В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Continent

1279 membersпожаловаться на группу
2020 June 27

NM

Najib Murtazoev in Continent
Добрый вечер коллеги, я в этом деле недавно хотел у вас у точнить есть цус и цус управляющая  кш (кластер) между ними поднимаем туннель по учебнику, возник вопрос можно ли организовать туннель защищённый если в кш (кластер) не прописывать внутрен интерфейсов (внутри кш гуляет оспф просто)
источник
18:16пожаловаться#1

NM

Najib Murtazoev in Continent
Между двумя цусами при обмене конфига по сути там происходит обмен маршрутами да ? И туннель создаётся в вкладках связи а защищённость в объектах с привязкой защищённая ? Я правильно понял?
источник
18:20пожаловаться#2

D

Dewsha in Continent
У вас два цуса и кластер кш?
источник
18:26пожаловаться#3

NM

Najib Murtazoev in Continent
Dewsha
У вас два цуса и кластер кш?
Да с одной стороны цус с другой цус управляющая кластером кш
источник
18:28пожаловаться#4

D

Dewsha in Continent
Насколько помню в мануале описано, если надо сделать связь между цусами, то надо создавать серт экспортных сетей.
источник
18:30пожаловаться#5

NM

Najib Murtazoev in Continent
Dewsha
Насколько помню в мануале описано, если надо сделать связь между цусами, то надо создавать серт экспортных сетей.
Ну да это понятно все сделано по мануалу но к сожалению в мануале нет примера связи между цусом и кш у которого динамическая маршрутизация веутрен интерфейс
источник
18:31пожаловаться#6

D

Dewsha in Continent
Я бы первым правилом запретил мульткаст, чтобы не передавались пакеты ospf (если у вас динамика ospf)
источник
18:34пожаловаться#7

NM

Najib Murtazoev in Continent
По сути,  логически, получается при ospf, маршрут нужный до хоста знает кш и при отправке защищённого трафика он ведь должен его отправить по нужному маршруту до хоста ?
источник
18:34пожаловаться#8

D

Dewsha in Continent
Потом создавал разрешающие правила между сетевыми объектами как "защищенные", в сетевых объектах указать нужные подсети
источник
18:36пожаловаться#9

NM

Najib Murtazoev in Continent
Dewsha
Я бы первым правилом запретил мульткаст, чтобы не передавались пакеты ospf (если у вас динамика ospf)
Согласен, но вот меня интересует момент то что вообще это реализуемо защищённое соединение при динамической маршрутизации внутри сетки с одной стороны
источник
18:36пожаловаться#10

D

Dewsha in Continent
Можете опробовать данное решение на стенде :)
источник
18:37пожаловаться#11

D

Dewsha in Continent
Я бы тоже не рисковал сразу в продакшн настраивать правила
источник
18:37пожаловаться#12

NM

Najib Murtazoev in Continent
Dewsha
Можете опробовать данное решение на стенде :)
Тоже думаю попробовать на гнске или ив поднять Лабу и попробовать. Просто  может кто-то в группе сталкивался с такой ситуацией)
источник
18:40пожаловаться#13

D

Dewsha in Continent
Нее, континент не такой м простой, чтобы на Еве подняться. Небходимо пробрасывать флешку. Тут на вмваре надо стенд поднимать
источник
18:41пожаловаться#14

NM

Najib Murtazoev in Continent
Dewsha
Нее, континент не такой м простой, чтобы на Еве подняться. Небходимо пробрасывать флешку. Тут на вмваре надо стенд поднимать
Ну я также думал ) потом их сконектить через облако на ив.
источник
18:43пожаловаться#15

C

Combot in Continent
Добро пожаловать, Рамазан!
Нажми на кнопку ниже или тебя заблокирует анти-бот, у тебя есть 84 секунды
Первым делом прочти это, немного правил и полезные ссылки
В любой непонятной ситуации зови Павла
источник
20:32пожаловаться#16
2020 June 28

D

Demonx351 in Continent
Dewsha
значит новая конфигурация не встала. можно попробовать сделать "обновить конфигурацию"
По итогу, вылечили залив заново конфиг
источник
08:02пожаловаться#17

D

Dewsha in Continent
Demonx351
По итогу, вылечили залив заново конфиг
Отделались малой кровью
источник
08:08пожаловаться#18

D

Demonx351 in Continent
Dewsha
Отделались малой кровью
Угу, зато лишний повод оптимизировать количество связей)
источник
08:09пожаловаться#19
2020 June 29

АВ

Алексей Власов... in Continent
Доброго времени суток
источник
07:39пожаловаться#20