрудники мотаются по миру, пока никто не жаловался.
ага в той же Туркмении отфильтровывают а вот ssl vpn пролазит
Arthur
Даже на 443 порт? У меня сотрудники мотаются по миру, пока никто не жаловался.
Я не в Казахстане, но так получилось, что сразу 4 точки отвалились. Перенастроить пока никак.
Nikita
от Коли что ли?
От @maxstl :)
vitex
От @maxstl :)
ясно :)
Anonymous
вероятно, им забанили интернеты.
vitex
ssl vpn? что это?
http://www.infradead.org/openconnect/ совместим с cisco anyconnect т.е. можно поставить сервер а клиента использовать цисковского можно наоборот
Anonymous
это ещё что.
Anonymous
некоторые до сих пор ipsec всякий насилуют
Andrey
некоторые до сих пор ipsec всякий насилуют
ага, у меня между офисами и дц он самый. Столько я говна с ним поел, ппц
Andrey
Кстати, сетевики, вопрос тут есть. Как быть если хочется пустить юзеров во внутреннюю сетку, но default route не делать в нее и в то же время не пересекаться с адресацией всяких макдаков и домашних роутеров?
vitex
же
Sergey
Оператор связи, Москва, узнал из канала наг, сертификатами не страдаю #whois
« Rev
@ntwrk   1429
Fwd »