Purrr
когда есть АД, то может быть
Purrr
а пока нет ад, проще ансибол
Илья
есть ад или нет, авторизацию надо как-то делать
Andrey
есть ад или нет, авторизацию надо как-то делать
Ну ядро, агрегацию - такекс. На доступ локальные 3 учетки
Andrey
Самое простое, имхо
Ivan
@somovis ты такакс настраивал? авторизацию на conf t не делал, точнее то что внутри
Я делал, но не в гуевом иск или акс
Ilya
@narta ты ж про wireless тут топил?
Ilya
@EKbfh
Илья
и у меня не гуевый
Ilya
Чо там, кто использует лимиты по радио?
Purrr
в плане топил?
Purrr
я ненавижу радио
Ilya
умничал
Purrr
умничал да
Purrr
ненавижу радио
Ivan
Ilya
ap 1 radio 1 max session 15
Andrey
Ну у саппорта нет возможности конфигурить
Andrey
У админов/мониторинга отдельная учетка. И вроде как особо ничего не ломается
Andrey
Нет, лоо
Ilya
Andrey
Там 40 рыл сидят, которые меняются чаще чем я коммичу на гитхабе
Roman
Сцко, почему l2 это всегда так больно
Илья
и не разрешить к другой
Ilya
+++
Илья
секции конфига а не одной команде
Andrey
За месяц 20 человек приходят-уходят. Постоянно менять такекс слишком накладно
Илья
не только же роутер, а вообще все
Ivan
Я да
Илья
cmd = show { permit .* }
cmd = ping { permit .* }
cmd = traceroute { permit .* }
cmd = configure { permit terminal }
cmd = sip-ua
cmd = voice { permit .* }
cmd = mgcp { permit .* }
cmd = sccp { permit .* }
cmd = dspfarm { permit .* }
cmd = dial-peer { permit .* }
cmd = telephony-service
cmd = ephone-dn { permit .* }
cmd = ephone { permit .* }
Ivan
Ну например точка слабая, не тянет 20 юзеров, сделать ей лимит 15
Обычно это плохо кончается. Я не лженай делаю, а приглашение на другую точку
Ilya
Обычно это плохо кончается. Я не лженай делаю, а приглашение на другую точку
ну это опция по умолчанию
Ilya
Ivan
cmd = show { permit .* }
cmd = ping { permit .* }
cmd = traceroute { permit .* }
cmd = configure { permit terminal }
cmd = sip-ua
cmd = voice { permit .* }
cmd = mgcp { permit .* }
cmd = sccp { permit .* }
cmd = dspfarm { permit .* }
cmd = dial-peer { permit .* }
cmd = telephony-service
cmd = ephone-dn { permit .* }
cmd = ephone { permit .* }
Доберусь до компа, посмотрю. Не понимаю, почему запрет router* тебе не нравится
Илья
Доберусь до компа, посмотрю. Не понимаю, почему запрет router* тебе не нравится
потому что запрещать надо не только роутер
Илья
а еще line vty
Andrey
Все равно как то накладно. Может в будущем, когда с другими проблемами разберемся, так и поступим. Но не сейчас точно
Илья
service
Илья
ntp
Илья
и еще миллион команд
Дмитрий
Я уже же спрашивал почему оакакс, а не радиус, мне ответили что аккаунтинг. Так что ансибл точно не варик
Дмитрий
Мы юзаем radius+ldap
Дмитрий
Везде включая доступ
Ivan
потому что запрещать надо не только роутер
А разрешить ты хочешь только что? Все внутри unterface*?
Илья
да
Eugene
аккаунтинг все-таки полезная весчь
Ilya
делаем через PBR
Дмитрий
И vpn в mgmt
Илья
ну я написал условно про интерфейсы
Ilya
во ебанулись, прикинь
Ilya
PBR на CE
Илья
я про воип говорю
Илья
там опций как грязи
Eugene
ну мож для дарвина еще норм
Eugene
ну оверенжиниринг как норма это не для обычных псов :(
Ivan
там опций как грязи
Я не уверен, что твкакс умеет понимать контексты. Ему приходит просто строка текста команды
Ilya
часто помогал уже
Дмитрий
У нас их разное количество, и у тебя они всегда работают. Так что для isp cwmp
Дмитрий
Или как его часто называют tr-069
Дмитрий
У нас из cpe сейчас самый жирный кусок это управление и сбор телеметрии с iptv приставок
Дмитрий
Реально помогает понять где на сети жопа ;)
Eugene
тр069 же для конфигурации..?
Дмитрий
Да сам tr это тупо агримент, как mef
Дмитрий
А протокол то cwmp
Дмитрий
Он двухстронний