« Rev
@ntwrk   1557
Fwd »


Alexander
бордер
и что это значит?
Eugene
не ну вы канеш молодцы, но мне с 4110 и купленным FTD чего делать? крутить на нём асу имадж? 😩
Eugene
и что это значит?
у них все совсем по-другому
Ilya
и что это значит?
ну ты спросил через что фаерволы подключены, я ответил)
Eugene
страдай/изучай
ага, и Димку еще в хейторы, для полного страдания :(
Anonymous
не ну вы канеш молодцы, но мне с 4110 и купленным FTD чего делать? крутить на нём асу имадж? 😩
вот именно так я скоро делать и буду, только FTD был сразу с ASA софтом заказан
Alexander
я просто хочу понять что делать если есть пара нексусов и например FO ASA и хочется между ними рухтинг
Eugene
да это я знаю
л3впн + врф-ы + контексты
Alexander
если не 77, то на vPC рухтинг низя
MOXHATOE
я просто хочу понять что делать если есть пара нексусов и например FO ASA и хочется между ними рухтинг
ну аса умеет в оспф. мы так боремся с хостами которые в растянутом дмз влане живут - ставим статик раут и редистрибут в оспф с асы в сторону н77. убил бы нах конечно за саму идею растянуть влан с дмз. но нельзя - корпоративная этика.
Alexander
л3впн + врф-ы + контексты
я просто спрашиваю в какую модель свича подключены фаеры, и как
Purrr
ISR4110 с аса виртуалкой и сорсфиром - это прям лухури
Purrr
красавчики
Purrr
прям молодцы вообще
Purrr
места просто
Purrr
а погоди
Purrr
не иср же
Eugene
прям молодцы вообще
я ждаааал :))
Purrr
это прям новый НЕКСТ ГЕН ФИРЕУОЛЛ
Purrr
короч вообще клево ребят
Eugene
я просто спрашиваю в какую модель свича подключены фаеры, и как
ах вон оно что :) ну не удивлюсь, что сразу в бардер-свищ-МХ :)
Purrr
настраивайте
Alexander
ISR4110 с аса виртуалкой и сорсфиром - это прям лухури
давно же, там даже несколько вариантов деплоймента, есть годный когда в случае жопы с firepower можно трафик пустить bypass через рухтер)
MOXHATOE
вы асу через vPC в 77 втыкаете?
не, просто линком обычным. хотя оспф через vpc peer-link бегает.
Alexander
не, просто линком обычным. хотя оспф через vpc peer-link бегает.
т.е. одна нода асы в один 77, другая в другой? и порты роутед?
Eugene
только порты не роутед
Purrr
и пусть тебе сурсфайер всю почту засрет ебаными алертами их ебаного ids
Purrr
причем там все через ебанный PBR
ну этло цсико техналажи
Purrr
да
Purrr
костылями трафик из виртуалки в виртуалку заливать
Purrr
циско топ гайз одобряют
Alexander
и ip sla)
Alexander
такой ужос на костылях
Purrr
и пусть тебе сурсфайер всю почту засрет ебаными алертами их ебаного ids
я просто на тесте ставил это говно, мне почту ваще распидорасило так что ящик кончился. админ иксченжа пришел и говорит, зачем тебе столько почты в ящике, может почистишь?
Purrr
а я такой откуда столько почты в ящике
Alexander
подробнее
Purrr
я ж не переписываюсь ни с кем
Purrr
а там хуяк
Purrr
как удобно
Eugene
все никак не могу книжку начать читать - Cisco_FTD_Configuration and Troubleshooting Best Practices
Eugene
подробнее
пара нехусов и FО клустер из 5585, каждая аса-шечка в свой нехус бандлом торчит. Порты л2, терминация "клиентских" сетей на клустере асашечек
Eugene
оспф в треугольнике этом исессино
Alexander
я думал на нексусе терминация
Eugene
да у всех A/S :)
Eugene
не видел камикадзе с АА
Eugene
ну блять так не интересно
ну извеениите блять :( я не Илья :)
Alexander
из микротиков можно и больше)
Alexander
в любой непонятной ситуации еще один микротик просто
Stanislav
пацаны, а есть кто comware + bras функционал трогал когда-нить?
Eugene
микротик-фьюжен, есть такой грят
MOXHATOE
пара нехусов и FО клустер из 5585, каждая аса-шечка в свой нехус бандлом торчит. Порты л2, терминация "клиентских" сетей на клустере асашечек
ну вот у нас примерно так же, ну почти. для оспф есть еще отдельный вланчег между асами и нексусом. но я надеюсь извести это говно (в смысле stretched DMZ) когда-нибудь
Alexander
просто мне тут такой мрак упал что пиздец
MOXHATOE
вот этот вланчег, он в vPC?
вроде да. у нас несколько вланов в vpc, которые используются для роутинга. оно конечно срет в логи по этому поводу, но рабит. это вроде примерно с 7.2 NXOS официально поддерживаемая архитектура
Alexander
нексус 3k как ядро кампусное, SG500X на доступ и бордер и 2110 фаерповер, вот такое цуско ребята завилидировали и продали через какого то ноу нейм тыгратора.
Alexander
и прайм еще да
Evgeniy
трэш какой-то
Alexander
я теперь сижу и думаю как это лучше все пристроить
MOXHATOE
sg500х на что?! на бордер?! =)
Eugene
просто мне тут такой мрак упал что пиздец
у меня он в впс-транке.. а чего?
Alexander
sg500х на что?! на бордер?! =)
ну это стек, туда будут асашки тыкать, аеспи, дмз
Alexander
приходится работать с тем что есть
Eugene
и прайм еще да
его я вообще не осилил и не понял в принципе зачем он (но я безвайфайный) . Говно редкостное
MOXHATOE
епт. я бы весь этот сраный смолбузнис не ставил никуда кроме кампуса
Eugene
причем по пояс
Alexander
сапортить не мне потом, а те кто будут далеки о сетей
« Rev
@ntwrk   1557
Fwd »