Ivan_83 Опубликовано 12 декабря, 2019 · Жалоба 3 минуты назад, fractal сказал: по поводу энтерпрайза, у нас cisco only АНБ вам импланты поставить не забыло перед поставкой?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 12 декабря, 2019 · Жалоба 9 минут назад, Ivan_83 сказал: АНБ вам импланты поставить не забыло перед поставкой?) мда Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 декабря, 2019 · Жалоба 1 час назад, fractal сказал: мда Да да, ынтырпрайз админы это не про безопасность, а сплошная растрата, я знаю :) Если что изначально ТС пользуется всяким хламом за три копейки, ему кошка ни по деньгам ни по удобству конфига не подходит. Вариант с опенврт на кетайском хламе это такой же хуяк-хуяк и в продакшен как и сейчас но потенциально производительнее раза в два, всё на простом и доступном в ларьке. Вот если бы он спрашивал чем заменить л3 роутер хулета или мажевельника, вот тут вы бы со своей киской было к месту :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 12 декабря, 2019 · Жалоба 2 минуты назад, Ivan_83 сказал: Да да, ынтырпрайз админы это не про безопасность, а сплошная растрата, я знаю :) Если что изначально ТС пользуется всяким хламом за три копейки, ему кошка ни по деньгам ни по удобству конфига не подходит. Вариант с опенврт на кетайском хламе это такой же хуяк-хуяк и в продакшен как и сейчас но потенциально производительнее раза в два, всё на простом и доступном в ларьке. Вот если бы он спрашивал чем заменить л3 роутер хулета или мажевельника, вот тут вы бы со своей киской было к месту :) я циско и не советовал если что, это Вы уже додумали, я просто отнюдь против решений тазиков если можно взять готовое решение. У меня у самого дома hex s, все прекрасно работает канал 500 и 100 мбит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 12 декабря, 2019 · Жалоба 2 часа назад, Ivan_83 сказал: https://www.aliexpress.com/item/4000354781715.html USB2.0 до 10/100/1000 M Ethernet Порты и разъёмы x 1 при этом iperf на встроенном в чип эзернете максимем мегабит 700 выдавит... 2 часа назад, Ivan_83 сказал: https://www.aliexpress.com/item/32975072766.html вторая - 100мбит юсб сеть 2 часа назад, fractal сказал: https://www.aliexpress.com/item/32827688839.html AR9331 внутри, со 100мбит встроенным свиччипом. проще туполинк купить на том же чипе, дешевле будет. 2 часа назад, Ivan_83 сказал: Я бы конечно поискал хороший с одной сетевухой и взял dgs-1100-5 rev b1 свич, которым бы и получил 4 независимых порта между которыми можно роутить, будет мбит 300 в прыжке роутинга пожалуй. повторюсь, сетевка в олвиннерах очень унылая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 декабря, 2019 · Жалоба 35 минут назад, NiTr0 сказал: будет мбит 300 в прыжке роутинга пожалуй. повторюсь, сетевка в олвиннерах очень унылая. Ну ок, тогда там рядом можно найти атом с игб сетевками. А с неопи я пожалуй не того посоветовал :) Я на них дома собрался понавешать датчиков и всяких девайсов чтобы хата сама могла климат поддерживать, получается просто, дёшево и легко. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mefer Опубликовано 12 декабря, 2019 · Жалоба 6 часов назад, Ivan_83 сказал: Думаешь в микротике какой то волшебный процессор стоит? Нет. Там обычный процессор, предназначенный для определённых целей. И своё предназначение он исполняет очень не плохо, да и приготовлен он микротиком так же очень достойно, лучше чем те же юбиквити на таком же процессоре, где производительность меньше в 2 раза примерно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 декабря, 2019 · Жалоба 1 час назад, mefer сказал: Нет. Там обычный процессор, предназначенный для определённых целей. И своё предназначение он исполняет очень не плохо, да и приготовлен он микротиком так же очень достойно, лучше чем те же юбиквити на таком же процессоре, где производительность меньше в 2 раза примерно. А ничего что в тиках поди до сих пор hwnat не осилили, который в длинках уже 5+ лет есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 13 декабря, 2019 (изменено) · Жалоба 6 часов назад, Ivan_83 сказал: А ничего что в тиках поди до сих пор hwnat не осилили, который в длинках уже 5+ лет есть? Ну процы в новых микротах его умеют, вроде даже hex s самый дешевый экземпляр с hw nat и hw ipsec Изменено 13 декабря, 2019 пользователем fractal Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 13 декабря, 2019 · Жалоба 22 часа назад, Ivan_83 сказал: Да да, ынтырпрайз админы это не про безопасность, а сплошная растрата, я знаю :) Бггг... Открою страшную тайню. Вообще ничего НЕ про безопасность. ни энтерпрайз ни провайдеры... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 13 декабря, 2019 (изменено) · Жалоба 53 минуты назад, myst сказал: Бггг... Открою страшную тайню. Вообще ничего НЕ про безопасность. ни энтерпрайз ни провайдеры... Отнюдь, у нас flexvpn ikev2, гранулированный доступ и норм рулим Изменено 13 декабря, 2019 пользователем fractal Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 13 декабря, 2019 · Жалоба Дада, рулите пока никому особо не нужны. Неужели ещё кто-то верит в ИБ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 13 декабря, 2019 (изменено) · Жалоба 3 часа назад, myst сказал: Дада, рулите пока никому особо не нужны. Неужели ещё кто-то верит в ИБ? ну пока будем, спасибо, мы верим, ikev2 разве сломан? да и сорм к нам еще не скоро поставят, пока все хорошо, пока бизнес верит в безопасность нам хорошо Изменено 13 декабря, 2019 пользователем fractal Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 14 декабря, 2019 · Жалоба 16 часов назад, fractal сказал: ikev2 разве сломан? А разве нет? Не слышал что там в комиссии сидело много людей от госдепа и они там насовали так что получилась весьма странная и запутанная архитектура. Думаешь почему столько всяких впн развелось? Да потому что IPSEC какая то запутанная и перегруженная муйня. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 14 декабря, 2019 · Жалоба В 13.12.2019 в 02:31, fractal сказал: Ну процы в новых микротах его умеют, процы-то умеют, роутерос не умеет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 15 декабря, 2019 · Жалоба 17 часов назад, Ivan_83 сказал: А разве нет? Не слышал что там в комиссии сидело много людей от госдепа и они там насовали так что получилась весьма странная и запутанная архитектура. Думаешь почему столько всяких впн развелось? Да потому что IPSEC какая то запутанная и перегруженная муйня. ну ок Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
