guеst

видимо всё же 3к А что может быть не так с 5000??

многие мануалы и хауту указывают оба вариант написания... ..конечно то, что "первый обозван временным статик-роутом, второй - постоянным..." вот это уже какая-то хрень!

т.е. ситуацию с одновременной потерей функциональности одно из двух роутеров и потерей связности до аплинка у второго вы не рассматриваете в принципе? ...я просто тоже энтерпрайс, и у меня 2 роутера с 2 аплинками от 2-х провайдеров на каждом...

https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_ipset_to_nftables вроде как да, но при этом пишут, что в большинстве случаев стоит оценить собственные функции nftables, где можно найти прямую эквивалентность функций ipset... :( могут....

ладно, к чёрту CentOS убираю. Давайте по теме...

согласен, что немного спешу, но судя по сообщениям вроде прям вот вот...

Уважаемые! в свете того, что в последних новых релизах и RedHat 8, и Debian 10 в качестве основного framework пакетного фильтра теперь не старый добрый :) iptables, а "новый" - nftables.... то поделитесь кто что как планирует жить дальше мигрировать на новый или оставаться на iptables? Может кто уже перешёл, поделитесь впечатлениями. В принципе обратная поддержка (iptables-legacy) она остаётся, но с трансляцией уже в модули nftables, что немного медленнее конечно же... + есть iptables-translate для конвертации старого синтаксиса в nftables

tcpdump смотрели же, запросы прилетают от клиента? нет ли acl в bind ?

Барнаул

у меня до сервера speedtest, который у ближайшего провайдера вроде пока всё по прежнему D - 345, U - 357

да всё как обычно и банально, достали со склада старую железку, решили её запустить в работу, соответственно перед началом продакшена, хочется поставить всё максимально последнее, чтобы потом не снимать её с работы и не останавливать сервисов. только вот и всего.....

ciscoasa# sh flash: --#-- --length-- -----date/time------ path 101 30763008 Apr 11 2019 10:26:04 asa924-24-k8.bin 20 8192 Aug 31 2008 23:46:58 crypto_archive 10 8192 Jan 01 2003 00:27:20 log 103 27463680 Apr 11 2019 11:35:22 asa917-19-k8.bin 104 34143680 Apr 11 2019 12:08:58 asdm-7101.bin 105 26975568 Feb 09 2018 15:15:56 asdm-782-151.bin 106 6753 Jan 01 2003 00:27:40 7_1_2_0_startup_cfg.sav 21 8192 Jan 01 2003 00:27:46 coredumpinfo 22 59 Apr 11 2019 12:25:28 coredumpinfo/coredump.cfg 107 27426816 Apr 12 2019 12:39:30 asa917-32-k8.bin 108 34183584 Apr 12 2019 12:40:56 asdm-7121.bin 109 1321 Apr 11 2019 12:25:28 upgrade_startup_errors_201904111225.log 255426560 bytes total (73719808 bytes free) да вроде полно места. + можно еще не используемые версии прошивок убрать... Или там есть что-то скрытое или оно динамически используется?

а вот мне интересно, ограничения по версиям ОС, это зависит от производительности? или от поддержки платформы? просто я уже поменял и проц и памяти добавил Hardware: ASA5520, 3072 MB RAM, CPU Pentium 4 Celeron 2600 MHz и можно еще более производительный проц поставить...

оказалось, что там DDR1 400 %)

понятно. есть у меня asa917-19-k8.bin тогда с него и начну пробовать. спасибо!   да, я уже нашел в старом ПК ddr2 800 2Gb планирую поставить