всегда блядь рекомендед

тогда 15-шка

то есть последний софт из ветки где рекомендед

Димко ты когда посл раз с SRX работал?)

Димко ты когда посл раз с SRX работал?)

не так давно )

поэтому я и агитирую за рекомендед

нее, я просто )

ну если срх в пакетмоде переключашеь то пох

а если там идс ипс динамиквпн и прочая хурма

то лучше не выебываться

я как то два дня ебался с магией

а чо не так было ?

я как то два дня ебался с магией

ты не знал что fw фичи офф в packet mode?

Они не тырпрайз, они транслируют хотелки одних людей в реализацию руками других на деньги третьих. И так пытаются быть SP.

аруба ахуенно

А я тебе говорил

ты не знал что fw фичи офф в packet mode?

Тема, расшифруй плез кратенько для незнающих

А я тебе говорил

Я прям тащусь

Они не тырпрайз, они транслируют хотелки одних людей в реализацию руками других на деньги третьих. И так пытаются быть SP.

чот сложная схема

Удачи.

ты не знал что fw фичи офф в packet mode?

я знаю это, я и говорю. если пользуешь пакетмоде то похуй какой гунос, а если пользуешь статефул с фичами, то лучше последний релиз рекомендед ветки

а кто шарит в vsrx? там какие-то лицензии надо и для чего? или там rtu всё?

а кто шарит в vsrx? там какие-то лицензии надо и для чего? или там rtu всё?

Надо

Тема, расшифруй плез кратенько для незнающих

а что расшифровывать, если SRX в режиме роутера то statefull фичи не работают

это опять пепельняк?

Для контент-секурити

а что расшифровывать, если SRX в режиме роутера то statefull фичи не работают

брбрбр, срх как рухтер...

а кто шарит в vsrx? там какие-то лицензии надо и для чего? или там rtu всё?

на перфоманс и на идс/ипс

ну и антивирус отдельно

брбрбр, срх как рухтер...

нарм рабит

для бранчей срх лучший бранч

брбрбр, срх как рухтер...

в inetzero его юзают для подготовки JNCIE

а это написано где-то? почитать бы

лучше я не видел

брбрбр, срх как рухтер...

Да норм, там почти все что надо есть

Другое дело, что оно просто в реальной жизни не надо

Не бывает хорошего дизайна, где нужент маленький пакетный роутер формата srx

я уже забыл, кстати, там можно per policy делать packet mode же?

Другое дело, что оно просто в реальной жизни не надо

непонятент вектор развития гунипера в секурити.. Вот цуско например, всех положила на лопатки своим фарепавером, думаю теперь, нахуя мы его купили..

я уже забыл, кстати, там можно per policy делать packet mode же?

Не пер полиси, а фильтрами

packet mode там глобально в форвардинге включается

С ребутом

packet mode там глобально в форвардинге включается

Давно можно выборочно

Не пер полиси, а фильтрами

да, точна. бывают случаи когда srx дропает бесшумно трафик ( SIP bug). удобно перевести быстренько в packet mode

Не бывает хорошего дизайна, где нужент маленький пакетный роутер формата srx

он дает гибкость и удобство

у тебя и фиревол и нарм рухтер в одной коробке

с нарм тшутом

в отличии от ебаных полусральт и ас с фирепауэрами

я пользовал их все и блять уверен что срх тут лучшее

Классический юзкейс селектив пакет-мод — это терминировать туннель с HE :) чтоб сам туннель в пакете, а что внутри уже файрволится. Иначе оно не робит

Давно можно выборочно

MODIFICATION HISTORY: 2017-03-21: Added note that solution is not supported on SRX High End devices. 2017-06-22: Added that no need to reboot after 15.1X49-D70. 2017-08-07: Reboot is required for entire SRX300-Series

и похуй чо там в гартнере

Классический юзкейс селектив пакет-мод — это терминировать туннель с HE :) чтоб сам туннель в пакете, а что внутри уже файрволится. Иначе оно не робит

да, я так делал

нарм

MODIFICATION HISTORY: 2017-03-21: Added note that solution is not supported on SRX High End devices. 2017-06-22: Added that no need to reboot after 15.1X49-D70. 2017-08-07: Reboot is required for entire SRX300-Series

Хайн энд, ну ты дал

Кому он нужен-то :)

А так-то да. https://kb.juniper.net/InfoCenter/index?page=content&id=KB26757

Надо на vSRX селектив попробовать, кстати

Хай энд по-моему вообще не поддерживают пакетный режим ни в каком виде

Хай энд по-моему вообще не поддерживают пакетный режим ни в каком виде

боюсь лохануться но спрошу, хайэнд это 5600/5800? или какой вообще другой хайэнд вендор?

боюсь лохануться но спрошу, хайэнд это 5600/5800? или какой вообще другой хайэнд вендор?

да это оно

тьфу блин, тут серьёзные концептуальные разговоры о хайэнде там, девапсе и прочих модных вещах

боюсь лохануться но спрошу, хайэнд это 5600/5800? или какой вообще другой хайэнд вендор?

1400, 1500, 3k и тд, включая 5k. То ест все, где есть чипы от mx

заходишь на коммутатор и пишешь config vlan MENEDZHMENT setup :D

там же консолька есть. или далеко?

1024 сабскрайбера на network warrior, not bad 👍

@mxssl Пили оповещение о сабскрайберах на канале :D

Да не, я про круглые числа :)

не надо, имхо

а

На каждого тут чат утонет

если круглое число или 1488, то збс

Круглое или кратное 1488 или 228

:D

@nhasper

допустим 9924: # VLAN general configuration create vlan="managment" vid=2 # VLAN port configuration add vlan="2" port=1,3-4,8,12 frame=tagged # IP configuration enable ip add ip int=vlan2 ip=172.26.0.12 mask=255.255.252.0 set ip int=vlan2 dir=yes add ip rou=192.168.99.0 mask=255.255.255.0 int=vlan2 next=172.26.0.1 add ip rou=192.168.115.0 mask=255.255.255.0 int=vlan2 next=172.26.0.1

нахрена вообще покупать АТ в 2к18??

он дает гибкость и удобство

Да не, пусть будет. Гибкость-хренибкость, оно хорошо, но в продакшыне я бы избегал дизайна, который предполагает использование пэкет мод и вообще такого класса пакетных роутеров.

Хотя джун мог бы и нормально сделать, конечно

Чтоб и мплс, и стейтфул