То есть настроить интерфейсы (в том числе сабинтерфейсы), роли портов (trusted/untrusted), агрегацию портов (lag, lacp....) без KNBE невозможно? (с использованием только OSMP)
Без KNBE не будет работать маршрутизация? невозможно указать статические маршруты, не будут работать протоколы динамической маршрутизации? Не будет работать HA кластер сетевых экранов?
Сам KNBE своими интерфейсами что ли участвует в маршрутизации? (то есть там интерфейсы в разных сетях), содержит таблицы маршрутизации? если содержит на себе таблицы маршрутизации и сетевой экран к нему обращается за таблицами это же добавляет огромные задержки в обработки пакетов?? А если KNBE участвует в маршрутизации как маршрутизатор, то это явно часть Data Plane, если содержит информацию о маршрутах Control Plane
Если KNBE выполняет функционал Control Plane или Data Plane, то без KNBE невозможно работа устройства.
А если у меня сетевые экраны стоят еще в филиалах, как он с KNBE будет работать? Обмен же будет идти через интернет канал и там огромные задержки, или в каждом филиале надо поднимать инфраструктуру KNBE?
Для управления политиками (загрузка изменение конфигурации) задержки не критичны, конфигурация (правила, политики и прочие настройки) загрузятся/применятся с OSMP на сетевые экраны, тут задержки не важны, а если на KNBE содержится часть (не дай бог весь) Control Plane или Data Plane как вообще это с филиальной сетью работать может?
В общем из статьи не сильно понятно для чего нужен кластер KNBE (обязателен ли он?) и какие реальные функции он выполняет? если он не обязателен, а при его (KNBE) наличии часть функций сетевого экрана выводится на него (KNBE ), то какой функционал выводится?
технический ресурс? вы наверное пошутили. Новости, новости, ИИ, реклама, реклама, новости, ИИ, ИИ...изредка маркентиговый обзор нового отечественного продукта...
а так тоже интересно что за железо, как реализовано. это обычная сотовая связь и сип или у них своя "телефонная сеть" с возможным шлюзом выходом в обычную сеть
вово, не так давно вообще не было HVCI, VBS, Secure Boot и жили как то.
Когда все это технологии вначале просто появлялось, в потом принудительно включалось с апдейтами винды все очень сильно возмущались, что кроме винды ничего на ноут не поставить, там секьюритибут и вшиты ключи чисто винды, что это сговор Микрософта и производителей железа, винда специально включает эти технологии чтобы только на новом железе с TPM модулями работать, защита на основе виртуализации ФПС жрет ..., писались гайды, инструкции как все это отключить ..., теперь же все возмущаются что ой это небезопасно, защиту отключаете, у вас вирусы будут, все защиту обойдут...
Вот помню времена winXP с вирусами вымогателя (винлокерами) и как после win7 они просто исчезли...
ps следущая стадия принятия везде включенного битлокера, ну а че ssd надо чем то занять :)
На одном из этапов мы столкнулись со сбоем синхронизации кластера, и единственным верным способом восстановления оказался сброс устройств до заводского состояния с последующей повторной регистрацией этих устройств в среде KSC. Неприятно, но не фатально. Всмысле не фатально? Задача кластера всегда работать, не допускать прерывания в оказании услуг, иначе смысл в нем. А тут сбой синхронизации, после чего востановление сервиса возможно только полным сбором и настройкой с нуля. То есть идет прерывание в работе сервиса, отключение услуги (по по сути выключение всей внешней связи в сети организации, в худшем случании выключении сети предприятия или ее части)
тогда как KNBE обеспечивает централизованную работу с сетевой частью и упрощает управление конфигурацией устройств в целом. Это как? Как упрощает? Без него чтоли не работает или работает как то не так? Если работает продукт как то не так значит он не работает, а если без KNBE фаервол неработает, то не упрощает, а делает возможным работать с фаерволом. Что в итоге делает кластер KNBE? Какую часть функционала фаервола он выполняет? Если политики и правила задаются через KSC
Менее очевидной частью оказался именно KNBE: пока не разворачиваешь его руками, не до конца понимаешь, насколько он важен для нормальной жизни с системой. Это, пожалуй, главное отличие от более монолитных подходов, где backend‑логика сильнее скрыта от администратора. Вот именно, чем он важен, какой функционал фаервола выполняет? А то написано чтов ажен, нужен, а что делает нислова... Просто содержит шаблоны которые можно потом раскатать по куче фаерволов?
