там с 256 гигами оперативы добавили шаблон
Соррян. Это вы про радиус сейчас?
Volodymyr
Volodymyr
Ебануться
Misak
@gngbng я еще не читал, но вот
Misak
So
Misak
there is a recommendation, hidden in a draft, that says you shouldn't use maxlength different from the original prefix length
Misak
because that opens your prefix to hijack by announcing it from behind someone's ASn using your own ASn
Misak
I don't have time right now to look up the exact draft, but I'll do as soon as possible
Misak
not so hidden, actually
Misak
it's a draft specifically about it
Misak
https://tools.ietf.org/html/draft-ietf-sidrops-rpkimaxlen-01
Misak
Randy Bush and Job Snijders if I recall correctly
Volodymyr
То есть у аэспи на фрирадиусе десятки тысяч юзеров получается
Volodymyr
А у вас нет?)
Ilya
То есть у аэспи на фрирадиусе десятки тысяч юзеров получается
Там профилинг, вложенные политики с проверкой NAK и прочее.. Это чуть больше, чем просто радиус )
Volodymyr
Там профилинг, вложенные политики с проверкой NAK и прочее.. Это чуть больше, чем просто радиус )
У аэспи тоже чуть больше
Alexandr
В моем прошлом 8к было 2 радиуса на 3к))))
Volodymyr
Потому как надо стукнуть к bss
Volodymyr
Аккаунтинг
Volodymyr
Коа
Volodymyr
Под
Volodymyr
Все это
Ilya
это всё тоже тут есть, только билинг локальный, либо ad, либо внешний
Volodymyr
Нуууу
Volodymyr
И оно еще денег стоит
Ilya
дохуя
Volodymyr
И нужно 256 гиг оперативки
Volodymyr
Жесть
Alexandr
Я вот чат читаю, тут же куча умных парней. С хуя ли у нас провайдинг - полное говно?
Ilya
мы разобрались, что psn с 32гб рам может обслуживать до 20к активных сессий и 250к пассивных
Ilya
64гб рам X2
Volodymyr
Тай такэ
Volodymyr
А клиенты - кто?
Volodymyr
Свищи?
Ilya
ну он внутри делает ассоциацию с NAD
Ilya
это любой аутентификатор
Ilya
не endpoint
Volodymyr
Кто стучаться будет
Alexandr
Телефоны с компами чей
Ilya
свич/wlc
Alexandr
Не угадал(
Volodymyr
А на них нельзя сразу несколько радиусов указать?
Volodymyr
На бирасах мы хуячим список радиусов и живем спокойно
Dmitry (DAY)
Я вот чат читаю, тут же куча умных парней. С хуя ли у нас провайдинг - полное говно?
хз, вот у меня дома например интернет 4 года не ломался ни разу
Ilya
некоторые могут 3
Ilya
На бирасах мы хуячим список радиусов и живем спокойно
ды я бы так тоже сделал, не всё железо может
Alexandr
хз, вот у меня дома например интернет 4 года не ломался ни разу
У меня в двух домах тот же дом-ру не ломается, а на работе мне комьюнити дать не могут)))
Ilya
это на 5 колек не страшно, а когда начнёшь на всех хуячить - будет страшно спать
Volodymyr
Так смотри, Илья
Volodymyr
С балансером
Volodymyr
Это будет не правильно один делать
Volodymyr
Ибо единая точка отказа
Alexandr
Так кто про один говорил?))
Volodymyr
Тебе все равно нужно будет городить какой-то ipvs, keepalived по-хорошему
Volodymyr
Делать балансеры отказаустойчивыми
Alexandr
Галера?
Ilya
Делать балансеры отказаустойчивыми
Можно упороться и сделать по 2 балансера на каждой площадке,который будут обслуживать исключительно бэкенды на этой же площадке
Ilya
за то опенсорс и цитрикс не нужен
Volodymyr
То есть по хорошему ipvs, keepalived и косты тебя ждут
Alexandr
))))
vitex
Ну ну
Ilya
витенька как всегда