Kiano

Ух как у вас тут весело, осталось вбросить тезис про камбалу 🙂 Как выглядит fdb на свитче агрегации, если туда попадают одинаковые маки? Да, цвид+свид разные, но мак одинаковый. Как свитч понимает, в какой порт (влан) форварднуть пакетик?

а зачем они там? если заранее известен ип, какой нужно выдать

Релеем

Дай мне таких студентов штук 10, всем работу найду. Но реальность такова, что дальше пакет трейсера они не знают а на ДП годами стоят железки, на которые лог пасс даже не знают. Есть, масштабы не огромные, конечно, но растут. Пруфы не публичные. Но если наткнусь в паблике - скину линк

Про микрот? В офисах много, свичос ниразу не видел. Стеково - тоже. 326, 328, 317 свитчи. В ДЦ конечно нету микрота, только роутеры (1036, 2004, 2116). Вифи - куча, на капсмане (считаю за конченое извращение). Фортика валом, фортигейты и вифи, работает прекрасно. В плане NGFW фортик очень продвинулся, у них своя экосистема уже, можно сказать полная. Не могу всего рассказать, но микрот даже в ОКИ используется, при чем давно (наряду с циской).

Как ни странно, а микрот, фортик и хуавеи в энтерпрайзе капец какой популярный. Раньше не сыщишь днем с огнём, сейчас же (кроме госструктур) через один. Ядро - да, редко. В основном циска-джун, но дистриб и аксес уже очень часто. Как минимум - цена и доступность думаю. Да и надёжность микрота не такая уж и плохая. Даже в штатах уже видел, хотя там он не популярен вовсе.

Да, на в6 с фв и флапами - ацкий ад. Оно на четыре кости станет. И будет ужасно тупить. У в7 такого уже нет, 2004 даже всасывает из на ура. Но то уже старье. Новая тема 2116, 2216 (одно и то же) работают уже оч весело. Но к примеру, кругом микрот кричит про хв ипсек - скажу, фигня. На 2000 коннектов с ипсеком начинается все та же вакханалия, на рос7 даже.

Если дофига динамических интерфейсов, типа пппое, и много записей в коннтрак - при падении влана (или ethera) на которых висят эти пппое, начинает вакханалия. Отключаются пппое (логично же, влан/ифейс отпал же), в коннтрак дропаются коннекты, а вся система становится раком. Ну уоттак )) микротик же. Но при этом, кейс следующий: уносим пппое на другую железку, тушим коннтрак, делаем тупой роутинг. Тушим влан (что угодно) с 1000 пппое, и они отваливаются все за 2 сек. И никакого тупняка. Уоттак )) кстати на старых акселях что-то подобное было тоже, когда было дофига пппое, но глубоко не вникал,

Да, используют, как бы удивительно это не звучало. В нем есть много плюсов, но минусов больше. IP->firewall->connections Они необходимы для stateful firewall, NAT в том числе. Но их юзать не обязательно, елси у тебя просто роутер. Это и есть conntrack table. Если у тебя нету пппое - забей, не твой кейс, юзай спокойно. Даже на в6 оно до 4гбит будет работать хорошо.

Никто никуда ничего не натягивает и не продаёт. "Дрочня" это или нет - решим, когда протестим. Всякие ассмпшены оставь например саабу )) кстати, никогда с ним не общался. Не сильно. У роутероса есть (было во всяком случае на в6) слабое место. Если много интерфейсов и коннектов (в коннтраке) - то в случае падения интерфейса или отвала линка где-то - микрот уходит в 100% и долго отдупляется. х86 быстрее, но тоже не ахти. Нат и роутинг живут хорошо, а вот с пппое - плохенько.

21 век, какие нафиг серверы и сетевки.. Куча. Нет, КУЧА железа специализированного, надёжного и необслуживаемого (ну или почти) есть, как нового, так и б/у, абсолютно за доступные деньги. Объясните, нафига те все велосипеды и костыли?? Не мохнатые 2000ые или 90ые, когда ну нихрена не было вообще, из чего хочешь, из того и делай. Сейчас - валом всего: джуны, циски, хуавеи, аристы, а10, брокады и т.д. Самое классное, мне так нравится в последнее время, нах*ярят костылей конченых на какой-то такой экзотике, что ну просто жесть, а потом ищут админов за 300$ чтобы его хоть как-то поддерживать

Стал замечать, что когда на форуме затишье, появляется один и тот же стилистический троль, и просто вбрасывает какую-то дичь и ржёт ))

У меня сосед ездит 15 лет на жигуле с двиглом от хонды. Круто, чо. Но все равно то жигуль. На этапе дьюдила когда видел тазики - цена сразу падала ощутимо.

Идеально работает. В роутинге 10гб просто на легке. Жрёт все сфп и прочее, рос7 7.10+ работает стабильно. Плюшек фишек куча, по сравнению даже с 7.5 уже огонь. Бфд вернули, роутинг затюнили. Для теста пробовал 3фв - всасывает быстро. Но не забывайте про разделение сущностей. Всё в одно пихать, нат, роутинг и терминацию - низзя. А остальном - это уже не тот старый убогий микрот на 6 версии. И ещё. Ест костыли для разделения так называемых плейнов. Сам не пробовал, но коллеги говорят вопрос с дудосами решаем вполне (через разные врфы)

Иметь дело с друзьями = табу. Как и с родственниками.

Уже даже не смешно. Раз в несколько месяцев появляется новый персонаж со вбросом или тупой темой. Скучно.

Запросто бывает. Во времена когда ставили 3ж массово. Тогда однодиапазонные 2.4ггц точки массово "ложились", а 5ггц или не настроен, или нестандартный канал. Несколько таких кейсов было. У знакомых офис недалеко от ОКИ, регулярно связь просто ложится, вместе с жпс и др.

Была такая фигня с рейд контроллером. Верно, после того не видел сам. Райзер один? С одной стороны пробовали ставить или с обеих? (да, не всегда это можно).

Не замечал такого. Шейте все на последнюю версию (можно), должно попустить.

У сожалению, это общество долбоёбов ((

Крч, гайз, во время войны это тот ещё квест. У нас не работали критично важные циско сервисы, вроде вебекса и т.д. Что мы только не делали, задрочили всех кого могли, но киевские ипы из Мариуполя так и не переместили. Вышли из ситуации задействовав другие префиксы (клиенты были тому "рады")

Сам по сути ничего не сделаешь. Пинай апстрима, возможно, он тоже будет заинтересован. Опять же, смотря где оно поехало. Важно ещё одно: на всех сайтах вроде 2ип по гео определяется Херсонская область? Если maxmind - это как головой об стенку, по своему опыту.

Нит, значит ты не сравнивал рукус. Это энтерпрайз, как по качеству, так и по цене. Нам он доступен из-за массовой замены "загнивающего запада", а так - они пздц какие дорогие. Рукус на равне с арубой, камбалой, циской, нетгиром, сенао (или как они там ша называются)

Если нужно ультра бюджетно - купите укусов бэушных, там все прекраснее работает, правда максимум это .ас, .ах уже оч дорогой

тельтоника самые надежные и неубиваемые терминалы