IS
чем это поможет?
симуляция
Size: a a a
2020 October 17
SM
рустибгп, он просто резкий довольно. мне понравилось )
IS
Если нужен реальный fv, то это другой разговор уже ведь
D
да, он использует для управления тулзы от гобгп, но сам по себе в разы шустрее
D
Если нужен реальный fv, то это другой разговор уже ведь
ну когда говорят "хочу фуллвью в лабе" я подразумеваю что нужно именно многообразие и количество. а просто нагенерить 100500 тыщ префиксов можно хоть баш скриптом и кваггой. никакой врр для этого не нужен
IS
ну когда говорят "хочу фуллвью в лабе" я подразумеваю что нужно именно многообразие и количество. а просто нагенерить 100500 тыщ префиксов можно хоть баш скриптом и кваггой. никакой врр для этого не нужен
зависит от задачи ведь.
Может хотят посмотреть скорость инсталла префиксов в rib/fib
Может хотят посмотреть скорость инсталла префиксов в rib/fib
SM
Если нужен реальный fv, то это другой разговор уже ведь
Как я понимаю, fv можно и отдельно скачать. А потом в лабу засунуть.
Если не брать его со своего бордера, это, похоже, самый предлагаемый вариант
Если не брать его со своего бордера, это, похоже, самый предлагаемый вариант
IS
Как я понимаю, fv можно и отдельно скачать. А потом в лабу засунуть.
Если не брать его со своего бордера, это, похоже, самый предлагаемый вариант
Если не брать его со своего бордера, это, похоже, самый предлагаемый вариант
Да, пожалуй
D
Как я понимаю, fv можно и отдельно скачать. А потом в лабу засунуть.
Если не брать его со своего бордера, это, похоже, самый предлагаемый вариант
Если не брать его со своего бордера, это, похоже, самый предлагаемый вариант
ну рис публикует дампы, да. там по ссылке предложили как это добавить через гобгп
SM
Но rpki в такой лабе, вероятно, уже не взлетит?
D
рпки же отдельное
D
добавляй рядом рпки какие проблемы
NK
Шутки шутками, а иногда серьёзно поговорить на тему нужен/ненужен бывает полезно.
Считайте это приглашением к дискуссии.
https://habr.com/ru/post/523514/
Считайте это приглашением к дискуссии.
https://habr.com/ru/post/523514/
NZ
Привет. Извините, если не совсем в тему чата. У меня в сеть Wireguard объединяющая в сеть сервера разных ДЦ и провайдеров.
Ключи и конфигураця управляется ансиблом.
Проблема: Добавлялся новый сервер в сеть. Была допущена опечатка в конфиге и одна группа серверов выпала из сети после раскатки ансиблом конфига wg по 100 серверам.
Вопрос: Как такой кейс можно тестировать еще до выкатки конфигурации? Тунели устанавливаются между публичными ip серверов. Поднять рядом где-то такую же тестовую сеть на контейнерах кажется невозможным.
Есть валидация конфига на синтаксис, но в данном случае из-за опечатки в конфиг просто не попала группа серверов.
Ключи и конфигураця управляется ансиблом.
Проблема: Добавлялся новый сервер в сеть. Была допущена опечатка в конфиге и одна группа серверов выпала из сети после раскатки ансиблом конфига wg по 100 серверам.
Вопрос: Как такой кейс можно тестировать еще до выкатки конфигурации? Тунели устанавливаются между публичными ip серверов. Поднять рядом где-то такую же тестовую сеть на контейнерах кажется невозможным.
Есть валидация конфига на синтаксис, но в данном случае из-за опечатки в конфиг просто не попала группа серверов.
A
Привет. Извините, если не совсем в тему чата. У меня в сеть Wireguard объединяющая в сеть сервера разных ДЦ и провайдеров.
Ключи и конфигураця управляется ансиблом.
Проблема: Добавлялся новый сервер в сеть. Была допущена опечатка в конфиге и одна группа серверов выпала из сети после раскатки ансиблом конфига wg по 100 серверам.
Вопрос: Как такой кейс можно тестировать еще до выкатки конфигурации? Тунели устанавливаются между публичными ip серверов. Поднять рядом где-то такую же тестовую сеть на контейнерах кажется невозможным.
