Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
ты же сам почти все сказал 28.07.03 11:02 Число просмотров: 1095
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> А вот это уже интересно. И что, RIPE может дать адреса
> человеку
> с улицы? Мне например (как юр. лицу, конечно ;) Да и дорого
> это наверное?
для юридического лица выбить будет несложно
главное правильно обосновать
> Однако, я краем уха слышал, что можно не
> выбивать адреса у RIPE, а
> воспользоваться провайдеровскими адресами. Мне нужно-то
> лишь
> мультихоминг между двумя сетками сделать (обе 240 маску
> имеют).
анонсировать нужно только сеть /24
в принципе можно анонсировать и меньшие сетки, но машрутизаторы эти аносы просто отфильтруют (хотя не исключено что твои провы этот анонс пропустят - но забугорные точно отфильтруют его)
> Да, и еще, с зеброй у тебя лично были проблемы какие, или
> просто недоверие? ;) Хотя, думаю, начальство можно будет
> и на киску развести.
зебра не умеет делать condition advertisment (анонсирование по условию), к примеру, анонсировать маршурт к твоей AS через резервного прова в случае если основной канал лежит.
не считая этого zebra вполне приемлимая альтернативе циске
|
|
<sysadmin>
|
странный роутер 24.07.03 17:24
Автор: voi Статус: Незарегистрированный пользователь
|
Приветствую, люди!
Задача следующая:
Есть два канала - оптика и медь. Медь надежная, но медленная, оптика,
соответственно, наоборот. Сейчас на каждом канале роутит по одной
фре (4.7). На меди стоят почтовые сервисы и VPNы. Через оптику народ
ходит посредством сквида. Схема кажется громозкой и неудобной
(3 машины). Хотелось бы обеспечить эту же конструкцию, но на двух машинах (одна как рутер с двумя каналами, вторая - сквид, почта итд).
Пока же никак не придумывается как это можно осуществить. Годится и
такой вариант: пускай все сервисы висят на меди, а вот сквид маршрутить
по оптике, но при ее падении переключать на медь, ну и обратно,
как только оптический канал оживет.
И второй вопрос. Что нужно для того, что бы оба адреса (на оптическом
и медном интерфейсах) анонсировать в мире (через BGP, насколько я понимаю?)? Я имею ввиду с юридической точки зрения. Там лицензия какая
или еще что? Или может быть возможно договориться с провайдерами о
маршрутах? Подскажите пожалуйста, как Вы решали подобные проблемы.
Спасибо.
|
|
ты же сам почти все сказал 24.07.03 19:14
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 24.07.03 19:35 Количество правок: 1
|
оставляешь два сервака
на первом поднимаешь все сервисы - ДНС, почта и т.д. и у него default gateway смотрит на медь
на втором поднимаешь сквид, и default gateway у него на оптике
на нем работает скрипт который если второй конец оптики отпадает перестраивает default gateway на медь (или же на второй сервак, а он уже дальше в нет по меди зароутит). Подспутно крутится еще один скрипт который проверяет default gateway и если он смотрит на медь - проверяет оптику и в случае если она жива перебресывает default gateway на нее
> И второй вопрос. Что нужно для того, что бы оба адреса (на
> оптическом
> и медном интерфейсах) анонсировать в мире (через BGP,
> насколько я понимаю?)? Я имею ввиду с юридической точки
> зрения. Там лицензия какая
> или еще что? Или может быть возможно договориться с
> провайдерами о
> маршрутах? Подскажите пожалуйста, как Вы решали подобные
> проблемы.
второй проблемой как раз сейчас и занимаюсь. Возникает дополнительный гимор - выбивание у RIPE блока адресов под AS. Это не так тяжело, но они волокиты с оформлением достаточно.
Кроме того лучше чтобы машрутизатором была циска, а не софт на фрюхе (zebra). Поэтому лучше решить эту проблему своими силами - настройки динамического роутинга на своих серваках.
|
| |
ты же сам почти все сказал 24.07.03 21:26
Автор: voi Статус: Незарегистрированный пользователь
|
> оставляешь два сервака
> на первом поднимаешь все сервисы - ДНС, почта и т.д. и у
> него default gateway смотрит на медь
> на втором поднимаешь сквид, и default gateway у него на
> оптике
<skip>
Гы! Дык оно так сейчас и работает (почти). Дело в том, что
по стандартам конторы, на машинах с внешними интерфейсами
никаких сервисов быть не должно. Только фильтры.
Да и дефолтный маршрут не катит, поскольку прокидывать
трафик с меди и обратно нужно только у сквида (ну и остальных проксей).
> второй проблемой как раз сейчас и занимаюсь. Возникает
> дополнительный гимор - выбивание у RIPE блока адресов под
> AS. Это не так тяжело, но они волокиты с оформлением
> достаточно.
> Кроме того лучше чтобы машрутизатором была циска, а не софт
> на фрюхе (zebra). Поэтому лучше решить эту проблему своими
> силами - настройки динамического роутинга на своих
> серваках.
А вот это уже интересно. И что, RIPE может дать адреса человеку
с улицы? Мне например (как юр. лицу, конечно ;) Да и дорого это наверное? Однако, я краем уха слышал, что можно не выбивать адреса у RIPE, а
воспользоваться провайдеровскими адресами. Мне нужно-то лишь
мультихоминг между двумя сетками сделать (обе 240 маску имеют).
Да, и еще, с зеброй у тебя лично были проблемы какие, или
просто недоверие? ;) Хотя, думаю, начальство можно будет
и на киску развести.
|
| | |
ты же сам почти все сказал 28.07.03 11:02
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> А вот это уже интересно. И что, RIPE может дать адреса
> человеку
> с улицы? Мне например (как юр. лицу, конечно ;) Да и дорого
> это наверное?
для юридического лица выбить будет несложно
главное правильно обосновать
> Однако, я краем уха слышал, что можно не
> выбивать адреса у RIPE, а
> воспользоваться провайдеровскими адресами. Мне нужно-то
> лишь
> мультихоминг между двумя сетками сделать (обе 240 маску
> имеют).
анонсировать нужно только сеть /24
в принципе можно анонсировать и меньшие сетки, но машрутизаторы эти аносы просто отфильтруют (хотя не исключено что твои провы этот анонс пропустят - но забугорные точно отфильтруют его)
> Да, и еще, с зеброй у тебя лично были проблемы какие, или
> просто недоверие? ;) Хотя, думаю, начальство можно будет
> и на киску развести.
зебра не умеет делать condition advertisment (анонсирование по условию), к примеру, анонсировать маршурт к твоей AS через резервного прова в случае если основной канал лежит.
не считая этого zebra вполне приемлимая альтернативе циске
|
|
|
подробно о проекте
Анализ криптографических сетевых...