Статья как то местома лозунгами, вроде только, вот вот сейчас пойдет подробнои бац, свова лозунг, это важно это нужно и никакой конкретики.. Зачемто подробно описаны действия по добавлению фаервола в KSN и сбору кластера, но об общшей архитектуре NGFW поверхостно прошлись, как и об его функционале, производительности .... хотел упоминуть что нислова о настройке политик, правил, зон и прочего, но увидел что обюещали еще статью :D
главное чтоб потом не словить ошибку входа в акк гугла, "вы это не вы, подтвердите смс кодом, ошибка отправки смс ВВЕДИТЕ КОД СМС - попробуйте зайти с устройста откуда уже входили - вы это не вы отправка смс...., другие способы подтверждения, неудалось подтвердить что это вы давайте отправим смс... восстановление аккаунта - отправте код на почту - неудолось подтвердить что вы это вы - давайте отправим смс...."
Больше пользы от статьи бы было если просто указали в статье все домены и подсети котоыре использует gemeni и после указали для работы вот мы их завернули в три буквы... А то статья "начало"- "перестало работать, определяется ру ип", "решение- все заварачиваем в три буквы" - вся статья.
И так все знают что гугл через какоето время сам переопределяет страну пользователя для ip с которого пользователь заходит, игнорируя значения geoip из публичных баз
хотя может эта статья ответ на промт неработает gemeni из ру как проверить
Интересно, а действительно ли как то дедектируются решения континента, випнета, стерры и прочие и пропускаются? или прост всех просим обратится подать списки и мы добавим в исключения? или внутри страны ничего не ограничивается ? А если мимикрировать..
статья ради рекламы ссылок, смысл ее сохранять? ничего полезого нет в ней. информации в реадми к панели 3xui на гитхабе больше, а если открыть документацию..
именно или ноут какой с такими же характеристиками. Одни плоюсы - относительно новое железо, мощьное (уж быстрее суммарных этих серверов), маленькое, тихое, мобильное, не гемморойное, нет проблем отказа что железо старое, да еще ликвидное на вторичке или если надоесть играться, то можно использовать для чегото еще
«Капитал», — говорит «Quarterly Reviewer», — «избегает шума и брани и отличается боязливой натурой. Это правда, но это ещё не вся правда. Капитал боится отсутствия прибыли или слишком маленькой прибыли, как природа боится пустоты. Но раз имеется в наличии достаточная прибыль, капитал становится смелым. Обеспечьте 10 процентов, и капитал согласен на всякое применение, при 20 процентах он становится оживлённым, при 50 процентах положительно готов сломать себе голову, при 100 процентах он попирает все человеческие законы, при 300 процентах нет такого преступления, на которое он не рискнул бы, хотя бы под страхом виселицы. Если шум и брань приносят прибыль, капитал станет способствовать тому и другому. Доказательство: контрабанда и торговля рабами» (T. J. Dunning, цит. соч., стр. 35, 36)."
Я воспользовался поиском и путь где находлится config.json указан ровно в одном месте, в инит скрипте. А настройки которорые в нем содержатся начинаются с самого начала статьи, с заголовка "Конфиг Xray: разбор по частям", сразу как установили пакеты, но узнаем где же этот конфиг находится мы из скрипта запуска, все очень логично
Вы настраивали на роуторе что-нибудь похожее как в статье? Вот возьмите статью и читая ее и пользуюсь информацией из нее попробуйте настроить. Не прочитать и положить на полочку, а прочитать и по статье настроить. Сразу поймете что с статьей чтото не так, информации нахватает, огромная часть информации о настройки, о действияфх с роутерами, с конфигами, почему это так просто отсутствует. Я думаю на этапе прошивки возникнут вопросы (на точно таком же роуторе), так как роуторы Cude шьются на openwrt через переходную прошивку насколько помню.
Ага части конфига /etc/xray/config.json размазаны рандомно по всей статьи, а путь конфига указан только в файле Init скрипта А по ответу мне кажется что и ИИ бот отвечает :) ps А как на вашем роуторе пожарить яичницу? :)
Да боже мой... Статья очередной нейрослоп. Сравнения, противопоставления, выводы, разрыв повествования, отсутствие структуры, ни одного скриншота. А куда ставиться пакеты? А по какому пути лежат конфиги? Где команды для редактирования их? А "Проверка что всё работает" вообще гениален. Никто и никогда в виде "кода" выкладывать набор команд, да еще с комментариями не будет.
ps пишу под первым комментовм чтобы мой комментарий увидели побольше читающих.
То есть настроить интерфейсы (в том числе сабинтерфейсы), роли портов (trusted/untrusted), агрегацию портов (lag, lacp....) без KNBE невозможно? (с использованием только OSMP)
Без KNBE не будет работать маршрутизация? невозможно указать статические маршруты, не будут работать протоколы динамической маршрутизации? Не будет работать HA кластер сетевых экранов?
