роутинг между vrf
 

Anton Gorlov написал(а) к Eugene Grosbein в Jan 17 19:41:16 по местному времени:

Привет Eugene!

21 янв 17 года (а было тогда 19:18)
Eugene Grosbein в своем письме к Anton Gorlov писал:

AG>> Уху. Но вот пока не могу выбрать из 2 зол...
EG> Тут нет никакого зла. Надо четко осозновать границы применимости
EG> абстрактных правил и мотивацию, стоящую за ними. И когда формальные
EG> правила начинают противоречить тем самым целям, которым они должны
EG> служить - управляемости и функциональности сети - настаёт время
EG> их корректировать.


Скажемтак- сейчас меня сильно бесит, что если что яне могу простымметодом найти кт оименно из клиентов флудит на тот или иной сервер.. не изучив netflow логи. То есть если что нет оперативности.

С уважением. Anton aka Stalker

Linux Registered User #386476
[#[i]TEAM:*#] [#[b]Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи[/b][/i]]
--- GoldED+/LNX 1.1.5-b20160322

роутинг между vrf
 

Denis Ognewsky написал(а) к Anton Gorlov в Jan 17 20:41:34 по местному времени:

From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org>

Нello, Anton Gorlov.
On 21.01.17 21:16 you wrote:

AG> Жалко,чтов isc dhcpd нет поддержки sql-бэкендов..

sql это медленно. я скриптом генерю конфиг.

--
Best regards!
Posted using Нotdoged on Android
--- НotdogEd/2.12 (Android; Google Android; rv:1) Нotdoged/1482374710000 НotdogEd/2.12

роутинг между vrf
 

Denis Ognewsky написал(а) к Anton Gorlov в Jan 17 20:43:25 по местному времени:

From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org>

Нello, Anton Gorlov.
On 21.01.17 21:41 you wrote:

AG> Скажемтак- сейчас меня сильно бесит, что если что яне могу
AG> простымметодом найти кт оименно из клиентов флудит на тот или
AG> иной сервер.. не изучив netflow логи. То есть если что нет
AG> оперативности.

а как же tcpdump ?

--
Best regards!
Posted using Нotdoged on Android
--- НotdogEd/2.12 (Android; Google Android; rv:1) Нotdoged/1482374710000 НotdogEd/2.12

роутинг между vrf
 

Anton Gorlov написал(а) к Denis Ognewsky в Jan 17 21:04:50 по местному времени:

Привет Denis!

21 янв 17 года (а было тогда 20:43)
Denis Ognewsky в своем письме к Anton Gorlov писал:

AG>> Скажемтак- сейчас меня сильно бесит, что если что яне могу
AG>> простымметодом найти кт оименно из клиентов флудит на тот или
AG>> иной сервер.. не изучив netflow логи. То есть если что нет
AG>> оперативности.
DO> а как же tcpdump ?


И как по IP за натом ты узнаешь кто из клиентов это есть?
Если в 1 IP натится 20 серых?

С уважением. Anton aka Stalker

Linux Registered User #386476
[#[i]TEAM:*#] [#[b]Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи[/b][/i]]
--- GoldED+/LNX 1.1.5-b20160322

роутинг между vrf
 

Anton Gorlov написал(а) к Denis Ognewsky в Jan 17 21:05:46 по местному времени:

Привет Denis!

21 янв 17 года (а было тогда 20:41)
Denis Ognewsky в своем письме к Anton Gorlov писал:

AG>> Жалко,чтов isc dhcpd нет поддержки sql-бэкендов..
DO> sql это медленно. я скриптом генерю конфиг.

Я скорее со строны логов dhcp
По логам не очень удобно искать когда та или иная лиза была освобождена.


С уважением. Anton aka Stalker

Linux Registered User #386476
[#[i]TEAM:*#] [#[b]Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи[/b][/i]]
--- GoldED+/LNX 1.1.5-b20160322

роутинг между vrf
 

Denis Ognewsky написал(а) к Anton Gorlov в Jan 17 21:48:26 по местному времени:

From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org>

Нello, Anton Gorlov.
On 21.01.17 23:04 you wrote:

AG>>> Скажемтак- сейчас меня сильно бесит, что если что яне могу
AG>>> простымметодом найти кт оименно из клиентов флудит на тот или
AG>>> иной сервер.. не изучив netflow логи. То есть если что нет
AG>>> оперативности.
DO>> а как же tcpdump ?
AG> И как по IP за натом ты узнаешь кто из клиентов это есть? Если в 1
AG> IP натится 20 серых?

