Во-первых реального кейса нет, есть лаба и она на букву х но не «хорошая»
MPLS-over-GRE кто тебя так обидел?
это так tangent fabric делает больно но я не умею его готовит что б он так не делал (VxLAN нормально не умеет edge router - asr1091x , на нх денег нет)
Не раскрыт вопрос че делать-то если все эти tcp flow /flowlet обернуты в UDP/VxLAN :) (а вдруг MPLSoverGRE?) ну или что там в оверлейной сети нахуевертили :)
Как-то даже грустно за тех кто берет 8гиг RAM - даже эти люди не должны так страдать ) По мне так меньше 64Gb для работы будет напрягать, а учитывая что ноут берется (как мне кажется) на 5+ лет, и заранее известно что апгрейд невозможен, то имеет смысл переплатить и не делать себе нервы )
Это же рабюочий инструмент - он не должен бесить, и так бесявых факторов достаточно
Первое, не надо менять никаких паролей, надо каждому устройству давать свой ssid со своим паролем, своим вланом и своими настройками куда можно а куда нельзя ходить по сети.
Второе, модифицировать ответ от внешнего апи можно использовать nginx и lua (opnen resty) что б не писать с нуля свой прокси
Заворачивать запросы в прокси можно при желании и без днс, это называется прозрачное проксирование и частенько применяют в публичных сетях вроде аэропортов
Но, нужен нормальный роутер (для дома сойдет микротик) и сервер для прокси (сойдет распберри)
Прошло достаточно времени, что бы обновить статью или еще нет? ) (наткнулся случайно искал как сделать Route Leaking без FRR, так как в тестовом окружении только статика)
Я регулярно пишу в mc, (mcedit) , короткие скрипты конечно. Дело привычки, удобно иметь кроме буфера возможность что то скопировать не повреждая буфер обмена. Но, коллеги смотрят косо.
та разве что петельку замутить повесив пару вланов, на микроте сделав маршрутизацию (или не делать даже а сбриджевать), а разные вланы (в пределах одной ноды) запихнуть в разные network namespace / VRF, ну и iperf
Так наверно можно, но в других портах микрота дома телевизор, и все - с ним iperf не погонять Ну и аплинк еще, кроме телевизора )
Если есть отличия от nginx то хорошо бы акцентировать на этом внимание
Это если у провайдера нет изоляции клиентов (это зависит от провайдера и в общем случае, лучше когда она есть)
Я понимаю что это не очень вежливо, но про такие статьи хочется сказать секта свидетелей ipv6»
А вы попробуйте это настроить, а потом описать:) так то только маты и будут imho
Во-первых реального кейса нет, есть лаба и она на букву х но не «хорошая»
это так tangent fabric делает больно но я не умею его готовит что б он так не делал (VxLAN нормально не умеет edge router - asr1091x , на нх денег нет)
Так то я только учусь, пробую всякое
В меру способностей и доступности железа на ebay
Звучит как переизобретение tangsten fabric при беглом прочтении
Решений с пересечением адресов масса, как минимум опенстек при всех его недостатках умеет из коробки
В режиме зануды, замечу что в колхозе не может быть директора, а есть председатель
(Но это дела не меняет)
Это же не только cgnat, любой нат с пулом адресов (которые строго говоря могут быть просто набором адресов, списком, а не cidr)
In Soviet Russia ...
Все отлично, даже почти понятно) но ...
Не раскрыт вопрос че делать-то если все эти tcp flow /flowlet обернуты в UDP/VxLAN :) (а вдруг MPLSoverGRE?) ну или что там в оверлейной сети на
хуевертили :)Как-то даже грустно за тех кто берет 8гиг RAM - даже эти люди не должны так страдать )
По мне так меньше 64Gb для работы будет напрягать, а учитывая что ноут берется (как мне кажется) на 5+ лет, и заранее известно что апгрейд невозможен, то имеет смысл переплатить и не делать себе нервы )
Это же рабюочий инструмент - он не должен бесить, и так бесявых факторов достаточно
Статья отличная, но можно лучше :)
Первое, не надо менять никаких паролей, надо каждому устройству давать свой ssid со своим паролем, своим вланом и своими настройками куда можно а куда нельзя ходить по сети.
Второе, модифицировать ответ от внешнего апи можно использовать nginx и lua (opnen resty) что б не писать с нуля свой прокси
Заворачивать запросы в прокси можно при желании и без днс, это называется прозрачное проксирование и частенько применяют в публичных сетях вроде аэропортов
Но, нужен нормальный роутер (для дома сойдет микротик) и сервер для прокси (сойдет распберри)
В Харькове бегают, дрифтуют
Я понимаю, но это вечная борьба «брони» и «снаряда»
Тестовая среда на то и тестовая что хоть чуть, но отличается от реальности.
Так то плюсую, в прямом и переносом смыслах
Если оно как фольцваген не умеет определять тестовую среду
Прошло достаточно времени, что бы обновить статью или еще нет? )
(наткнулся случайно искал как сделать Route Leaking без FRR, так как в тестовом окружении только статика)
А port knocking не лучше ли?
никак они не переносят, умерла так умерла
локальные диски - лучше не использовать, а если использовать то не рассчитывать на надежность.
Я регулярно пишу в mc, (mcedit) , короткие скрипты конечно. Дело привычки, удобно иметь кроме буфера возможность что то скопировать не повреждая буфер обмена. Но, коллеги смотрят косо.
та разве что петельку замутить повесив пару вланов, на микроте сделав маршрутизацию (или не делать даже а сбриджевать), а разные вланы (в пределах одной ноды) запихнуть в разные network namespace / VRF, ну и iperf
Так наверно можно, но в других портах микрота дома телевизор, и все - с ним iperf не погонять
Ну и аплинк еще, кроме телевизора )