Чем плох 2 уровень как основа соединения? Можно делать все на л3 разных провайдеров. Но врядли надёжнее сидеть на реалке, когда она не нужна
Вы слышали про L3VPN?
Igor
Ilya
Чем плох 2 уровень как основа соединения? Можно делать все на л3 разных провайдеров. Но врядли надёжнее сидеть на реалке, когда она не нужна
Плохо, если все офисы в одном влане
Ilya
Если p2p, то норм
Tatyana
Почему?
Ilya
Цена, точка отказа, флудинг в сети
Andrey
броадкаст придет - порядок наведет
Tatyana
Нет. Роутеры в одной сети. Клиенты за роутерами в своих вланах
Igor
ты из какой вселенной, детского сада?
Sergey
Коллеги, приветствую! Есть тут кто из верхушек МегаФона?
Igor
в какой галактике проблемы с коннективи для бизнеса == не его проблемы?
Tatyana
Почему бы не взять у него L3VPN?
Потому что безопасность перекладывать на оператора не вариант. Возможно у него и мплс. Это не значит, что сам оператор не может влезть в сеть и прослушивать что там ходит в сети
Igor
Igor
mpls там или vlan, не важно, он всё ещё может ваш трафик послушать
Ilya
Tatyana
Вот именно. Поэтому я и спрашиваю, чем со своей стороны повысить безопасность. И поэтому я не понимаю фукание в сторону л2 провайдера
Ilya
Флудинг, точка отказа, цена
Igor
нет, вот ты взрослый человек же
Igor
ну тебе не будет легче, от того что там провайдера рпоблемы
Igor
если у тебя всё лежит к хуям
Tatyana
10 офисов. Полносвязность как при пустом л2 это 50 вланов
Ilya
цена это не в РФ, тут л2 дешевле чем л3
Ну я к тому, что раз это один оператор, то могут быть труднодоступные районы из-за которых цена возрастёт, а если делать p2p до центра, то могут быть разные операторы с разной ценовой политикой
Vladimir
Какой флудинг, если во влане лишь 10 роутеров.
достаточно одного, чтоб положить все, если ему крышу снесет)
Tatyana
Ага, спасибо. Тоже посмотрю
Igor
Какой флудинг, если во влане лишь 10 роутеров.
если у вас чисто коннективити между маршрутизаторов, то надёжнее и лучше просить уже л3впн и делать нормально, но это никак всё к вопросам безопасности не относится
Igor
ну и фулмеш впн между 10 раутерами это не сложно имхо
Tatyana
достаточно одного, чтоб положить все, если ему крышу снесет)
Если вдруг, то есть конечно бекапные линки через обычный интернет
Ilya
Если вдруг, то есть конечно бекапные линки через обычный интернет
Если приложит контрол плейн, то они не помогут
Tatyana
Чем опасен влан в котором 10 роутеров. Если за роутерами сидит 100 клиентов и вопрос флудинга уже реальные?
Tatyana
Не пойму что вас смущает
Igor
Чем опасен влан в котором 10 роутеров. Если за роутерами сидит 100 клиентов и вопрос флудинга уже реальные?
клиенты за раутерами никак на флудинг в общем вилане между раутерами не влияют, если там л3
Igor
Чем опасен влан в котором 10 роутеров. Если за роутерами сидит 100 клиентов и вопрос флудинга уже реальные?
но всё равно ничего хорошего делать общую л2 помойку нет
Andrey
надо заслать в латвию кокса, чтобы они упоролись и запилили
Tatyana
если у вас чисто коннективити между маршрутизаторов, то надёжнее и лучше просить уже л3впн и делать нормально, но это никак всё к вопросам безопасности не относится
Я уже писала, что от прова надо лишь транспорт. Безопасность надо со своей стороны организовывать
Igor
Я уже писала, что от прова надо лишь транспорт. Безопасность надо со своей стороны организовывать
вы видите слово "впн" и думаете, что это про шифрование, это не так
ewcha
Tatyana
но всё равно ничего хорошего делать общую л2 помойку нет
Какая общая л2 помойка? 10 роутеров в одной сети
Igor
Я уже писала, что от прова надо лишь транспорт. Безопасность надо со своей стороны организовывать
вы можете получить у оператора л3 транспорт, а не л2, без реальных адресов
Andrey
там есть CPU ?
Andrey
ага
Ilya
Чем опасен влан в котором 10 роутеров. Если за роутерами сидит 100 клиентов и вопрос флудинга уже реальные?
Если у одного роутера сорвёт крышу, то афект будет на всех
Yury
Какая общая л2 помойка? 10 роутеров в одной сети
Вас парит, что пров имеет доступ к трафику, не пойму?
Igor
да, давайте уйдём от л2 вс л3, тут вряд ли что-то переделается
Igor
просто посоветуйте сесурити солюшен даме
Tatyana
Да и ваша настойчивость смущает.
Andrey
стоунгейтов накупить
Andrey
или вообще VIPnet
Igor
Да и ваша настойчивость смущает.
у нас просто общество по борьбе с л2 тут, не обращайте внимание
Tatyana
Где эту историю почитать?
Igor
от непропуска мультикаста оператором
Roman
Вот у вас подгорает
Eugene
Roman
Пусть девушка пострадает
Roman
она же хочет
Andrey
неуловимый джо
Igor
Пусть девушка пострадает
ну на самом деле, откровенно говоря, на таком скейле это работает годами и никого не беспокоит
Igor
у нас практически все клиенты брали л2 для объединения офисов и в более крупных масштабах, жили себе спокойно годами
Igor
как л2 это плохо, но объективная реальность другая
Tatyana
Спасибо. Роутеры присутствуют, конечно. Dmvpn рассмотрю
Eugene
логично, спасибо!
Yury
Спасибо. Роутеры присутствуют, конечно. Dmvpn рассмотрю
Ну а под ними по файрволу, чтоб уж наверняка
Eugene
стоунгейтов накупить
Точно, надо пару стоек стоунгейтов к вам перенести, пусть у вас стоят, чем у нас просто выключенные
Stanislav
как л2 это плохо, но объективная реальность другая
ну если у тебя поверх л2 фулмеш бжп, то я бы не сказал что сильно уж плохо. проблемы ток у аеспи8.5к, когда клиенту нужен мплс, или оспф, а там дулинки по пути
Evgeniy
на форти не будет дмвпн..
Andrey