С
все что есть )
Size: a a a
2021 April 18
ИГ
так оно так и задумывается, что бы ничего лишнего не прорвалось, блокировка по коннекту не такая эффективная как по пакетам)
LT
Напротив
ИГ
ок, сколько людей, столько и мнений
ИГ
тут есть профи, пусть рассудят)
A
Это не вопрос мнения. Пролезть мимо stateless фаервола проще, чем мимо stateful
A
Я уже рассудил. Переделывай :)
ИГ
меня и так устроит
VP
Вам рекомендаций вендора не достаточно? )
ИГ
нет)
LT
Это не гуманитарная дисциплина, здесь мнения сами по себе ничего не значат
VP
Это был риторический вопрос. )
ИГ
хочешь сложить мнение о мире, сложи его максимально не окрашенным чужим мнением
ИГ
Фаервол всегда может иметь какой-то баг или что-то, что даст прорватся трафику при определенных обстоятельствах,
поэтому лучше до, чем после, потому что если в connection traking будет возможность пробиться, тогда получится, если бы я в raw его сразу закрыл, до этой дыры он бы не добрался.
По поводу CPU согласен, может я и не прав был :) я не заморачиюсь на производительности, скорее в сторону безопасности
поэтому лучше до, чем после, потому что если в connection traking будет возможность пробиться, тогда получится, если бы я в raw его сразу закрыл, до этой дыры он бы не добрался.
По поводу CPU согласен, может я и не прав был :) я не заморачиюсь на производительности, скорее в сторону безопасности
PS
вопрос к опытным коллегам? CRS 125, на офис: 15 машин по проводу + voip шлюз на этих же 15человек (yeastar s50), +5-10 по WiFi, потянет?
VP
Зависит от того, что Вы подразумеваете под "потянет"
PS
обычное офисное использование, без каких либо экстремальных сценариев
VP
) Ужас.
ИГ
не обращайте внимания, я местный клоун, в своё время знатно публику этого чата повеселил)
VP
"обычное офисное использование" сильно неконкретный термин. Для роутета лучше использовать pps