Evgeniy
почему ты считаешь, что после включения локалпроксиарп и получении трафика с dst-macом роутера. оно не перепишет мак?
Evgeniy
как оно вернет пакет тогда клиенту то?
Evgeniy
ну и ?
Evgeniy
нет
Evgeniy
src mac будет мак роутера
Evgeniy
я спросил зачем менять тебе
Evgeniy
в кейсе твоего костыляния
Evgeniy
какогот-о
Evgeniy
вот это не надо. оно само поменяется
Evgeniy
А как сделать-то, чтоб мак менялся, нет идей у меня. Только расписать на коммутах classifier и policy, чтоб отправлял фрейм в egress port, но это зашквар какой-то
Evgeniy
чот не так прочитал видимо )
Ilya
http://www.ieee802.org/1/files/public/docs2006/avb-azarov-ApproachToLatencyBoundEthernet-060130.pdf
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Колюня
Привет всем! Нид хелп, есть цисководы, кто сталкивался с перезаливкой IOS с NPE на non NPE?
Evgeniy
Что за железка?
Evgeniy
Но вообще не вижу проблем
Evgeniy
Если там канеш не есп10-n или как он там
Evgeniy
Без крипты
Колюня
Суть в том что сейчас надо купить новую железку, а в продаже non NPE версию найти не реально.
Железка, присматриваюсь к ISR 4321.
Дилеры говорят что единственный адекватный способ сейчас получить IPsec + firewall, это брать NPE версию, ставить на нее IOS non NPE, и только потом активировать SEC лицензию
Колюня
в этом ключе, получается что железка стоит даже дешевле чем лицензия на SEC, а варинт ISR4321-SEC , уже из коробки идет с SECNPE лицензией
Колюня
ее планируется использовать для относительно загруженного веб-сервиса, по этому нужно более-менее производительное решение.
Сейчас используем CISCO1921 , но нужно расширяться, а брать сейчас, уже устаревшую 1921, вроде как нет особо резона, по этому и посматриваю на 4321. По даташитам CISCO рекомендует именно их, на заменту 1921
Колюня
Спасибо большое за новодку, буду изучать что за железка такая)
Колюня
если ты про PERF лицензию, то ее скорее всего тоже нужно брать)
Колюня
А по вопросу NPE и non NPE, я правильно понял, что так обычно и делается. т.е. покупается NPE и льется non NPE, чтобы IPsec работал?
Просто я не особо опытный цисковод, по этому тема с лицензиями вообще убила)
Serik
Может посмотреть что-нибудь из juniper srx?
Serik
Firewall , IPSec, и производительность, )
Колюня
Может посмотреть что-нибудь из juniper srx?
из того что я видел, цены даже больше чем у циски,
Ну и с цисками есть опыт, а переучиваться на юниперы времени особо нет, надо как можно скорее купить железку)
vitex
Мы теряем деньги!!!!111
Evgeniy
Тонны золота
Колюня
😂 жи за)
Misak
Alik Sagatelyan После каждой поездки мосметро мой закрытый макбук показывал с десяток вэбстраниц аутентификации этого самого мосметро. Ну и соответственно грелся и садился. Эти прекрасные люди из Максима-телеком настроили свой Wi-Fi так, что он стучался в мой Wake on WiFi, а тот, сука, был в текущей версии макоси включён по умолчанию.
никогда не знаешь, где тебя добрые люди подставят.
Evgeniy
Нью техналаджи
Andrey
Илья лично катается :D
Evgeniy
Evgeniy
Смотри какая там херня есть
Alexandr
Анальные зонды
Alexandr
Лично Илья, да
Evgeniy
Ваще чот в интернетах мелькает про wake on wifi
Evgeniy
И что циска там чет запилила
Evgeniy
В своих вайфай решениях
Alexandr
Нужна акула и билет в метро
Ilya
Ilya
Смысл спячки в экономии акб
Evgeniy
Геолокацию врагу слить наверное
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Pavel
Ну вообще реклама в той максиме совершенно невменяемая. У меня на телефоне она сжирала все ресурсы, он тормозил, грелся и проч. А с учетом что при каждой пересадке аутентификация заново — в общем, я Алика понимаю.
Pavel
Ага, щаз.
Purrr
да нах это все
Purrr
3г на станциях метро рабит же
Denis
мосметровский вайфай от максимы это самое ужасное говно какое я видел когда-то
Denis
Бог и Собянин дали сотовую сеть в метро, слава им
Denis
бот не спасает
Валерий
Да он во все чатики одновременно выплеснулся... Бот не успевает...
😊
sexst
Кстати, а кнопку любой может жамкнуть за новоприбывшего?)
Валерий
Кнопка есть. Чего бы не жмакнуть то?
😁
sexst
Хорошо хоть не красная и круглая. Тогда я точно не удержусь.
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Vitaliy
Hi народ
кто-то пробовал сделать так, чтоб на juniper ms-mic-16g nat адреса пинговались?
Igor
тут с другой стороны как бы )
Igor
в дпкд в юзерспейс тебе сетевуха отдается
Igor
и ты там поллишь с нее через цпу
Igor
а тут типа имеется ввиду класический userspace
Igor
да это понятно :) Витя тоже об этом писал, да и я догадался сам, что у них проблемы с этим. Я просто в целом говорю о философии утащить всё это в юзерспейс, то есть если им надо, чтобы это работало быстро, они могут запариться и забайпасить кернел. То есть это уже не проблема давно.
Igor
Чувак, скорее, говорил о том, что это на классическом стеке проблема, да.
Igor
Но мне кажется, если ты паришься за хайлоад, то готовься что-то для этого делать, это не проблема квика как такового.
Igor
Другое дело, что технология тебя принуждает к этому, в отличие от тцп)
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Tema
Hi народ
кто-то пробовал сделать так, чтоб на juniper ms-mic-16g nat адреса пинговались?
если для пингов и трейсов то можно добавить служебный lo0 в врф где ms-
Ruslan
Добрый день. Такая задача - роутер cisco с двумя vrf - внешний и внутренний, нужно сделать проброс порта на внутренний хост, но у него default не внутренний vrf. Т.е. я должен сделать трансляцию извне на внутренний интерфейс роутера, затем с этого внутреннего на цель. Копать нужно в сторону cisco nat nvi?
Kaparuz
Может посмотреть что-нибудь из juniper srx?
Что нибудь из fortinet - ipsec аппаратный лупит на все деньги, на srx нет нотификаций
Ilya
Ilya
Могу предположить, что нотификацая ФСБ на средства криптографии
Они есть, но получать надо индивидуально на поставляемую коробку в страну, поэтому срок поставки разнится от 3 до 9 месяцев
Ilya
Можно сказать убили srx в стране
Колюня
Можно сказать убили srx в стране
Как я понял, с цисками сейчас точно такая же история. Теперь на рынке есть только обрезанные NPE версии, без шифрования IPsec
Kaparuz
Они есть, но получать надо индивидуально на поставляемую коробку в страну, поэтому срок поставки разнится от 3 до 9 месяцев
Их нет, разовое разрешение и лицензия минпромторга
Kaparuz
Никакой гарантии на оборудование и замены