тисипидампить до ната. или прямо на том же тазике где нат.

--
Best regards!
Posted using Нotdoged on Android
--- НotdogEd/2.12 (Android; Google Android; rv:1) Нotdoged/1482374710000 НotdogEd/2.12

роутинг между vrf
 

Denis Ognewsky написал(а) к Anton Gorlov в Jan 17 21:49:17 по местному времени:

From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org>

Нello, Anton Gorlov.
On 21.01.17 23:05 you wrote:

AG>>> Жалко,чтов isc dhcpd нет поддержки sql-бэкендов..
DO>> sql это медленно. я скриптом генерю конфиг.
AG> Я скорее со строны логов dhcp По логам не очень удобно искать
AG> когда та или иная лиза была освобождена.

а это для чего ?

--
Best regards!
Posted using Нotdoged on Android
--- НotdogEd/2.12 (Android; Google Android; rv:1) Нotdoged/1482374710000 НotdogEd/2.12

роутинг между vrf
 

Anton Gorlov написал(а) к Denis Ognewsky в Jan 17 22:23:42 по местному времени:

Привет Denis!

21 янв 17 года (а было тогда 21:48)
Denis Ognewsky в своем письме к Anton Gorlov писал:

AG>>>> Скажемтак- сейчас меня сильно бесит, что если что яне могу
AG>>>> простымметодом найти кт оименно из клиентов флудит на тот или
AG>>>> иной сервер.. не изучив netflow логи. То есть если что нет
AG>>>> оперативности.
DO>>> а как же tcpdump ?
AG>> И как по IP за натом ты узнаешь кто из клиентов это есть? Если в
AG>> 1 IP натится 20 серых?
DO> тисипидампить до ната. или прямо на том же тазике где нат.

Э.. ну я посмотрю как ты на брасе запустишь tcpdump :)
У меня не тазики, а redback se100



С уважением. Anton aka Stalker

Linux Registered User #386476
[#[i]TEAM:*#] [#[b]Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи[/b][/i]]
--- GoldED+/LNX 1.1.5-b20160322

роутинг между vrf
 

Anton Gorlov написал(а) к Denis Ognewsky в Jan 17 22:26:04 по местному времени:

Привет Denis!

21 янв 17 года (а было тогда 21:49)
Denis Ognewsky в своем письме к Anton Gorlov писал:

AG>>>> Жалко,чтов isc dhcpd нет поддержки sql-бэкендов..
DO>>> sql это медленно. я скриптом генерю конфиг.
AG>> Я скорее со строны логов dhcp По логам не очень удобно искать
AG>> когда та или иная лиза была освобождена.
DO> а это для чего ?

Как минимум для отработки соответствующих запросов из органов.
Нужна инфгмация об том кому в тот или иной момен твремени выдавался тот или иной IP


С уважением. Anton aka Stalker

Linux Registered User #386476
[#[i]TEAM:*#] [#[b]Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи[/b][/i]]
--- GoldED+/LNX 1.1.5-b20160322

Re: роутинг между vrf
 

Eugene Grosbein написал(а) к Anton Gorlov в Jan 17 05:19:35 по местному времени:

21 янв 2017, суббота, в 20:16 NOVT, Anton Gorlov написал(а):

AG> Сейчас топология после прошлого админа только только вырисовывается. Напримре у
AG> него сервре радиуса висел втом же влане чтои влан управлния свитчами доступа...и
AG> всё управление доступом было в 1 влане с маской /24.. Аха свыше 200 железок в 1
AG> влане..

Это совершенно нормально в 2017. Если у тебя нынче сетка имеет хоть
какие-то проблемы с 250 свичами в менеджмент-влане, то у тебя или
допотопное железо, или почему-то 10-мегабитный линк с полудуплексом :-)

На самом деле можно даже 500 хостов в одном влане держать и ничего
плохого не будет. Не конец 1990-х на дворе.

Eugene
--- slrn/1.0.2 (FreeBSD)