guеst

Пользователи
  • Публикаций

    16
  • Зарегистрирован

  • Посещение

Информация о guеst

  • Звание
    Абитуриент
  • День рождения
  1. Alex_net , большинство сегодня актуальных серверных ОС (windows, linux, bsd и т.д.) прекрасно умеют работать 1 физическим интерфейсом с поданным на него со свитча тэгированным (trunk) потоком, терминируя его потом на нужное кол-во виртуальных интерфейсов. При этом если на сервере не будет активирован форвардинг, тогда то что находится в отдельных vlan будет видеть только этот сервер и не будет знать о других vlan. У вас конкретно какая ОС на сервере?
  2. я так понимаю, что у сервера будет несколько сетевых интерфейсов (виртуальных, количеством равным кол-ву VLAN которые вы ему отдадите со свитча), и соответственно, каждый из этих отдельных интерфейсов вы можете настроить как вам нужно (IP, mask, etc...)
  3. если руками выполняете команду из rc.local ( /bin/ip route add 192.168.100.0/24 via 192.168.200.254 dev eno33559296 ) всё получается? ....и да :) Дистрибутивы Linux то у всех разные, в вашем, исполняемый файл "ip" тоже находится в /bin ? (проверить же знаете как? whereis ip )
  4. мне кажется в 1 посте 192.168.200.0 была за eno33559296 , а не за eno3355929 , как в последнем....
  5. root@gw-mt:/etc# cat /etc/rc.local #..............skip.............. /bin/ip rule add from 80.247.109.168/30 table ikmo prio 235 /bin/ip rule add to 80.247.109.168/30 table ikmo prio 240 /bin/ip rule add from 192.168.61.64/27 table ikmo prio 245 /bin/ip route add 192.168.0.0/16 via 192.168.10.254 dev eth2 /bin/ip route add 10.33.0.0/16 via 192.168.10.254 dev eth2 /bin/ip route add 192.168.61.0/24 dev eth3 table ikmo /bin/ip route add 192.168.10.0/24 dev eth2 table ikmo /bin/ip route add 192.168.0.0/16 via 192.168.10.254 dev eth2 table ikmo /bin/ip route add 10.33.0.0/16 via 192.168.10.254 dev eth2 table ikmo /bin/ip route add default via 80.247.109.169 dev eth1 table ikmo /bin/ip route add 192.168.1.0/24 reject
  6. а почему до 1 гига думаете? или просто так? я кстати тоже соглашусь, что 100 мБит я бы тоже без риска поднял... ...есть для виртуальной среды cisco nexus v1000 там виртуальные интерфейсы по 10Г правдо оно коммутирует... а не роутер, но %)
  7. уважаемые, а вот что скажете про идею софтроутера виртуалкой? для меня эта идея звучит дико, но слышал как сатанисты молотят за неё в плане отказоустойчивости (кластер на vmware - HA, FT) в случае более одной площадки (гео разнесённой) + серьезное железо на хостах....
  8. да сейчас под новые требования ФСТЭК Алтелл еще не подтянулись... по нагрузке - ну это, грубо, вариант промышленного ПК с переделанным Linux внутри (кажется на основе Debian) есть quagga, squid, clamav, ntpd, vyatta и т.д. по производительности как ПК с Linux, надо смотреть на железо внутри. У нас стоят такие сертифицированные файрволлы сразу после пограничной cisco-роутера и перед другим оборудованием (в том числе другими роутерами и файрволлами ;) которым доверяем, но они без сертификатов). VPN от Алтелл не пользуем. По проверкам всё по разному, но начинают всегда с документов (политика безопасности, модели нарушителя, угроз, и т.д. и т.п.). Оборудование бывало, что показывали, 1 раз смотрели логику подключения (физически и рисовали схему). До демонстрации настроек и проверки их правильности пока не доходило {тьфу тьфу}, но формуляры и акты пусконаладки/настройки в документации смотрят.
