Anonymous
и уж что точно, amazon глубоко безразлично на то, что их кто-то там пытается записывать в легаси. они делают бизнес и им радостно несут деньги.
Anonymous
завтра они выкатят очередной XaaS, а комьюнити будет продолжать выбирать vpn для s2s.
Eugene
хинт
Anonymous
а ром нет.
Anonymous
не. я сегодня вотсовсемне.
Anonymous
вчера ещё so-so, а вот сегодня тамадище за окном
Anonymous
ну это как прочесть. да.
Oleg
Итого.
flannel умеет ipsec, но это только вмерджили, WORK IN PROGRESS!
а https://github.com/contiv/vpp WORK IN PROGRESS! и никто не пробовал. Отличный выбор! )
Anonymous
vpp - это свитчинг/раутинг/nat
Anonymous
и всё такое.
Anonymous
главный вопрос не в этом.
Anonymous
главный вопрос так никто и не задал и его никто не отвечал: что вы хотите больше - производительность или безопасность.
Eugene
Сказал бы прямо - "Витя обещал дюлей вломить на следующем биринге, за эти все к8с и дукеры". К черту этот политес!
Oleg
безопасность мне пофигу
Oleg
производительность, да
Anonymous
потом ещё и поработать успеется.
Anonymous
производительность, да
тогда брать какие-нибудь простые поделки, что делают базовый оверлей.
Anonymous
например, какие-нибудь реализации ssl vpn. я бы начал с простого ocserv и wireguard.
Anonymous
vxlan тоже неплохо. давай ещё про macsec туда, да?
vitex
это вот за выдачу таких истин дивапсам деньги платят?
Money for nothnig. Chicks for free.
Anonymous
туда же. мы dci делаем.
Eugene
vxlan тоже неплохо. давай ещё про macsec туда, да?
Дак на безопасность ему пох, какой тут максек :(
Oleg
мне нужна связность сетей
Evgeny
Все сошлось, расходимся
Anonymous
ну, короче, начать с базовых ocserv + openconnect и wg, если работать не будет, как ожидается - думать в сторону более сложного
Anonymous
@ebugakov твой s2s на oc работает ок ведь?
Evgeny
Purrr
я не понимаю, что с индустрией творится.
ну понижаешь уровень вхождение = увеличиваешь количество странных архитекторов облаков xD
Anonymous
про сертификаты ты сам виноват. @ebugakov
Evgeny
у меня завтра митинг в 11 часу. а мне бы проснуться до 9 хотя бы.
Я тебе таблетку волшебную подарю, мне они без надобности более
Oleg
не, меня на ipsec уговорили. только не на уровне кубера или докера
Evgeny
не, меня на ipsec уговорили. только не на уровне кубера или докера
Тебе от vm до vm чтоли надо?
Oleg
site2site
Anonymous
сейчас кому-то продадут vMX!
Anonymous
первый раз :)
Evgeny
А, да хоть eoip, если на безопасность пофиг
Eugene
Ччерт..когда уже от контейнера к контейнеру будет..
Anonymous
его не существует
Anonymous
сколько не просили, ни раз не дали.
Evgeny
Ты заебешь потом
Evgeny
Ты будешь делать мозги всем
Anonymous
если не будет потенциала в этом говне - даже спасибо не скажем.
Anonymous
если будет - расскажем где говно и как починить. это ж типичная история. что с vSRX, что с Contrail и так далее.
Anonymous
кстати. а ведь был же модуль ядерный, который делает eoip с линуксов к микротикам.
Anonymous
вот его можно тоже попробовать.
Evgeny
Компилировать ядро - это всегда в моде
Anonymous
он собранный там был.
Evgeny
А КДЕ пропатчишь?
Uncel
если не будет потенциала в этом говне - даже спасибо не скажем.
ну для тех кто ебпф ниасил пойдет
vitex
кстати. а ведь был же модуль ядерный, который делает eoip с линуксов к микротикам.
ты еще netgraph вспомни
Anonymous
но вопрос в уровне абстракций. человеку сегодня надо просто оверлей, а завтра plug&play, а послезавтра окестрацию.
Anonymous
а он будет продолжать руками ipseс настраивать.