AK
А кто по Фильтрам в BGP подскажет ?
chain=apteka161 prefix=10.16.1.0/24 bgp-as-path=^60161$ invert-match=no
action=accept set-bgp-prepend-path=""
Size: a a a
2020 December 15
AK
AK
но приняло роут на 10.1.1.0/24
N
Возник вопрос, если можно так vlanами адресовать трафик, то получается, есть возможность реализовать шлюз имея всего один интерфейс? То есть создать vlan0, vlan1 и допустим vlan0 настроить на получение от провайдера, а vlan1 будет адресовать все во внутреннюю сеть? Может так не делают потому что есть подводные камни, о которых я не знаю, просто сколько я успел поработать в аутсорсе, у нас все шлюзы были с двумя физическими интерфейсами, хотя пока писал, понял что глупый вопрос, одно дело кинуть по одному поводу две разных сети, другое взять по одному проводу от провайдера и на другой провод кинуть во внутреннюю сеть 🤣.
ну так и делают, роутер на палочке, можно использовать обычно 4096 вланов. у меня на всех объектах умные свитчи и кушают вланы, а роутер подключен одним патчем и рулит все сети. обычно отдельно идут сети локалки, видеонаблюдения, телефонии, вифи рабочий, вифи гостевой, сеть для тв и т.д.
так гораздо легче траблшутить сеть и настраивать привилегии.
так гораздо легче траблшутить сеть и настраивать привилегии.
MT
Скажите пожалуйста. tools -> packet sniffer дохнет время от времени, это нормально вообще?
AM
В DHCP есть next-server и boot-file-name.
Но одному ип надо отдельный загрузчик. Делаю ему option 66 и 67. Но не взлетает. Паркуа?
Но одному ип надо отдельный загрузчик. Делаю ему option 66 и 67. Но не взлетает. Паркуа?
ST
В DHCP есть next-server и boot-file-name.
Но одному ип надо отдельный загрузчик. Делаю ему option 66 и 67. Но не взлетает. Паркуа?
Но одному ип надо отдельный загрузчик. Делаю ему option 66 и 67. Но не взлетает. Паркуа?
а может проще его выделить в отдельный нетворк и тому нетворку прописать всё что нужно?
AM
а может проще его выделить в отдельный нетворк и тому нетворку прописать всё что нужно?
Ради одной железки делать отдельный нетворк? 😳
ST
ты так пишешь будто это не всего одна строчка в конфиге 😊
ST
имею ввиду - ip-dhcp-server-networks
MT
Скажите пожалуйста. tools -> packet sniffer дохнет время от времени, это нормально вообще?
Help =)
ST
и там прописать айпишку с /32 маской єту и емй уже повписывать нужные поля
ST
Help =)
нет.
Но его обычно и не включают на весь день 😊, снифают небольшие куски и всё.
Но его обычно и не включают на весь день 😊, снифают небольшие куски и всё.
MT
нет.
Но его обычно и не включают на весь день 😊, снифают небольшие куски и всё.
Но его обычно и не включают на весь день 😊, снифают небольшие куски и всё.
а какие есть варианты? мне нужно на сурикату миррорить трафик
MT
весь офисный трафик =)
ST
весь офисный трафик =)
ну может свитчем мирорить трафик?
ST
что то ТИПА такого
ну это типа куда смотреть. хз как оно в реале, никогда такого не делал 😊
ну это типа куда смотреть. хз как оно в реале, никогда такого не делал 😊
A
Скажите пожалуйста. tools -> packet sniffer дохнет время от времени, это нормально вообще?
Ты как перехваченный траф выгружаешь? По tzsp?
ST
О, кстати да, можно же манглами делать снифф тзсп
MT
Alexander
Ты как перехваченный траф выгружаешь? По tzsp?
ага