странно, у нас поликомы работали и проблем не было
С sync on lan?
MOXHATOE
MOXHATOE
Блин. А что ж у нас не так. Разваливается из-за задержки в LAN, между разными коммутаторами, там какие-то лютые требования к наносекундам у них. Коммутаторы SF300. Все остальное в сети работает без проблем, а вот KIRK нет.
MOXHATOE
В пределах одного свича все ок, а вот у точек в разных свичах беда
MOXHATOE
И хз, куда копать.
Sergey
12.2(55)SE02 после этого софта типа можно отключать
они весят больше 16 мб, а флешь на каталисте версии 1 16
Sergey
ааа не вру
Sergey
только что бы скачать нужен валидный контракт
Sergey
а кто может c3750-ipservicesk9-mz.122-55.SE12.bin скачать?
Evgeniy
В гугле поищи.
Evgeniy
http://sfree.ws/model?main_group_id=1&child_group_id=26&model_id=666&release_id=35023
Sergey
вообще безопасно с таких сайтов брать прошивки?
Evgeniy
Мд5 сравниваешь после заливки на железку с циско.ком и норм
Anonymous
256
Evgeniy
sha долго калькуляторы считают эти
Alexander
Александр
#whois
Гос
etc
СПб
Пикабу
Сертификатов нет
Александр
я хз как проходить входной контроль, но как-то так.
Sergey
еще доп вопрос: падал ли у вас вчера каталист? его еще не успели добавить в опросник
Александр
У нас все норм. Без цисок, так сказать, живем
Evgeniy
Хуавей?
Александр
Длинки
Sergey
РКСС ...
Александр
:)
Pavel
еще доп вопрос: падал ли у вас вчера каталист? его еще не успели добавить в опросник
То чувство, когда звонит начальник «Паша, там на цисках уязвимость, че делать будем?»
Pavel
А ты в ответ «закрыто все уже»
Sergey
Purrr
только энт может считать иначе
Roman
Пикабу :)
Илья
пфф
Илья
сколько подпрыгнувших
sexst
Не выставлял изначально в интернет?)
Илья
я начальнику просто сказал что нам это не грозит
Sergey
Выключил фичу, запилил acl.
если выключил, для чего ацл, ацли указали конкретно на ип каталистов, или и клиентов блочите?
sexst
Парадоксально вообще число сетей, выставивших инфраструктуру в инет с голой жопой
Pavel
Pavel
Филиалы
Sergey
Парадоксально вообще число сетей, выставивших инфраструктуру в инет с голой жопой
нет голой жопы, нельзя выключить интернет на железке которая интернет делает
Илья
Парадоксально вообще число сетей, выставивших инфраструктуру в инет с голой жопой
представляешь сколько человек выбирают микротик потому что его в винбоксе можно конфигурить, и эти люди строт сети
Roman
Roman
sexst
Филиалы с голой жопой. Менеджерам штаны запрещают носить в этих филиалах небось заодно
Uncel
Alex
Uncel
sexst
Прям goatse какой-то
Sergey
что бы жопы голой небыло, надо было ставить перед циской микротик
Sergey
но это же бред
Sergey
после циски тоже микротик, что бы атаку из внутри прикрыть
Sergey
зачем тогда циска?
Sergey
там не с 2960 проблемы
Pavel
2960 наружу?
Sergey
а с роутерами (л3 свитами), на которых вполне норма держать белые ип на стыках с другими провайдерами
Pavel
Это рок
Илья
адресов не хватает из-за
traceroute -m 100 -q 1 216.81.59.173
Илья
похоже уже сломали
sexst
нет голой жопы, нельзя выключить интернет на железке которая интернет делает
Если инет делает что-то из затронутых железок, то сеть небольшая, железка наверняка одна, и адекватные люди ОЧЕНЬ должны бы знать по ней документацию наизусть и с секурностью заморачиваться
Uncel
адресов не хватает из-за
traceroute -m 100 -q 1 216.81.59.173
Раскулачивайте там райп и прочих на последние блоки
Uncel
изи же
Илья
нахуй
Илья
ипв6 рулит
Илья
жду когда в4 сдохнет
Sergey
MOXHATOE
Ну вот не надо ляля. Во всем виноваты аеспи. Есть вот честный энт с парой цодов, в каждом цоде наружу надо отдать 50 сервисов. И чо? А ничо, две сети /24 и хоть ты тресни, потому что меньше /24 аеспи, видите ли, не маршрутизируют, памяти им мало фуллтейбл держать. А потом ноют, что адреса закончились.
В итоге есть 512 адресов из которых используется 100, а остальные... Да что хотите, то и делайте. Можно вон свищей выставить с голой жопой в инет
sexst
А в Америках уже строят ipv6 only ядра и v4 как vpn сервис на cpe дают
Sergey