forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Linux станет основной платформой Cisco в сегменте малого и с..., opennews (?), 19-Сен-09, (0) [смотреть все]

в условиях кризиса и жажде приумножыть ничего не разрабатываявсе готовы поюзать , hatelinux (?), 18:45 , 19-Сен-09, (1) –6 //

А знаете, обычно в итоге в линухе появляется поддержка этого самого железа Пото, User294 (ok), 18:59 , 19-Сен-09, (4) –2 //

Дада, озадачишь комьюнити, как же Выкинут твой код со следующей версией, если с, Аноним (-), 20:19 , 19-Сен-09, (6) –1 //

Есть тонкость HyperV был засунут в staging и предполагал допиливание до некотор, Michael (??), 22:09 , 19-Сен-09, (11) +3

Да как не крути, пилить драйвер будут заинтересованные люди Поддержка железа ци, Аноним (-), 00:56 , 20-Сен-09, (25)

Не скажите Скажем wi-fi провайдеры и прочий сброд часто покупают OEM эмбеддед б, User294 (ok), 04:37 , 20-Сен-09, (30) +3

С такой же, а, как показывает практика, с гораздо большей вероятностью эта пачка, Аноним (-), 13:59 , 20-Сен-09, (33) +1

Может, но это уже рынок будет определять Спрос рождает предложение И я не дума, User294 (ok), 19:31 , 21-Сен-09, (78)

У кернельщиков есть свой coding style Если кто на него кладет - это его половые, User294 (ok), 04:23 , 20-Сен-09, (27) +2

О небеса, до юсера294 дошло то, о чём ему писали Ну и где в таком случаи твоё с, Аноним (-), 14:01 , 20-Сен-09, (34) –1

Ржевский, молчать Если кто не понял - это не гарантировано, никто вам в пер, User294 (ok), 03:27 , 21-Сен-09, (61)

Разработчики Они становятся никому не нужны Причём если дизайнеры, плотники, к, Аноним (-), 13:54 , 21-Сен-09, (72) //

Какие именно разработчики Писавшие проприетарь Ну такова жизнь упал спрос на, User294 (ok), 22:42 , 21-Сен-09, (81) +1

Ага Даже циска гнется Интересные времена наступают , User294 (ok), 18:51 , 19-Сен-09, (2) +2 //

Есть некоторое снижение продаж как у всех , чешут репу, между делом наконец-то, Bulgarin (?), 23:04 , 19-Сен-09, (16) +1 //

gt оверквотинг удален угу -- а ещё пару пилотных в виде cisco pix и cisco asaА, pavel_simple. (?), 23:14 , 19-Сен-09, (20) //

Дык это понятно Дело в том, что они действительно есть, действительно богатые и, Bulgarin (?), 00:05 , 20-Сен-09, (23)

Что, очень обидно что проплатил огромное бабло за сиську, а она может меньше чем, Аноним (-), 18:13 , 20-Сен-09, (45) +3

эээээ -- дружок -- это было очепятка и здря вы так эрагируете -- а про featur, pavel_simple (ok), 18:59 , 20-Сен-09, (46)
Огромное бабло, 14тыс р Не жалко, свое отрабатывает Более дешевые железки ва, Bulgarin (?), 01:48 , 21-Сен-09, (58)

А какая нужна функциональность для домашнего роутера ААА Радиус Где слов то ум, Killaherz (?), 10:17 , 21-Сен-09, (64)

А что такое домашний роутер У каждого свои требования Большинству хватает нечт, Bulgarin (?), 11:47 , 21-Сен-09, (67)

gt оверквотинг удален Особенно умиляют возможности VRF,EIGRP,OSPF домашнего ро, Killaherz (?), 13:07 , 21-Сен-09, (71)

Написал же - удобно для работы и жизни, маршрутизатор расположен дома, следовате, Bulgarin (?), 14:40 , 21-Сен-09, (74)

Мну от OpenWRT проперся И поди на цыске половину из этого фиг изобразишь Я не, User294 (ok), 03:37 , 21-Сен-09, (62) +1

Как ни крути, IOS на предмет возможности внедрить что-то - не Unix OS Не понял, , Bulgarin (?), 12:20 , 21-Сен-09, (68)

ИМХО, это плюсом не является Особенно для всяких SMB как раз - они до денег жад, User294 (ok), 19:28 , 21-Сен-09, (77)

Как мне настроить OpenVPN в IOS Как мне пропатчить KDE под Windows , Bulgarin (?), 20:39 , 21-Сен-09, (80)

KDE под виндовс в принципе возможен, если что P Даже разрабами оного рассматрив, User294 (ok), 22:44 , 21-Сен-09, (83)

То-то у них вся мелочевка для SOHO линксис теперь называется цыской P именно , User294 (ok), 04:28 , 20-Сен-09, (28)
Вода камень точит , СуперАноним (?), 11:43 , 20-Сен-09, (31)

О Неужели у циско появится ось, в которой не будут каждый месяц находить мелки, настоящий_аноним (?), 18:56 , 19-Сен-09, (3) +3 //

Находить может и будут дырочки, но исправлятся они будут теперь гораздо быстрее , chemtech (?), 19:12 , 19-Сен-09, (5) //

Ключевой момент дырочки типа локального рута , а не цисковские ДЫРИЩЩИ типа уд, настоящий_аноним (?), 20:55 , 19-Сен-09, (9) +1 //

В модели Cisco IOS нет root , есть уровни привилегий 1-15, которые можно гибко , Bulgarin (?), 22:29 , 19-Сен-09, (12)

О, а вот и недоученные сисиэнейщики подтянулись От того, что жопу рут назвал, Аноним (-), 23:07 , 19-Сен-09, (17) +2

