EO
Делают же кластер на standalone железках
Size: a a a
2020 March 27
АД
Делают же кластер на standalone железках
Кластер немного другое. Я говорю именно про удаленный шлюз. Галочка, которая используется для менеджмент сервисов через интернет не ставится на stand-alone
AM
Алексей Дагиль
Кластер немного другое. Я говорю именно про удаленный шлюз. Галочка, которая используется для менеджмент сервисов через интернет не ставится на stand-alone
Да, с помощью менеджмента стенд-элона можно управлять еще одним шлюзом, установив sic с ним
SS
нет.
значит я не прав. прошу прощения. однако на практике я вам скажу, что локальный сервер управления на коробке занимает ресурсы под себя, логи, политику и компиляцию политики. и все это там ворочается крайне не спешно. даже, когда одна коробка (сам себя обслуживает). потому если есть возможность - лучше разнести и сделать нормальную управлялку (да хоть виртуальную). а если сейчас этим не озаботитесь, то скорее всего потом будете плеваться, что чекпоинт плохой и работает медленно.
ЛО
значит я не прав. прошу прощения. однако на практике я вам скажу, что локальный сервер управления на коробке занимает ресурсы под себя, логи, политику и компиляцию политики. и все это там ворочается крайне не спешно. даже, когда одна коробка (сам себя обслуживает). потому если есть возможность - лучше разнести и сделать нормальную управлялку (да хоть виртуальную). а если сейчас этим не озаботитесь, то скорее всего потом будете плеваться, что чекпоинт плохой и работает медленно.
+
C
Леонид Орлов (0) увеличил репутацию Seva Sokol (1)
ЛО
значит я не прав. прошу прощения. однако на практике я вам скажу, что локальный сервер управления на коробке занимает ресурсы под себя, логи, политику и компиляцию политики. и все это там ворочается крайне не спешно. даже, когда одна коробка (сам себя обслуживает). потому если есть возможность - лучше разнести и сделать нормальную управлялку (да хоть виртуальную). а если сейчас этим не озаботитесь, то скорее всего потом будете плеваться, что чекпоинт плохой и работает медленно.
Полностью согласен. Потом, когда база будет включать сотни объектов и правил, и тяжесть этого будет мешать работе шлюзовой части, придется заморачиваться, вынося это все на отдельный сервер и переставляя ноду. Лучше сразу делать нормально, с самого начала.
АД
Спасибо всем!
ДК
fw tab -t om_assigned_ips -s
HOST NAME ID #VALS #PEAK #SLINKS
localhost om_assigned_ips 398 199 200 0
в чем лимит? подключений?
HOST NAME ID #VALS #PEAK #SLINKS
localhost om_assigned_ips 398 199 200 0
в чем лимит? подключений?
ДК
более 200 не дает
OK
Подскажите такой момент:
Есть install on отдельно для каждого правила
А есть installation targets для пакета политик.
Если в installation targets указать шлюз А, а в install on правила M - шлюз В, то экспериментально обнаружено, что установка политик пройдет без ошибок, верификация ничего не уведомит, но это правило M не установится ни на шлюз А, ни на шлюз В.
А это есть где-то описано документально?
Есть install on отдельно для каждого правила
А есть installation targets для пакета политик.
Если в installation targets указать шлюз А, а в install on правила M - шлюз В, то экспериментально обнаружено, что установка политик пройдет без ошибок, верификация ничего не уведомит, но это правило M не установится ни на шлюз А, ни на шлюз В.
А это есть где-то описано документально?
OK
Installation targets vs Install on
OK
Я вообще рассчитывала на конфликт при верификации политики🤷♀
k
подскажите пожалуйста, могу ли я добавить к 2м шлюзам в кластере еще. устройства какая лицензия за это отвечает?
AM
Я вообще рассчитывала на конфликт при верификации политики🤷♀
Наверно потому что все равно применяются implied rules
OK
Anatoly Masover
Наверно потому что все равно применяются implied rules
А они как влияют в данном случае?
V
Коллеги, напомните пожалуйста как правильно у гугла спросить про виртуальную лабу, которая обнуляется еще потом?
VS
Коллеги, напомните пожалуйста как правильно у гугла спросить про виртуальную лабу, которая обнуляется еще потом?
DemoPoint ? ее может создать любой партнер
V
Щас посмотрю, мб оно. Но вроде я делал когда-то без партнера, просто по учетке своей
V
Не могу найти такое