Evgeny
ну тут я смотрю со всех сторон одни факты 🙂
Vladimir
ну тут я смотрю со всех сторон одни факты 🙂
Ну про аристу тоже фактов нет, только заголовок от тебя. Это не честно
Evgeny
Ну про аристу тоже фактов нет, только заголовок от тебя. Это не честно
это ответ на процитированное сообщение, не более
Vladimir
Да, приходил 2016й год, жаловался
Bird
Eugene
чот я пропустил, вспомнили неработающий куфабрик в мегафоне в мск?!
Eugene
тинькофф
аа, ну да, тут вроде все знают что их главный по сетям упарывается по джуну и куфабрику
Alexander
вроде еще в Acronis qfabric
Alexander
и норм
Eugene
у акрониса масштабы децл не те, не меговские во всяком случае
Eugene
ну так если там всё компактно и аккуратно то почему бы и нет
Eugene
гемор то начинается когда куфабрики и стеки растягивают по ебеням
Eugene
гео-редундонси-стеки :)
Eugene
да лааадно?!
Eugene
поцоны, это не Димка
Eugene
его подменили
Eugene
тю, падла..падла..падлавил
Ilya
ISE uses the Layer-3 Address to Identity the NAD, not the NAS-IP-Address in the RADIUS packet. This is the reason to not use SNAT for inbound RADIUS traffic.
Alexander
Eugene
@somovis конверсэйшенал лёрнинг рили в фабрик-пасе работает? ну тоесть правда отдельные части фабрики-домена не учат все маки?
Ilya
https://github.com/google/seesaw/blob/master/etc/seesaw/cluster.pb.example
Ilya
норм кстати балансер
Ilya
там лишь src/dst switch-id
Eugene
аа, понял отстал
Ilya
ISE uses the Layer-3 Address to Identity the NAD, not the NAS-IP-Address in the RADIUS packet. This is the reason to not use SNAT for inbound RADIUS traffic.
Так, у меня тут вдруг возник вопрос, а есть какие-то балансеры опенсорс с просто форвардингом (не роутингом) или крафтом пакетов?
Ilya
У меня сложные политики в которых device ip, а тут будет только ip балансера
Eugene
а балансер то чего с сорс адресом делает?
Ilya
он тупо роутит
Eugene
а вообще не нравятся мне такие вопросы. Ты так уйдёшь в девапсы, и не видать нам ни рифта ни сегмент рухтинга
Ilya
а вообще не нравятся мне такие вопросы. Ты так уйдёшь в девапсы, и не видать нам ни рифта ни сегмент рухтинга
ща evpn задеплою, aaa cluster и можно будет подумать)
Ilya
https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/200317-F5-LTM-loadbalancing-Radius-and-HTTP-tra.html
Ilya
но f5 нету
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Alexander
но f5 нету
зачем тебе балансер для ise, у тебя такой нагрузки не будет чтобы балансер был нужен
Ilya
Ilya
Самые "мощные" PSN по ресурсам по их "рекомендациям" в кол-ве 5 шт могут обслужить от 5к до 10к конкурентных сессий
Eugene
сгонят всех в Сити
Alexander
конкурентных тут важное слово
Ilya
оно внутри похоже держит как-то
Ilya
какие нахуй сессии на udp
Ilya
не считая остальных точек
Oleg
нухуууйзнает, это не про москву
у нас начало рабочего дня в москве прям хорошо ощущается по нагрузке
Oleg
ну там еще и питер с всякими самарами и нн в придачу
Eugene
у нас начало рабочего дня в москве прям хорошо ощущается по нагрузке
там же кто к 9ти, а большинство так и к 10ти +- полчаса
Oleg
там же кто к 9ти, а большинство так и к 10ти +- полчаса
потом еще пока чай попили, пока вчеоашний сериал обсудили
Oleg
у Ильи там поликлиники чтоли?
Eugene
не, у Ильи служащие планктон правительства МО
Ilya
gobetween понравился
Ilya
но до них пока далеко
Ilya
нет, без nat
Ilya
если сделать snat, то CoA не будет работать
Alexander
так сейчас какая проблема у балансера, он подменяет своим адресом чтоли в сорсе?
Ilya
а ISE смотрит на ip addr для NAD
Ilya
https://community.cisco.com/t5/security-blogs/ise-and-load-balancing/ba-p/3105738