Misak
вроде приличныйе люди
Misak
крякают тут
Evgeniy
я не крякаю. я так
Stanislav
у нас товарищи любят kvm
Misak
на квм тоже хард денег все равно стоит
Misak
да тут энтерпрайзы одни
Misak
вмварь ставят и потом про квм разговаривают
Purrr
чтобы виланы тянуть интердц?
Stanislav
чо сразу хейтите то. мне вот для тестов всякого vBullshit
Eugene
Stanislav
хорошо заходит
Stanislav
чем ковыряться в kvm
Purrr
оно как обвязка вокруг квм норм ваще
Stanislav
да там костылями обложено всё, не?
Misak
ева в продакшен?
Purrr
и можно там на хосте нетворкинг делать, вирегуардом соединять тазики с евой, делать большие топологии
Misak
овирт хоть сказал бы
Misak
где Виктор, ща захейтит
Misak
как тест да
Misak
тем более топологии гонять
vitex
@somovis
https://www.tucny.com/home/dscp-tos
Misak
я думал ты его как виртуализацию рекомендуешь
Purrr
наглядно и удобно
vitex
@dgubin
а как там у больших ребят с dscp на границе поступают?
просто ремапят всё в best-effort или еще и обнуляют dscp?
или ничего не делают?
vitex
а клиенту транзитному отдадите как есть?
с оригинальным dscp?
vitex
а к нам тут залетает network-control
vitex
от тирванов
vitex
не так чтобы очень но иногда хвает чтобы развалить ae
vitex
залетает ддос на клиента со 123 UDP и оно идет с dscp 48/56
vitex
пока сенсор рожает контрмеру успевает развалится лаг в сторону клиента
vitex
я вот думаю что на границе надо ставить что то типа:
term set-dscp {
then {
forwarding-class best-effort;
dscp be;
}
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
vitex
так клиентов то много
не проще ли весь dscp на входе обнулить?
vitex
стоп
а это разве без фаервола можно сделать?
vitex
и типа вешаешь его на входящий интерфейс?
Viktorich
а лучше группу и применить её в configuration class-of-service ну нужный if.unit
Purrr
бехавиор классифаер всегда удобнее чем самому в мультифилде фильтрами растекаться по древу
Ilya
на выходе же
Ilya
ага
Ilya
прочитал
Ilya
performance
Purrr
это ж ынторпрайз вей бай цуско, не?
Ilya
который они сами не рекомендуют
Purrr
ну как и втп с влан=1 и pvst xD
Misak
https://blog.ipspace.net/2018/09/do-we-need-leaf-and-spine-fabrics.html
Misak
хейтинг
vitex
vitex
@somovis @dgubin
vitex
красота блин
vitex
@darwinggl
Ilya
хы
Ruslan
Коллеги, кто-нибудь осуществлял миграцию с ASA 8.2 на версии после 8.3?
Ilya
Коллеги, кто-нибудь осуществлял миграцию с ASA 8.2 на версии после 8.3?
года 2 назад, на сайте циски есть последовательность
vitex
хы
при том что на другиз интерфейсах дропов 0
такая картина тольео на этом, за которым атакуемый клиент
Ilya
И можно "на ты"
Ruslan
Кстати, не делал никто ещё перенаправление с ASA на Squid по WCCP?
Ruslan
Делал?
Ilya
да
Misak
У меня несколько уже на него подписка
Ruslan
Заработало?
Misak
Ты просто молодой бычок
Ilya
там надо сквид ковырять сильно, там древний openssl как правило
Ilya
на асе конфиг простой, со сквидом больше разбираться надо
Ruslan
на асе конфиг простой, со сквидом больше разбираться надо
Да я всё голову ломаю: туннель в Linux не срабатывает, или Squid капризничает...
Ilya
да там ещё неудобно wccp смотреть, надо сразу в дебаг лезть
vitex
ну че там?
когда прояснишь за distributed routing?
Ruslan
да там ещё неудобно wccp смотреть, надо сразу в дебаг лезть
Поэтому руководство решило обновить ASA. Новая типа может тоже следить, кто куда ходит. Уфф, не понос, так золотуха. А ASA у нас с пометкой "критическая". Не взлетит с первого раза — связь с филиалами потеряется.
Volodymyr
начинал читать, но до военщины не дошел, кроме рассказа чо они хотят