Mark ☢️
И получаешь в контраке запись с таймаутом в 4 суток и стейтом естаблишед
Mark ☢️
Беспезды. Проверял
Mark ☢️
Размер контраке зависит от оперативы
Mark ☢️
Ну там процент какойто
Mark ☢️
И можно знатно удристать натер
Mark ☢️
@Unkledolan
vitex
или не?
vitex
а блин
vitex
точно
Mark ☢️
Uncel
полгода pr висит
Uncel
охуенно они с сообществом работают
Wingman
особенности имплементации оспф, да?
Wingman
и бгп :)
Dmitry (DAY)
не на, а возле. Иногда снимает трубку и в нее говорит. Или в камеру смотрит и орет на всю переговорную.
Ivan
Sergey
Вторую картинку на Руси разве можно постить
U
Жми, потом расскажешь, может что смешное будет.
U
Ilya
U
Все по аджайлу, бекапы сделал, пароли снял, явки сдал
boingo-00
…все сломал
boingo-00
Ilya
Как то быстро
Илья
у ркн тормоза срывает, за 2 месяца 50к адресов заблокировали
Илья
мне сеть жалко
boingo-00
А я на матрикс переползаю потихоньку, захостил свой сервак, ему очень хорошо
boingo-00
Хотя если эти дебилы заблочат cloudflare, мне будет еще лучше
Илья
свою, на инет мне посрать
boingo-00
А чо ей будет-то
Misak
она у него на мангалах
Misak
в Алабаме кто-то пердит, у него падает
boingo-00
Мммм, мангалы…
Хочу шашлычков
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Mr Smith
всем привет, можно ли в такой схеме стерминировать влан на фаерволе не добавляя лишних линков и не меняя конфиг текущих? фактически прокинуть через L3 - User-(vlan 100)-Access Switch-(L3)-Core Switch-(L3)-Firewall
Andrey
U
В порты 220 идёт?
Маfеt
Маfеt
ну или в случае бабули - дозвоном авто информатором
Mr Smith
всем привет, можно ли в такой схеме стерминировать влан на фаерволе не добавляя лишних линков и не меняя конфиг текущих? фактически прокинуть через L3 - User-(vlan 100)-Access Switch-(L3)-Core Switch-(L3)-Firewall
бум! туннелирование, vxlan, pseudowire - что-нибудь, может сталкивался кто?
Andrey
Дмитрий
Дмитрий
Ты пиши что нужно, и желательно подробнее
Mr Smith
ну я ж написал выше, какие еще подробности нужны? свич 1 - свич 2 - фаервол, все аплинки L3, нужно влан на свич 1 терминировать на фаерволе
Mr Smith
все варианты про конвертацию l3 в транки, киданию доп кабелей только для этого влана ит.д. очевидны
Mr Smith
хотелось бы без изменений текущей конфигурации
Хтонический
Конфигурацию свитчей менять нельзя?
Хтонический
То-есть вся настройка только на фаерволе и клиенте?
Хтонический
Тогда, наверное надо курить от того, что умеет фаервол
Mr Smith
Менять можно как угодно, нельзя трогать существующие аплинки между свичами
Mr Smith
Конвертировать их в л2
Mr Smith
В общем я пока только svi acl + pbr придумал из очевидных костылей
Mr Smith
Как прокинуть до фаервола прозрачно не знаю, как-то стуннелировать может
Дмитрий
У нас явно разные словари. Терминировать это же l2 в l3
Дмитрий
А тут задача как пустить l3 трафик на фаервол
Дмитрий
И это не свичи а роутеры (по функционалу)
Mr Smith
Да, mls
Mr Smith
Совершенно верно, влан на свиче 1, и это л2, его надо терминировать на фв это л3. Ну и про проброс я уже писал выше не однократно, короче на всех возможных словарях :-)
Mr Smith
Даже назвал несколько технологий и фич применительно к циске которые пришли на ум. просто возможно кто-то сталкивался и делал, ну если нет придётся лабить
Хтонический
Сейчас собираю ровно такую херню. Айпи фабрика, ебгп на андерлее, ибгп на оверлее, ивпн, вхлан. Но на джунипере. Как это делать на циске - не в теме
Хтонический
Соотвественно - л2 от клиента докидывается до подключения облачных товарищей.
Stanislav
Надеюсь будет esi lag active-active и anycast gateway?
Хтонический
Пока - воюю с заваленным проектом. За год тут криво поставили штук 30 коммутаторов на пяти площадках