совмести две вещи: это либо рабочий экземпляр, который должен стабильно и по возможности бесперебойно работать , либо экземпляр для обучения, который
1)  когда и если появятся уязвимости, закрываемые в патчах, запросто можно удалить, развернуть новый актуальный, накатить на него экспорт со старого
2) не смотрит напрямую в интернет, а лучше вовсе доступен только в ограниченной тестовой сети, т.е. площадь атаки близка к нулю.

Что делать если бур 10 на 700 согнулся чуть? Пипец мотыляет (согнул не я)

У нас как раз был "рабочий экземпляр, который должен стабильно". Раньше в микротиках необходимо было ставить чаще патчи, так как находили серьезные дыры в безопасности. Сейчас гораздо лучше. Можно не обновляться, но тогда разворачивать новый и накатывать экспорт со старого нужно в нерабочее время, если требуется, что в рабочее время стабильно работало либо купить лицензию)

В тиски. Или выбросить

У нас как раз был "рабочий экземпляр, который должен стабильно". Раньше в микротиках необходимо было ставить чаще патчи, так как находили серьезные дыры в безопасности. Сейчас гораздо лучше. Можно не обновляться, но тогда разворачивать новый и накатывать экспорт со старого нужно в нерабочее время, если требуется, что в рабочее время стабильно работало либо купить лицензию)

Всем привет, помогите пожалуйста.  Настраиваю IPTV МТС, соеденение pppoe. Igmp proxy настраивать на интерфейс pppoe или ether1?

ну и... если совсем честно, то вынос капсмана на отдельный цхр - это вот совсем не рационально, как ни крути 😊 Нет ничего плохого в том, чтобы эту роль совмещать с другими. Если у тебя там не тонны трафика, которым нужно управлять. Да и даже если 😊

ну и... если совсем честно, то вынос капсмана на отдельный цхр - это вот совсем не рационально, как ни крути 😊 Нет ничего плохого в том, чтобы эту роль совмещать с другими. Если у тебя там не тонны трафика, которым нужно управлять. Да и даже если 😊

Всем привет, помогите пожалуйста.  Настраиваю IPTV МТС, соеденение pppoe. Igmp proxy настраивать на интерфейс pppoe или ether1?

Могу накрутить так, что будет рационально;) сценарии разные есть, каждый пусть сам решает) а ты ща как он, такой же категоричгый)

Понимаю. Я делал это чтобы научиться.

Tv без интернета или двойной nat ???

А хрен его знает.

Грубо говоря, в первом случае трафик между клиентами одной капы не выходит за пределы капы, а во втором - идет через капсмен, проходя процедуру инкапсуляции. Т.е. задействуются как ресурсы капсмена на инкапсуляцию, так и "удвоенная" ширина канала связи между капой и капсменом, поскольку один и тот же  трафик идет туда и обратно. Соответственно оба эти режима предъявляют ощутимо разные требования к каналам связи и производительности капсмена.

Т.е. лучше будет если local forward будет включен?

Т.е. лучше будет если local forward будет включен?