В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Check Point Community (RUS)

1475 membersпожаловаться на группу
2021 July 14

A

Andrey in Check Point Community (RUS)
В 80 оспф можно раскидывать по разным процессам, огонь фича.
Меня больше пугает работа динамики и чекпойнтовского кластера. При переключении между узлами иногда происходят чудеса, которые практически невозможно решить с тп чека
источник
17:46пожаловаться#1

VO

Victor Orlov in Check Point Community (RUS)
И OSPF, и BGP на R80.10-R80.40 работает норм. В том числе и для кластера.
источник
17:47пожаловаться#2

VO

Victor Orlov in Check Point Community (RUS)
Нюансы возникали при апгрейде кластера, то есть при переходе от режима Ready в Active , но и они решались быстро рестартом процессов, в крайнем случае.
источник
17:49пожаловаться#3

A

Andrey in Check Point Community (RUS)
У меня стабильно раз в год всплывают кейсы по оспфу, и недавно один всплыл на 80.40.

Но все равно без динамики никуда
источник
17:53пожаловаться#4

AK

Andrey Kondor in Check Point Community (RUS)
При установке полиси тоже протупливает шлюз так, что OSPF не анонсится. Надо крутить таймауты под свой случай. На BGP установка полиси пока у нас не влияет.
источник
17:58пожаловаться#5

DK

Dmitry Kalimov in Check Point Community (RUS)
По ospf у нас отличный положительный опыт, маршрутов более 3000 и никаких проблем ни с show route, ни с прогрузкой политики, что 77.30, что 80.20(30)sp. Нюансы были очень давно, и были исправлены. Вот хотели уточнить аналогичный кейс по bgp.
источник
18:02пожаловаться#6

VO

Victor Orlov in Check Point Community (RUS)
У нас BGP больше года на нескольких кластерах причем в конфигурации с основным и резервным каналом. Конфигурация простая, конечно, редистрибуция тоже простая. Но проблем серьезных вообще не помню.
источник
18:16пожаловаться#7

DK

Dmitry Kalimov in Check Point Community (RUS)
Спасиб!!! Будем пилотить
источник
18:18пожаловаться#8

MV

Max Vas in Check Point Community (RUS)
Если проблема явно проявляется только при загрузке, можно процесс routed/fwd назначить на отдельное, не загруженное ядро с помощью “fw ctl affinity”.
источник
18:37пожаловаться#9

AK

Andrey Kondor in Check Point Community (RUS)
Где ж взять отдельное незагруженное ядро? :)
источник
18:38пожаловаться#10

AK

Alexander Kononov in Check Point Community (RUS)
В общем как то странно, висит сканер в режиме инициализации и все
источник
18:47пожаловаться#11

AK

Alexander Kononov in Check Point Community (RUS)
источник
18:48пожаловаться#12

AK

Alexander Kononov in Check Point Community (RUS)
Кто нить знает как его протолкнуть?
источник
18:48пожаловаться#13
2021 July 15

K

Konstantin in Check Point Community (RUS)
Добрый день! А не подскажите  bgp у вас с bfd. Какие параметры таймеров - агрессивные или стандартные ? Как переживает переезды кластера на состояние пиров и маршрутов.
источник
09:53пожаловаться#14

A

Artem in Check Point Community (RUS)
Помнится, bfd не умел отвечать с кластерного vip, приходилось городить костыли. Сейчас bfd в кластере поддерживается уже нормально?
источник
10:33пожаловаться#15

AK

Alexander Kononov in Check Point Community (RUS)
Тоже интересно, в своё время на 77.30 было много приколов
источник
10:48пожаловаться#16

VO

Victor Orlov in Check Point Community (RUS)
Добрый. У нас версия чекпойнта пока не поддерживает BFD, поэтому не экспериментировали
источник
11:05пожаловаться#17

Р

Рома in Check Point Community (RUS)
Всем привет, я правильно понимаю что сейчас самый маленький smart-1 это 600-s?
источник
11:26пожаловаться#18

VS

Valery Scorpa in Check Point Community (RUS)
https://www.checkpoint.com/downloads/products/smart-1-security-management-platform-datasheet.pdf
источник
11:31пожаловаться#19

Р

Рома in Check Point Community (RUS)
ну вот тут самый мелкий это 600-s, но он справедливости ради не такой уж и мелкий)
источник
11:32пожаловаться#20