видимо школа это шериф из той поговорки/фразы 😁

Коллеги, вчера былы вопросы относительно доступности презентаций с мероприятия. Вот официальный ответ.

Спасибо!

Спасибо! ждем

Ещё был вопрос про режим работы proxy из состава xFirewall- reqmod, pespmod. Отвечаю, поддерживется оба режима. В документации это описано как «если пользователь попытается отправить файл...», «если пользователь попытается загрузить файл...»

у меня есть вопрос по xfw

когда стоит ждать билда с bgp?

Используйте ospf

)

т.е. внутри есть квагга или фрр

значит есть возможность и bgp в интерфейс випнета прикрутить

неужели нет в планах и bgp реализовать на xfw?

есть в планах платформы с 2мя блоками питания..?

Прошу прощения за ложку дёгтя в бочке меда, все же изучил еще раз документацию, там написано, что maxvirtualip рекомендуется менять только в меньшую сторону. А в бо'льшую можно? Например начальный виртуальный ip 11.0.0.0,  максимальный 11.0.255.255. Как можно его расширить? Сделать максимальным 12.0.255.255?

есть.

а по срокам примерно подскажите? в течении 2020 или дольше?

Рассказываю про bgp. Сделали мы прототип HW с bgp и включили его вместо Cisco пограничного маршрутизатора. Через 15 минут труп этого экспериментального HW был отнесен "паталогоанатомам" для анализа. Вердик неутешительный - реализация bgp в quagga жуткая. Ее надо всю переписать. Т.е. это первый факт против bgp - дорого. Второй факт против bgp - кто обсуждает сравнение NGFW, тот видел требование поддерживать bgp на уровне Cisco ASR со стороны заказчиков. Т.е. закладываться на это - дороже дорого. А если не закладываться, то утомишься объяснять - сделали для небольших сценариев и bgp не есть целевая функция МЭ и тд.

Alex One просвятил меня по поводу frr. Посмотрим, может там с bgp дела получше обстоят. Но ближайшие планы по разработки без bgp

посмотрите, пжл,  в сторону https://frrouting.org/ .
ибо квагга заброшена с концами.

😂