Телеграмм чат группы linkmeup

а, ну понятно, как обычно - OPEX считаем отдельно от CAPEX и отдельно от поддержки и ФОТ

21:30пожаловаться #1

BL

а потом получается

21:30пожаловаться #2

p

Yacudzer

У меня, кстати, тоже есть проблемка выбора. Нужно функцию stateful firewall вынести на отдельную железку. Из требований:
Пропускная способность (statefull firewall) до 2Gb/s
уметь в gre(ipip) over ipsec;
айписечить до 500 мбит/c, до 200 туннелей;
работать должны в паре high avail (с сохранением состояния сессий nat + firewall);
OSPF, BGP;
Чего то я посмотрел firepower, а они нихрена не умеют туннелировать нормально. Вот думаю,куда копать дальше...

Если упороться, можно сделать на Linux )

23:57пожаловаться #3

2020 November 07

p

Boris Lytochkin

звучит как задачка для тазика с FreeBSD и pf/pfsync

А тазик с freebsd сможет ipsec active-active(или passive)?

00:02пожаловаться #4

BL

у нас вот работает как-то

00:02пожаловаться #5

BL

но надо смотреть на ньюансики

00:02пожаловаться #6

p

Boris Lytochkin

у нас вот работает как-то

Т.е. и sa синхронизируются между ящиками?

00:03пожаловаться #7

BL

нет, две отдельные стоят

00:03пожаловаться #8

ИZ

Илья Z in linkmeup_chat

прям с фрибсд? но зачем

00:04пожаловаться #9

BL

страдаем, мучаемся и терпим

00:05пожаловаться #10

p

Boris Lytochkin

нет, две отдельные стоят

Вот, а я https://wiki.strongswan.org/projects/strongswan/wiki/HighAvailability

wiki.strongswan.org

High Availability - strongSwan

Redmine

00:05пожаловаться #11

RL

Roman Last Name in linkmeup_chat

Илья Z

прям с фрибсд? но зачем

Любят конфигурейшен оверхед может

00:05пожаловаться #12

ИZ

Илья Z in linkmeup_chat

я люблю бсд, но работает оно хуже, по мне

00:05пожаловаться #13

BL

pragus

Вот, а я https://wiki.strongswan.org/projects/strongswan/wiki/HighAvailability

wiki.strongswan.org

High Availability - strongSwan

Redmine

мне как-то более мило reduncancy повыше третьего уровня

00:06пожаловаться #14

fG

fantas1st0 Gusev in linkmeup_chat

интересно, а было бы народу интересно послушать про next gen mvpn на цисках? или и так все ясно-понятно? или “да ну его этот мкаст, без него живем”?

01:40пожаловаться #15

N

Nikolay in linkmeup_chat

fantas1st0 Gusev

интересно, а было бы народу интересно послушать про next gen mvpn на цисках? или и так все ясно-понятно? или “да ну его этот мкаст, без него живем”?

я бы послушал

Constantine ʕ◔ϖ◔ʔ🦀... in linkmeup_chat

02:22пожаловаться #16

Cʕ

Nikolay

я бы послушал

+

08:17пожаловаться #17

NK

ID:0 in linkmeup_chat

Оу, оказывается у vim юбилей был на днях. 29 лет уже все ищут из него выход и не могут найти.

https://groups.google.com/g/vim_dev/c/u9CpigzkJb4?pli=1

09:00пожаловаться #18

A

Andrey in linkmeup_chat

ID:0

Оу, оказывается у vim юбилей был на днях. 29 лет уже все ищут из него выход и не могут найти.

https://groups.google.com/g/vim_dev/c/u9CpigzkJb4?pli=1

Что за qourk?

09:39пожаловаться #19

N

Niki in linkmeup_chat

ID:0

Оу, оказывается у vim юбилей был на днях. 29 лет уже все ищут из него выход и не могут найти.

https://groups.google.com/g/vim_dev/c/u9CpigzkJb4?pli=1

Если выход уже запомнился , то поиск текста или редактирование порой требует Гайда )mcedit или nano пока больше всего зашли