Stanislav
Может он подкаст по сетям пишет
Stanislav
В прямом эфире
sexst
Теплый ламповый и карманный
Anonymous
коллеги, подскажите, а что, сейчас реально есть прецеденты подмены корневого сертификата третьим лицом, например провайдером?
истребитель сухого
истребитель сухого
Мне откуда знать? Я не сетевик)
Anonymous
хех
Alexander
wireguard довольно свежий, поддержка, вроде, даже включена в современные ядра Linux?
Про nhrp известно что нибудь/планируется ли?
Alexander
С IPsec offload вместе хорошо зайдет
Дамир
почти оффтопну. подскажите пж, как мне совместить скрипт с аргументом $1, если в нем есть awk ' {print $1} '?
Vladimir
Ок, стольник и я админ
Evgeny
Кинул те
Evgeny
Жду
Evgeny
Охерел что ли
Evgeny
Давай навеки
Evgeny
Не было таких условий
Vladimir
Давай номер карты. И три цифры с другой стороны карты не забудь
Max
Opennhrp называется
Max
Я на нем чистую убунту склеивал с киской в дмвпн
Yury
Граждане, кто подскажет, какого хрена в роммон ASR 1000 отсутствует delete?
Yury
Голову сломал
Tim
я имено про реализацию в микроте
не в курсе, не видел такой запрос.
я не люблю VPN'ы между несколькими точками
Alexander
не в курсе, не видел такой запрос.
я не люблю VPN'ы между несколькими точками
эм.. а причем тут любовь?
Tim
В смысле - я не вижу применение, поэтому не интересуюсь
Alexander
В смысле - я не вижу применение, поэтому не интересуюсь
ну чтобы не городить s2s, скеил, упрощение и т.д.
Tim
Если есть несколько офисов и необходимо шифровать трафик между ними - достаточно использовать IPSec в транспортном режиме.
Без тунелей в явном виде
Roman
MikroTik реализует тот функционал, который часто запрашивают, так что пишите e-mail'ы для фич, которые вы хотите.
Ну то есть "своего" видения у них нет?
Max
ну чтобы не городить s2s, скеил, упрощение и т.д.
Сетевики ну нужны, впны тоже значит :) /16 в кубернетес и всё хорошо
Alexander
Max
Tim
Ну то есть "своего" видения у них нет?
наверняка есть, но на него можно влиять запросами
Max
А если филиалов овер 20 хотя бы?
Alexander
и если надо бранч ту бранч напрямую
Alexander
фулмеш
Max
шифрование всего трафика точно нужно?
Вот пример, телефония, документооборот... Что-то ещё внутреннее или надо через интернет пускать?
Max
Я вот тоже подумывать начинаю что троллинг
Ilya
Я вот какой спокойный
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Ilya
Решил прогуляться по набережной)
Max
тихо, сейчас нам расскажут как надо)
Я обязательно передам людям правильным, что весь трафик шифровать не надо и эти ваши вот карты специальные это все от лукавого :)
Roman
То есть мы зашифруем, но не всё...
Alexander
Я обязательно передам людям правильным, что весь трафик шифровать не надо и эти ваши вот карты специальные это все от лукавого :)
придумали чтобы деньги выманивать
Roman
Зачем? Почему?
Roman
Вы точно Энтерпрайз?
Tim
К примеру, да
Roman
В этом плане ок, возможно. Это усложнит конфигурацию, но типа снизит нагрузку на роутер.
Ilya
Все верно, закрытый контур ща випнетом
Tim
Я вижу это так.
Пусть хоть 20 филиалов, в каждом подсеть и Интернет.
Изначально связность вся уже есть через public.
Если требуется шифровать весь трафик (или некоторый), то на каждой точке настраиваем политику шифрования для всего трафика на подсети других офисов.
Что не хватает?
Max
Требование pci-dss
Max
Я вижу это так.
Пусть хоть 20 филиалов, в каждом подсеть и Интернет.
Изначально связность вся уже есть через public.
Если требуется шифровать весь трафик (или некоторый), то на каждой точке настраиваем политику шифрования для всего трафика на подсети других офисов.
Что не хватает?
Обслуживать это как, уважаемый?
Tim
Обслуживать это как, уважаемый?
Появляется новый офис - добавляешь в политику новый префикс для шифрования,
на новом настраиваешь политику по аналогии с остальными.
Roman
И будет тебе DMVPN
Max
*ушёл за огнетушителем*
Max
Слегка левитировать начал а то
Roman
Появляется новый офис - добавляешь в политику новый префикс для шифрования,
на новом настраиваешь политику по аналогии с остальными.
А на основе BGP community нельзя политику шифрования?
Alexander
Roman