2 часа по единогласному мнению ведущих — оптимальная длительность. Не утомляющая, держащая в напряжении до конца. :)
  • avatar _KUL
  • 0
Великолепный выпуск! Интересные вопросы, интересные ответы(без секретничества), одно удовольствие слушать!
Один минус — мало 2 часа :)
Получается, что в этом примере даже с учетом исправлений данные не передаются по туннелю между R3 и R4. Чтобы передавались и между ними, я бы сделал ACL на роутерах такие:
R1:
101 10.0.0.0 0.2.2.0 host 10.1.1.0
102 10.0.0.0 0.1.1.0 host 10.2.2.0
(тут маска 0.2.2.0 будет «пропускать» только адреса 10.0.0.0 и 10.2.2.0, а маска 0.1.1.0 только адреса 10.0.0.0 и 10.1.1.0)

R3:
101 host 10.1.1.0 10.0.0.0 0.2.2.0

R4:
101 host 10.2.2.0 10.0.0.0 0.1.1.0
Кстати, если соединить свич Балаган-Телекома с роутером Красн. прямым, а не кросс-кабелем, то все тоже заработате без ввода команд
На свиче Балаган-Тедеком необходимо войти на интерфейс влан 8, который между Московй и Красноярском, после этого он приобретет статус up, хотя и до этой команды роутера Моск. и Красн. видят друг друга. После этой операции все будет работать нормально. Сам вообще не понял почему так. Скорее всего глюк РТ.
Сессия не устанавливается через маршрут по умолчанию. Хотя бы у одного соседа должен быть специфический маршрут.
Мне кажется, что в конфигурации R3 ошибка в ACL 101, 102, 103:
access-list 101 permit ip host 10.0.0.0 host 10.1.1.0
access-list 102 permit ip host 10.0.0.0 host 10.20.20.0
access-list 103 permit ip host 10.0.0.0 host 10.30.30.0

Должно быть:
access-list 101 permit ip host 10.1.1.0 host 10.0.0.0
access-list 102 permit ip host 10.1.1.0 host 10.20.20.0
access-list 103 permit ip host 10.1.1.0 host 10.30.30.0
Други многоуважаемые, поддерживаю вопрос предыдущего комментатора. К сожалению, не удалось послушать эфир подкаста, но очень хочется узнать о чём же велась речь :-)
  • avatar admin
  • 1
Сегодня приедет.
День добрый.
В iTunes нет?
А записи этого добра не будет?
Дошла: linkmeup.ru/blog/328.html
Можете подписаться на rss.
Сотрудничаю с международной компанией Linxdatacenter около полугода. За этот небольшой промежуток времени успел оценить их высокий профессионализм и надежность. Пользуюсь услугой размещения оборудования в стойках ЦОД. Компания гарантирует их бесперебойную работу, многоуровневую систему безопасности и круглосуточную поддержку.
Это виноват DTP (проприетарный протокол Cisco) Ссылка
Так и не дошла сюда? Или просто забыли выложить?
Вряд ли это будет в объеме как у ведущих вендоров — нужно очень много ресурсов на категоризацию ссылок/приложений. А так пожалуйста, они умеют лазить в L7 и там блочить.
А защита сервисов выпущенных наружу — это вообще отдельная и очень многогранная задача.
— возьмите на заметку кстати для следующих подкастов.
А именно это к сожалению и останавливает осадок, мне кажется, что ребята давно могли бы это прикрутить в каком либо виде, хотя бы на старших устройствах(как это сделано к примеру с Dude).

На одном из объектов, т.к. нужен функционал NGFW, но покупать полноценный МСЭ туда дорого — трафик пользователей идет через Микротик по туннелю до МСЭ и обрабатывается уже на МСЭ.
Так товарищи на это и не претендуют, хотя зачатки NGFW все-таки там есть. А защита сервисов выпущенных наружу — это вообще отдельная и очень многогранная задача.
Дорогие слушатели, очень много было от вас комментариев по поводу коверканья названия Микротик — некоторых граждан это сильно задело.
Мое мнение как автора и одного из со-ведущего данного подкаста примерно такое:
Мы старались делать общение максимально живое, со всеми его нюансами. Наша цель — это собраться с интересными людьми и обсудить то, что нас волнует, узнать что-то новое, но в формате «встреча друзей», а не в формате «официальная презентация %vendor_name%». Тут будет и троллинг, и подколки, и шутки местами на грани — мы так в жизни общаемся. Мата, грязи и ругани не будет точно. Все что мы делаем — это мы делаем в свободное для себя время и в основном для себя, в надежде что это будет интересно и другим. Я не буду меняться в угоду людей, которых коробит слово «пиписька». Возможно мы просто разные и то, что делаю я вам не подходит. Так что если вы с нами — велкам, если вас не устраивает такой подход — извините пожалуйста что вы потратили на нас свое время.
Мне кажется, что всетаки немного не правильно использовать Микротик на предприятиях, где требуется публикация сервисов во внешний мир и когда достаточно большое количество пользоваталей(больше 50 к примеру).
В Микротик нет функционала NGFW(тот же IPS чтобы прикрыть опубликованные сервера, или обеспечение видимости приложений AppID), так необходимого в современных реалиях.
И из-за этого я бы не поставил его в «критичные» офисы.