Кто ж тебя, ущербного, так обидел, Аноним Почитай про структуру IOS в сети ест, Bulgarin (?), 00:46 , 20-Сен-09, (24)

CCIP научилось копипасть вау Иди вкури матчасть - у иоса вообще нет полноценн, Аноним (-), 18:09 , 20-Сен-09, (44)

А ты что такой агрессивный, Аноним Мне Cisco не платит за посты, сертификатов о, Bulgarin (?), 02:24 , 21-Сен-09, (59)

согласен со всем, только про удобство конфигурирования втирать не надо не сильн, fresco (??), 11:29 , 21-Сен-09, (65)

Если о языке конфигурирования Можно бы было, но историческое наследие тянет, че, Bulgarin (?), 12:43 , 21-Сен-09, (69)

Думаю цыска хотя-бы не будет вывешивать по дефолту ssh и прочие телнеты с вебфей, User294 (ok), 04:30 , 20-Сен-09, (29) +1

это про дефолтный cisco cisco IMHO, надо быть весьма скажем, забывчивым, что , Bulgarin (?), 11:46 , 20-Сен-09, (32)

не далее как неделю назад 1811 конфигурировал -- ssh по дефолту включен, fresco (??), 11:30 , 21-Сен-09, (66)

значит ошибся, по дефолту запущен, да и фик с этим Обычно сразу делаю ip ssh ve, Bulgarin (?), 12:50 , 21-Сен-09, (70)

может и не будет - зачем ходить по одним и тем же граблям а может и повторят м, fi (ok), 00:26 , 21-Сен-09, (53)

И где ссылка на уязвимость Мистик ты наш , _ (??), 20:25 , 28-Сен-09, (84)

gt оверквотинг удален думаю от cisco и мы опять получим груду пропиетарных пр, pavel_simple (ok), 20:50 , 19-Сен-09, (7) +1 //

gt оверквотинг удален P S http 7200emu hacki at viewforum php f 14, pavel_simple (ok), 20:53 , 19-Сен-09, (8)

gt оверквотинг удален я не знаю как оно будет стоить у нас НО http cisco, pavel_simple (ok), 21:09 , 19-Сен-09, (10) //

Нормальная такая цена, AP 1242 в те же деньги, а казалось бы что там можно сдела, Anvarich (?), 23:20 , 19-Сен-09, (21)

Полная фигня Это отвратительная новость Вся ценность циски и была в IOS - един, Irish (??), 22:52 , 19-Сен-09, (13) //

зато web-интыыырфейс с и не надо быть цискорём чтобы админить циски Ж , pavel_simple. (?), 23:03 , 19-Сен-09, (15) //

В Cisco это понимают, эти модели просто реверанс в сторону определенного континг, Bulgarin (?), 23:29 , 19-Сен-09, (22) +1 //

gt оверквотинг удален Сейчас вас сплющит и расколбасит циски к вашему сведени, Square (ok), 16:12 , 20-Сен-09, (41)

Юноша, я знаю что такое SDM, если при конфигурировании устройств Вы им пользуете, Irish (??), 16:55 , 20-Сен-09, (43)

А вот еще повод торкнутся циска - не производит железо циско продает свою ОС , Square (ok), 21:04 , 20-Сен-09, (48)

Ты хочешь сказать, что в Сиско не сидят с паяльниками и не паяют чипы на потоке , Bulgarin (?), 00:43 , 21-Сен-09, (56)

Нет Торкнуло от много глинтвейна вчера, когда писал в ентот форум Есть такая , Bulgarin (?), 00:30 , 21-Сен-09, (54)
Интересно представить как SDM или WEB-интерфейс сможет перепрыгнуть 2-3 циски по, al1966 (?), 17:51 , 21-Сен-09, (76)

1Что-то мне тоже такое движение в сторону зоопарка платформ не нравится , Alan Makoev (ok), 15:23 , 20-Сен-09, (38)

К сожалению сайт циско не в курсе что внутри sa-500 линукс , Square (ok), 23:01 , 19-Сен-09, (14)
Вот вывод show от 520 модели, как его видит циско гдето тут слово линукс должно, Square (ok), 23:08 , 19-Сен-09, (18) //

Хех И слава богу Статья какая-то левая, под шафе даже повелся Тем более чт, Bulgarin (?), 01:12 , 20-Сен-09, (26) //

Эх, коллеги, а user-space процесс IOSd поверх ядра Linux не хотите - а будет н, Mef (ok), 00:24 , 21-Сен-09, (52) //

это скорей всего старый натив, но ждем-с, прецедент уже есть The Cisco ASR 1000, fi (ok), 00:41 , 21-Сен-09, (55)

да, уж весело, читая подобного рода коментарии, кажется что основная масса - без, chesnok (ok), 14:28 , 20-Сен-09, (35) –5 //

А вот и эксперт с мировым именем в области лапши быстрого приготовления соизволи, паталогоаноним (?), 23:41 , 20-Сен-09, (50) +1 //

gt оверквотинг удален плюсую много - сказано верно и по делу в одном популярно, pavel_simple (ok), 01:35 , 21-Сен-09, (57)
К сожалению не могу полностью согласиться с вами, коллега Пост поциэнта от 20-Се, pazke (?), 16:20 , 21-Сен-09, (75) +2

Прокомментируйте то, что cisco использует в качестве антивируса в своем cisco se, Pavel S. Shirshov (?), 04:44 , 21-Сен-09, (63)

уважаемые цисководы, а почему вы тихо умалчиваете, что платите циске за исправле, Vaso Petrovich (?), 20:05 , 20-Сен-09, (47) +1
покупая оборудование cisco вы имеете гарантиии мирового лидера, а что нужно еще , chesnok (ok), 22:01 , 20-Сен-09, (49) –2 //

