Ilya
При включенном на коммутаторе dot1x + dhcp snooping + dai, если на клиенте включен dot1x, но при этом клиент попадает в guest vlan (server reject), то в dhcp snooping не заносится информация, хотя от сервера прилетает ack на его request. Естественно из-за dai дальше клиент не работоспособен
Ilya
@orlik было чот поодобное?
ntwrk_bot
Проверка не пройдена!
Ilya
ну проблема только с guest/reject, если на клиенте тоже включен dot1x
Volodymyr
вот почему энты должны страдать
Volodymyr
аэспи ребята давно поняли, что надеятся на доступ по снупинга, релеям и прочему дерьму нельзя
Volodymyr
сделали влан на юзера и вынесли все на bng
Igor
Misak
все становится лучше с браслом
Misak
даже если хуа
Volodymyr
тут в чатике есть человек, который хотел BNG, чтобы там терминировать виртуалки и выпускать в инет
Volodymyr
причем они все статикой )
Igor
если архитектор из бывших аеспишников, то почему нет?
Volodymyr
в одном влане
Igor
там, правда, сначала мплс появляется даже если он не нужен)
Volodymyr
и хотел общий полисер и доступ на несколько адресов
Misak
я вроде догадываюсь кто это
Volodymyr
Илья, я иногда тебе так удивляюсь
Volodymyr
честное слово
Misak
лол
Volodymyr
может он не хотел, чтобы об этом знали
Volodymyr
и потому писал в личку людям
Igor
пиши@не думай
Misak
тут только про мою сеть все всё знают
Volodymyr
ты сам рассказываешь
Misak
Open Source Armenian ISP
Misak
неприкрытая агрессия
Misak
доки же на ридзедокс
Evgeniy
Evgeniy
а клининг есть?
Stanislav
Количество вотермарков зашкаливает на этой пикче
Ivan
А софтвеар инженер?
Evgeniy
раздеплоивает то кто?
Stanislav
Уборщица потом отдраивает контейнеры
Stanislav
После погромистов и девопсов
ntwrk_bot
Проверка не пройдена!
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Ilya
шутка дня
Kirill
скорее трагикомедия
Kirill
два раза выиграть одно и тоже у мвд и всё равно все полимеры проебать
Kirill
так санкции же, трумп сказал ататат
sexst
Не знаю ни одного погромиста, которого за деньги выучили
sexst
Раньше вообще только бесплатно. И самому.
sexst
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Andrey
И опять москва
Andrey
а потом удивляются что столицу хейтят.
Andrey
там, кстати, новую вариацию мема про клаудбилдера подвезли
Evgeniy
Я слышал, что дойчебанк офис думает в нск открыть.
Evgeniy
Ну и целом много пылесосов в нск
Andrey
Я слышал, что дойчебанк офис думает в нск открыть.
пойду к ним. только ансиблю и питон подучить
Evgeniy
Там ява
Andrey
ява тяжело
Evgeniy
Питона мало очень.
Andrey
и как? на мой вкус - сиквелл неудачный
sexst
Кто еще считает что SIMD оптимизация - это Ъ железная поддержка. Как по мне - ни разу.
sexst
Помните, в последнем выпуске с Код Безопасности мы заикнулись, что железной поддержки у отечественных стандартов шифрования как-то и нет вовсе?
А оказалось, что есть.
Внутри много матана, кода и криптографии
https://habr.com/ru/post/445366
Evgeniy
А где не страдают? Зажрались однако в своей Москве
Felenov
Oleg
Oleg
@zhenyatsk ☝️ говоря про яву
Felenov
Vladimir
Fd
Vladimir
подскажи, как wireguard работает с пирами за натом?
Oleg
или тебе механизм?
Vladimir
endpoint прописывать не нужно?
Vladimir
типа 0.0.0.0
Vladimir
спасибо
sexst
подскажи, как wireguard работает с пирами за натом?
Нужно чтобы хоть один мог до другого доораться и свой ключ сказать. Дальше по нему опознавание происходит и всё, поехали на этой паре сокетов пакеты слать. Опционально можно keepalive настроить.
Все как у всех короче
Vladimir
Misak
так, а Коля чего отсюда выпилился?
Misak
а если уже есть инфра на опевпн стоит заморачиваться и мигрировать на вайргард?
sexst
Там публичный ключ пира как опознаватель работает. Сам endpoint достаточно указать только с одной стороны. А адреса в туннеле это по сути rp-filter + статик роуты в одном флаконе.
Misak
вроде вайргард на линукс заточен
sexst