Мне нужна сеть внешняя только для выдачи плавающих ip и не суть важно какая она плоская или влановая

Пардон, но нахрена вам несколько недоверенных внешних сетей? Она внешняя и такая сеть с вланом ничем не отличается от невлановой

Или я не понял вопрос

Пардон, но нахрена вам несколько недоверенных внешних сетей? Она внешняя и такая сеть с вланом ничем не отличается от невлановой

Артем, я вообще не понимаю зачем flat

ну я немного иначе это вижу, нужна схема

мне так сложно.

это не вот это про iommu, где люди вторглись на мою территорию, мастера точного выстрела virsh-ом по жопе

Ну я уже понял что она не нужна)

В любом случае спасибо

Или я не понял вопрос

Именно. Вы зачем то пытаетесь ограничить функции/назначени ресурсов сети (портов) своей хотелкой «только FIP». Зачем? КМК совершенно бредовая задача

Именно. Вы зачем то пытаетесь ограничить функции/назначени ресурсов сети (портов) своей хотелкой «только FIP». Зачем? КМК совершенно бредовая задача

Почему же нет не бредовая, в 80% это телеком потом скорее всего «фикса», линукс бридж самое то. Там нет и не будет никогда ни овса ни ovnа, нормальное желание без плавающих ip

Бредовое не из за структуры сети, а из за ограничения функций. Примерно как «мне нужен флавор в котором в котором можно создать только ВМ с веб-сайтом на убунте, но чтобы с ним нельзя было создать вм на центоси с постгресом»

Бредовое не из за структуры сети, а из за ограничения функций. Примерно как «мне нужен флавор в котором в котором можно создать только ВМ с веб-сайтом на убунте, но чтобы с ним нельзя было создать вм на центоси с постгресом»

флейвор с шаблоном не путайте. Тут разум иначе работает.

Именно. Вы зачем то пытаетесь ограничить функции/назначени ресурсов сети (портов) своей хотелкой «только FIP». Зачем? КМК совершенно бредовая задача

Как тогда лучше поступить?

А после сегодняшнего прихода лечинок редхата.. я могу сказать, там вообще параллельная реальность

побег из морга access.redhat.com все.. от слова совсем все.

Как тогда лучше поступить?

я вам уже писал Джон, вам надо выбрать верифицированный вариант. Я образно накидал, как я делаю. Но я это я, конь в пальто.

флейвор с шаблоном не путайте. Тут разум иначе работает.

Не занимайся словоблудием. Суть вопроса в создании ресурса искусственно ограниченного применения. Это бред собачий. Ресурс может применяться для любых целей в рамках sla, и ограничение «сеть только фиповая» это упоротая логика. Того же уровня что «у нас секретный алгоритм шифрования с фиксированным ключом». Инфра обеспечивает равные уровни изоляции для всех ресурсов одного класса, будь то Фип или порт вм, поэтому «только для фипов» это больная логика

Как тогда лучше поступить?

Не пудрить моск и сделать паблик нетворк видимый всем (или не паблик но видимый отдельными проектами). Как клиент будет использовать порты из нее - оставьте решать клиенту

Не занимайся словоблудием. Суть вопроса в создании ресурса искусственно ограниченного применения. Это бред собачий. Ресурс может применяться для любых целей в рамках sla, и ограничение «сеть только фиповая» это упоротая логика. Того же уровня что «у нас секретный алгоритм шифрования с фиксированным ключом». Инфра обеспечивает равные уровни изоляции для всех ресурсов одного класса, будь то Фип или порт вм, поэтому «только для фипов» это больная логика

Я не занимаюсь, я инженер-долбаеб и немного ну совсем чуть чуть программист

клиенту нельзя давать решать, эти сказки в патриотизм и самообслуживание херово коррелируют с реальными кейсами не для нищебродов

Не пудрить моск и сделать паблик нетворк видимый всем (или не паблик но видимый отдельными проектами). Как клиент будет использовать порты из нее - оставьте решать клиенту

Хотелось бы,чтобы клиент вообще не задумывался об этом

Хотелось бы,чтобы клиент вообще не задумывался об этом

Правильно мыслите

А по штаке аудит когда-нибудь проводили вообще?

Просто научный интерес

А по штаке аудит когда-нибудь проводили вообще?

аудит чего?

ИБ

ИБ

Тут я пасс

А по штаке аудит когда-нибудь проводили вообще?

Я проводил по заказу на соответствие с soc type 2 и собственно потом проходил и помогал проходить

Я проводил по заказу на соответствие с soc type 2 и собственно потом проходил и помогал проходить

понятн кто меня openvpn сдал:))

Вся личная почта Soc type 2 засрата

понятн кто меня openvpn сдал:))

Я не трогал могу карманы показать 😂

Я не трогал могу карманы показать 😂

я в этом реально нифига, не ну базово понимаю, но не шарю.. яж инженер мамкин, а мамка редхат

душа то уже давно продана.

я в этом реально нифига, не ну базово понимаю, но не шарю.. яж инженер мамкин, а мамка редхат

Там не сложно на самом деле) главно психику окрепшую иметь ну или убитую вхлам

Там не сложно на самом деле) главно психику окрепшую иметь ну или убитую вхлам

Ну после злобного форка openVcloud.. я думаю мне уже это даже не страшно

но сложно

Ну после злобного форка openVcloud.. я думаю мне уже это даже не страшно

Soc еще не самый злоеб…..й

Хотелось бы,чтобы клиент вообще не задумывался об этом

кстати, если вы не в России, а именно регион Европа(верификацию того что я вам сказал может подтвердить Atos)

В России как не странно, орион софт, ITKey. Но чисто под их простите жопу

Soc еще не самый злоеб…..й

это да, слепым станешь под местное законодательство угодить..

