@ntwrk - страница 2008 - Telegram web archive

Илья

:)

Kristina

роута до внутренних сетей за туннелем в таблице нет, в этом и вопрос - как бы их туда сунуть не статикой

Туннельный интерфейс на сиське есть?

vitex

там хер поймешь, есть свич чип, нет свич чипа, я могу через бридж все хуйнуть и не будет там вайрспида

чипы там на младших моделях есть но они мало что умеют на старших чипов уже нет совсем 2011 и 3011 вообще весело - две группы портов на двух чипах и между ними 1 гиг и sfp отдельно напрямую в проц

🇷🇺 Роман

Туннельный интерфейс на сиське есть?

нет, зачем он с PB?

Илья

чипы там на младших моделях есть но они мало что умеют на старших чипов уже нет совсем 2011 и 3011 вообще весело - две группы портов на двух чипах и между ними 1 гиг и sfp отдельно напрямую в проц

AH1100 - там два чипа

Илья

он по твоему младший?

vitex

AH1100 - там два чипа

а ну это еще

vitex

он по твоему младший?

младший

vitex

старшие это CCR

Илья

Roman

Туннельный интерфейс на сиське есть?

я ж тоже об это обламался думал что есть тунель

Илья

давайте заставим переделать

Илья

ты ставишь витю в неудобное положение своими вопросами

Vladyslav

извиняюсь

vitex

это старая модель в обновленной уже чипов нет

vitex

ты ставишь витю в неудобное положение своими вопросами

выкуси такие больше не выпускаются

Vladyslav

но они есть!

Илья

что это было

Илья

какие действия предпринял чтобы этого не повторилось?

Roman

не шатдаунить виртуалку с фтп?))

Andrey

какие действия предпринял чтобы этого не повторилось?

Sudo systemctl restart ftp

Eugene

нет, зачем он с PB?

попробуй указать фейковый шлюз в интернете для твоей крипто сети типа ip route 172.20.0.0 255.255.255.0 8.8.8.8. возможно через рекурсивный лукап это и будет работать, хоть и костыль

vitex

но они есть!

ну много что есть вон и 6500 еще есть

Илья

попробуй указать фейковый шлюз в интернете для твоей крипто сети типа ip route 172.20.0.0 255.255.255.0 8.8.8.8. возможно через рекурсивный лукап это и будет работать, хоть и костыль

тогда уж роутить в апдрес ipsec шлюза

Eugene

Да, как вариант

Eugene

Но не приниципиально

Eugene

Не уверен что это вообще будет работать

Eugene

Но лучше получать по бгп дефолт :)

Kristina

Не уверен что это вообще будет работать

Когда то случайно так сделала, ипсек поламался

vitex

отсюда вопрос - как сделать это динамическим

track sla

🇷🇺 Роман

спасибо за советы! буду думать

Anonymous

http://archipelproject.org/Images/zoom-architecture.png

Anonymous

сраный бублик!

Anonymous

xmpp-based оркестратор для kvm!

Anonymous

http://archipelproject.org/

Anonymous

Archipel is simple application, but it needs you to install some tools in order to have it working. You will basically need a Linux machine with QEMU/KVM installed and a running Ejabberd (XMPP) server.

Anonymous

к счатью, оно мертво. https://github.com/ArchipelProject/Archipel/tree/master

Denis

xmpp используется в contrail/opencontrail, так что это уже обыденность

Anonymous

спасибо, кэп!

Anonymous

но здесь как бы вся сигнализация на xmpp

Anonymous

а может и не только сигнализация..

Denis

и что в этом плохого? xmpp вполне себе протокол...

Tim

логи срутся

Denis

учитывая что сейчас в трендах IoT с отсутствующей напрочь безопасностью, xmpp смотрится норм

Tim

я пол года в isp8к проработал кроме этого минусов не заметил

Tim

а у тебя рапид pvst +?

Tim

Wingman

Вмдимо, Дуров для Ирана проксями не жонглирует

Anonymous

да дурь это всё.

Anonymous

россия могла быть показательной для инвесторов телеграм и ко

Anonymous

если основательно подойти к этому вопросу в маленькой стране с inline dpi на аплинках в мир, то есть шанс подобрать сигнатуру за вменяемое время и всё закончится.

Anonymous

и потом подбирать снова и снова.

Wingman

Думаю, Дуров сам сейчас от инвесторов отбивается

Wingman

Из-за фейла с одним единственным дц

Wingman

Валюта будущего...

Anonymous

ну это фейл. угу.

Wingman

если основательно подойти к этому вопросу в маленькой стране с inline dpi на аплинках в мир, то есть шанс подобрать сигнатуру за вменяемое время и всё закончится.

Да и так хостерам быстро надоест, думаю

Anonymous

хостерам каким?

Wingman

Амазон, мс

Anonymous

что им должно надоесть?

Wingman

Скачка по ипам и их банами в рф

Anonymous

блокировки в маленьких и северных странах, доля бизнеса в которых чуть больше, чем ничего?

Wingman

+ еще сотрудничество с подсанкционным жаровым им не оч, угу

Anonymous

https://meduza.io/news/2018/04/27/roskomnadzor-amazon-i-google-ne-hotyat-nam-pomogat-no-poka-my-pozvolyaem-im-rabotat-v-rossii

Igor

Было бы круто если к каждому RFC публиковались список трейд офф и почему решили так а не эдак

Согласен, иногда выручают informational rfc, но не всегда

Roman

зачем тебе ipsec?

Andrey

+

Roman

лишь бы не pptp и шифрование посильнее и вперед

Andrey

в изначальном сообщении читалось, будто ты одно в другое будешь заворачивать тогда понятно. да, сам тестил openvpn-tcp (mt) vs ipsec - да, раза в 2 быстрее выходило при одинаковой нагрузке

Roman

ну так выясни точно ли оно тебе нужно ipsec это геморой, надо его хорошо понимать раз такие вопросы - я б предложил l2tp без ipsec со своим шифрованием

Roman

вроде как l2tp + ipsec можно сделать с shared key

Andrey

снова +

Roman

будет логин + пароль уникальный + shared key общий

Andrey

не знаю. но тебе человек, вроде, правильно пишет. ipsec в чистом виде штука сложная. если два мт соединить - наверное, по хау-ту за 15 минут а если у тебя линукс сервер для него - хз, надо ли оно тебе. и вариант с л2тп-сервером не кажется безумным

Roman

не знаю. но тебе человек, вроде, правильно пишет. ipsec в чистом виде штука сложная. если два мт соединить - наверное, по хау-ту за 15 минут а если у тебя линукс сервер для него - хз, надо ли оно тебе. и вариант с л2тп-сервером не кажется безумным

Roman

купи фортик и используй ssl vpn :D

Roman

fortigate 100d например

Roman

младшенький вроде и младше есть

Roman

тогда l2tp