хорошо сказал -Dмиграция - это курто что мы и наблюдаем в пользу более дешёв, vitek (??), 02:50 , 21-Сен-09, (60)
Есть народная мудрость, эта же фраза явно из разряда народной дурости, тут явно , Аноним (-), 14:33 , 21-Сен-09, (73)

NX-OS в Nexus 7010 7018 на базе Linux а А Nexus ы это совсем не для среднего и м, Canuck (?), 20:27 , 21-Сен-09, (79)

Сообщения [Сортировка по времени | RSS]

20. "Linux станет основной платформой Cisco в сегменте малого и с..." +/–

Сообщение от pavel_simple. (?), 19-Сен-09, 23:14

>[оверквотинг удален]
>
>Немного пиарятся, в расчете на сисадминов и сисадминчиков. Магия слова Linux.
>Мало кто знает и помнит, что например в IP-стек BSD силами Cisco
>написана логика множественных таблиц маршрутизации VRF.
>
>Три скромные (и скорее всего, пилотные) модели сетевых фильтров из общей номенклатуры
>в 5-7 десятков только базовых моделей, десятков модулей, десятков вариантов IOS
>под разные платформы, со 10-страничным списком только основных network features.
>
>Так что до "основновной платформы Linux" далековато...
угу -- а ещё пару пилотных в виде cisco pix и cisco asa
А ещё future list можно при желании и на 100 страницах расписать.

Ответить | Правка | Наверх | Cообщить модератору

23. "Linux станет основной платформой Cisco в сегменте малого и с..." +/–

Сообщение от Bulgarin (?), 20-Сен-09, 00:05

>А ещё future list можно при желании и на 100 страницах расписать.
Дык это понятно. Дело в том, что они действительно есть, действительно богатые и действительно, блин, работают. Людям, не знакомым с коммуникациями, это трудно понять.
http://tools.cisco.com/ITDIT/CFN/Dispatch?HMR_DDM=0&HIM_Id=1...
По этой ссылке возможности самой низовой 877w, что тихо мигает лампочками у меня дома. Некоторые даже по этому списку могут открыть для себя новое в коммуникациях :)

Ответить | Правка | Наверх | Cообщить модератору

45. "Linux станет основной платформой Cisco в сегменте малого и с..." +3 +/–

Сообщение от Аноним (-), 20-Сен-09, 18:13

>По этой ссылке возможности самой низовой 877w, что тихо мигает лампочками у
>меня дома. Некоторые даже по этому списку могут открыть для себя новое в коммуникациях :)
Что, очень обидно что проплатил огромное бабло за сиську, а она может меньше чем, в разы более дешёвая железка с dd-wrt?
Ну теперь тока и осталось что по форумам срацца...
А уж недоумки путающие future с feature это вообще труба - явно сиську видели тока на картинках.
Попробуй-ка к примеру на asa завести одновременно виртуализацию, маршрутизация и впн поднять... охренеешь когда поймёшь что половина списка фич друг с другом никак не совместимы.

Ответить | Правка | Наверх | Cообщить модератору

46. "Linux станет основной платформой Cisco в сегменте малого и с..." +/–

Сообщение от pavel_simple (ok), 20-Сен-09, 18:59

>А уж недоумки путающие future с feature это вообще труба - явно
>сиську видели тока на картинках.
>
эээээ -- дружок -- это было очепятка... и здря вы так эрагируете -- а про feature list я выше сам сказал -- что если расписывать nat на 20 строк и ipsec на 40 , то канечна - получается целых 200 строк фичей.

Ответить | Правка | Наверх | Cообщить модератору

58. "Linux станет основной платформой Cisco в сегменте малого и с..." +/–

Сообщение от Bulgarin (?), 21-Сен-09, 01:48

>>По этой ссылке возможности самой низовой 877w, что тихо мигает лампочками у
>>меня дома. Некоторые даже по этому списку могут открыть для себя новое в коммуникациях :)
>
>Что, очень обидно что проплатил огромное бабло за сиську, а она может
>меньше чем, в разы более дешёвая железка с dd-wrt?
Огромное бабло, 14тыс.р. :)
Не жалко, свое отрабатывает. Более дешевые железки валяются в загашке на работе - дарят, не нужно. Нет нужной функциональности.
>Ну теперь тока и осталось что по форумам срацца...
>А уж недоумки путающие future с feature это вообще труба - явно
>сиську видели тока на картинках.
>
>Попробуй-ка к примеру на asa завести одновременно виртуализацию, маршрутизация и впн поднять...
А кто тебе сказку обещал? :) Не знаю, что имеется в виду под VPN (802.1q? L2TP? etc?), но даже на балалайке это _сейчас_ работает, три независимых маршрутизатора с OSPF/EIGRP, VPDN/L2TP, dot1q. Работает и на остальных.
>охренеешь когда поймёшь что половина списка фич друг с другом никак
>не совместимы.
ipsec несовместимо с bgp? И gre c aaa? :)

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

64. "Linux станет основной платформой Cisco в сегменте малого и с..." +/–

Сообщение от Killaherz (?), 21-Сен-09, 10:17

>Огромное бабло, 14тыс.р. :)
>Не жалко, свое отрабатывает. Более дешевые железки валяются в загашке на работе
>- дарят, не нужно. Нет нужной функциональности.
>
А какая нужна функциональность для домашнего роутера?
ААА? Радиус?

