|
|
3.3, adminlocalhost (ok), 22:37, 28/07/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
"на даннный момент"?
какое затяжное чуйство "момента".. Сколько раз за "данный момент" у тебя сменилось за окном белое на зеленое? Огненный файрбол сколько раз пролетел?
| |
|
|
1.4, Аноним (-), 23:22, 28/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
мне нужно было на squid ssl bump. хз как щас но год назад пфсенс не умел(который уже стоял до меня).
с одной стороны удобно конешно. но придет время когда поставят задачу которую на этих вебмордах не выполнишь. и будешь потом начальству объяснять, что нужно время для миграции и переноса настроек.
я конешно сделал просто и через жопу -с пфсенса перебросил веб порты на вирт.машинку со сквидом, а она потом лезла через пфсенс.
аналогичная фигня с микротик и фрипбх. а перенести настройки с эластикса например вообще нереально. тупо с нуля все делать.
| |
|
2.13, Аноним (-), 10:03, 29/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
SSL-bump? Ого, стрёмная у вас контора. Просто в наше время, обычно одного ната хватает. В остальном - полностью согласен.
У меня, например - роутеры на виртуалках чаще всего работают. Настраиваются всего-лишь ансибиль-плейбуком. И не нужен мне никакой спецдистрибутив, вся конфигурация просто в гите лежит.
| |
|
3.17, SysA (?), 11:41, 29/07/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
> SSL-bump? Ого, стрёмная у вас контора. Просто в наше время, обычно одного
> ната хватает. В остальном - полностью согласен.
> У меня, например - роутеры на виртуалках чаще всего работают. Настраиваются всего-лишь
> ансибиль-плейбуком. И не нужен мне никакой спецдистрибутив, вся конфигурация просто в
> гите лежит.
роутеры? на виртуалках?? Moжет у тебя и брандмауэры на виртуалках?! :)
А насчет управления конфигурациями ты абсолютно прав!
Но все-таки для маршрутизаторов/брандмауэров виртуалки - это нонсенс!
| |
|
4.18, Аноним (-), 13:01, 29/07/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
> это нонсенс!
Не всегда.
- В облаке, пусть даже на 300 физ-машин, намного проще использовать софтовые решения. Особенно, если это облако - CDN-origin. Брандмауэр можно не только вынести отдельно, но и даже купить CDN. И общаться они будут через интернет.
- Для инфраструктуры, типа - 1-10 proxmox/opennebula-серверов для всего - есть bridge с глобальной сетью и диапазоном IP-адресов. Из проксмокса они раздаются тем виртуалкам, где они нужны. Одна из таких виртуалок - роутер с маскарадингом, подключенный во внутренние сети.
Конечно, есть и промежуточный(классический вариант). Я так делал раньше, с отдельным PC-роутером или cisco-asa, но сейчас для меня это не стоит тех трудозатрат и железозатрат. Этому так же способствовал колокейшн инфраструктуры за рубежом.
| |
4.23, Анон в кедах (?), 12:42, 31/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
брендмауэр - это фаервол? что плохого в том, что роутер или фаервол крутится в виртуалке?
| |
|
|
|
1.5, Кир (?), 23:25, 28/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
конкуренция - это всегда хорошо. с их появлением пфсенс заметно активизировался, перетряхнул интерфейс, пусть и не слишком удачно на первый взгляд )
| |
1.6, Hile (?), 23:52, 28/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Remove PPPoE, L2TP and PPTP servers from base installation
Наркоманы
| |
|
2.7, Hile (?), 23:52, 28/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
У меня чортов GPON, СПб рст - просит PPPoE
p.s. добро пожаловать в реальность
| |
2.8, Аноним (-), 00:07, 29/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
Вырывайте из контекста - эти серверы потеряли актуальность, так как "PPTP, L2TP and PPPoE Servers ported to MPD5".
| |
|
|
|
5.12, Аноним (-), 09:35, 29/07/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
так там и сервер нужОн. был.
тк в телекоме малом - юзается в наших краях.
| |
5.14, testerenkomail.ru (?), 10:06, 29/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
ДА главное работу других обгадить и сказать что не верно. А сами в базовых понятиях сервер и клиент плавают!!!
| |
|
6.19, Hile (?), 14:42, 29/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
На мой взгляд возникло недопонимание, серьезно.
Я ничего не говорил про криворуких разрабов - это сугубо ваша выдумка.
Я не засирал ни чью работу.
Хотел сказать, что писать об одном изменении ( переносе поддержки одного протокола в другой пакет ) - стоит писать в одном пункте, а не разделять пятью. ( это отсыл к "выпаданию из контекста" ). Неужели тут все так деградировали? Ах каникулы...
| |
|
|
|
|
2.11, Аноним (-), 09:07, 29/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
так они специально, тк нигде почти кроме CIS - не используется. PPPoE даже уже сворачиваются помаленьку в пользу IPoE&802.1x2010(бо MacSec и PortSec уже нативно во всех железках актуальных из продаваемых).
аналогично - дропнули поддержку ряда других специфичных фич для региона - когда минторг сша - робко "попросил" SPI и дебьян "помог им"(с выкидыванием критичного для R500 кода из мэйнстрима - та-же фигня ~).
| |
|
3.20, _ (??), 18:11, 29/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
Расскажи это маленкому местечковому провайдеру Bell :-(
| |
|
|
1.15, Аноним (-), 10:58, 29/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> перевод GUI на JavaScript-библиотеку Bootstrap
А я то наивно думал что это прежде всего CSS-библиотека.
| |
|
2.26, count0krsk (ok), 20:55, 05/08/2016 [^] [^^] [^^^] [ответить]
| +/– |
> В последних версиях PfSense перестал работать пакет BIND.
Ну и кто они после этого?
| |
|
1.24, nbw (ok), 17:30, 05/08/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Роутер (как и файрвол и проч.) без CLI не нужен. Больше об этих поделках сказать нечего.
| |
|
2.27, count0krsk (ok), 21:07, 05/08/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Роутер (как и файрвол и проч.) без CLI не нужен. Больше об
> этих поделках сказать нечего.
Виндоадминам - очень даже нужен. Можно всё сделать на пиратской винде, а шлюз для безопасности на этом вот, или Микротике. Причем они их не обновляют, боятся "сломать интернет" ))
| |
|
|