Есть валидация конфига на синтаксис, но в данном случае из-за опечатки в конфиг просто не попала группа серверов.
Ключи и конфигураця управляется ансиблом.
Проблема: Добавлялся новый сервер в сеть. Была допущена опечатка в конфиге и одна группа серверов выпала из сети после раскатки ансиблом конфига wg по 100 серверам.
Вопрос: Как такой кейс можно тестировать еще до выкатки конфигурации? Тунели устанавливаются между публичными ip серверов. Поднять рядом где-то такую же тестовую сеть на контейнерах кажется невозможным.
Есть валидация конфига на синтаксис, но в данном случае из-за опечатки в конфиг просто не попала группа серверов.
В лабе, EVE-NG например
BL
Привет. Извините, если не совсем в тему чата. У меня в сеть Wireguard объединяющая в сеть сервера разных ДЦ и провайдеров.
Ключи и конфигураця управляется ансиблом.
Проблема: Добавлялся новый сервер в сеть. Была допущена опечатка в конфиге и одна группа серверов выпала из сети после раскатки ансиблом конфига wg по 100 серверам.
Вопрос: Как такой кейс можно тестировать еще до выкатки конфигурации? Тунели устанавливаются между публичными ip серверов. Поднять рядом где-то такую же тестовую сеть на контейнерах кажется невозможным.
Есть валидация конфига на синтаксис, но в данном случае из-за опечатки в конфиг просто не попала группа серверов.
Ключи и конфигураця управляется ансиблом.
Проблема: Добавлялся новый сервер в сеть. Была допущена опечатка в конфиге и одна группа серверов выпала из сети после раскатки ансиблом конфига wg по 100 серверам.
Вопрос: Как такой кейс можно тестировать еще до выкатки конфигурации? Тунели устанавливаются между публичными ip серверов. Поднять рядом где-то такую же тестовую сеть на контейнерах кажется невозможным.
Есть валидация конфига на синтаксис, но в данном случае из-за опечатки в конфиг просто не попала группа серверов.
варианта не катить сразу на 100 серверов нет?
BL
I know, that's a dumb question
A
Привет. Извините, если не совсем в тему чата. У меня в сеть Wireguard объединяющая в сеть сервера разных ДЦ и провайдеров.
Ключи и конфигураця управляется ансиблом.
Проблема: Добавлялся новый сервер в сеть. Была допущена опечатка в конфиге и одна группа серверов выпала из сети после раскатки ансиблом конфига wg по 100 серверам.
Вопрос: Как такой кейс можно тестировать еще до выкатки конфигурации? Тунели устанавливаются между публичными ip серверов. Поднять рядом где-то такую же тестовую сеть на контейнерах кажется невозможным.
Есть валидация конфига на синтаксис, но в данном случае из-за опечатки в конфиг просто не попала группа серверов.
Ключи и конфигураця управляется ансиблом.
Проблема: Добавлялся новый сервер в сеть. Была допущена опечатка в конфиге и одна группа серверов выпала из сети после раскатки ансиблом конфига wg по 100 серверам.
Вопрос: Как такой кейс можно тестировать еще до выкатки конфигурации? Тунели устанавливаются между публичными ip серверов. Поднять рядом где-то такую же тестовую сеть на контейнерах кажется невозможным.
Есть валидация конфига на синтаксис, но в данном случае из-за опечатки в конфиг просто не попала группа серверов.
batfish, ansible, синхронный накат с 1 источника? предеплой/стейджинг
K
варианта не катить сразу на 100 серверов нет?
И таким образом вы победили в этом опросе 💪💪💪. Приз от @NAT_GTX
BL
ID:0
На днях прошла посвящённая WireShark конфа SharkFest, где разработчики рассказывают о новых фичах, а умудрённые сединами пользователи делятся мудростью интересных сценариев использования.
И начать хочется как раз с одного из таких докладов: IPv6 Security Assessment Tools (aka IPv6 Hacking Tools)
https://youtu.be/Sdej7y1DxEg?t=1175
И начать хочется как раз с одного из таких докладов: IPv6 Security Assessment Tools (aka IPv6 Hacking Tools)
https://youtu.be/Sdej7y1DxEg?t=1175
вот этот слайд, кстати, очень толковый - один из мутных кусочков в районе NDP и назначения адресов