Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Mirek Prýmek

Stran: 1 ... 303 304 [305] 306 307 ... 618
4561
Jestli creco není ňákej obyčejnej ňouma, tak se po té spršce co dostal zalogoval jako ludek   8)
Taky mám ten pocit. Nebo je tady ještě varianta, že obyčejnej ňouma je Luděk ;)

4562
Windows a jiné systémy / Re:DHCP ve FreeBSD jailu
« kdy: 31. 12. 2014, 12:38:40 »
Ty DHCP requesty jsou cíleně vyvolaný pomocí dhcping, těma testuju, jestli je ten DHCP server v jailu dostupnej.
Aha - a jak presne to volas - jestli neni problem v tom...

4563
No za šrot to zrovna nepovažuju a myslím si že to je dobrá konfigurace za dobrou cenu...
Koupil jsem nedávno na Aukru podobnou, akorát CPU 4jádro, 24G RAM, ovšem se 4x500G SATA disky a lyžinama za nějakou sedmičku jestli si dobře pamatuju.

Nemá smysl se o tom dohadovat - dej to na Aukro a udvidíš, jestli je tvůj odhad správný. Celkem s jistotou můžu říct, že není :)

4564
Vývoj / Re:Jak zjistit, proč spadl skript v Pythonu?
« kdy: 30. 12. 2014, 18:40:02 »
Cesta nejmenšího odporu je dát si na všechny místa, kde to může skončit, nějaký ladící výpis. Pokud python neovládáš, hoď ten skript někam na pastebin, třeba ti nějaký ochotný dědeček hříbeček pomůže :)

Co se týče toho startování při startu systému, já to dělám tak, že věci, kde chci vidět výpisy, spouštím pod tmuxem (klidně se startem systému). Jak to přesně udělat, to už záleží na distribuci.

4565
Windows a jiné systémy / Re:DHCP ve FreeBSD jailu
« kdy: 30. 12. 2014, 18:35:44 »
Ha! No tak to je zajímavý, to jsem nevěděl, že je možný :) Že by za to mohly ty raw sockety?! Já jsem v jailech vždycky provozoval jenom TCP/UDP služby, takže tohle jsem netušil.

Přijde mi, že to máš celý nějak zašmodrchaný. Bridge imho vůbec nepotřebuješ, prostě nastav 192.168.6.200 na tom igb1 a zpřístupni ji v jailu, ne? Máš tam na tom bridge0 tři IP adresy ze stejnýho rozsahu, to je špatně. Skoro mi to přijde, jakoby se nějaký interface snažil nastavit pomocí DHCP a adresa z nějakýho důvodu skončila na bridgi (není to tím, že tam nemáš konfiguraci pro lo1?)

No prostě je to jakýsi zašmodrchaný, s tím asi nepomůžu, nechci tě zmást ještě víc ;) vyzkoušený to nemám. Doporučoval bych obrátit se do konfery http://www.cz.freebsd.org/listserv/listinfo/users-l/ tam jsou jiní machři než já, kteří ti určitě poradí správně.

4566
Sítě / Re:L2/L3 switch
« kdy: 30. 12. 2014, 15:21:10 »
Pak musíš přidat těch 8 stovek na TL-SG3210 ;) ta ho má.
A to uz jsem na stejne cene jako za ten Netgear ;)

4567
Sítě / Re:L2/L3 switch
« kdy: 30. 12. 2014, 15:03:54 »
Mirek Prýmek: Já bych ti doporučil 8 port switch TP-Link TL-SG2008 za cca 1600 Kč.
Hm, ten vypada dobre, ale nema dhcp snooping, coz u access switchu pozaduju.

4568
Sítě / Re:L2/L3 switch
« kdy: 30. 12. 2014, 14:41:45 »
Nevím, jestli mám opakovat, to co jsem napsal, ale namátkou:

- textová konfigurace (kvůli diffům)
- popisky na portech
- centralizované AAA (autentizace, autorizace, accounting) přes TACACS+, RADIUS
- možnost použít ssh na další prvky v síti
- autorizace na portech - 802.1x
- port mirroring
- syslog
To vsechno (krome CLI) ale ten switch ma, pokud si spravne pamatuju :)

4569
Sítě / Re:L2/L3 switch
« kdy: 30. 12. 2014, 14:02:26 »
Tak pokud tě neoslovují ani ty další parametry, které jsem zmínil, tak v tom případě je ten NetGear pro tvé účely patrně dostatečně použitelné zařízení.
Jsou nejaky dalsi parametry krome toho CLI?

