Перейти к содержимому
Калькуляторы

BobroCoder

Пользователи
  • Публикации

    11
  • Зарегистрирован

  • Посещение

О BobroCoder

  • Звание
    Абитуриент
  1. Доброго времени суток! Стоит необходимость в покупке нового оборудования. Одним из вариантов рассматривается MIKROTIK CCR1016-12S-1S+. Обязательным требованием является возможность проброса зеркала трафика, упакованного во VLAN дальше в Trunk (технология RSPAN). В интернете не нашел адекватной информации о дружбе Mikrotik с RSPAN. Люди знающие, подскажите что к чему. Заданее благодарен!
  2. Спасибо за ответ! Установил две плашки по 4Гб, Установил CentOS 7 Minimal-ку. Можно кратко что дальше? Ядро 3.10 чистое или лучше более новое из epel? Или просто на чистый Cent ставить Dpdk, extFilter и погнали. Хотелось бы услышать кто уже работал с фильтром. Может у кого есть краткая инструкция с 0 до "боевого" состояния. Хотелось бы запустить в кратчайшие сроки, директор поторапливает в этом вопросе.
  3. Доброго времени суток! Планируем запустить extFilter у себя в сети. Исходящий трафик (правильно понял что входящий пускать на анализ не надо?) ~120Мбит/c и ~350Kpps в пиковые периоды. Схема простая сейчас: свитч агрегации -> шлюз FreeBSD (PPPoE, биллинг, Quagga) -> вышестоящий провайдер Так как Вы уже имеете опыт внердрения этой системы - подскажите как наиболее правильно и быстро для нас ввести фильтр. Я пока не до конца осознал всю информацию которую здесь прочитал. Необходимо ставить еще один промежуточный роутер с extFilter или достаточно гнать зеркало исходящего трафика на этот сервер и все? Буду благодарен за помощь советами. Спасибо! В наличии есть сервер для тестов i7, 4Гб Ram. В идеале возможно было бы просто сделать виртуалку на том же Xen (используем). Но надо выделить под dpdk для нашего трафика чистых 2 ядра?
  4. Доброго времени суток. Проблема следующая - надо прокинуть набор виланов в виртуалки. Если заводить через brctl - один vlan к один xeth то все работает (как xeth1) Когда пробую прокинуть через brctl p4p1 (физический интерфейс) просто и уже на стороне вируталки поднимать vlan то виртуалки через бридж xeth2 друг друга видят, а внешний мир что в vlan не ввидят. Подскажите что может быть не так, гугл не дал ответов. Прокинуть на до штук 50 vlanов. Инфо о XEN: root@vmhero:/var/log# xl info release : 4.2.0 version : #1 SMP PREEMPT Tue Sep 1 10:08:12 MSK 2015 xen_version : 4.4.2-pre xen_caps : xen-3.0-x86_64 xen-3.0-x86_32p hvm-3.0-x86_32 hvm-3.0-x86_32p hvm-3.0-x86_64 Интерфейсы: auto vlan3 iface vlan3 inet static vlan_raw_device p4p1 auto vlan12 iface vlan12 inet static vlan_raw_device p4p1 auto xeth0 iface xeth0 inet static bridge_ports vlan3 bridge_waitport 0 address [мой внешний ip] netmask 255.255.255.240 gateway [мой шлюз] auto xeth1 iface xeth1 inet static bridge_ports vlan12 bridge_waitport 0 address 10.0.0.1 netmask 255.255.255.0 auto xeth2 iface xeth2 inet static bridge_ports p4p1 bridge_waitport 0 address 10.0.0.2 netmask 255.255.255.0 BrCtl: root@vmhero:/var/log# brctl show bridge name bridge id STP enabled interfaces xeth0 8000.8c89a552c0cf no vif3.0 vif4.0 vif5.0 vif5.0-emu vif6.0 vif6.0-emu vif7.0 vif7.0-emu vif8.0 vif8.0-emu vif9.0 vif9.0-emu vlan3 xeth1 8000.8c89a552c0cf no vif10.0 vif10.0-emu vlan12 xeth2 8000.8c89a552c0cf no p4p1 vif18.0 vif18.0-emu vif19.0 vif19.0-emu Please help...
