p
Size: a a a
2020 December 10
p
отличное решение кстати - называется "прощай китай"
p
Это работает. Но до момента, когда кто-то из вашей внутренней сети попытается открыть TCP соединение с порта выше 60000 и совпадет с вашим опубликованным.
всмысле? src ip:port не равно dst ip:port. глубоко плевать с каких портов вылезают - главное куда лезут и как контрачатся.
YK
l2tp+ipsec пусть ломают. глючик приватный ещё можно с энтропией в 12+символов сделать. если бесят сильно - опять же повторяюсь в инете лежит fail2ban для ssh микротика - переделывается на l2tp на раз.
Да я разве спорю, что оно работает? Нет.
Я спорю, что если есть более простое решение - зачем городить более сложное? Да еще и менее масштабируемое (шифрование гораздо более ресурсоёмкий процесс, нежели dstnat)? Да еще и требующее намного большего количества усилий и времени для настройки на клиентской стороне?
Я спорю, что если есть более простое решение - зачем городить более сложное? Да еще и менее масштабируемое (шифрование гораздо более ресурсоёмкий процесс, нежели dstnat)? Да еще и требующее намного большего количества усилий и времени для настройки на клиентской стороне?
YK
всмысле? src ip:port не равно dst ip:port. глубоко плевать с каких портов вылезают - главное куда лезут и как контрачатся.
Разумеется, не равно. src ip:port выбирет ОС на клиенте при установлении соединения, как раз свыше 60000 (52000 вроде, если читать RFC) . А как выберет тот сорс порт, что вы указали для своего регистратора?
p
и вы сможете убедить директора любой фирмы что hap лайт в подарок на 8-е марта с вашими правилами за 1500р лучше чем просранный тендер.
A
Читаю (очередную) инструкцию:
A
A
у меня
A
A
Это на bridge нужно proxy-arp включить?
R
Хватит флудить! 1010011010 потерял голос на 10 минут!
R
Пользователь Виталий имеет 1/3 предупреждений; будьте осторожны!
Последнее предупреждение было потому, что:
Пользователь Video заблокирован в этом чате.
Последнее предупреждение было потому, что:
Пользователь Video заблокирован в этом чате.
P
/rules@MissRose_bot
R
/rules@MissRose_bot
Нажмите, чтобы прочитать правила чата!
JG
Доброго дня коллеги. Поднимаю новую организацию и прошу вашей помощи в плане совета. 1. Ядро сети на CCR1072-1G-8S+. 2. Три коммутатора РоЕ+ CRS354-48P-4S+2Q+RM. 3. Один коммутатор CRS354-48G-4S+2Q+RM. 4. Два коммутатора CSS326-24G-2S+RM. 5. Пару точек wi-fi. Будет около 6-ти вланов, сервер видео наблюдения на 50-т камер с записью в HD, 50-100 пользователей(Профили пользователей динамические с DFSR 5-тью филиалами) работать будут с 1С, терминальный сервер. Вопрос: Вытянет ли CCR1072 как ядро с SFP+ 10G, есть ли какие ни будь грабли, не слишком ли будет ставить CCR1072 и какая есть альтернатива ? Сеть должна быть производительной, но к сожалению, полной картины нагрузки трафика у меня нет. Еще будет два канала инета по 100Мбит/с. Спасибо заранее за советы. - Соединение между железом описанном выше будет SFP+ 10G
H
Доброго дня коллеги. Поднимаю новую организацию и прошу вашей помощи в плане совета. 1. Ядро сети на CCR1072-1G-8S+. 2. Три коммутатора РоЕ+ CRS354-48P-4S+2Q+RM. 3. Один коммутатор CRS354-48G-4S+2Q+RM. 4. Два коммутатора CSS326-24G-2S+RM. 5. Пару точек wi-fi. Будет около 6-ти вланов, сервер видео наблюдения на 50-т камер с записью в HD, 50-100 пользователей(Профили пользователей динамические с DFSR 5-тью филиалами) работать будут с 1С, терминальный сервер. Вопрос: Вытянет ли CCR1072 как ядро с SFP+ 10G, есть ли какие ни будь грабли, не слишком ли будет ставить CCR1072 и какая есть альтернатива ? Сеть должна быть производительной, но к сожалению, полной картины нагрузки трафика у меня нет. Еще будет два канала инета по 100Мбит/с. Спасибо заранее за советы. - Соединение между железом описанном выше будет SFP+ 10G
5 филиалов.. где то ? или 5 DFSR в рамках этой же сети ?
JG
Hasper
5 филиалов.. где то ? или 5 DFSR в рамках этой же сети ?
5-ть филиалов в районе города, этот объект будет головным офисом. Забыл написать что есть домен, эксчейдж сервер, будет удаленка VPN IKEv2 50-т пользователей, и GRE Ipsec с филиалами
H
5-ть филиалов в районе города, этот объект будет головным офисом. Забыл написать что есть домен, эксчейдж сервер, будет удаленка VPN IKEv2 50-т пользователей, и GRE Ipsec с филиалами
вполне себе бодрая конфигурация..
JG
Hasper
вполне себе бодрая конфигурация..
Могут ли подводные камни возникнуть с SFP например?