Log for
電訊台
Site to Site VPN, 想行到Layer 2, 用邊隻安全又好?
我而家係用緊IKEv2 + IPsec, 唔知呢一款support layer 2 ?
定係點樣先可以安全使用L2TP來行Layer 2既野?
3層嘢咁包住⋯⋯⋯
EoMPLS同GRE都好似無加密
然後開 xconnect encap l2tpv3
但係要你兩邊 router 支援先,Cisco ASR1k 可以
支援嘅話 L2 虛擬電路 同 L3 都可以用 L2TP
冇 license 嘅時候限速 10Mbps 咁解
Open vswitch 同crs1000v 係咪分別好大
AES over GRE is also OK, very easy
Any AES router already can use this setting
所以係用 L2TPv3 over IPSec
然後兩邊 router 起 xconnect 將兩邊 LAN 頭串埋
如果加密係 policy requirement 嘅話記得落 IPSec 🙈
係要加密,幫公司研究緊由Cloud上面做Layer 2 pentest 去客人公司
因為當中會用到MAC spoof ,所以要support layer 2
Mobile Core 都要 Segment routing
傳統好似係每隻電話都有一條 tunnel 返去 Mobile Core
個 Core 負責 manage 晒 啲 tunnel
Segment routing 係隻 Core 已經幫你度定晒點樣行
我9月飛Singapore join APNIC conference
SMC 有 pre-connect voice message
spam 嗰個電話同 阿里雲 manager 個 office 電話只係差一個號碼