И опять таки вы сейчас будете ржать, но Россия и фстэк это лайт лайт версия

И опять таки вы сейчас будете ржать, но Россия и фстэк это лайт лайт версия

Фстэк похож на gdpr та шо там все просто

Фстэк похож на gdpr та шо там все просто

Это смотря куда будут, трахать. И сколько вычтут из выручки. Фстэк писали по образу.. но он честнее строгача с pci dss

последнее всякие блэкбокс, бить будут по роже спасибо

Это смотря куда будут, трахать. И сколько вычтут из выручки. Фстэк писали по образу.. но он честнее строгача с pci dss

Pci я сейчас очередной кластер шифта буду проверять и готовить к аттестации))

Pci я сейчас очередной кластер шифта буду проверять и готовить к аттестации))

вот.. а я тебе про то что на рынке РФ «эра милосердия» ну то есть закрыться документально.

А pci dss я в 4 организациях прожил.. и это вам не билютени

вот.. а я тебе про то что на рынке РФ «эра милосердия» ну то есть закрыться документально.

Когда то в РФ я был аля сторонним аудитором по всей этой балалайки )))

Когда то в РФ я был аля сторонним аудитором по всей этой балалайки )))

тут просто лайт, если многие решения прогнать по протоколу.. Там жопа будет +/- всем, потому что лайтово

с точки зрения инфобеза ну почти всем

тут просто лайт, если многие решения прогнать по протоколу.. Там жопа будет +/- всем, потому что лайтово

Берем cis,wazuh контролы от компланисов и щастье!

Берем cis,wazuh контролы от компланисов и щастье!

не ну это с козырей..

По этому даталайн то и есть по всем протоколам

даже по фстэку

там даже vk и яндык дети

даже по фстэку

Угу я все хочу вытащить из софтины от рос регулятора рулы и в вазух затащить по фану

Угу я все хочу вытащить из софтины от рос регулятора рулы и в вазух затащить по фану

Кстати это возможно, но я не уверен что это нужно..

с точки зрения вендора это шикарно, и вашим и нашим(и даже есть условная личинка) с точки зрения исполнения требований опасно, потому что приказы фстэк, но и тут можно обойти. Логично что с бизнес модели зайдёт

с точки зрения модели вообще зайдет

ну то есть приказы то формализованы, можно попробовать

Кстати это возможно, но я не уверен что это нужно..

У мну уже не раз спрашивали) а я так понимаю что разработкой кастомщины для везуха в русскоговорящем сегменте не много

У мну уже не раз спрашивали) а я так понимаю что разработкой кастомщины для везуха в русскоговорящем сегменте не много

Тренд от Каспера они любят вазух

Тренд от Каспера они любят вазух

Я не люблю Каспер 😂 за их отношение на собеседованиях точнее за отсутствие логике и пофигизм к кандидату которого пригласили из другого города приехать пообщаться)) 700 км на сапсане не много но все же

Я не люблю Каспер 😂 за их отношение на собеседованиях точнее за отсутствие логике и пофигизм к кандидату которого пригласили из другого города приехать пообщаться)) 700 км на сапсане не много но все же

а я их не люблю, у меня с ними контры хуже чем с базисом и мегафоном.. я суеверный и воспитан на bsd, где Каспер появился по требованию силовиков

мы просто с ними разные, как бы

а я их не люблю, у меня с ними контры хуже чем с базисом и мегафоном.. я суеверный и воспитан на bsd, где Каспер появился по требованию силовиков

🤣

🤣

Вот тебе смешно, а я тут скрепы шатаю

Вот тебе смешно, а я тут скрепы шатаю

Если не смеяться можно выйти в окно 🤣

Експекта плюсом не хватает 🤣

Хотелось бы,чтобы клиент вообще не задумывался об этом

Наймите юзерстори-дизайнера/архитектора. Вот смотрите пример - я ваш клиент (хотя к вам с такими «идеями» как у вас, я, понятно, точно не приду - и никто не придет). Но отставим лирику - пойдем по матчасти. Создаю в своей сети в своем проекте три ВМ. Под базу, под веб и сервер телефонии. И вы такие красивые вывешиваете мне FIP, внезапно, на базу. Потому, что она создалась первой. А потом я пытаюсь повесить порт с белым IPна сервер телефонии - и не могу, потому что вы опять все «чтобы не думать» решили «заавтоматизировать». Спасибо, блин - но ТАКОГО «ни о чем не задумываться» нафиг не надо. Поэтому повторю первое предложение - найдите архитектора/дизайнера для юзерстори.

ну то есть как я и сказал, уж простите

Не нужно автоматизировать и прятать то, что не нужно автоматизировать и прятать. Процессы конечно должны быть простыми - но не проще, чем они есть на самом деле

Теперь понял,буду думать

Теперь понял,буду думать

это мысли здравые но о Майн Гот публичный клауд

А что если настроить просто nat на проект,но не один к одному, а чтобы за адресом из паблика был пул адресов проекта

А что если настроить просто nat на проект,но не один к одному, а чтобы за адресом из паблика был пул адресов проекта

Это случай с аплаенсом

Не ну я пас.

nfware вам в помощь

И это не реклама

это жизнь и опыт.