>А кто тебе сказку обещал? :) Не знаю, что имеется в виду
>под VPN (802.1q? L2TP? etc?), но даже на балалайке это _сейчас_
>работает, три независимых маршрутизатора с OSPF/EIGRP, VPDN/L2TP, dot1q. Работает и на
>остальных.
Где слов то умных начитались?
>ipsec несовместимо с bgp? И gre c aaa? :)
Толсто

Ответить | Правка | Наверх | Cообщить модератору

67. "Linux станет основной платформой Cisco в сегменте малого и с..." +/–

Сообщение от Bulgarin (?), 21-Сен-09, 11:47

>>Огромное бабло, 14тыс.р. :)
>>Не жалко, свое отрабатывает. Более дешевые железки валяются в загашке на работе
>>- дарят, не нужно. Нет нужной функциональности.
>>
>
>А какая нужна функциональность для домашнего роутера?
>ААА? Радиус?
А что такое домашний роутер? У каждого свои требования. Большинству хватает нечто вроде Dlink что-то там.
Навскидку  - ADSL/ATM,PPPoE,VPDN L2TP/PPTP,DDNS,802.1x,802.1q,802.11b/g AP,MBSSID,VRF,EIGRP,OSPF,PAT/NAT,IPv6,IP SLA,NetFlow, иногда BPG,IPsec/ISAKMP. В этом всем есть разные под-варианты логики.
Часть логики конечно можно изобразить средствами BSD+ports, что живет рядом с (за) 877, но c балалайкой получается удобнее и надежнее. С BSD и  apache/svnserve/squid/jabberd/dovecot/... станется.
В качестве резерва ADSL дома валяется Zyxel 66*H - на всякий, пусть. Хорошая железяка для домашнего применения, ZyOS тоже более-менее нечто, так вот в нем, для примера, мах 11 PAT, если по памяти. А тут нуно 14-15.
И вообще с выбором и купить что-то более функциональное чем, к примеру, тот же ZyOS/Zyxel 66*, но небольшое - весьма проблематично. Либо чрезмерно дорого и тяжело, либо нет более развитой функциональности, либо глючное, либо чрезмерно узкоспециализированное, либо в единственном экземпляре в Тмутаракани...
Поищешь, посмотришь под задачи - и часто опять в Cisco упираешься.
Достаточно полно ответил?
>>А кто тебе сказку обещал? :) Не знаю, что имеется в виду
>>под VPN (802.1q? L2TP? etc?), но даже на балалайке это _сейчас_
>>работает, три независимых маршрутизатора с OSPF/EIGRP, VPDN/L2TP, dot1q. Работает и на
>>остальных.
>
>Где слов то умных начитались?
:)) Не поверите - в книгах. Читаю их уже много-много лет. Всякие такие учебники, требники, руководства, документы, статьи, RFC, исходным кодом и примерами не брезгую... Тупой, однако, читать приходится прежде чем делать...
А вы разве обходитесь без чтения? Завидую, уникальный человек вы...

Ответить | Правка | Наверх | Cообщить модератору

71. "Linux станет основной платформой Cisco в сегменте малого и с..." +/–

Сообщение от Killaherz (?), 21-Сен-09, 13:07

>[оверквотинг удален]
>>
>>А какая нужна функциональность для домашнего роутера?
>>ААА? Радиус?
>
>А что такое домашний роутер? У каждого свои требования. Большинству хватает нечто
>вроде Dlink что-то там.
>
>Навскидку  - ADSL/ATM,PPPoE,VPDN L2TP/PPTP,DDNS,802.1x,802.1q,802.11b/g AP,MBSSID,VRF,EIGRP,OSPF,PAT/NAT,IPv6,IP SLA,NetFlow, иногда BPG,IPsec/ISAKMP. В этом всем
>есть разные под-варианты логики.
>
Особенно умиляют возможности VRF,EIGRP,OSPF домашнего роутера. Это как микроскопом гвозди забивать.
>[оверквотинг удален]
>Поищешь, посмотришь под задачи - и часто опять в Cisco упираешься.
>
>Достаточно полно ответил?
>
>>>А кто тебе сказку обещал? :) Не знаю, что имеется в виду
>>>под VPN (802.1q? L2TP? etc?), но даже на балалайке это _сейчас_
>>>работает, три независимых маршрутизатора с OSPF/EIGRP, VPDN/L2TP, dot1q. Работает и на
>>>остальных.
>>
>>Где слов то умных начитались?
На будушее, для российских реалий VPN = point-to-point tunneling protocol и никак не  802.1q. Спасибо за внимание.
>
>:)) Не поверите - в книгах. Читаю их уже много-много лет. Всякие
>такие учебники, требники, руководства, документы, статьи, RFC, исходным кодом и примерами
>не брезгую... Тупой, однако, читать приходится прежде чем делать...
>
>А вы разве обходитесь без чтения? Завидую, уникальный человек вы...

Ответить | Правка | Наверх | Cообщить модератору

74. "Linux станет основной платформой Cisco в сегменте малого и с..." +/–

Сообщение от Bulgarin (?), 21-Сен-09, 14:40

>Особенно умиляют возможности VRF,EIGRP,OSPF домашнего роутера. Это как микроскопом гвозди забивать.
Написал же - удобно для работы и жизни, маршрутизатор расположен дома, следовательно - домашний. Сравнение с микроскопом, пожалуй, не совсем удачное. Обыкновенная инструментальная логика, работает под заданные цели - и хорошо.
>На будушее, для российских реалий VPN = point-to-point tunneling protocol и никак
>не  802.1q. Спасибо за внимание.
http://en.wikipedia.org/wiki/Virtual_private_network
http://ru.wikipedia.org/wiki/VPN
802.1q, IPsec, OpenVPN, L2TPv2/3, PPTP, MPLS, FR/ATM PVC, добавил бы скромные и не упомянутые GRE & IP-in-IP.
Все реалии. Каждого своего по-немногу. Для примера, на основе этого огорода... парррдон, смешанной логики инкапсуляции живет общерассейская сеть налоговой и сеть судебного производства поверх сетей провайдеров. Вроде живет, давно дело было к сдаче...
Все, обещался не писать больше, а маньячу :)

