starik-i-more

Пользователи
  • Публикаций

    44
  • Зарегистрирован

  • Посещение

Информация о starik-i-more

  • Звание
    Абитуриент
  • День рождения
  1. Да. В nic гипервизора приходит несколько вланов. Гипервизор снимает тэг и отдает виртуальным машинам в разные виртуальные nic. Кстати с учетом "мощности" x86 процессоров, у VPN сервера должна получиться очень внушительная производительность. Вроде пишут что у CentOS 7 этот сервер есть в репо. yum install ocserv http://andrey.org/openconnect-vpn-server-centos-radius/
  2. Это аргумент. Но у нас на узле уже трудится сервер с гипервизором. Получается, что на виртуальной машине линуксовый сервер AnyConnect можно запустить без доп расходов.
  3. Пользовался ли кто-то вот такой штукой? http://ocserv.gitlab.io/www/index.html Вроде как сервер AnyConnect под Linux
  4. А кроме сбора конфигов, каким еще функционалом nocproject пользуетесь? И насколько оно удобно?
  5. А вы используете Config Filter pyRule в Service Activation - Managed Objects? У меня к сожалению разобраться самостоятельно с ним не получилось. Примеров не нашел. Форум nocproject мертвый. Писать в их Telegram chat не помогло...
  6. А если у тменя бордер на linux или openbsd? NOC умеет собирать конфиги с linux. С OpenBSD думаю тоже сможет.
  7. Full mesh на iBGP делаете?
  8. https://forum.mikrotik.com/viewtopic.php?f=9&t=28169 Речь об этом?
  9. А если BGP с FV поднят на CHR с несколькими vCPU, то одно ядро Intel тоже забивается на 100%?
  10. А вот в нексусах есть virtual port channel (vPC). Судя по описанию прям мечта, работает без стека. Кто может поделиться впечатлениями от использования vPC в продакшен? Стоит ли с ним связываться?
  11. RB1100AHx4 появился в продаже. Стоит почти так же как RB1100AHx2 Кто может поделиться впечатлениями? Мне непонятно как соотносятся производительности одного ядра PowerPC P202ASSE2KFB в старом добром RB1100AHx2 и одного ядра ARM AL21400-1400-A0-E-1AN-8-C в RB1100AHx4 Особенно интересует насколько он пригоден для обработки BGP FullView. Cколько времени затягивает в себя FV и как ведет себя ядро обрабатывающее BGP потом.
  12. На всякий случай напишу о глюке с рассинхронизацией mac таблиц в стеке 3750, который пофиксили относительно недавно http://blog.remembertheview.com/2015/11/03/3750-unicast-flooding-issue/
  13. Как то возился с аналогичной проблемой. Дамп показал, что свитч сам выставляет "do not fragment". Можно на роутере этот флаг сбрасывать. Или делать adjust mss до размера, котрый гарантированно пролезает в туннель.