ewcha
Завтра стрим?
Dmitry
да
Dmitry
netconf/yang
🧙♂️
аеспи гайс, а это норм практика когда со стороны аплинка слышно dhcp суету клиентов-серверов чьих то? (ipoe)
ewcha
Бывает если не изолированы порты.
Evgeniy
С аплинка?
Evgeniy
Нихера не норм это
ewcha
Ну он аплинк как клиент обычный назвал
ewcha
Я так поняла
Evgeniy
Аплинк видимо аеспи4к
ewcha
Что на аплинке есть ирое?
🧙♂️
на моём интерфейсе статика, просто со стороны аплинка на меня летят бродкасты 67-68 юдп
🧙♂️
я дамп снял и вижу что они там разговаривают разговоры)
🧙♂️
доры там свои гоняют)
Evgeniy
Спроси у них чо за хуйня
🧙♂️
Спроси у них чо за хуйня
спросил, но вне зависимости от того что они ответят - хотелось бы понять норм это или нет (мало ли вдруг они ответят что "эта нарм")
ewcha
Так и спросить?
Evgeniy
В пакетах relay agent ip заполнен?
🧙♂️
ну всмысле то что было, это 100%
Evgeniy
Ну если аплинк это енторнет и бгп и линковая сеть и тд
Evgeniy
То это нихера не норм)
🧙♂️
чьи то елтексы там пиу пиу)
Eugene
Evgeniy
Интернеты это как?
Evgeniy
У тебя там колхоз?
Evgeniy
Подключения физ лиц шаришь?
Evgeniy
)))
🧙♂️
Подключения физ лиц шаришь?
я то чего могу шарить?) я просто вижу там какая то жизнь происходит помимо меня и оператора)
Evgeniy
ну сам подключил хз чо)
Evgeniy
оператор видимо включает в шаред вланы
Evgeniy
вот и все
🧙♂️
ну вроде прекратилось, мб мискофиг просто был
🧙♂️
ну вощим "так быть не должно" у здорового 8к аеспи да?
🧙♂️
чтоб я так сказать аргументированно вёл дискуссию
ewcha
Изолировали наверно
Roman
спросил, но вне зависимости от того что они ответят - хотелось бы понять норм это или нет (мало ли вдруг они ответят что "эта нарм")
Это не нормально, люди не осилили банальный port isolation
Roman
Скорее всего DHCP snooping и DAI не включен у них :(
Виталий
Как isp предоставляют услугу ip-телефонизма с port isolation? Абоненты друг другу позвонить не могут ? Наверняка какой-то иной дизайн и скорее всего влан на пользователя.
Roman
Как isp предоставляют услугу ip-телефонизма с port isolation? Абоненты друг другу позвонить не могут ? Наверняка какой-то иной дизайн и скорее всего влан на пользователя.
Изоляция l2 между пользователями и l3 связность это разные вещи
Виталий
И?
Evgeniy
ну там локалпроксиарп какой-нить поможет
Виталий
Сигнализация шлюзу абонента предложит соединиться со шлюзом другого, который в том же свиче. Как rtp передаваться будет? Ни арпов тебе, ничего...
Igor
Сигнализация шлюзу абонента предложит соединиться со шлюзом другого, который в том же свиче. Как rtp передаваться будет? Ни арпов тебе, ничего...
Что мешает для двух телефонных абонентов не делать изоляцию?
Igor
Например, у вас шаред влан, везде изоляция портов, где надо — изолируете, где не надо — не изолируете
Igor
Плюс сейчас свитчи с этой изоляцией чего только не умеют, можно селективно на уровне влана не изолировать
Igor
Но вообще это дерьмо, нужен VPU
🧙♂️
🧙♂️
я чот не уловил мысль как наличие/отсутствие л2 изоляции может влиять на связность по голосу
Igor
я чот не уловил мысль как наличие/отсутствие л2 изоляции может влиять на связность по голосу
видимо, воип-шлюзы в одном л2 на одном свитче на соседних портах, изоляция не даст л2 ходить, как-то так
Виталий
Например, станция не проксирует rtp, а голосовые шлюзы абонентов в олной подсети.
🧙♂️
видимо, воип-шлюзы в одном л2 на одном свитче на соседних портах, изоляция не даст л2 ходить, как-то так
я видимо безнадежно устарел, а щас голосовой трафик прямо в л2?
Igor
я видимо безнадежно устарел, а щас голосовой трафик прямо в л2?
это же надуманный кейс уровня — я вангую
Roman
видимо, воип-шлюзы в одном л2 на одном свитче на соседних портах, изоляция не даст л2 ходить, как-то так
Прокси Арп или VLAN Per User Per Service
Igor
Прокси Арп или VLAN Per User Per Service
ну у меня и так vlan per user, так что мне подобные игры с изоляцией чужды
Roman
Это кейс если только два абона на одном свиче в шаред влане без прокси Арп.
Igor
ну я об этом выше писал, да
Roman
Так себе дизайн, если что
🧙♂️
Например, станция не проксирует rtp, а голосовые шлюзы абонентов в олной подсети.
я всё равно не догоняю в чем проблема(((
Igor
а для б2б можно селективно отключить
🧙♂️
если есть л3 то уже всё сразу прекрасно жи стало в жизни
Igor
так что я не понимаю проблемы вообще даже с шаред вланом
🧙♂️
Радья радуется
Roman
Прокси Арп или VLAN Per User Per Service
Ещё можно с помощью ACL закидывать SIP, RTP в отдельный влан ;)
Roman
Есть любители, я видел )))
Igor
меня как-то одни господа из силовиков за шаред влан натянуть хотели, грят, da ti ohuel, мы видим чужой трафек
Igor
пришлось крафтить им свой виланчик
mixtery
69
Doctor
Например, станция не проксирует rtp, а голосовые шлюзы абонентов в олной подсети.
Если isp законопослушный то он должен на сорм все вызовы зеркалировать
Victor
просто и красиво, как на вхс?
Doctor
А значит шлюзы напрямую не должны общаться
Evgeniy
о
Evgeniy
аеспи разговоры