Ответить | Правка | Наверх | Cообщить модератору

62. "Linux станет основной платформой Cisco в сегменте малого и с..." +1 +/–

Сообщение от User294 (ok), 21-Сен-09, 03:37

>Что, очень обидно что проплатил огромное бабло за сиську, а она может
>меньше чем, в разы более дешёвая железка с dd-wrt?
Мну от OpenWRT проперся :).И поди на цыске половину из этого фиг изобразишь.
Я не цыскарь но подозреваю что например столь тривиальная и тупая задача как подъем самого обычного OpenVPN на традиционных кошках - вероятно препятствие, сравнимое по сложности преодоления с прошибанием метровой бетонной стены своим лобешником? Или я не прав? :)

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

68. "Linux станет основной платформой Cisco в сегменте малого и с..." +/–

Сообщение от Bulgarin (?), 21-Сен-09, 12:20

>>Что, очень обидно что проплатил огромное бабло за сиську, а она может
>>меньше чем, в разы более дешёвая железка с dd-wrt?
>
>Мну от OpenWRT проперся :).И поди на цыске половину из этого фиг
>изобразишь.
Как ни крути, IOS на предмет возможности внедрить что-то - не Unix OS.
>Я не цыскарь но подозреваю что например столь тривиальная и тупая задача
>как подъем самого обычного OpenVPN на традиционных кошках - вероятно препятствие,
>сравнимое по сложности преодоления с прошибанием метровой бетонной стены своим лобешником?
>Или я не прав? :)
Не понял, это ирония или нет, насчет OpenVPN. L2TP VPDN - 20-30 строк конфигурации, 15 минут с распитием чая и прибаутками по ходу. Со стороны BSD peer mpd.
Есть у Cisco еще реализация WebVPN, но мне она пока не очень нравится. Может не проникся еще, не обкатывал.
И слава богу, что есть еще другие решения, тот же OpenVPN с SSL/X.509. Тот же IPsec/ISAKMP хотя уже и стандарт (когда эту логику писали, RSA и X.509 еще придумали), но относительно тяжеловат для реализации, настройки и отладки. И ограничения насчет NAT/PAT очень мешают, приходится делать многослойный пирог из инкапсуляций.
Жаль, что далеко не всегда можно поставить Unix серверок с тем же OpenVPN.
Извиняюсь, но больше участвовать в форуме не могу, и так ответы заняли много много времени.

Ответить | Правка | Наверх | Cообщить модератору

77. "Linux станет основной платформой Cisco в сегменте малого и с..." +/–

Сообщение от User294 (ok), 21-Сен-09, 19:28

>>Мну от OpenWRT проперся :).И поди на цыске половину из этого фиг
>>изобразишь.
>Как ни крути, IOS на предмет возможности внедрить что-то - не Unix OS.
ИМХО, это плюсом не является. Особенно для всяких SMB как раз - они до денег жадные (особенно в кризис) и потому не то чтобы редко хотят чтобы можно было все, сразу и не слишком дорого. Желание поспихивать сетевые дела по максимуму на сетевые железки вроде вполне логичное и предсказуемое.
>>Или я не прав? :)
>Не понял, это ирония или нет, насчет OpenVPN. L2TP VPDN - 20-30
>строк конфигурации, 15 минут с распитием чая и прибаутками по ходу.
Скорее, констатация банального факта. Кстати я не понял, это такой уход от вопроса в лоб? Я вроде конкретный тип VPN назвал, удосужившись некоторые его плюсы озвучить. В качестве ответа - сватание другого типа VPN. Это стоит рассматривать как подтверждение мысли "OpenVPN хрен настроишь", видимо. Я конечно могу еще плюсов опенвпн назвать, которых у других нет, но это наверное оффтопик. Я его чисто как пример взял.
>Со стороны BSD peer mpd.
>Есть у Cisco еще реализация WebVPN, но мне она пока не очень
>нравится. Может не проникся еще, не обкатывал.
OpenVPN - не веб-впн, это обычный VPN, с тунелями в UDP или TCP в коих гуляет SSL. К браузерам и вебу само по себе никак не относится. Так что при чем тут Web я строго говоря не в курсе.
>SSL/X.509. Тот же IPsec/ISAKMP хотя уже и стандарт (когда эту логику
>писали, RSA и X.509 еще придумали), но относительно тяжеловат для реализации,
>настройки и отладки.
Если честно - мне не попадались реальные инсталляции распершиеся на ipsec. Хрен их там знает, может они и бывают, конечно, но лично я их не видел.
>И ограничения насчет NAT/PAT очень мешают, приходится делать
>многослойный пирог из инкапсуляций.
Ну вот опенвпн в плане борьбы с ними всеми - весьма позитивен.Уж исходящую TCP конекцию (как last resort) любое добро можно убедить пропустить.
>Жаль, что далеко не всегда можно поставить Unix серверок с тем же OpenVPN.
Ну вот я и думаю что цыскари все это тоже понимают. Наверное потому и затевают возню с линухами, чтобы при случае не остаться в сторонке. А то ктонить другой подсуетится.

