Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
ты же сам почти все сказал 24.07.03 19:14 Число просмотров: 1138
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman Отредактировано 24.07.03 19:35 Количество правок: 1
|
оставляешь два сервака
на первом поднимаешь все сервисы - ДНС, почта и т.д. и у него default gateway смотрит на медь
на втором поднимаешь сквид, и default gateway у него на оптике
на нем работает скрипт который если второй конец оптики отпадает перестраивает default gateway на медь (или же на второй сервак, а он уже дальше в нет по меди зароутит). Подспутно крутится еще один скрипт который проверяет default gateway и если он смотрит на медь - проверяет оптику и в случае если она жива перебресывает default gateway на нее
> И второй вопрос. Что нужно для того, что бы оба адреса (на > оптическом > и медном интерфейсах) анонсировать в мире (через BGP, > насколько я понимаю?)? Я имею ввиду с юридической точки > зрения. Там лицензия какая > или еще что? Или может быть возможно договориться с > провайдерами о > маршрутах? Подскажите пожалуйста, как Вы решали подобные > проблемы. второй проблемой как раз сейчас и занимаюсь. Возникает дополнительный гимор - выбивание у RIPE блока адресов под AS. Это не так тяжело, но они волокиты с оформлением достаточно.
Кроме того лучше чтобы машрутизатором была циска, а не софт на фрюхе (zebra). Поэтому лучше решить эту проблему своими силами - настройки динамического роутинга на своих серваках.
|
<sysadmin>
|
странный роутер 24.07.03 17:24
Автор: voi Статус: Незарегистрированный пользователь
|
Приветствую, люди!
Задача следующая:
Есть два канала - оптика и медь. Медь надежная, но медленная, оптика,
соответственно, наоборот. Сейчас на каждом канале роутит по одной
фре (4.7). На меди стоят почтовые сервисы и VPNы. Через оптику народ
ходит посредством сквида. Схема кажется громозкой и неудобной
(3 машины). Хотелось бы обеспечить эту же конструкцию, но на двух машинах (одна как рутер с двумя каналами, вторая - сквид, почта итд).
Пока же никак не придумывается как это можно осуществить. Годится и
такой вариант: пускай все сервисы висят на меди, а вот сквид маршрутить
по оптике, но при ее падении переключать на медь, ну и обратно,
как только оптический канал оживет.
И второй вопрос. Что нужно для того, что бы оба адреса (на оптическом
и медном интерфейсах) анонсировать в мире (через BGP, насколько я понимаю?)? Я имею ввиду с юридической точки зрения. Там лицензия какая
или еще что? Или может быть возможно договориться с провайдерами о
маршрутах? Подскажите пожалуйста, как Вы решали подобные проблемы.
Спасибо.
|
|
ты же сам почти все сказал 24.07.03 19:14
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman Отредактировано 24.07.03 19:35 Количество правок: 1
|
оставляешь два сервака
на первом поднимаешь все сервисы - ДНС, почта и т.д. и у него default gateway смотрит на медь
на втором поднимаешь сквид, и default gateway у него на оптике
на нем работает скрипт который если второй конец оптики отпадает перестраивает default gateway на медь (или же на второй сервак, а он уже дальше в нет по меди зароутит). Подспутно крутится еще один скрипт который проверяет default gateway и если он смотрит на медь - проверяет оптику и в случае если она жива перебресывает default gateway на нее
> И второй вопрос. Что нужно для того, что бы оба адреса (на > оптическом > и медном интерфейсах) анонсировать в мире (через BGP, > насколько я понимаю?)? Я имею ввиду с юридической точки > зрения. Там лицензия какая > или еще что? Или может быть возможно договориться с > провайдерами о > маршрутах? Подскажите пожалуйста, как Вы решали подобные > проблемы. второй проблемой как раз сейчас и занимаюсь. Возникает дополнительный гимор - выбивание у RIPE блока адресов под AS. Это не так тяжело, но они волокиты с оформлением достаточно.
Кроме того лучше чтобы машрутизатором была циска, а не софт на фрюхе (zebra). Поэтому лучше решить эту проблему своими силами - настройки динамического роутинга на своих серваках.
|
| |
ты же сам почти все сказал 24.07.03 21:26
Автор: voi Статус: Незарегистрированный пользователь
|
> оставляешь два сервака > на первом поднимаешь все сервисы - ДНС, почта и т.д. и у > него default gateway смотрит на медь > на втором поднимаешь сквид, и default gateway у него на > оптике <skip>
Гы! Дык оно так сейчас и работает (почти). Дело в том, что
по стандартам конторы, на машинах с внешними интерфейсами
никаких сервисов быть не должно. Только фильтры.
Да и дефолтный маршрут не катит, поскольку прокидывать
трафик с меди и обратно нужно только у сквида (ну и остальных проксей).
> второй проблемой как раз сейчас и занимаюсь. Возникает > дополнительный гимор - выбивание у RIPE блока адресов под > AS. Это не так тяжело, но они волокиты с оформлением > достаточно. > Кроме того лучше чтобы машрутизатором была циска, а не софт > на фрюхе (zebra). Поэтому лучше решить эту проблему своими > силами - настройки динамического роутинга на своих > серваках. А вот это уже интересно. И что, RIPE может дать адреса человеку
с улицы? Мне например (как юр. лицу, конечно ;) Да и дорого это наверное? Однако, я краем уха слышал, что можно не выбивать адреса у RIPE, а
воспользоваться провайдеровскими адресами. Мне нужно-то лишь
мультихоминг между двумя сетками сделать (обе 240 маску имеют).
Да, и еще, с зеброй у тебя лично были проблемы какие, или
просто недоверие? ;) Хотя, думаю, начальство можно будет
и на киску развести.
|
| | |
ты же сам почти все сказал 28.07.03 11:02
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> А вот это уже интересно. И что, RIPE может дать адреса > человеку > с улицы? Мне например (как юр. лицу, конечно ;) Да и дорого > это наверное? для юридического лица выбить будет несложно
главное правильно обосновать
> Однако, я краем уха слышал, что можно не > выбивать адреса у RIPE, а > воспользоваться провайдеровскими адресами. Мне нужно-то > лишь > мультихоминг между двумя сетками сделать (обе 240 маску > имеют). анонсировать нужно только сеть /24
в принципе можно анонсировать и меньшие сетки, но машрутизаторы эти аносы просто отфильтруют (хотя не исключено что твои провы этот анонс пропустят - но забугорные точно отфильтруют его)
> Да, и еще, с зеброй у тебя лично были проблемы какие, или > просто недоверие? ;) Хотя, думаю, начальство можно будет > и на киску развести. зебра не умеет делать condition advertisment (анонсирование по условию), к примеру, анонсировать маршурт к твоей AS через резервного прова в случае если основной канал лежит.
не считая этого zebra вполне приемлимая альтернативе циске
|
|
|