OpenVPN по умолчению разве не шифрует весь трафик в тунеле ?

зачем stunnel использовать ?

я проспал, ага, потому что у меня будильник заведён ток с понедельника по пятницу

жиза

OpenVPN по умолчению разве не шифрует весь трафик в тунеле ?

Как настроить. Может ещё и сжимать

За блокировками сайтов удобнее всего следить в телеграме

Тому кто придумал сегодня работать надо в голову гвоздь забить

Тому кто придумал сегодня работать надо в голову гвоздь забить

короткий день с тренировкой пожара в обед

норм такто

Я сижу и туплю, почему у меня ругается железка на сетку 10.12.98.254/28 минут 5 сидел и тупил

Тому кто придумал сегодня работать надо в голову гвоздь забить

тоже предпочел бы выйти в понедельник?)

да что вы начинаете-то?

в такой день и в офис можно съездить. там же никого!

тоже предпочел бы выйти в понедельник?)

ну, да. предпочёл бы не работать 6 дней

слабак!

Я сижу и туплю, почему у меня ругается железка на сетку 10.12.98.254/28 минут 5 сидел и тупил

лол, прямо сейчас сижу в логах ищу 10.12.0.0/16

Ребята, привет. За упоротый дизайн OSPF поясните, пожалуйста. Коротко суть: Есть пачка серверов, на серверах LXC контейнеры в изолированнных сетях (l2 домены ограничиваются бриджами куда контейнеры прицеплены) На самих серверах физические интерфейсы использующиеся для маршрутизации контейнерного трафика, торчат в backbone зону. Идея в том чтоб контейнерные сети вынести в отдельную зону. Но поскольку физические интрфейсы все в backbone, получается что контейнерная зона будет разорвана. Ясно что работает то такое нормально, но насколько "неправильной" кажется такая схема? Какие потенциальные проблемы? GRE\VXLAN\Виртуальные интерфейсы для сшивания контейнерной зоны не вижу смысла пока использовать.

А чтобы суммарный маршрут отдавать за пределы зоны, мне чот не хочется таблицы маршрутизации засорять этими контейнерными сетями)

бгп !

Планируется TE.

Планируется TE.

Какой нафиг TE в ДЦ?

нафиг он там нужен?

да ещё и в мульти-эрия

Ща буду упарываться презами с MPLS forum

нафиг он там нужен?

От нищебродства. На серверах 10G, IB и 2-4 гигабитных интерфейса. И охота все использовать без active-backup.

как вчера Владмир, за дубликаты извинити

От нищебродства. На серверах 10G, IB и 2-4 гигабитных интерфейса. И охота все использовать без active-backup.

IB? это что?

то есть ты хочешь и десятку и гиги заюзать под трафик?

Infiniband.

то есть ты хочешь и десятку и гиги заюзать под трафик?

Да, конечно.

а TE на чём?

а TE на чём?

В смысле на чем?

В смысле на чем?

TE - трафик инижиниринг?

TE - трафик инижиниринг?

Так я вопрос не понял. Про железо спрашиваешь или что? FRR на серверах, он и будет всю магию делать.

TE - технологии которые позволяют управлять трафиком, так? Они ж не магией всё делают, там нужно ту или иную технологию использовать

каким образом трафиком управлять?

лол

я же говорил, что они FRR по уебански совершенно назвали

и люди будут путаться

ну зачем так делать было?

кароч я бы сделал eBGP на 2x10G и ECMP и не ебался с TE

ну зачем так делать было?

ME5000 передаётся тебе привет

я же говорил, что они FRR по уебански совершенно назвали

Над было сказать FRR Project, да) Или FRR routing.

Да вот я чо-то затупил и думал как половчее от лишних маршрутов избавиться. Дрянь идея была)

чтобы когда ТЕ делаешь было сложнее жить

Да вот я чо-то затупил и думал как половчее от лишних маршрутов избавиться. Дрянь идея была)

давайте начнём с того какой у вас масштаб сейчас и какой планируется

в количестве гипервизоров и кол-ва хост роутов

давайте начнём с того какой у вас масштаб сейчас и какой планируется

Можно на "ты", я ж не царь какой-нибудь. Это лаба с опенстеком на десяток серверов.

хуатов

рутов

Я ненастоящий инженер, но я думаю что eBGP вам хватит за глаза и сильно упростит жизнь

Можно на "ты", я ж не царь какой-нибудь. Это лаба с опенстеком на десяток серверов.

Поэтому я не совет "как сделать по уму" спрашиваю пока, а прикидываю самые разные варианты, но все с расчетом на нищебродское железо.

Спасибо, ребята. Я аж смутился что-то. Будет одна зона, значит.

Подведём итоги пленарного заседания. Пришёл господин с мульти-ария дц дизайном, которому посоветовали настроить ебжп. В итоге дизайн стал сингл-эрия.

Это прогресс.

нужен бот, который будет на любой вопрос отвечать BGP. может тогда дизайн у людей в гору попрет?)

Стоит попробовать, мы ничего не теряем :)

Надо Максима звать, он любит бжп, дц и ботов)

забыли аристу посоветовать

мы теперь за хуавей топим ! что бы мисак ни говорил

Короче, спасибо. Хотел бы BGP, сразу делал бы Opencontrail какой-нибудь)

нужен бот, который будет на любой вопрос отвечать BGP. может тогда дизайн у людей в гору попрет?)

EVPN

Короче, спасибо. Хотел бы BGP, сразу делал бы Opencontrail какой-нибудь)

а TE то какой?

бля

EVPN

там в презах уже evpn + pwht проскакивает

Дарфин, не лезь

оно тебя сожрёт (с)

что тут ваще

Я ненастоящий инженер, но я думаю что eBGP вам хватит за глаза и сильно упростит жизнь

ibgp тоже можна

добрый день! у кого есть опыть установки eve-ng на hyper-v? установить получилось, но виртуалки не запускаются: ни dynamips, ни iol, ни mikrotik. Ошибок нет. Образа запускаются и через 5 сек - выключаются.

ibgp тоже можна

ну там или IGP + iBGP RR или просто eBGP

а TE то какой?

Я смысл вопроса твоего не улавливаю. "Какой" Ну, такой, игрушечный, TE туннели там кароч идущие просто через разные вланы (вся LSP - два, максимум три сервера), в них трафик бегает кароч, один трафик - в туннель парадный, а остальные два - в шоколадный.

ну там или IGP + iBGP RR или просто eBGP

неа онли ibgp+nhs и RR на каждом узле

неа онли ibgp+nhs и RR на каждом узле

а в чём профит?

конфигурейшн оверхед большой

NHS выставлять

RR

нет, ну ради чего?

конфигурейшн оверхед большой

две строчки

может там мегапрофит и можно на этой пойти