Ответить | Правка | Наверх | Cообщить модератору

80. "Linux станет основной платформой Cisco в сегменте малого и с..." +/–

Сообщение от Bulgarin (?), 21-Сен-09, 20:39

>Это стоит рассматривать как подтверждение мысли "OpenVPN хрен настроишь", видимо. Я
>конечно могу еще плюсов опенвпн назвать, которых у других нет, но
>это наверное оффтопик. Я его чисто как пример взял.
"Как мне настроить OpenVPN в IOS?"
"Как мне пропатчить KDE под Windows?" :)

Ответить | Правка | Наверх | Cообщить модератору

83. "Linux станет основной платформой Cisco в сегменте малого и с..." +/–

Сообщение от User294 (ok), 21-Сен-09, 22:44

>"Как мне пропатчить KDE под Windows?" :)
KDE под виндовс в принципе возможен, если что :P.Даже разрабами оного рассматривается как нечто имеющее право на жизнь.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	20. "Linux станет основной платформой Cisco в сегменте малого и с..."	+/–
	Сообщение от pavel_simple. (?), 19-Сен-09, 23:14
	>[оверквотинг удален] > >Немного пиарятся, в расчете на сисадминов и сисадминчиков. Магия слова Linux. >Мало кто знает и помнит, что например в IP-стек BSD силами Cisco >написана логика множественных таблиц маршрутизации VRF. > >Три скромные (и скорее всего, пилотные) модели сетевых фильтров из общей номенклатуры >в 5-7 десятков только базовых моделей, десятков модулей, десятков вариантов IOS >под разные платформы, со 10-страничным списком только основных network features. > >Так что до "основновной платформы Linux" далековато... угу -- а ещё пару пилотных в виде cisco pix и cisco asa А ещё future list можно при желании и на 100 страницах расписать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Linux станет основной платформой Cisco в сегменте малого и с..."	+/–
	Сообщение от Bulgarin (?), 20-Сен-09, 00:05
	>А ещё future list можно при желании и на 100 страницах расписать. Дык это понятно. Дело в том, что они действительно есть, действительно богатые и действительно, блин, работают. Людям, не знакомым с коммуникациями, это трудно понять. http://tools.cisco.com/ITDIT/CFN/Dispatch?HMR_DDM=0&HIM_Id=1... По этой ссылке возможности самой низовой 877w, что тихо мигает лампочками у меня дома. Некоторые даже по этому списку могут открыть для себя новое в коммуникациях :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Linux станет основной платформой Cisco в сегменте малого и с..."	+3 +/–
	Сообщение от Аноним (-), 20-Сен-09, 18:13
	>По этой ссылке возможности самой низовой 877w, что тихо мигает лампочками у >меня дома. Некоторые даже по этому списку могут открыть для себя новое в коммуникациях :) Что, очень обидно что проплатил огромное бабло за сиську, а она может меньше чем, в разы более дешёвая железка с dd-wrt? Ну теперь тока и осталось что по форумам срацца... А уж недоумки путающие future с feature это вообще труба - явно сиську видели тока на картинках. Попробуй-ка к примеру на asa завести одновременно виртуализацию, маршрутизация и впн поднять... охренеешь когда поймёшь что половина списка фич друг с другом никак не совместимы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Linux станет основной платформой Cisco в сегменте малого и с..."	+/–
	Сообщение от pavel_simple (ok), 20-Сен-09, 18:59
	>А уж недоумки путающие future с feature это вообще труба - явно >сиську видели тока на картинках. > эээээ -- дружок -- это было очепятка... и здря вы так эрагируете -- а про feature list я выше сам сказал -- что если расписывать nat на 20 строк и ipsec на 40 , то канечна - получается целых 200 строк фичей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Linux станет основной платформой Cisco в сегменте малого и с..."	+/–
	Сообщение от Bulgarin (?), 21-Сен-09, 01:48
	>>По этой ссылке возможности самой низовой 877w, что тихо мигает лампочками у >>меня дома. Некоторые даже по этому списку могут открыть для себя новое в коммуникациях :) > >Что, очень обидно что проплатил огромное бабло за сиську, а она может >меньше чем, в разы более дешёвая железка с dd-wrt? Огромное бабло, 14тыс.р. :) Не жалко, свое отрабатывает. Более дешевые железки валяются в загашке на работе - дарят, не нужно. Нет нужной функциональности. >Ну теперь тока и осталось что по форумам срацца... >А уж недоумки путающие future с feature это вообще труба - явно >сиську видели тока на картинках. > >Попробуй-ка к примеру на asa завести одновременно виртуализацию, маршрутизация и впн поднять... А кто тебе сказку обещал? :) Не знаю, что имеется в виду под VPN (802.1q? L2TP? etc?), но даже на балалайке это _сейчас_ работает, три независимых маршрутизатора с OSPF/EIGRP, VPDN/L2TP, dot1q. Работает и на остальных. >охренеешь когда поймёшь что половина списка фич друг с другом никак >не совместимы. ipsec несовместимо с bgp? И gre c aaa? :)
	Ответить \| Правка \| К родителю #45 \| Наверх \| Cообщить модератору