Сам KNBE своими интерфейсами что ли участвует в маршрутизации? (то есть там интерфейсы в разных сетях), содержит таблицы маршрутизации? если содержит на себе таблицы маршрутизации и сетевой экран к нему обращается за таблицами это же добавляет огромные задержки в обработки пакетов?? А если KNBE участвует в маршрутизации как маршрутизатор, то это явно часть Data Plane, если содержит информацию о маршрутах Control Plane
Если KNBE выполняет функционал Control Plane или Data Plane, то без KNBE невозможно работа устройства.
А если у меня сетевые экраны стоят еще в филиалах, как он с KNBE будет работать? Обмен же будет идти через интернет канал и там огромные задержки, или в каждом филиале надо поднимать инфраструктуру KNBE?
Для управления политиками (загрузка изменение конфигурации) задержки не критичны, конфигурация (правила, политики и прочие настройки) загрузятся/применятся с OSMP на сетевые экраны, тут задержки не важны, а если на KNBE содержится часть (не дай бог весь) Control Plane или Data Plane как вообще это с филиальной сетью работать может?
В общем из статьи не сильно понятно для чего нужен кластер KNBE (обязателен ли он?) и какие реальные функции он выполняет? если он не обязателен, а при его (KNBE) наличии часть функций сетевого экрана выводится на него (KNBE ), то какой функционал выводится?
ps походу надо идти смотреть доки каспера
технический ресурс? вы наверное пошутили. Новости, новости, ИИ, реклама, реклама, новости, ИИ, ИИ...изредка маркентиговый обзор нового отечественного продукта...
а так тоже интересно что за железо, как реализовано. это обычная сотовая связь и сип или у них своя "телефонная сеть" с возможным шлюзом выходом в обычную сеть
вово, не так давно вообще не было HVCI, VBS, Secure Boot и жили как то.
Когда все это технологии вначале просто появлялось, в потом принудительно включалось с апдейтами винды все очень сильно возмущались, что кроме винды ничего на ноут не поставить, там секьюритибут и вшиты ключи чисто винды, что это сговор Микрософта и производителей железа, винда специально включает эти технологии чтобы только на новом железе с TPM модулями работать, защита на основе виртуализации ФПС жрет ..., писались гайды, инструкции как все это отключить ..., теперь же все возмущаются что ой это небезопасно, защиту отключаете, у вас вирусы будут, все защиту обойдут...
Вот помню времена winXP с вирусами вымогателя (винлокерами) и как после win7 они просто исчезли...
ps следущая стадия принятия везде включенного битлокера, ну а че ssd надо чем то занять :)
дело Дениса Попова процветает :D
Но тут хоть не нескучные обои, правда и не работает..
На одном из этапов мы столкнулись со сбоем синхронизации кластера, и единственным верным способом восстановления оказался сброс устройств до заводского состояния с последующей повторной регистрацией этих устройств в среде KSC. Неприятно, но не фатально.Всмысле не фатально? Задача кластера всегда работать, не допускать прерывания в оказании услуг, иначе смысл в нем. А тут сбой синхронизации, после чего востановление сервиса возможно только полным сбором и настройкой с нуля. То есть идет прерывание в работе сервиса, отключение услуги (по по сути выключение всей внешней связи в сети организации, в худшем случании выключении сети предприятия или ее части)
тогда какKNBEобеспечивает централизованную работу с сетевой частью и упрощает управление конфигурацией устройств в целом.Это как? Как упрощает? Без него чтоли не работает или работает как то не так? Если работает продукт как то не так значит он не работает, а если без KNBE фаервол неработает, то не упрощает, а делает возможным работать с фаерволом. Что в итоге делает кластер KNBE? Какую часть функционала фаервола он выполняет? Если политики и правила задаются через KSC
Менее очевидной частью оказался именно KNBE: пока не разворачиваешь его руками, не до конца понимаешь, насколько он важен для нормальной жизни с системой. Это, пожалуй, главное отличие от более монолитных подходов, где backend‑логика сильнее скрыта от администратора.Вот именно, чем он важен, какой функционал фаервола выполняет? А то написано чтов ажен, нужен, а что делает нислова... Просто содержит шаблоны которые можно потом раскатать по куче фаерволов?
Статья как то местома лозунгами, вроде только, вот вот сейчас пойдет подробнои бац, свова лозунг, это важно это нужно и никакой конкретики..