4570
Sítě / Re:L2/L3 switch
« kdy: 30. 12. 2014, 13:53:21 »
Asi jsem se ne úplně přesně vyjádřil. CLI jsem myslel CLI přes SSH. Tj. dostanu se pomocí ssh na nejbližší prvek k tomu špatnému a pokračuju dalším hopem opět pomocí ssh.
Ok, to pak ale neni L2 a kdyz tam budes mit spatne IP adresu, tak to stejne nebude fungovat ;)

Za podminek ze 1) ty tvoje zarizeni umi ssh clienta, ale neumi forwardovat port 2) nemuzes na routeru/routerech forwardovat http port nekam, kam se dostanes a 3) nemas v siti nic, co by http port umelo forwardovat, tak mas pravdu. Ja takovy sajty nemam, tak to neresim...

4571
Sítě / Re:L2/L3 switch
« kdy: 30. 12. 2014, 13:43:59 »
obvykle ten, že se k tomu switchi dostaneš právě pouze z přímo připojeného (na L2) zařízení (které neumí webový prohlížeč)
Uz tomu rozumim - ty zarizeni, ktery pouzivas ty, umi nejaky CLI rozhrani po L2 a zaroven mas v siti vzdycky druhy zarizeni, ktery umi fungovat jako klient pro tenhle protokol. Ok, tak tam je rozdil oproti ssh i http. Ja tuhle situaci neresim, protoze mam vzdycky v siti nejaky server, pres ktery se na http dostanu, router, pres kterej si muzu forwardovat port kam potrebuju a situaci spatne nastavene IP adresy neresim :)

4572
Sítě / Re:L2/L3 switch
« kdy: 30. 12. 2014, 13:23:24 »
Dál třeba máme společnou část konfigurace, takže při příchodu nového switche to v lepším případě vezmu do myši a plácnu do CLI za pár sekund než abych musel dost dlouho proklikávat webové rozhraní (a na polovinu věcí zapomenul).
To muzes i tak - proste obnovis konfiguraci ze zalohy a zmenis jenom ty individualni rozdily.

co třeba zapomenutá/změněná default gw v případě toho koncového switche?
A ta zpusobuje jaky rozdil mezi pripojenim na ssh a http?

4573
Sítě / Re:L2/L3 switch
« kdy: 30. 12. 2014, 13:14:02 »
Obvykle spravuju switche na vzdálených lokalitách. V případě problémů si prostě nemůžu pustit webový prohlížeč z nejbližšího routeru (protože je to třeba cisco/HP/něco jiného).
Tomu moc nerozumím - jak se liší složitost protunelování si sshčka a http? Pokud se tam nejsi schopný dostat přes http, tak se tam nedostaneš ani přes ssh, ne? (to je otázka, ne polemika)

treba textove instrukce ke konfiguraci neceho jsou daleko snazsi nez mit 50 stranek se screenshoty...
Každý den zálohuju konfigurace, což děláme automaticky (možná by to v tomto případě šlo přes SNMP). Chci mít diff, který se z nějakého binárního nesmyslu nedá dost dobře udělat.
Jo, já bych CLI taky radši, těm důvodům rozumím, jenom to v mých očích nelegitimizuje dvojnásobnou cenu :)

4574
Sítě / Re:L2/L3 switch
« kdy: 30. 12. 2014, 12:59:22 »
Nesnáším switche, které se nedají ovládat přes CLI. Což je zrovna příklad GS108Tv2. To jsou switche tak na doma a jinam se moc nehodí.
Máš k tomu nějký jiný důvod než že to nejde ovládat přes CLI? Má to soft pro centralizovanou správu, POE, vlany, QoS, ACLs, LAG, LLDP, SNMPv3, dhcp security... to mi moc nepřijde jako switch na doma :)

Jakej jinej cenově srovnatelnej malej (8-12 p.) switch bys doporučil jako koncový bod?

Jestli něco, tak zajímavé kousky jsou třeba EdgeCore - ECS4210-12T za cca 4300Kč.
To je ale dvojnásobná cena :) Platit dvojnásobek kvůli CLI, který na koncovým zařízení nijak zvlášť nepotřebuješ (neměníš konfiguraci obden, žejo...) no nevím :)

4575
Sítě / Re:L2/L3 switch
« kdy: 30. 12. 2014, 11:49:50 »
Tvoje situace se z popisu nezdá tak složitá. Managovatelé switche bych spíš používal pro složitější routování, omezení provozu ve složité síti a nebo přeba oblíbený dhcp snooping a podobně, ale jen pro vyhrazení linky to nemá smysl. Ale říkáš o 10gb tak nevím, možná to potřebuješ ...

Tím tě nechci zrazovat, jen bych se poradil s výrobcem těch přístrojů jaký datový tok vlastně chtěji a trochu nad tim zauvažoval.
Jeste je asi dost podstatne, jestli tam bude nejaka cast site pro hosty/min duveryhodne lidi. To pak zacina byt ten dhcp snooping celkem nutnost a bohuzel ho malo ktery levnejsi switch ma...

V tech ruznych zkusenostich tady nezaznel NetGear, co na nej rikate? Co treba GS752TS a sympaticke GS108Tv2?

Stran: 1 ... 303 304 [305] 306 307 ... 618