"без re-ip" что значит?

Это значит, что в какой-то момент времени, придется сменить адреса

а, понял. без изменения ип адресации имеется в виду?

да. я планирую по разным подсетям разнести

На самом деле просто всё, заводишь сеть/влан, делаешь интервлан роутинг, потом берешь свои камеры например и переносишь их туда

меня тут пока пугает: 1) применение схемы вланов к системе виртуализации. она это умеет, но все-таки...

2) и изменение настроек роутера. там и так немало (по моим меркам =) )

Ну или если по классике, где-то там стоит фаерволл для ограничения доступа между сегментами

2) и изменение настроек роутера. там и так немало (по моим меркам =) )

Пугает количество строк в конфигурации? Или что?

Ну или если по классике, где-то там стоит фаерволл для ограничения доступа между сегментами

да, так собираюсь делать. роутер должен потянуть межвлановый трафик

меня тут пока пугает: 1) применение схемы вланов к системе виртуализации. она это умеет, но все-таки...

А чем необходимость заведения вланов в виртуализацию обусловлено? Если фирма небольшая

А чем необходимость заведения вланов в виртуализацию обусловлено? Если фирма небольшая

разделение менеджмент и вм трафика

пока не планировал. ядро на базе роутера хочу

Т.е. момент уже прошляпили :)

Т.е. момент уже прошляпили :)

не всегда начинается сеть с управляемого оборудования, да =)

чет не пойму, в выходные революция произошла? сменили бота, вернули сомова, поди еще и макс религию сменил?

почему?

не понимать :(

да, мой случай

лучшее дешевый форти на бордер, в них нынче по 24 порта и выше

пиздец, послдений KES10 убивает Windows10 1803

профиль просто не загружается

збс

А стоит per-table в настройках?

да

есть что посоветовать на роль ядра? желательно кроме цисок что-то

да

и всё равно? забавно

на цуске стоит per-vrf, но когда ebgp next-hop подменяет - там сразу свой набор меточек на префикс

Прозвучало как проповедь

я точно так и собираюсь пока делать

на цуске стоит per-vrf, но когда ebgp next-hop подменяет - там сразу свой набор меточек на префикс

Интересно

на цуске тоже есть, но как видишь это не спасает

между вланами надо будет не только роутить, но и фильтровать

я точно так и собираюсь пока делать

mirkotik AH1100x2 будет более чем достаточно на вырост

mirkotik AH1100x2 будет более чем достаточно на вырост

x4 уже, на нем и офлоад есть

mirkotik AH1100x2 будет более чем достаточно на вырост

в плане сети роста особо не предполагается

на цуске тоже есть, но как видишь это не спасает

В документации ничего нет? Именно по инструкции, которая per-vrf делает

на X2 тоже есть офлоад вроде как

неа

когда рост не предполагается это прекрасно)

чот уже всё облазил

кто шарит в ELK?

в плане сети роста особо не предполагается

лучше не экономить, стоит копейки, работает в пределах SMB стабильно

хаелп

на цуске тоже есть, но как видишь это не спасает

Потому что я помню по per-ce (есть там такой режим), там целая портянка лимитейшенов была

чот уже всё облазил

А что за девайс/софт?

опять же нарезалка на микротике такое себе, намного лучшее сразу на фаере рулить с доступами и прочей ерундой

да в курсе, вопрос цены только мне кажется, но да dude edition хорош

да в курсе, вопрос цены только мне кажется, но да dude edition хорош

если смотреть цены на сайтах, то x4 (не дуде) дешевле чем x2

Вот ты щас нашу сетку описал

простите я редко обращаюсь к микротовским ценам )) не думал что всего 18к

за 18к сказка, а не аппарат, даже софт роутер на железке за такие деньги не поставить )

А что за девайс/софт?

классическая 7600 :) 15.😔3)S6

кто нибудь metricbeat настраивал?

опять же нарезалка на микротике такое себе, намного лучшее сразу на фаере рулить с доступами и прочей ерундой

не, норм там. немного уже пользовался

классическая 7600 :) 15.😔3)S6

Я так, для себя спросил, спасибо)

@somovis у тебя есть интер-ас?)

@somovis у тебя есть интер-ас?)

да

а алокейшн мод какой? пер-префикс?

кмк нет смысла использовать микрот или подобное для сегментации (это ж типо функции сесурити) - поставил микрот, базовый функционал и вперед рутинг там дефолты во все щели.. если хочешь более менее сносную сегментацию и сесурити - фортик за глаза

за 18к сказка, а не аппарат, даже софт роутер на железке за такие деньги не поставить )

х2 что-то не вижу на оффсайте. только х4 и дуде. ну и 3011 есть

кто нибудь metricbeat настраивал?

@elasticsearch_ru мб

х2 что-то не вижу на оффсайте. только х4 и дуде. ну и 3011 есть

https://mikrotik.ru/katalog/katalog/hardware/routers/operator/routerboard-1100ahx2

плохо ищете

Парни, посоветуете что-нибудь опен сорс для управлялки сетью, собрания логов, конфигов и желательно но не маст опенфлоу? Чтобы из коробки могло, а не интеграция пртг + анализатор + пр

@elasticsearch_ru мб

спс, просто вроде данные отдаются (подключение проходит), но их не видно

плохо ищете

нет. я про оффсайт говорил. видимо его сняли уже и это остатки

Модель снята с производства, на замену вышли MIKROTIK RB1100AHX4 и MIKROTIK RB1100AHX4 DUDE EDITION

ну да, сняли, и сделали подешевле X4 и Dude

для того, чтобы выбор у людей был гибче так сказать

для того, чтобы выбор у людей был гибче так сказать

ну я пока посмотрел, по трафику справиться должен и текущий 2011

заменить будет не так сложно

ну я пока посмотрел, по трафику справиться должен и текущий 2011

так на будущее трафик != pps

ну да, сняли, и сделали подешевле X4 и Dude

так проц 4 ядра стал

обращать лучше на это внимание

пацаны, а как-нить можно с inter-as option b изъебнуться чтобы per-vrf label allocation mode был?

Per-next hop можно, то есть per-pe фактически

по железу я понял, спасибо. по камням подводным есть что добавить?

Per-next hop можно, то есть per-pe фактически

циска в ios может не уметь

Per-next hop можно, то есть per-pe фактически

на цуске?

на цуске?

на хуа :)

Сделано специально чтобы в H-VPN решение для MBB экономить метки на ASBR, CSG, ASG узлах

там же фактически Intra-AS Option B на ASG сделан, то есть ASG меняет NH у vpnv4 префиксов на себя