Ilya
https://www.t3.com/features/best-portable-dac
Ilya
https://www.bestproducts.com/tech/gadgets/g578/portable-headphone-amps-for-quality-tunes-on-the-go/
Anonymous
ну я же пишу, что усилитель коробкой нинужин
Ilya
беспроводной усилок shure 999 за 999$
Ilya
Distributed denial-of-service (DDoS) protection (EX2300 and EX3400 switches, EX2300 and EX3400 Virtual Chassis)—Starting in Junos OS Release 18.1R1
Михаил
добрый день!
сломал голову, остается только взывать к коллективному разуму...
есть asa 8.4(7)
наружу смотрит интерфейс x-vlan c ip X.X.32.54/28. через этот интерфейс есть маршрут на Х.Х.33.0/24,
где находятся 2 PPTP-сервера Х.Х.33.1 и Х.Х.33.33
за внутренним интерфейсом i-link c ip Y.Y.2.2/30 есть сегмент Y.Y.3.0/24, где находятся 2 виндовые машинки .41 и .44
с одной из машин всегда установлено pptp-соединение с сервером Х.Х.33.1. (при выходе с ASA пакеты от Y.Y.32.0/24 NAT-ятся адресом X.X.32.54).
со второй машины пытаюсь также по pptp подключиться на Х.Х.33.33.
соединение не устанавливается - 806 ошибка (не удается создать VPN-соединение, возможно на промежуточном устройстве не настроено прохождение GRE)
при этом в логи ASA пишет:
%ASA-4-313005: No matching connection for ICMP error message: icmp src i-link:Y.Y.2.2 dst x-vlan😷.X.33.33 (type 3, code 13)
on i-link interface. Original IP payload: protocol 47 src X.X.33.33 dst Y.Y.3.41.
вроде как да, GRE не проходит. но ведь с любой из машин .41 и .43 нормально устанавливается соединение до 33.1
думал даже, что может одновременно нельзя. отключал подключение на 33.1, на 33.33 все равно не мог подключиться...
отдельно есть правила nat
nat (i-link,x-vlan) source dynamic Y.Y.3.0/24 interface destination static Х.Х.33.1 X.X.32.54
nat (i-link,x-vlan) source dynamic Y.Y.3.0/24 interface destination static Х.Х.33.33 X.X.32.54
inspect pptp включен (ну, иначе бы на 33.1 не подключался)
Есть какие мысли?
Anonymous
схема где?
Vladimir
Anonymous
да хоть в ascii
Ilya
Fd
Ilya
lenovo en4093r чем можно провижинить, кроме nsx в кейсе vxlan l2 gw?
Михаил
а почему не работает, если отключится от 33.1 и подключиться к 33.33? или надо еще таблицу трансляций почистить?
Ilya
Я что-то не вижу даже чтобы оно умело работать без nsx (vxlan), хотя ios like
Anonymous
lenovo en4093r чем можно провижинить, кроме nsx в кейсе vxlan l2 gw?
в жизни не было lenovo
Anonymous
к счастью.
Ilya
On standalone EX2200/EX3200/EX3300/EX4200/EX4500/EX4550/EX6200/EX8200 switches or Virtual Chassis with these switches, when ternary content-addressable memory (TCAM) is in out of memory space state, pfem might generate core files when adding a new route entry in TCAM.
Всем 18.1!
Ilya
On standalone EX2200/EX3200/EX3300/EX4200/EX4500/EX4550/EX6200/EX8200 switches or Virtual Chassis with these switches, when ternary content-addressable memory (TCAM) is in out of memory space state, pfem might generate core files when adding a new route entry in TCAM.
Всем 18.1!
А всё потому-что
On Marvell based EX Series platforms (such as EX2200/EX3200/EX3300/EX4200/EX4500/EX4550/EX6200/EX8200) with DHCP snooping enabled, sfid memory might leak and core files might be generated if the socket connection between sfid and eswd fails.
Ilya
RSVP-TE pop-and-forward LSP tunnels (MX Series routers with MPCs and MICs)—Pop-and-forward LSPs introduce the notion of pre-installed per traffic engineering link pop labels that are shared by RSVP-TE LSPs that traverse these links. A transit label-switching router (LSR) allocates a unique pop label per traffic engineering link with a forwarding action to pop the label and forward the packet over that traffic engineering link should the label appear at the top of the packet. Starting in Junos OS Release 18.1R1, you can configure pop-and-forward LSPs to significantly reduce the required forwarding plane state, enabling the pop-and-forward tunnels to couple the feature benefits of the RSVP-TE control plane with the simplicity of the shared MPLS forwarding plane.
All the existing RSVP-TE functionalities, such as bandwidth admission control, LSP priorities, preemption, auto-bandwidth, and MPLS fast reroute continue to work with pop-and-forward tunnels.
