Comments | klink0v: Градус ненависти к Juniper-ам продолжает расти

klink0v

Градус ненависти к Juniper-ам продолжает расти

Aug 27, 2021 23:03

Жил был у меня ждунипер SRX и несколько аплинков. Им отдаю по BGP одну подсеть класса "C", забираю Default Gateway. Всё как у людей. На lo-интерфейс навешено несколько IP-адресов из состава моей AS, для всяких там GRE и прочих IPSEC-ов. До поры до времени все работает.

Потом я начинаю эти аплинки менять. В смысле, некоторые провайдеры не нравятся, ( Read more... )

козлы, ссылки, juniper, трудовыебудни, баги

Comments 8

lj_frank_bot August 27 2021, 20:04:35 UTC

Здравствуйте!
Система категоризации Живого Журнала посчитала, что вашу запись можно отнести к категориям: Общество, Финансы.
Если вы считаете, что система ошиблась - напишите об этом в ответе на этот комментарий. Ваша обратная связь поможет сделать систему точнее.
Фрэнк,
команда ЖЖ.

klink0v August 27 2021, 20:07:04 UTC

Всё мимо.

lj_frank_bot August 27 2021, 20:11:15 UTC

Что-то не сложилось

termsl August 27 2021, 20:55:41 UTC

А не пора на циску посмотреть, свои приколы и тараканы там тоже есть, но судя по тому, что я читаю про джуниперы, и приколы там не страшные и тараканы какие-то мелкие)

klink0v August 27 2021, 21:08:12 UTC

Я бы вообще послал в ***** и то, и другое. И использовал бы обычные линуксовые коробки. Тем более, что нагрузки в плане PPS у нас просто смешные, справится и обычный x86_64. Но в одном проекте нельзя потому что "безопасность", а в другом куроводство считает, что линух + amd64 - это якобы ненадежно и якобы необслуживаемо.

termsl August 27 2021, 21:13:07 UTC

По мне специализированная коробка (если она правильно сделана) всяко лучше аппаратно- софтового или виртуального решения, вопрос только в том, что часто от коробок хотят не свойственного им, это уже другой вопрос.

klink0v August 27 2021, 21:19:40 UTC

Это уравнение со многими неизвестными.

Насчет "лучше виртуального решения" - точно да. Хотя один известный банк зачем-то использует vSRX (вот зачем, для меня большая загадка). Насчет "аппаратно-софтового" - сильно зависит.

Если в том же ядре линукса обнаружатся критичные косяки (что не так часто происходит), на крайняк ты можешь исправить их и сам. Или один раз заплатить кому-то, кто исправит. В случае специализированных коробок давно известные косяки не исправляются годами. Это справедливо и для Juniper-ов, и для Mikrotik-ов.

Thread 5