Перейти к содержимому
Калькуляторы

necrozz

Активный участник
  • Публикации

    150
  • Зарегистрирован

  • Посещение

О necrozz

  • Звание
    Студент
    Студент

Контакты

  • ICQ
    Array

Информация

  • Пол
    Array

Посетители профиля

2374 просмотра профиля
  1. При этом MX204 практически в два раза дешевле.
  2. Так стандартно - обычный vlan + disable learning + port isolation на 1-8 порты
  3. А какая разница пардон ? Ну окно у делителя не 1310,1550..., а 850... ну бюджеты другие. У меня пашет вагон делителей и на MM и на SM, причем на MM сейчас даже больше. Цена практически одинакова. Про модули уже писал выше.
  4. Цены не малой кто ? Делитель ? Стоит не копейки, но и не дорого. Модулю на делитель насрать настолько, насколько это вообще возможно, лишь бы бюджета оптического хватало.
  5. Сколько стоят трансподеры/muxponder'ы с 40G портами не подскажу ). Железки с лицухами на 4x10G стоят ~1.2 ляма за пару.
  6. В ваших условиях оно будет просто тупо работать. Ебург город маленький ) Расстояние небольшие. А так packetlight у нас расставлено с десяток коробок - вопросов нет. Из энТЫРпрайза насколько я помню в УБРИРе packetlight стоит. Если есть их контакты - можете с ними пообщаться. Но имхо для такой задачи это overkill, я бы для начала циркулятор потестил.
  7. Резюмирую. В общем случае в 9 debian'е достаточно: modprobe nf_nat_pptp sysctl -w net.netfilter.nf_conntrack_helper=1 В моём кейсе это не помогло, потому что я напоролся вот на такое дерьмо https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2061834 В итоге проблема решилась заменой E1000 на VMXNET3.
  8. pptp_client<--->(локалка)<--->linux_server<--->(inet)<--->pptp_server т.е. клиент сидит на NAT, сервер в public. модули: nf_nat_pptp со всей обвзякой и ip_gre загружены в sysctl: net.netfilter.nf_conntrack_helper=1 в iptables: -A PREROUTING -p tcp -m tcp --dport 1723 -j CT --helper pptp сам nat обычный snat: -A POSTROUTING -s 10.xxx.xxx.0/24 -o eth0 -j SNAT --to-source yy.yy.yy.yy
  9. pptp over nat не работает. без nf_nat_pptp он он ругается на conntrack: generic helper won't handle protocol 47. Please consider loading the specific helper module. с nf_nat_pptp просто тишина и ничего не работает
  10. Проверяли, регулярно. Все ок. Про SFP смешно, там как раз таки наоборот допилили нормальную поддержку левых SFP, в старых версиях (даже ещё в 15 ветке) были проблемы конечно.
  11. такой же. суть в чем - линки, которые надо сормить - делите сплиттерами. в некий свич подключаете эти отводы. а съемник уже может хоть медным портом в свич смотреть, хоть оптическим. Это и есть классический метод отправки трафика без зеркала, а через сплитерра? Т.е. трафик будет сыпаться во все порты свича? Тут просто тоже анализируем как и что, я вообще пока даже представления не имею :) it depends. Если у вас у съемника хватает оптических дырок - фигачьте со сплиттера сразу в съемник. Удобно, просто, надежно... Если дырок не хватает, или вы хотите использовать их более оптимально, или например часть трафика как-то "предфильтровать" заворачивайте на коммутатор, там делаете no mac learning в это влане и с коммутатора уже на съемник. Сыпаться куда не нужно при этом не будет при port isolation.
  12. такой же. суть в чем - линки, которые надо сормить - делите сплиттерами. в некий свич подключаете эти отводы. а съемник уже может хоть медным портом в свич смотреть, хоть оптическим. Какой "такой же"? У меня долгое время на одном из сайтов через обычные конвертеры SFP-SFP-T работало ) Т.е. со сплиттеров все улетает в конвертер, а оттуда уже в съемник