ты просто не национальный транфитный провайдер
Ага национальный с дефолт роутами
vitex
Misak
vitex
Misak
aggregate {
defaults {
discard;
}
}
Misak
даже это есть
vitex
Ентерпрайзный гай
Misak
route 0.0.0.0/0 {
discard;
preference 9999;
}
vitex
Пиздец какой
Misak
утритесь там
vitex
Ужас
vitex
С бордера?
Ты серьёзно?
vitex
Какой кошмар
vitex
Энты в аеспи
vitex
Нет ничего страшнее
Misak
Димко сегодня второй раз обсирается
vitex
Ицмп с бордера
vitex
Ок
vitex
Но роут
vitex
Несомненно
vitex
А потом половина асашай без 911
Misak
нам страшно, Виктор рвет и мечет
Misak
надо ему правильную жертву указать
vitex
Я уж понял что ты трололо включил
А вот Мисак серьёзно пишет
Misak
сука, не отвлекается на ловушки :(
Илья
Вроде нет
Volodymyr
Misak
так, теперь теоретический вопрос
Misak
у меня три АС
Misak
две наружу на аплинки и эксченджи с крупными клиентами смотрят, одна основная со всеми моими клиентами, которая присобачена к этим двум
Misak
теперь если я валидацию сделал на двух аплинк АС, смысла нет же тоже самое для третьей ас делать на пиринге с ними? надо только клиентов и локальных пиров валидировать?
Misak
по мне так
Misak
они давно подписаны
Misak
лет 10 как раз
Misak
не могу конечно
Misak
тут как-бы смысл не в том чтобы подписанное требовать
Misak
а в том, чтоб явно невалидные руты отмести
Misak
там три стейта
Misak
валид, инвалид, и анкновн
Misak
анкновн - 99%, те которые вообще не подписанны
Misak
инвалид это те, которы подписанной политеке не соответствуют
Misak
вот их только и режектишь
Misak
не знаю это стрикт или нет
Misak
это в основном против хайджека
Misak
например чтоб трафик гугла или фейсбука не сперли ну или срукожопили
Misak
начинать надо с себя
Misak
вот, за моей широкой спиной можно
Misak
я защитю
Misak
пусть плохой инет, но безопасный
Биг
всем ку
Биг
кто куда вешает dhcp-snooping ? на вланы или на порты ?
Evgeniy
на вланы и на порты
vitex
три АС
vitex
у когента одна
vitex
а у него ТРИ!
Misak
до меня это намутили
Misak
клиентам так удобно
Ilya
ябущий хуовей
Evgeniy
пускай забудет
Биг
ну у меня тут на аплинки и на влан абонентский
Биг
это норм вообще?
Ilya
ябущий хуовей
802.1X
1. если first eapol и включен mac-bypass - при подключении устройства без суппликант - bypass отрабатывает, но свич не отправляет на AAA сервер запрос.
2. если сделать first mac-bypass, затем eapol, то при подключении суппликанта с eap - свич уже его запрос на отправляет на AAA )
Ilya
Кто-нибудь сталкивался?
Илья
логично же
Илья
что будет жопа
Revival
Misak
а кто по дефолту remove-private на ebgp сессии прописывает? я вот нет, опять глупость делал?