Ну да, гарантий на обратный маршрут это всё равно не даст…
Но если натить два интерффейса на разных провайдеров (тут нам и as своя не нужна), встает вопрос о том каким образом обеспечивать доступность для клиента? Допустим это веб-сервер, придется делать dns round robin, что тоже не является хорошим решением.
3. Это кстаит и есть точная формулировка вопроса на который должна была ответить статья. На сколько я знаю наиболее правильным решением будет являтся анонс собсвтенной AS по BGP и загрузкой full view от обоих провайдеров.
Не есть хорошо писать про то, что сами не знаете как работает :)
> который это дело, понятное дело, блочит.
Совсем не понятно, почему это он должен блочить. Симметричный трафик в интернете нормальное явление, корневые и провайдерские роутеры самостоятельно считают наиболее оптимальные для себя маршруты. Соотвественно маловероятно, что пакет который был отправлен с одного континента в другой (из одной AS в другую, значительно удаленную) вернрется тем же путем.
Еще конечно очень необычно (относительно cisco), что команды интерпретируются и конфиг совсем не похож на то, что было введено из режима конкурирования.
Есть ли «обратная совместимость», т.е. можно ли вводить интерпретированный результат находясь в режиме конкурирования, или необходимо редактировать конфигурационный файл?
Не совсем понятен смысл политики trust-to-trust. Это аналогия VACL у Cisco?
Получается без её применения между интерфейсами на весь трафик неявный deny?
root@srx# commit check
При вводе команд синтаксис не проверяется?
вероятно вы путаете эту команду с clock rate, для serial интерфейсов.
в лабах действительно есть задания настройки скорости последовательных интерфейсов.
Прошу прощения, выразился не точно.
Но если натить два интерффейса на разных провайдеров (тут нам и as своя не нужна), встает вопрос о том каким образом обеспечивать доступность для клиента? Допустим это веб-сервер, придется делать dns round robin, что тоже не является хорошим решением.
> который это дело, понятное дело, блочит.
Совсем не понятно, почему это он должен блочить. Симметричный трафик в интернете нормальное явление, корневые и провайдерские роутеры самостоятельно считают наиболее оптимальные для себя маршруты. Соотвественно маловероятно, что пакет который был отправлен с одного континента в другой (из одной AS в другую, значительно удаленную) вернрется тем же путем.
Есть ли «обратная совместимость», т.е. можно ли вводить интерпретированный результат находясь в режиме конкурирования, или необходимо редактировать конфигурационный файл?
Не совсем понятен смысл политики trust-to-trust. Это аналогия VACL у Cisco?
Получается без её применения между интерфейсами на весь трафик неявный deny?
root@srx# commit check
При вводе команд синтаксис не проверяется?
плейлист другим софтом не играется…
в лабах действительно есть задания настройки скорости последовательных интерфейсов.
Инвайт отправлен!
Вернее наверно даже является великолепным примером её воплощения в жизни.
Спасибо за подробное описание, было очень интересно!
Не забывайте поддерживать рейтинг!)