From: Linus Torvalds <torvalds@linux-foundation.org>
To: Konstantin Komarov <almaz.alexandrovich@paragon-software.com>
не только в гитхабах неразбериха, но и в чьей-то адресной книге

Часто используем по работе энидеск. Бесплатно. Прекрасто все работает, проблем не возникало

Ситуэйшн - из двух (А и Б) локальных сетевых сегментов в направлении третьего (В) ходит много трафика, который нужно фильтровать. Сейчас этим занимается отдельно стоящая железка-файрволл, но судя по трендам он скоро перестанет справляться. Файрволл масштабируется плохо, поэтому вариант закидывания железом/деньгами отпадает.
В голове возникла очевидная мысль вынести функцию inter-vlan маршрутизации на условные бордер лифы и заставить конечные хосты в сегменте "В" фильтровать трафик локальным файрволлом.
Изоляцию между "А" и "Б" сегментами сделать запихнув каждый в свою собственную VRF и используя так называемый route-target constrained route distribution.
Вроде бы получается достаточно изящная схема, но может быть кто-то сможет накидать ещё вариантов? ACI не предлагать, ибо дорого, придётся менять железо и процессы/тулзы

Constraint между А и Б одним правилом в 2х ACL реализуется без всяких изящных vrf. Ну а дистрибутед фаервол на хостах впринципе да - решение. Endpoint security называется

За мысль про ACL спасибо - может быть действительно будет проще их парочку на интерфейсы навесить, чем городить VRF и route leaking

Через неделю, 23 сентября, планирую устроить вебинар в форме травли баек, про неочевидные особенно работы в международных компаниях. Когда, как в анекдоте, собрались русский, американец, индус, мексиканец и немец, а им вместе проект пилить.
Планируется обсудить:
- Что есть менталитет и почему важно уметь с ним работать.
- В чём подходы к работе западного мира отличаются от восточного.
- Как выстроить взаимопонимание и рабочий процесс с иностранными коллегами.
А так же прочие увлекательные штуки, про которые не задумываешься, пока не попадёшь в интернациональный офис.
Приходите, поболтаем.
https://pages.beamery.ru/veeamsoftware/page/rabota-v-mezhdunarodnoj-kompanii:-pro-mentalitet-i-anglijskij-2ctrkbmk4

самый дешёвый масштабируемый вариант вариант - межсетевые экраны на конечных хостах.
если не все конечные хосты под вашим управлением то закладываете в бюджет замену межсетевого экрана на более масштабируемый(например check point maestro)

Это и был автор топика

What I’m saying is Konstantin Komarov != Almaz Alexandrovich 🤨

Добрый день!
У кого есть опыт настройки и дебага BIRD (bird.network.cz)?

Здравствуйте, может кто подсказать, направить есть два провайдера статических. Как мне их связать в один адрес? Для отказоустойчивости?

Нанять специалиста?

Можно но в моем городе нет таких.

По этому и спрашиваю, если есть возможность подсказать или направить кто может помочь.

Вам лучше всего на компьютерном форуме создать тему с таким вопросом.

Можно но не думаю что там дадут дельный совет или найдется специалист который поможет это сделать.

За деньги люди и не такое сделают