« Rev
@ntwrk   561
Fwd »


vitex
своим то не надо гнать
Roki
Для низ 3 минуты переустаеовки Ipsec нормальный даунтайм при переходе на резерв?
vitex
тупой бот без интеллекта
Roki
Ключи пердоговариваются
Roki
Как ты добиваешься меньше секунды? Дублирование туннелей?
Ilya
У нас появилась вакансия на обслуживание ent/ip mpls сети. 80-100к
Roki
Если тунели заранее созданы, то там какой то роутинговый пртокол бегает.
Roki
Расскажи как он за 1 секунду переключается
vitex
это точно бот :)
Roki
А если нет Mpls а
Roki
это точно бот :)
Когда на понимаешь о чем речь, оскорбляй.
Гога
ахахах
vitex
сначала
vitex
потом спрашивай
vitex
зачем людей отвлекать тупыми вопросами?
Roki
Откуда MPLS если например у нас из какой нибудь деревни IPSEc до AWS например
Ilya
Ключи пердоговариваются
ikev2, не? 2 аплика ток нужно не зависимых
Ilya
Но я не сварщик этого гумна
Roki
ikev2, не? 2 аплика ток нужно не зависимых
Ikev1 увы, но например VyOS тоже не умеет V2 я сомневаюсь
Ilya
Почитать что-ли, вспомнить
Ilya
полшишки?
Региональная сеть + доступ
Roki
Заранее натянуть
Ну так если натянуть заранее то через BGP будет холдаун, потом пропогейшин тайм. На другой конец земли набигает 3 минуты через всякие транзитные хопы. Но это не критично. Критично потеря синхронизации сессий.
Ilya
Именно у j
Roki
50 евро занеси
Что умеешь делать за эти бабки?
vitex
Что умеешь делать за эти бабки?
отвечать на тупые вопросы
vitex
с тебя 50 евро
vitex
за первый вопрос
Roki
Давай я найду чувака, отсосешь ему и получишь 50 евро.
vitex
Этот бот сломался
vitex
несите нового
Ilya
Дома нету по сесурити книжки
vitex
Дома нету по сесурити книжки
ты про пдф слышал что-нибудь? :)
ewcha
Коллекционер
Pavel
Роман, чесслово, изучил бы ты матчасть. В доках про срх и книжке juniper srx series все английским по белому написано про кластеризацию, как она работает и все такое прочее. А то, чесслово, три минуты, ключи, черт-те что
Purrr
у романа микротик в мозге ?
Purrr
бида
Roki
Надо почитать, по-моему был какой-то механизм у srx
Ну собствена именно это и интересует. Мы держим горячий резервный гейтвей и сихронизируем сессии фаирвола и NAT. Если оно может подхватить падающий LAN и Loopback адрес, то тогда можно запилить быстрое переключение IPsec на двух активных туннелях с помощью роутинга
Pavel
Некоторые любят спросить
Да честно говоря, я конкретных вопросов-то толком не вижу. Какой-то разговор я даже не пойму о чем именно
Purrr
а
Ilya
ребят
Purrr
роман это чернагорец
Purrr
божечки
Purrr
вы еще вола ебете чтоле
Ilya
Security { ike { gateway <gateway-name> { address <remote-Public-IP1> <remote-Public-IP2>; } } } routing-options { static { route 192.168.1.0/24 { next-hop st0.0 qualified-next-hop st0.1 { preference 2; } } forwarding-table { export load_balance; } policy-options { policy-statement load_balance { then { load-balance per-packet; } } }
Purrr
да хватить траля кормить то
Vladimir
ты про пдф слышал что-нибудь? :)
бумажные приятнее
Purrr
ох блять
Purrr
илья, за что ?
Ilya
илья, за что ?
Я с компа)
Purrr
я тоже
Purrr
кикнули бы траля уже
Purrr
ахах
Purrr
ну я же говорю
Purrr
кикай траля
Purrr
пусть себе собутыльника с ракией в будве найдет
Purrr
и угомоница
ewcha
вас тут тралят а все ведутся
Я его не читала, так и меня тролем можно назвать
Ilya
https://forums.juniper.net/t5/SRX-Services-Gateway/SRX-VPN-Tunnels-redundancy-with-dual-ISP/td-p/33026
На сам ipsec tun можно поставить аналог sla и он будет быстро трекать потерю связи
Ilya
srx пушка
Purrr
Я его не читала, так и меня тролем можно назвать
да он полдня уже хуесосит тут всех со своим фуллвью+фиревол+50мегабит+редунданси
Хтонический
Если на распбери Пи можно поставить Qemu, то под ним можно поднять оливку
Хтонический
можно сделать Джунипер из Распбери Пая?
Purrr
ээ
Purrr
шта
Purrr
кему и так умеет аппаратные архитектуры эмулировать
« Rev
@ntwrk   561
Fwd »