	64. "Linux станет основной платформой Cisco в сегменте малого и с..."	+/–
	Сообщение от Killaherz (?), 21-Сен-09, 10:17
	>Огромное бабло, 14тыс.р. :) >Не жалко, свое отрабатывает. Более дешевые железки валяются в загашке на работе >- дарят, не нужно. Нет нужной функциональности. > А какая нужна функциональность для домашнего роутера? ААА? Радиус? >А кто тебе сказку обещал? :) Не знаю, что имеется в виду >под VPN (802.1q? L2TP? etc?), но даже на балалайке это _сейчас_ >работает, три независимых маршрутизатора с OSPF/EIGRP, VPDN/L2TP, dot1q. Работает и на >остальных. Где слов то умных начитались? >ipsec несовместимо с bgp? И gre c aaa? :) Толсто
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Linux станет основной платформой Cisco в сегменте малого и с..."	+/–
	Сообщение от Bulgarin (?), 21-Сен-09, 11:47
	>>Огромное бабло, 14тыс.р. :) >>Не жалко, свое отрабатывает. Более дешевые железки валяются в загашке на работе >>- дарят, не нужно. Нет нужной функциональности. >> > >А какая нужна функциональность для домашнего роутера? >ААА? Радиус? А что такое домашний роутер? У каждого свои требования. Большинству хватает нечто вроде Dlink что-то там. Навскидку - ADSL/ATM,PPPoE,VPDN L2TP/PPTP,DDNS,802.1x,802.1q,802.11b/g AP,MBSSID,VRF,EIGRP,OSPF,PAT/NAT,IPv6,IP SLA,NetFlow, иногда BPG,IPsec/ISAKMP. В этом всем есть разные под-варианты логики. Часть логики конечно можно изобразить средствами BSD+ports, что живет рядом с (за) 877, но c балалайкой получается удобнее и надежнее. С BSD и apache/svnserve/squid/jabberd/dovecot/... станется. В качестве резерва ADSL дома валяется Zyxel 66H - на всякий, пусть. Хорошая железяка для домашнего применения, ZyOS тоже более-менее нечто, так вот в нем, для примера, мах 11 PAT, если по памяти. А тут нуно 14-15. И вообще с выбором и купить что-то более функциональное чем, к примеру, тот же ZyOS/Zyxel 66, но небольшое - весьма проблематично. Либо чрезмерно дорого и тяжело, либо нет более развитой функциональности, либо глючное, либо чрезмерно узкоспециализированное, либо в единственном экземпляре в Тмутаракани... Поищешь, посмотришь под задачи - и часто опять в Cisco упираешься. Достаточно полно ответил? >>А кто тебе сказку обещал? :) Не знаю, что имеется в виду >>под VPN (802.1q? L2TP? etc?), но даже на балалайке это _сейчас_ >>работает, три независимых маршрутизатора с OSPF/EIGRP, VPDN/L2TP, dot1q. Работает и на >>остальных. > >Где слов то умных начитались? :)) Не поверите - в книгах. Читаю их уже много-много лет. Всякие такие учебники, требники, руководства, документы, статьи, RFC, исходным кодом и примерами не брезгую... Тупой, однако, читать приходится прежде чем делать... А вы разве обходитесь без чтения? Завидую, уникальный человек вы...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "Linux станет основной платформой Cisco в сегменте малого и с..."	+/–
	Сообщение от Killaherz (?), 21-Сен-09, 13:07
	>[оверквотинг удален] >> >>А какая нужна функциональность для домашнего роутера? >>ААА? Радиус? > >А что такое домашний роутер? У каждого свои требования. Большинству хватает нечто >вроде Dlink что-то там. > >Навскидку - ADSL/ATM,PPPoE,VPDN L2TP/PPTP,DDNS,802.1x,802.1q,802.11b/g AP,MBSSID,VRF,EIGRP,OSPF,PAT/NAT,IPv6,IP SLA,NetFlow, иногда BPG,IPsec/ISAKMP. В этом всем >есть разные под-варианты логики. > Особенно умиляют возможности VRF,EIGRP,OSPF домашнего роутера. Это как микроскопом гвозди забивать. >[оверквотинг удален] >Поищешь, посмотришь под задачи - и часто опять в Cisco упираешься. > >Достаточно полно ответил? > >>>А кто тебе сказку обещал? :) Не знаю, что имеется в виду >>>под VPN (802.1q? L2TP? etc?), но даже на балалайке это _сейчас_ >>>работает, три независимых маршрутизатора с OSPF/EIGRP, VPDN/L2TP, dot1q. Работает и на >>>остальных. >> >>Где слов то умных начитались? На будушее, для российских реалий VPN = point-to-point tunneling protocol и никак не 802.1q. Спасибо за внимание. > >:)) Не поверите - в книгах. Читаю их уже много-много лет. Всякие >такие учебники, требники, руководства, документы, статьи, RFC, исходным кодом и примерами >не брезгую... Тупой, однако, читать приходится прежде чем делать... > >А вы разве обходитесь без чтения? Завидую, уникальный человек вы...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	74. "Linux станет основной платформой Cisco в сегменте малого и с..."	+/–
	Сообщение от Bulgarin (?), 21-Сен-09, 14:40
	>Особенно умиляют возможности VRF,EIGRP,OSPF домашнего роутера. Это как микроскопом гвозди забивать. Написал же - удобно для работы и жизни, маршрутизатор расположен дома, следовательно - домашний. Сравнение с микроскопом, пожалуй, не совсем удачное. Обыкновенная инструментальная логика, работает под заданные цели - и хорошо. >На будушее, для российских реалий VPN = point-to-point tunneling protocol и никак >не 802.1q. Спасибо за внимание. http://en.wikipedia.org/wiki/Virtual_private_network http://ru.wikipedia.org/wiki/VPN 802.1q, IPsec, OpenVPN, L2TPv2/3, PPTP, MPLS, FR/ATM PVC, добавил бы скромные и не упомянутые GRE & IP-in-IP. Все реалии. Каждого своего по-немногу. Для примера, на основе этого огорода... парррдон, смешанной логики инкапсуляции живет общерассейская сеть налоговой и сеть судебного производства поверх сетей провайдеров. Вроде живет, давно дело было к сдаче... Все, обещался не писать больше, а маньячу :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Linux станет основной платформой Cisco в сегменте малого и с..."	+1 +/–
	Сообщение от User294 (ok), 21-Сен-09, 03:37
	>Что, очень обидно что проплатил огромное бабло за сиську, а она может >меньше чем, в разы более дешёвая железка с dd-wrt? Мну от OpenWRT проперся :).И поди на цыске половину из этого фиг изобразишь. Я не цыскарь но подозреваю что например столь тривиальная и тупая задача как подъем самого обычного OpenVPN на традиционных кошках - вероятно препятствие, сравнимое по сложности преодоления с прошибанием метровой бетонной стены своим лобешником? Или я не прав? :)
	Ответить \| Правка \| К родителю #45 \| Наверх \| Cообщить модератору


