Ilya
done
Oleg
ваш дизайн дц говно, все можно исправить с ACI
Oleg
как я и говорил
Stanislav
Oleg
Растянем большой л2 домен!
Л2 на весь мир!
повторим успех и сделаем туже хуйню в кампуче с сд-аксес
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Ilya
Главное, все на это клюют и покупают
Добрый Человек
Привет всем, на гуглить не удается, чет подтупливаю, циску настраиваю, в режиме обычного роутера nat. не могу разобраться с фаерволом, что мне нужно: мне нужно что бы из сети было разрешено все а с наружи все запрещено. ставлю deny ip any any на внешний интерфейс направление in и все падает. я так понимаю и логично мне по всей видимости нужно с начала разрешить establishet related а уж потом все закрывать. ток в циске не нашел как это делается. может там механизм другой не помню\не знаю нифига. help
Pavel
Ща налетит
Oleg
подкипело?
JIexa
А потом уже дропать
Oleg
а ты смешной
ntwrk_bot
Проверка не пройдена!
Oleg
уровень поведения 5 класс
Oleg
вот это тебя проперло
Добрый Человек
тебе нужно ip local to any allow сделать
я это так читаю (разрешить (протокол любой) (локальные ип) в (интернет\куда угодно) так?
Если так то это на исходяший травик вешается так? но на исходящий у меня и так нет правил вообще а значит разрешено все. а вот на входящий как разрешить установленные соединения из вне не допру.
Добрый Человек
да
interface FastEthernet4
description === Internet ===
ip address 10.200.1.129 255.255.255.0
ip access-group FIREWALL in
ip access-list extended FIREWALL
permit ip any any
если
deny ip any any все отваливается
мне нужно что то вроде
permit ip any any establishet related
deny ip any any
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
JIexa
JIexa
попробуй
ntwrk_bot
Проверка не пройдена!
JIexa
Добрый Человек
не работает
Добрый Человек
ещё ip virtual-reassembly
ip access-group FIREWALL in
ip verify unicast reverse-path
no ip redirects
no ip proxy-arp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface Vlan1
description === LAN ===
ip address 192.168.8.1 255.255.255.0
ip accounting output-packets
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.200.1.2
!
ip dns server
!
no ip http server
no ip http secure-server
ip nat inside source list NAT interface FastEthernet4 overload
!
ip access-list extended FIREWALL
ip access-list extended NAT
permit ip host 192.168.8.1 any
permit ip host 192.168.8.3 any
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Vladimir
Да про совместимость где-то видел. Им западло реализовать то что сотрудник джунипера придумал или просто циска сама себе говно как обычно?
Ну тратить время и ресурсы на добавление фичи ради анонимуса в чате никто не будет
Oleg
Ну тратить время и ресурсы на добавление фичи ради анонимуса в чате никто не будет
у кастомеров крупных нет потребности? или у тех у кого есть там не циска?
Alex
Vladimir
у кастомеров крупных нет потребности? или у тех у кого есть там не циска?
А есть у тебя статистика по кастомерам?
Vladimir
Или у тебя много циски в транспорте?
ntwrk_bot
Проверка не пройдена!
Oleg
евть у них такая
Дмитрий
И DWDM
Vladimir
встречается
Три с половиной свитча. Ок. То есть хоть каких-то объективных причин что-то требовать от циски у тебя нет
Vladimir
Со стороны не очень получается
Vladimir
Циска пидорасы, потому как они не сделали фичу, которая мне нахуй не нужна, но я хочу, чтобы сделали
Vladimir
Пятёрочка
Vladimir
Ну тратить время и ресурсы на добавление фичи ради анонимуса в чате никто не будет
что любопытно, драфты по clsp не без участия циски пишутся )
Oleg
Три с половиной свитча. Ок. То есть хоть каких-то объективных причин что-то требовать от циски у тебя нет
ну по той же схеме они могут вообще нихуя не делать
Vladimir
ну по той же схеме они могут вообще нихуя не делать
См выше - мнение анонимуса с тремя свитчами не учитывается
Oleg
См выше - мнение анонимуса с тремя свитчами не учитывается
типа все крупные кому надо было используют джунипер
Vladimir
И поминать Колю каждый раз уже как-то днищенски. Нравится ему циска и ок. Раньше все бросили на нее и не стеснялись
Ilya
Vladimir
типа все крупные кому надо было используют джунипер
Почему нет? Не нравится - голосуй рублем, зачем нет про clsp
Oleg
И поминать Колю каждый раз уже как-то днищенски. Нравится ему циска и ок. Раньше все бросили на нее и не стеснялись
да Колю помянули так как он тут недавно подкипал из-за этого
Oleg
да успокойся ты уже
Oleg
блейды иди таскай
Vladimir
Это была моя первая работа, я был 0
Даже если десятая, при наличии сети из одного свитча далеко бы ты не ушел. Делай всегда скидку на возможности работодателя. Не все могут закупить тонны железа и потом там эксперименты проводить
Alexander
Alexander
забыл сказать
Ilya
Даже если десятая, при наличии сети из одного свитча далеко бы ты не ушел. Делай всегда скидку на возможности работодателя. Не все могут закупить тонны железа и потом там эксперименты проводить
Я с этим согласен, но vMX/xrv можно поставить и в лабе
Alexander
Я с этим согласен, но vMX/xrv можно поставить и в лабе
так это надо лабу еще такую иметь, на 8vCPU сильно не забалуешь например
Vladimir
Даже если десятая, при наличии сети из одного свитча далеко бы ты не ушел. Делай всегда скидку на возможности работодателя. Не все могут закупить тонны железа и потом там эксперименты проводить
смотря как ты и контора развиваетесь. кейсы тоже разные бывают, и можно спокойно из одного свища вырости до регионала
Vladimir
так это надо лабу еще такую иметь, на 8vCPU сильно не забалуешь например
В том числе. У меня только сейчас появилась возможность лабу собрать, на домашнем компе это анриал
Vladimir
смотря как ты и контора развиваетесь. кейсы тоже разные бывают, и можно спокойно из одного свища вырости до регионала
У нас в чате 1779 человек. Сколько из них реально имеют возможность вырасти из одного свитча до регионала?
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Vladimir
Я вообще не понимаю, почему ты здесь тусишь
Vladimir
У нас в чате 1779 человек. Сколько из них реально имеют возможность вырасти из одного свитча до регионала?
в целом да, немногие, но было бы желание