Tatyana
Идеально л2 с оспф поверх. Мне такое же но с макс безопасностью :))
Tatyana
И с мультикастом в провайдера конечно
Dmitriy
Идеально л2 с оспф поверх. Мне такое же но с макс безопасностью :))
Давайте разберёмся что вы понимаете под безопасностью?
Tatyana
Трафик передаётся по шифрованному каналу
Ilya
Tatyana
А если 50 офисов?
Roman
DSVPN
Ilya
ADVPN
Roman
ADVPN
Roman
блять
Tatyana
Там же все равно надо впн настраивать с каждым офисом.в чем его динамичность то?
Dmitriy
Там же все равно надо впн настраивать с каждым офисом.в чем его динамичность то?
Крайний вариант cisco flexvpb
Dmitriy
https://www.cisco.com/c/en/us/support/docs/security/flexvpn/118888-configure-flexvpn-00.html
Tatyana
Ну я другое спрашиваю.
Roman
Там же все равно надо впн настраивать с каждым офисом.в чем его динамичность то?
ну тогда можно потыкать одного из SD-WAN вендров
Tatyana
У меня не циска
Roman
c ZTP и прочим говном типа Intent Based Networking
Tatyana
Фортигейт
Tatyana
А, спасибо
Roman
https://cookbook.fortinet.com/configuring-advpn-fortios-5-4-redundant-hubs-expert/
Roman
Вот это не работает?
Ilya
https://kb.fortinet.com/kb/documentLink.do?externalID=FD39360
Ilya
@mavka_ua
Tatyana
Жаль
Tatyana
Окей. А как у вас организована правильная и безопасная сеть с десятком офисов ?
Ilya
Окей. А как у вас организована правильная и безопасная сеть с десятком офисов ?
открытый контур/закрытый контур
Andrey
у пушного кавер лучше
Ilya
Окей. А как у вас организована правильная и безопасная сеть с десятком офисов ?
в твоём сценарии с фортиками есть решение - advpn
Andrey
https://youtu.be/Ep6SQcMg3Jk
Ilya
зашифровать канал хочет
Ilya
Tatyana
Roman
https://youtu.be/V1noby9YOq8
Igor
Не послууууушали
Kaparuz
клик-клин бум
Вот еще можно так https://cookbook.fortinet.com/hub-and-spoke-vpn-using-quick-mode-selectors/
Ilya
Kaparuz
И можно радиус прикрутить к этому ну и все такое
Tatyana
Я какбэ другой вопрос задавала. Как организовать фулмеш между десятком офисов так чтоб попроще, а не на каждом строить по 50 впн, 50 бгп соседей и 100 правил импорт-експорта
Tatyana
А вот л2 и оспф это попроще
Tatyana
Так я за ответом на этот вопрос и пришла
Kaparuz
Смотря что )))
Ilya
может ты там путан заказываешь
Kaparuz
Ну тогда не берешь, и возвращаешь по ЗОЗПП
Kaparuz
Tatyana
Вы такие интересные «вот ссылка» и «такое сделать нельзя как ты хочешь» как вместе сочитается?
Eugene
Все время только обещаешь интригуешь и не делаешь
vitex
Один дурак может задать столько вопросов, что на них не ответит и сотня мудрецов
Kaparuz
А просто :) интересно можно ли такое сделать
У некоторых вендоров можно. У Juniper ADVPN, У Fortinet - ADVPN, но другой )) У Cisco - DMVPN
Kaparuz
Сжечь ведьму?
Kaparuz
Tatyana
Не пойму чего вам не нравится :(
Tatyana
Я раньше не работала в ентерпрайзе. Поэтому интересно как тут все строится по правильному
Kaparuz
ДА кто сказал то что плохо, у кого решение то рабочее?
Kaparuz
Я раньше не работала в ентерпрайзе. Поэтому интересно как тут все строится по правильному
В интерпрайзе все понеправильному строится, тут вам не оператор )))
vitex
ага
карго культ прямо
vitex
убери л2 и будет хорошо
Ilya
:)
vitex
ага
l2bad --> profit
Igor
это называется "корешковый синдром", когда нервы позвонками пережимаются, над к врачу короч
vitex
у меня вот точно такая же нога и не болит
Alexey
Привет всем! А есть ли где-то чат для подготовки к CCIE, куда можно красноглазые вопросы задавать?
Max
Я какбэ другой вопрос задавала. Как организовать фулмеш между десятком офисов так чтоб попроще, а не на каждом строить по 50 впн, 50 бгп соседей и 100 правил импорт-експорта
есть риск быть заплеванным )) но вам надо в сторону sdwan ползти
Alexey
Я там состою, но пока учу сиську. И стесняюсь туда про нее спрашивать)
Max
SD-WAN это не про фулмеши
как раз таки про фулмеши, динамические , через контроллер или более сложные с точки зрения саппорта но все же рабочий iwan
Kaparuz
Да, я то думал, это про приложения