@gngbng
Ilya
а-ля pop-and-go
Михаил
сомневаюсь, что трейс поможет. там же идет обратная трансляция. я могу протрассировать изнутри наружу, а чтобы снаружи внутрь корректно отобразило, в таблице трансляций должны быть пакеты наружу. или есть какой-то способ такие пакеты трассировать?
Михаил
ну, т.к. с одним сервером (33.1) все работает, значит ACLы не блочат (там все правила на сети /24)
Ilya
это разное
Ilya
примерно как полотенце и кирпич
Ilya
Routing Engines are upgraded to 2x200-GB and 128-GB respectively:
Ilya
примерно как полотенце и кирпич
но кирпич можно завернуть в полотенце )
Они дополняют друг-друга
Михаил
ок. попробую. спасибо за совет!
Ilya
да
Ilya
Ну приятное дополнение, особенно тем, у кого большая сеть
Ivan
/me испытал судороги, услышав баззворд "scaling"
Ivan
Конечно; давно уже, когда улыбаюсь, у меня левая нога дергается ©
Ilya
Support for seamless migration from BGP-VPLS to EVPN (MX Series)—Starting in Junos OS Release 18.1R1, a solution is introduced for enabling staged migration from BGP-VPLS toward EVPN on a site-by-site basis for every VPN routing instance. In this solution, the PE devices running EVPN and VPLS for the same VPN routing instance and single-homed segments can co-exist. The solution supports single-active redundancy of multi-homed networks and multi-homed devices for EVPN PEs. With single-active redundancy, the participant VPN instances may span across both EVPN PEs and VPLS PEs as long as single-active redundancy is employed by EVPN PEs.
Ilya
ооо
Ivan
Support for seamless migration from BGP-VPLS to EVPN (MX Series)—Starting in Junos OS Release 18.1R1, a solution is introduced for enabling staged migration from BGP-VPLS toward EVPN on a site-by-site basis for every VPN routing instance. In this solution, the PE devices running EVPN and VPLS for the same VPN routing instance and single-homed segments can co-exist. The solution supports single-active redundancy of multi-homed networks and multi-homed devices for EVPN PEs. With single-active redundancy, the participant VPN instances may span across both EVPN PEs and VPLS PEs as long as single-active redundancy is employed by EVPN PEs.
Где тут былой добрый троллинг Ильи за гипотетический оверинжиниринг? :))
Ilya
но что делать, если у тебя есть коробки, которые не умеют в evpn?
Ilya
При этом другие, более важные - умеют в evpn
Михаил
не проканало. Кстати, при смене на static и работающее соединение на 33.1 перестает работать
Ilya
https://www.juniper.net/documentation/en_US/junos/information-products/topic-collections/release-notes/18.1/topic-124081.html#rn-junos-m-mx-t-series-known-issues
Ilya
это что-то пиздец :)
Ilya
Layer 2 features (QFX5210 switches)—Starting with Junos OS Release 18.1R1, the following Layer 2 features are supported:
VLAN support
lol
Ilya
@Kvitex
vitex
Илья
bleeding edge juniper's technology
Ilya
Chassis Cluster
VRRP and VRRPv3 support on redundant Ethernet interface to provide redundancy (SRX Series, vSRX)
Purrr
Chassis Cluster
VRRP and VRRPv3 support on redundant Ethernet interface to provide redundancy (SRX Series, vSRX)
а разве раньше не было на reth вррп ?
Ilya
Например как vlan support
Ilya
ты не про этот драфт?
https://tools.ietf.org/html/draft-ietf-teas-rsvp-te-scaling-rec-09
Ilya
Видимо нет, прочитал
Volodymyr
VRF support for NTP (MX Series)—Starting in Junos OS Release 18.1R1, NTP clients can send requests to servers that are reachable through VRF.
Volodymyr
инновации подвезли
Ilya
тоже
Ilya
там есть
Volodymyr
Ilya
syslog в vrf
Volodymyr
через 2 года можно будет разобрать lt в inet.0 )
Volodymyr
сейчас - нет
Volodymyr
сейчас радиус, нтп, jflow может быть только в инет.0
Илья
Ilya
если dot1x, то можно в vrf
Илья
это предложение что ли7
Volodymyr
есть разница между "можно конфигурировать"
Volodymyr
и "будет работать"
Ilya
Я проверял в кейсе dot1x, работает
Ilya
ex2200/ex3300 12.3
Volodymyr
я хз что тебе написать, но бнг не взлетит/не взлетало
Volodymyr
надо авторизировать в инет.0
Ilya
эх
Volodymyr
и пересаживать из радиуса или мапами в другой врф