  9. тоже есть Altell NEO (110 FW) - подкупает, то что всё делается на самой железке, просто, дёшево и сердито. Еще используем (уже года 3) штук 30 StoneGate FW (315, 1060) - там всё только через центр управления сетью, но удобно когда этого много всего. Еще вроде как раньше были сертификаты как МСЭ у ViPNet Coordinator HW(100, 1000, 2000) но мы их как криптошлюзы используем, по этому сейчас не скажу остались ли у них сертификаты на МСЭ.... но это самый стрёмный вариант для МСЭ, если только для "бумажки"...
  10. в том числе :( но не главное
  11. Добрый день! Уважаемые, а подскажите по железке в качестве бордера? Подойдёт ли Huawei NE20E-S2F (http://e.huawei.com/ru/related-page/products/enterprise-network/routers/ne/ne20e-s/brochure/router_ne20e-s) на эту роль для небольшой корпоративной сети с блоком /24 и двумя линками от провайдеров (100Мбит и 2Гбит, но у второго потом обрезается до 70Мбит), плюс в планах следующих годов открытие второй серверной с каналами от этих же провайдеров, вторым бордером и фулмеш между... Forwarding capacity - 150Mpps Switching capacity - 320G Number of BGP routes - 2M IPv4 FIB - 1M QinQ - Number of QinQ interfaces on the network side - 16K Learning speed of IPv4 routes - 10K/S смущает 150Mpps на бордере не предполагается больше ничего, даже NAT под вопросом...
  12. что серьёзно???? =8-О
  13. ТТК-ЗС что-то с доступностью ресурсов apple.com , appleid.apple.com tracert не доходит (по 80 tcptracer через раз) на то что через Акамай - норм (support.apple.com) Трассировка маршрута к apple.com [17.178.96.59] 2 1 ms <1 мс <1 мс bar99bras-po1-19.ll-bar.zsttk.ru [82.200.80.33] 3 3 ms 2 ms 2 ms ns-bar201br-be2-259.ll-bar.zsttk.ru [82.200.80.5] 4 3 ms 2 ms 2 ms brl06.transtelecom.net [188.43.4.170] 5 * * * Превышен интервал ожидания для запроса. 6 * * * Превышен интервал ожидания для запроса. 7 4 ms 4 ms 4 ms BL-gw.transtelecom.net [188.43.29.49] 8 91 ms 88 ms 90 ms frt01.transtelecom.net [80.81.194.117] 9 93 ms 87 ms 87 ms apple-defra1-isp-gw1-decix1.apple.com [80.81.193.202] 10 224 ms 224 ms 223 ms 17.1.0.10 11 223 ms 227 ms 225 ms 17.1.0.7 12 225 ms 224 ms 225 ms 17.1.0.113 13 222 ms 224 ms 233 ms 17.0.78.77 14 222 ms 224 ms 225 ms 17.0.157.53 15 222 ms 222 ms 221 ms 17.111.0.133 16 223 ms 223 ms 223 ms 17.111.65.221 17 * * * Превышен интервал ожидания для запроса. 18 * tcptraceroute -p80 apple.com traceroute to apple.com (17.142.160.59), 30 hops max, 52 byte packets 7 brl06.transtelecom.net (188.43.4.170) 2.061 ms 1.857 ms 1.945 ms 8 * * * 9 icloudo.com (17.142.160.59) <syn,ack> 4.340 ms 4.291 ms 4.183 ms через других операторов (билайн, мегафо) доступно tcptraceroute -p80 apple.com traceroute to apple.com (17.172.224.47), 30 hops max, 52 byte packets ........ 12 apple-defra1-isp-gw1-decix1.apple.com (80.81.193.202) 80.232 ms 80.490 ms 84.486 ms 13 17.1.0.10 (17.1.0.10) 176.839 ms 176.682 ms 179.709 ms 14 17.1.0.3 (17.1.0.3) 175.029 ms 175.180 ms 175.403 ms 15 17.0.88.71 (17.0.88.71) 173.803 ms 173.892 ms 173.617 ms 16 17.168.2.145 (17.168.2.145) 175.367 ms 175.874 ms 175.195 ms 17 17.172.0.78 (17.172.0.78) 173.767 ms 173.683 ms 173.680 ms 18 applepay.info (17.172.224.47) <syn,ack> 186.372 ms 173.593 ms 173.750 ms
  14. это весьма не простой вопрос, здесь не стоит оффтопить всё же.... запросили через "партнера", но чтот ответ видимо ...пешком несут :( А сколько надо чтоб было минимум fib, rib для 2 FV + еще со второй площадки (если думать на перспективу)?