Окееееей
нотка сарказма
Roman
Eugene
аа, понял
Roman
в твоих словах
Roman
лучше четвертинку инженера нанять?
Roman
а как же дух девопса
Eugene
но предупреждаю с большим латенси - хуй обновится, только ручками
я первый раз ручками и обновлял с консоли.. сейчас попробую через часси-манагер
Roman
CI/CD
Igor
«Опять читать»
Alexander
я первый раз ручками и обновлял с консоли.. сейчас попробую через часси-манагер
я хз, через FMC можно кхм... даже на автомате накатывать)
Alexander
и должно по расписанию обновить по одной ноде
Alexander
для смелых короче
Eugene
в 4к фп по-другому значит.. в фмс я могу обновлять то что крутится на эфиксос, но не его самого
Alexander
Alexander
норм?
Eugene
пока не до него :)) позже буду с ними разбираться, может еще обучение выбью по ним
Alexander
хехе, обучение по ним в РФ нет
Eugene
ну не конкретно по ним да, SSFIPS всмысле
Alexander
2500К за 5 дней
Eugene
овер 4к вроде
Alexander
аа, уже есть
Alexander
прикольно
Eugene
допсоглашения нах, кабалу эту... хочу "бесплатно" за кредитсы
Alexander
всмысле, если увольняешься то выплачиваешь
Eugene
есть у нас такая практика конечно :) но на такое не соглашаюсь
Eugene
с галеры только командировка получается
Eugene
не знал
известная практика, правда для этого твой начальник/закупщик/лпр должен быть активным, ну и аккаунт манагер ваш от цуско
Alexander
известная практика, правда для этого твой начальник/закупщик/лпр должен быть активным, ну и аккаунт манагер ваш от цуско
бля, я пол года выяснял кто у нас аккаунт манагер
Alexander
короче не про нас это
Eugene
да почему :) просто надо выполнить квест
Eugene
налаживать контакт с аккаунтом, а интегратор пусть коробки возит вам
Alexander
налаживать контакт с аккаунтом, а интегратор пусть коробки возит вам
у нас нету интегратора
Alexander
напрямую от куско
Eugene
ну тем более, минус одно звено
Alexander
бюрократия
Alexander
у нас
Eugene
а в рт прям не бюрократия :))
Ivan
vitex
хотя бы
Oleg
у кого есть опыт поднятия ipsec strongswan - mikrotik?
Tema
кстати да, а что мешало с двух сторон агрегат положить
Tema
и поднять
vitex
кстати да, а что мешало с двух сторон агрегат положить
если поехали на сайт, значит ооб не было
500р в месяц за сим карту дорага
vitex
и не нужно видимо
vitex
зачем?
vitex
лучше ночью съездить на сайт
Tema
всегда есть какой-то гиговый бэкдор, хз не верю
vitex
всегда есть какой-то гиговый бэкдор, хз не верю
а зачем ехать тогда?
если есть доступ на железо
vitex
значит не было ничего
Tema
в аеспи8к всегда можно зайти через монтажника изнутри сети))
vitex
в аеспи8к всегда можно зайти через монтажника изнутри сети))
мы себе везде на ключевых узлах сделали доступ на мгмт альтернативный либо от других операторов либо просто по сотовой
vitex
но вот ТЕ++ у нас нет
vitex
увы
Arthur
Oleg
у меня что-то не поднялось по мануалу
Oleg
http://www.atechnote.com/2016/10/how-to-configure-ipsec-between-mikrotik.html
Oleg
при том что пакеты на 500 порты вижу
Oleg
peer not responding, trying again
Oleg
error writing to socket: Invalid argument
Volodymyr
да, помните кейс, где надо был ждуне РС без РС. то в общем коллегам покатил 17.4 на него в итоге, с 12.3 ) Полет нормальный
Volodymyr
РС на ждуне ворк. пруфед
Roman
Volodymyr
ну чо ты это самое
Volodymyr
route server
Ilya
ты подумай
Oleg
при этом есть особенность, что strongswan за NAT 1:1, то есть у него серый IP, который провайдер снаружи отдает под другим белым
Volodymyr
ТЗ было добиться поведения route server костылями, никак. Вот он обновился до 17.4(смелый), где завезли route-server
Volodymyr
и он там есть и работает, а еще по дороге ему ничего не распидарасило
Roman
ТЗ было добиться поведения route server костылями, никак. Вот он обновился до 17.4(смелый), где завезли route-server
А MX может в себя плату вставить