SipVicious и NAT
Re: SipVicious и NAT
Думается мне никак. Там циска стоит ради циски. Нат, туннель для удалённого доступа, дхцп и все.
Мой профайл на Upwork
Re: SipVicious и NAT
NAT на cisco лучше вообще не делать. NAT никогда не был бетонной стеной, коим его считают подавляющее большинство.
Разговор по типу:
Разговор по типу:
- - а вы настроили firewall ?
- нет, а зачем, у меня NAT
мой SIP URI sip:virus_net@asterisk.ru
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)
ENUMER - звони бесплатно и напрямую.
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)
ENUMER - звони бесплатно и напрямую.
Re: SipVicious и NAT
Или не покупать Cisco ради Cisco.
Если руки прямые то это оборудование будет работать не хуже.
Если руки прямые то это оборудование будет работать не хуже.
Re: SipVicious и NAT
А можно с этого места поподробнее?virus_net писал(а):NAT на cisco лучше вообще не делать. NAT никогда не был бетонной стеной, коим его считают подавляющее большинство.
Мой профайл на Upwork
Re: SipVicious и NAT
А чего тут подробнее ?
Не делать потому, что слабоват он. Я понимаю что железо у cisco разное, но я сейчас не говорю о железе операторского уровня за бешеные деньги. При большом кол-ве пакетов NAT начинает отжирать память и как следствие случается переполнение и как следствие "тормозящий" Инет и/или другие последствия.
Практически полное отсутствие понимания сетей/протоколов/и т.п. + кривые руки современных "админов", ещё кривее руки современного пользователя = результат.
Вот яркий пример того о чем я говорю:
Как вы думаете сколько сетей в мире соблюдает Mutually Agreed Norms for Routing Security (MANRS) ?
На пиринг форуме MSK-IX затрагивалась подобная тема. Согласен с коллегами, что кач-во образования/понимания у современных админов уже низкое, а далее может быть только хуже и что если тенденция будет продолжаться, то тЫрнет, в будущем, ждут глобальные потрясения.
Иногда посмотришь логи пограничного роутера и диву даешься, сколько там всякого хлама прилетает.... и серые сети, и серые ASки и спуфнутые адреса...
Не делать потому, что слабоват он. Я понимаю что железо у cisco разное, но я сейчас не говорю о железе операторского уровня за бешеные деньги. При большом кол-ве пакетов NAT начинает отжирать память и как следствие случается переполнение и как следствие "тормозящий" Инет и/или другие последствия.
Практически полное отсутствие понимания сетей/протоколов/и т.п. + кривые руки современных "админов", ещё кривее руки современного пользователя = результат.
Вот яркий пример того о чем я говорю:
PRIME_BBCODE_SPOILER_SHOW PRIME_BBCODE_SPOILER:
На пиринг форуме MSK-IX затрагивалась подобная тема. Согласен с коллегами, что кач-во образования/понимания у современных админов уже низкое, а далее может быть только хуже и что если тенденция будет продолжаться, то тЫрнет, в будущем, ждут глобальные потрясения.
Иногда посмотришь логи пограничного роутера и диву даешься, сколько там всякого хлама прилетает.... и серые сети, и серые ASки и спуфнутые адреса...
мой SIP URI sip:virus_net@asterisk.ru
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)
ENUMER - звони бесплатно и напрямую.
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)
ENUMER - звони бесплатно и напрямую.