  5. Маршрутизатор на основе линукс - большая не спецализированная шумная коробка, за которой необходимо следить (жеские диски, питание другое и т.д.) Есть возможность и желание поставить специализированное железо для грамотной реализации задач - а "писюки" будут выполнять уже свои задачи - хостинг сайтой, БД, файлов и тд. Судя по всему как раз CCR серия и напрашивается на выбор, и судя по обсуждениям 1036-12G-4S. Ох уж этот лимит на 3 сообщения в день... Udp: Главная задача для нас в FullView BGP - обеспечение доступности наших ресурсов. Upd2: Плюс необходимо думать наперед - все развивается, бизнеc и жизнь не стоит на месте. Думаю запас просто необходим. Upd3: Понимаю что ФулВью в данной ситуации избыточен. Сейчас настроена Quagga и отлично работает. А какие варианты есть обойтись без него (фулвью)? Upd4: Спасибо alibek за инфорацию:
  6. Объем трафика не большой. Однозначно до 100 Мбит. Обычно даже до 30-50 Мбит.
  7. Всем доброго времени суток! Встала задача подобрать на рынке машрутизатор для центрального офиса (компания не большая, бюджет не огромный). На данный момент маршрутизатором выступает обычный сервер на Linux. В сети крутятся сайты компании, имеется блок внешних адресов и АС, два независимых приходящих канала, BGP в общем. На первый взгляд очень привлекает Mikrotik своей ценой и функциональностью. Маршрутизатор должен обеспечить следующие задачи: 1. Поддержка двух провайдеров; 2. Поддержка BGP -- fullview по обоим провайдерским каналам; 3. DNS сервер; 4. VPN (PPTP) сервер; 5. Поддержка OSPF 6. Поддержка VLAN 7. Firewall Подскажите, люди добрые и знающие, варианты оптимальные по цене и функциональности. Заранее спасибо!
  8. Люди Добрые, помогите пожалуйста. Не могу на С2950 привязать ACL и к портам: Мне необходимо по типу так: # access-list 101 permit ip host 10.5.43.7 host 10.5.43.5 #Разрешаем обращение клиента только к шлюзу # access-list 101 permit udp any any eq bootps #Разрешаем получать адрес по DHCP # access-list 101 deny ip any any #Запрещаем все остальное Пробую повесить на интерфейс: # interface FastEthernet 0/1 C3T_Cisco2950_1(config-if)#ip access-group 101 in Выбивает ошибку: Если отдельно разрешать общение с шлюзом или отдельно DHCP - все применяется и работает. Не могу понять в чем ошибка. Прошу помощи. Настроен DHCP Relay. Необходимо привязать IP к порту. Если ограничиваю через ACL обращение от IP до шлюза - клиент не получает адрес по DHCP. Смог заставить заработать так: Вроде бы работает...
  9. Спасибо. Мысль понял. Буду крутить, вертеть. Спасибо. Интересное решение. Может и пригодится.
  10. Пробовал. Quagga и так стоит. Но после добавления маршрута пишет что он inactive... Добавлю что в логах: А что я там должен увидеть? В arp-е много записей, так как это сетевой шлюз.
  11. Ситауция такая: Есть шлюз интернетовский в сети на FreeBSD. В вилане 3 уходят и приходят внешние адреса xx.xx.xx.1/25. Необходимо часть адресов прокинуть на отдельный объект - шлюз. Ну я выделяю например xx.xx.xx.56/29 туда, делаю на шлюзе маршрут "route add xx.xx.xx.56/29 xx.xx.xx.57". Все работает нормально до прерывания линка. Но при любом прерывании чтобы снова нормально пошел трафик приходится удалить маршрут и добавить его занаво. Конечно это не круто совсем и что то не правильно. Подскажите пожалуйста, в чем моя проблема? Схема: