Страница 2 из 2
Re: SipVicious и NAT
Добавлено: 07 окт 2016, 23:52
Samael28
Думается мне никак. Там циска стоит ради циски. Нат, туннель для удалённого доступа, дхцп и все.
Re: SipVicious и NAT
Добавлено: 08 окт 2016, 09:46
virus_net
NAT на cisco лучше вообще не делать. NAT никогда не был бетонной стеной, коим его считают подавляющее большинство.
Разговор по типу:
- - а вы настроили firewall ?
- нет, а зачем, у меня NAT
встречается частенько.
Re: SipVicious и NAT
Добавлено: 08 окт 2016, 11:11
Ferrum
Или не покупать Cisco ради Cisco.
Если руки прямые то это оборудование будет работать не хуже.
Re: SipVicious и NAT
Добавлено: 09 окт 2016, 22:15
Samael28
virus_net писал(а):NAT на cisco лучше вообще не делать. NAT никогда не был бетонной стеной, коим его считают подавляющее большинство.
А можно с этого места поподробнее?
Re: SipVicious и NAT
Добавлено: 11 окт 2016, 08:12
virus_net
А чего тут подробнее ?
Не делать потому, что слабоват он. Я понимаю что железо у cisco разное, но я сейчас не говорю о железе операторского уровня за бешеные деньги. При большом кол-ве пакетов NAT начинает отжирать память и как следствие случается переполнение и как следствие "тормозящий" Инет и/или другие последствия.
Практически полное отсутствие понимания сетей/протоколов/и т.п. + кривые руки современных "админов", ещё кривее руки современного пользователя = результат.
Вот яркий пример того о чем я говорю:
Как вы думаете сколько сетей в мире соблюдает
Mutually Agreed Norms for Routing Security (MANRS) ?
На пиринг форуме MSK-IX затрагивалась подобная тема. Согласен с коллегами, что кач-во образования/понимания у современных админов уже низкое, а далее может быть только хуже и что если тенденция будет продолжаться, то тЫрнет, в будущем, ждут глобальные потрясения.
Иногда посмотришь логи пограничного роутера и диву даешься, сколько там всякого хлама прилетает.... и серые сети, и серые ASки и спуфнутые адреса...