Мне нравится, что я всегда могу мониторить и имею доступ к своему оборудованию по публичным адресам из любой точки мира. В стандарном решении одноммоментно доступен толкьо один првайдер, с тем который не активен вы не можете провести полноценный icmp тест, что бы оценить качество канала или подлючится удаленно без включения специфических правил в таблицу маршрутизации.
Ох, знали бы Вы как классно стоить отказоустойчивые VPN туннели с данным решением. Full Mesh FlexVPN? Раз плюнуть!
Спасибо за замечания.
1. Так же, как всегда. Что конкретно смущает Вас в отношении совместной работы netflow и vrf?
2. Конкретно это правило ваш роутер не «нагнет», хотя все же убрал log из конфига, здесь он лишний.
3. Нет, все правильно. Хорошим тоном считается тестировать несколько адресов. Т.к. ходят слухи будто бы шлюз провайдера может отклонить icmp запросы к самому себе, что приведет к незаслуженному удалению маршрута из таблицы. Хотя на практике с такой ситуацией не встречался, привык использовать по два ip sla правила.
4. Добавить трекинг второго провайдера можно, но я посчитал это избыточным. В данной конфигурации если упадут оба ISP, в таблице маршрутизации lan vrf все равно будет маршрут шлюза второго провайдера. Если добавить трекинг, в такой ситуации она будет пустая.
P.S. Исправил опечатку с неверным шлюзом ip route vrf isp2 0.0.0.0 0.0.0.0 9.9.9.2 120
Странный Вы малый. Сначала шутили, не вдаваясь в подробности моего заявления, и не интересуясь почему я так высказался, а теперь подавай Вам аргументы. Это весьма высокомерно с вашей стороны.
P.S. И не надо навешивать выдуманные клеймо, я не имею помыслов оскорбить кого-либо. Я не понаслышке знаю какой титанический труд… блин перед кем я распинаюсь?
Не переживайте, эти слёзы от смеха. Этот ваш искрометный юмор… ну хоть с чем-то у Вас впорядке.
Если често Ваш сарказм абсолютно непонятен и говорит мне о том, что вы не разбираетесь в предметной области. Хотя чему удивляться, ещё до меня все было сказано: «Кто умеет — делает, кто знает как делать — руководит, кто не умеет и не знает — учит»
есть мнение, что статью надо переименовать в «ACM SIGIR 2015: ключевые тренды развития псевдо-поисковых технологий». Количество информации в сети растет по эспоненте, а поисковики буксуют на концепции 90-х годов.
Для школьников пойдет — для людей взрослых и ищущих специфическую информацию, а не котиков, очевидно, что поисховики в кризисе и уже очень давно.
без слёз не взглянешь. простейшая задача, которая на junuper решается в два счета (да что там на juniper, даже на mikrotik!) на cisco превращается в ламбаду.
Золотое правило — хороший логотип должен скалироватся без потери элементов изображения. Данный логотип проблематично уменьшить даже до иконки рабочего стола, я не говорю уже про favicon. Да и общая концепция своей перегруженностью как бы говорит — «все и нифига толком». Надеюсь критика к месту, если вы конечно не ждали одних востргов в комментариях :)
Вы изобретаете велосипед. Перечислю недостатки вашего решения — когда пользователей, как вы говорите, станет больше чем обычно:
1. Отсутсвие ACL на группы рассылки. (кто угодно может прислать на неё письмо)
2. Нет механизма автоматического создаения почтовой учетной записи по данным из AD.
3. Ресурсные почтовые ящики где?
4. Общие календари?
5. Отказоустойчивость.
6. Хочу управлять спаморезкой и антивирусом!
7. Хочу управлять бэкапом из админки.
Могу проболжить пообщатся в личке, если Вам интересно услышать чем отличается выш программный продукт от зрелых почтовых решенений.
надо будет поискать возможности решить эту проблему. :*(
Мне нравится, что я всегда могу мониторить и имею доступ к своему оборудованию по публичным адресам из любой точки мира. В стандарном решении одноммоментно доступен толкьо один првайдер, с тем который не активен вы не можете провести полноценный icmp тест, что бы оценить качество канала или подлючится удаленно без включения специфических правил в таблицу маршрутизации.
Ох, знали бы Вы как классно стоить отказоустойчивые VPN туннели с данным решением. Full Mesh FlexVPN? Раз плюнуть!
1. Так же, как всегда. Что конкретно смущает Вас в отношении совместной работы netflow и vrf?
2. Конкретно это правило ваш роутер не «нагнет», хотя все же убрал log из конфига, здесь он лишний.
3. Нет, все правильно. Хорошим тоном считается тестировать несколько адресов. Т.к. ходят слухи будто бы шлюз провайдера может отклонить icmp запросы к самому себе, что приведет к незаслуженному удалению маршрута из таблицы. Хотя на практике с такой ситуацией не встречался, привык использовать по два ip sla правила.
4. Добавить трекинг второго провайдера можно, но я посчитал это избыточным. В данной конфигурации если упадут оба ISP, в таблице маршрутизации lan vrf все равно будет маршрут шлюза второго провайдера. Если добавить трекинг, в такой ситуации она будет пустая.
P.S. Исправил опечатку с неверным шлюзом ip route vrf isp2 0.0.0.0 0.0.0.0 9.9.9.2 120
Пошел эксперементировать с Caller ID spoofing для общего развития.
P.S. И не надо навешивать выдуманные клеймо, я не имею помыслов оскорбить кого-либо. Я не понаслышке знаю какой титанический труд… блин перед кем я распинаюсь?
Аревуар.
Если често Ваш сарказм абсолютно непонятен и говорит мне о том, что вы не разбираетесь в предметной области. Хотя чему удивляться, ещё до меня все было сказано: «Кто умеет — делает, кто знает как делать — руководит, кто не умеет и не знает — учит»
Для школьников пойдет — для людей взрослых и ищущих специфическую информацию, а не котиков, очевидно, что поисховики в кризисе и уже очень давно.
1. Отсутсвие ACL на группы рассылки. (кто угодно может прислать на неё письмо)
2. Нет механизма автоматического создаения почтовой учетной записи по данным из AD.
3. Ресурсные почтовые ящики где?
4. Общие календари?
5. Отказоустойчивость.
6. Хочу управлять спаморезкой и антивирусом!
7. Хочу управлять бэкапом из админки.
Могу проболжить пообщатся в личке, если Вам интересно услышать чем отличается выш программный продукт от зрелых почтовых решенений.