	68. "Linux станет основной платформой Cisco в сегменте малого и с..."	+/–
	Сообщение от Bulgarin (?), 21-Сен-09, 12:20
	>>Что, очень обидно что проплатил огромное бабло за сиську, а она может >>меньше чем, в разы более дешёвая железка с dd-wrt? > >Мну от OpenWRT проперся :).И поди на цыске половину из этого фиг >изобразишь. Как ни крути, IOS на предмет возможности внедрить что-то - не Unix OS. >Я не цыскарь но подозреваю что например столь тривиальная и тупая задача >как подъем самого обычного OpenVPN на традиционных кошках - вероятно препятствие, >сравнимое по сложности преодоления с прошибанием метровой бетонной стены своим лобешником? >Или я не прав? :) Не понял, это ирония или нет, насчет OpenVPN. L2TP VPDN - 20-30 строк конфигурации, 15 минут с распитием чая и прибаутками по ходу. Со стороны BSD peer mpd. Есть у Cisco еще реализация WebVPN, но мне она пока не очень нравится. Может не проникся еще, не обкатывал. И слава богу, что есть еще другие решения, тот же OpenVPN с SSL/X.509. Тот же IPsec/ISAKMP хотя уже и стандарт (когда эту логику писали, RSA и X.509 еще придумали), но относительно тяжеловат для реализации, настройки и отладки. И ограничения насчет NAT/PAT очень мешают, приходится делать многослойный пирог из инкапсуляций. Жаль, что далеко не всегда можно поставить Unix серверок с тем же OpenVPN. Извиняюсь, но больше участвовать в форуме не могу, и так ответы заняли много много времени.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "Linux станет основной платформой Cisco в сегменте малого и с..."	+/–
	Сообщение от User294 (ok), 21-Сен-09, 19:28
	>>Мну от OpenWRT проперся :).И поди на цыске половину из этого фиг >>изобразишь. >Как ни крути, IOS на предмет возможности внедрить что-то - не Unix OS. ИМХО, это плюсом не является. Особенно для всяких SMB как раз - они до денег жадные (особенно в кризис) и потому не то чтобы редко хотят чтобы можно было все, сразу и не слишком дорого. Желание поспихивать сетевые дела по максимуму на сетевые железки вроде вполне логичное и предсказуемое. >>Или я не прав? :) >Не понял, это ирония или нет, насчет OpenVPN. L2TP VPDN - 20-30 >строк конфигурации, 15 минут с распитием чая и прибаутками по ходу. Скорее, констатация банального факта. Кстати я не понял, это такой уход от вопроса в лоб? Я вроде конкретный тип VPN назвал, удосужившись некоторые его плюсы озвучить. В качестве ответа - сватание другого типа VPN. Это стоит рассматривать как подтверждение мысли "OpenVPN хрен настроишь", видимо. Я конечно могу еще плюсов опенвпн назвать, которых у других нет, но это наверное оффтопик. Я его чисто как пример взял. >Со стороны BSD peer mpd. >Есть у Cisco еще реализация WebVPN, но мне она пока не очень >нравится. Может не проникся еще, не обкатывал. OpenVPN - не веб-впн, это обычный VPN, с тунелями в UDP или TCP в коих гуляет SSL. К браузерам и вебу само по себе никак не относится. Так что при чем тут Web я строго говоря не в курсе. >SSL/X.509. Тот же IPsec/ISAKMP хотя уже и стандарт (когда эту логику >писали, RSA и X.509 еще придумали), но относительно тяжеловат для реализации, >настройки и отладки. Если честно - мне не попадались реальные инсталляции распершиеся на ipsec. Хрен их там знает, может они и бывают, конечно, но лично я их не видел. >И ограничения насчет NAT/PAT очень мешают, приходится делать >многослойный пирог из инкапсуляций. Ну вот опенвпн в плане борьбы с ними всеми - весьма позитивен.Уж исходящую TCP конекцию (как last resort) любое добро можно убедить пропустить. >Жаль, что далеко не всегда можно поставить Unix серверок с тем же OpenVPN. Ну вот я и думаю что цыскари все это тоже понимают. Наверное потому и затевают возню с линухами, чтобы при случае не остаться в сторонке. А то ктонить другой подсуетится.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	80. "Linux станет основной платформой Cisco в сегменте малого и с..."	+/–
	Сообщение от Bulgarin (?), 21-Сен-09, 20:39
	>Это стоит рассматривать как подтверждение мысли "OpenVPN хрен настроишь", видимо. Я >конечно могу еще плюсов опенвпн назвать, которых у других нет, но >это наверное оффтопик. Я его чисто как пример взял. "Как мне настроить OpenVPN в IOS?" "Как мне пропатчить KDE под Windows?" :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "Linux станет основной платформой Cisco в сегменте малого и с..."	+/–
	Сообщение от User294 (ok), 21-Сен-09, 22:44
	>"Как мне пропатчить KDE под Windows?" :) KDE под виндовс в принципе возможен, если что :P.Даже разрабами оного рассматривается как нечто имеющее право на жизнь.
	Ответить \| Правка \| Наверх \| Cообщить модератору