Зачемто подробно описаны действия по добавлению фаервола в KSN и сбору кластера, но об общшей архитектуре NGFW поверхостно прошлись, как и об его функционале, производительности .... хотел упоминуть что нислова о настройке политик, правил, зон и прочего, но увидел что обюещали еще статью :D
главное чтоб потом не словить ошибку входа в акк гугла, "вы это не вы, подтвердите смс кодом, ошибка отправки смс ВВЕДИТЕ КОД СМС - попробуйте зайти с устройста откуда уже входили - вы это не вы отправка смс...., другие способы подтверждения, неудалось подтвердить что это вы давайте отправим смс... восстановление аккаунта - отправте код на почту - неудолось подтвердить что вы это вы - давайте отправим смс...."
Больше пользы от статьи бы было если просто указали в статье все домены и подсети котоыре использует gemeni и после указали для работы вот мы их завернули в три буквы...
А то статья "начало"- "перестало работать, определяется ру ип", "решение- все заварачиваем в три буквы" - вся статья.
И так все знают что гугл через какоето время сам переопределяет страну пользователя для ip с которого пользователь заходит, игнорируя значения geoip из публичных баз
хотя может эта статья ответ на промт неработает gemeni из ру как проверить
Какой анализ?
Этот текст генерировал ИИ
Интересно, а действительно ли как то дедектируются решения континента, випнета, стерры и прочие и пропускаются? или прост всех просим обратится подать списки и мы добавим в исключения? или внутри страны ничего не ограничивается ?
А если мимикрировать..
статья ради рекламы ссылок, смысл ее сохранять?
ничего полезого нет в ней. информации в реадми к панели 3xui на гитхабе больше, а если открыть документацию..
именно или ноут какой с такими же характеристиками.
Одни плоюсы - относительно новое железо, мощьное (уж быстрее суммарных этих серверов), маленькое, тихое, мобильное, не гемморойное, нет проблем отказа что железо старое, да еще ликвидное на вторичке или если надоесть играться, то можно использовать для чегото еще
«Капитал», — говорит «Quarterly Reviewer», — «избегает шума и брани и отличается боязливой натурой. Это правда, но это ещё не вся правда. Капитал боится отсутствия прибыли или слишком маленькой прибыли, как природа боится пустоты. Но раз имеется в наличии достаточная прибыль, капитал становится смелым. Обеспечьте 10 процентов, и капитал согласен на всякое применение, при 20 процентах он становится оживлённым, при 50 процентах положительно готов сломать себе голову, при 100 процентах он попирает все человеческие законы, при 300 процентах нет такого преступления, на которое он не рискнул бы, хотя бы под страхом виселицы. Если шум и брань приносят прибыль, капитал станет способствовать тому и другому. Доказательство: контрабанда и торговля рабами» (T. J. Dunning, цит. соч., стр. 35, 36)."
как донести это до масс, которым "а мне скрывать нечего..." а потом ой на меня кредит оформили...
А галочка "отключить", галочка "отключить" будеть? нужен срочный гайд ;)
там петабайты китайские :)
Статья пересказ статьи CNN на которую есть ссылка в тексте.
Там все в стили журналистики: "эксперты полагают, ... , предположительно, ...."
Я воспользовался поиском и путь где находлится config.json указан ровно в одном месте, в инит скрипте.
А настройки которорые в нем содержатся начинаются с самого начала статьи, с заголовка "Конфиг Xray: разбор по частям", сразу как установили пакеты, но узнаем где же этот конфиг находится мы из скрипта запуска, все очень логично
Вы настраивали на роуторе что-нибудь похожее как в статье?
Вот возьмите статью и читая ее и пользуюсь информацией из нее попробуйте настроить.
Не прочитать и положить на полочку, а прочитать и по статье настроить.
Сразу поймете что с статьей чтото не так, информации нахватает, огромная часть информации о настройки, о действияфх с роутерами, с конфигами, почему это так просто отсутствует.
Я думаю на этапе прошивки возникнут вопросы (на точно таком же роуторе), так как роуторы Cude шьются на openwrt через переходную прошивку насколько помню.
Ага части конфига /etc/xray/config.json размазаны рандомно по всей статьи, а путь конфига указан только в файле Init скрипта
А по ответу мне кажется что и ИИ бот отвечает :)
ps А как на вашем роуторе пожарить яичницу? :)
Да боже мой...
Статья очередной нейрослоп.
Сравнения, противопоставления, выводы, разрыв повествования, отсутствие структуры, ни одного скриншота.
А куда ставиться пакеты? А по какому пути лежат конфиги? Где команды для редактирования их?
А "Проверка что всё работает" вообще гениален. Никто и никогда в виде "кода" выкладывать набор команд, да еще с комментариями не будет.
ps пишу под первым комментовм чтобы мой комментарий увидели побольше читающих.