В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ntwrk

2595 membersпожаловаться на группу
2020 May 18

S

Sergey in ntwrk
скорее всего на ждуне это можно сделать через жопу (через logical instances)
источник
20:56пожаловаться#1

TL

Tema L. in ntwrk
Yaroslav
раз vrf значит там l3vpn - значит овер l3  на нужен l2 тунель и там максек - и все на стороне провайдера
максек можно включить на PE на линке смотрящего на клиента, этот шифрованный туннель легко пробросить между PE. был бы juniper под рукой
источник
20:56пожаловаться#2

Y

Yaroslav in ntwrk
Sergey
в любом случае подобный изврат не сделать на традионных PE-роутерах. это (наверное) теоретически возможно делать на каких-нибудь фаерволах с функцией mpls типа juniper srx
да можно навенрное через меджик кабель - принять в vrf-lite и дельше в  vpn vrf но тоже говно
источник
20:56пожаловаться#3

Y

Yaroslav in ntwrk
хотелось бы понять зачем
источник
20:57пожаловаться#4

Y

Yaroslav in ntwrk
что за кейс делать шифрование на стороне мплс сети
источник
20:58пожаловаться#5

S

Sergey in ntwrk
Yaroslav
что за кейс делать шифрование на стороне мплс сети
в теории это может быть нужно если csc
источник
20:58пожаловаться#6

O

Oleg in ntwrk
надо шифровать трафик но у клиента нету роутера,мы выступаем шлюзом по умолчанию
источник
20:58пожаловаться#7

R

Roman in ntwrk
NE40E V800R010C10SPC500 Feature Description - Security 01- Huawei
https://support.huawei.com/enterprise/ru/doc/EDOC1100055047/15c2daf6/ipsec-application-in-the-l2vpn-or-l3vpn-scenario
Huawei
IPsec Application in the L2VPN or L3VPN Scenario - NE40E V800R010C10SPC500 Feature Description - Security 01 - Huawei
Version:V800R010C10SPC500.
источник
20:58пожаловаться#8

Y

Yaroslav in ntwrk
Oleg
надо шифровать трафик но у клиента нету роутера,мы выступаем шлюзом по умолчанию
какой смысл шифровать на вашей сети - если у вас будут ключи
источник
20:59пожаловаться#9

Y

Yaroslav in ntwrk
ну то есть шифрование на мплс сети могло скрыть от прова траф
источник
20:59пожаловаться#10

O

Oleg in ntwrk
Oleg
надо шифровать трафик но у клиента нету роутера,мы выступаем шлюзом по умолчанию
мы даем L3
на нашем PE один интерфейс смотрит в сторону клиента,другой это уже интерфейс mpls сети
источник
21:00пожаловаться#11

Y

Yaroslav in ntwrk
но если тунель ipsec начинавается у вас то пров все равно увидит траф
источник
21:00пожаловаться#12

O

Oleg in ntwrk
мы пров,просят нас это сделать
источник
21:01пожаловаться#13

O

Oleg in ntwrk
нам надо т.к. попросили предоставить шифрованный канал между всеми точками
источник
21:01пожаловаться#14

А

Александр in ntwrk
клиент просит прова шифровать трафик который он в голом виде отдает в его порт- и расшифровывать на другом конце? клиент не хочет зашифровать свой супер-секретный трафик чтобы пров его не почитал?
источник
21:01пожаловаться#15

O

Oleg in ntwrk
Александр
клиент просит прова шифровать трафик который он в голом виде отдает в его порт- и расшифровывать на другом конце? клиент не хочет зашифровать свой супер-секретный трафик чтобы пров его не почитал?
верно
источник
21:02пожаловаться#16

AV

Alexander Vorobyev in ntwrk
Oleg
надо шифровать трафик но у клиента нету роутера,мы выступаем шлюзом по умолчанию
Все компы клиента ломятся на ваш роутер?
источник
21:03пожаловаться#17

MG

Mike G in ntwrk
Обычно когда такие вводные начинает мелькать слово ГОСТ
источник
21:03пожаловаться#18

MG

Mike G in ntwrk
Поэтому таки континент был не шуткой скорей всего
источник
21:04пожаловаться#19

O

Oleg in ntwrk
нет,слова ГОСТ там не будет
источник
21:04пожаловаться#20