Перейти к содержимому
Калькуляторы

Рамиль_

Пользователи
  • Публикации

    18
  • Зарегистрирован

  • Посещение

О Рамиль_

  • Звание
    Абитуриент
  1. Маршрутизация pfsense

    Все привет! Спасибо за ответы. Изначально я собирался натил 1:1 + virtual ip. Но не мог это настроить потому что использовал google chrom. Думал сначала что глючит pfsense, переставил его даже. Но ,запустив Mozilla, все прекрасно настроилось и заработало. Вывод: используйте Mozilla для настройки pfsense.
  2. Друзья! Товарищи! Коллеги! Лыжи не едут что то. Дано: pfsense и пул белых адресов от провайдера. На pfsense есть интерфесы WAN=(ip=87.65.4.196/28 gate 87.65.4.193), LAN(ip=192.168.2.1/24). пользователи с айпишниками из локалки ходят наружу, есть проброс порта на астериск, рдп и прочее- все хорошо тут. Теперь мне нужно что бы один хост(owncloud) работал из локалки с белым адресом(ip=87.65.4.200/28) т.е. я хочу попадать на него с инета по адресу http://87.65.4.200/. Как быть? Создал Virtual IP в pfsense на интерфейсе LAN. Чот не заработало...
  3. BIRD+BGP

    ТАК не взлетит ))) ЗЫ. Я бы вообще послушал изначальную задачу. Чего хотите сделать? Есть 2 ISP. 1 основной, 2 в резерве. Основной вечерами в полке. Хочу использовать оба канала с нормальной балансировкой нагрузки.
  4. BIRD+BGP

    Почему нет то? Для одного провайдера я буду eBGP маршрутизатором, для другого iBGP. Так не взлетит что ли?
  5. BIRD+BGP

    Дальше планируется ходить в инет с этим белым ИП и через другого провайдера.
  6. BIRD+BGP

    Я запутался окончательно в маршрутизации. У меня есть два адреса 172.30.100.1 and 172.30.100.2 что бы мой роутер поднял TCP-соединение с роутером провайдера. На этом соединение поднялась bgp-сессия. От провайдера у меня есть еще 1 белый IP-адрес 91.х.х.х в 30 сети. На PC с Debian на борту я настроил eth2.244 (ip 172.30.100.2) Поднялось TCP-соединение.Далее BGP-сессия поднялась между neighbor as 65500 и local as 65168. Задача: мне нужно отправить провайдеру маршрут до моего белого адреса подсети 30, в которой находится мой белый адрес. Я пока нигде не ошибаюсь в логике работы BGP?
  7. BIRD+BGP

    Сменил source address 91.x.x.x на source address 172.30.100.2. Маршрутов в bird больше не стало. В сислоге ошибка пропала.
  8. Привет. Возникла необходимость в балансировке трафика между 2 ISP. Решено перейти на BGP. У провайдера запросил серый IP и номер AS. Настроил BIRD, сессия BGP поднялась, но провайдер не видит моих маршрутов. Вопрос как диагностировать подобные неполадки? Конфиг BIRD Логи BIRD Статус BIRD ifconfig ip r
  9. Всем доброго дня! Появились у нас коммутаторы qtech qsw-2800-28-ac, huawei s2328p-el-ac. До этого я работал только с коммутаторами dlink, к которым есть куча документации с описанием и примерами использования функций. Есть ли подобная документация к этим экземплярам? Не хочется осваивать "новое" оборудование методом тыка, тем более что разница длинками большая (для меня). Конкретно интересует настройка IP, NETMASK, GATEWAY, изолирование портов друг от друга (в dlink traffic_segmentation), проверка портов на петли, защита от штормов, информация об ошибках на портах ну и пока все. Спасибо!
  10. Добрый день. Получили железку с по СКАТ6 на тест. Интересует опция "полисинг". Кто какие цифры(границы в мбитах) ставил для классов и как распределил протоколы по классам? uplink=300 mbit. Может кто-нибудь поделиться своим конфигом? #Для входящего трафика htb_inbound_root=rate 300mbit htb_inbound_class0=rate 300mbit ceil 300mbit htb_inbound_class1=rate 100mbit ceil 200mbit htb_inbound_class2=rate 100mbit ceil 200mbit htb_inbound_class3=rate 100mbit ceil 200mbit htb_inbound_class4=rate 100mbit ceil 100mbit htb_inbound_class5=rate 100mbit ceil 100mbit htb_inbound_class6=rate 50mbit ceil 100mbit htb_inbound_class7=rate 50mbit ceil 100mbit
  11. Коммутаторы ТОПАЗ

    Вот это и убивает всю веру в производителя. Что мешает выложить софт на FTP, как это делают все вменяемые люди? Да. Абсурд.
  12. Настройка DPI СКАТ

    Добрый день. Получили железку с по СКАТ6 на тест. Интересует опция "полисинг". Кто какие цифры(границы в мбитах) ставил для классов и как распределил протоколы по классам? uplink=300 mbit. Может кто-нибудь поделиться своим конфигом? #Для входящего трафика htb_inbound_root=rate 300mbit htb_inbound_class0=rate 300mbit ceil 300mbit htb_inbound_class1=rate 100mbit ceil 200mbit htb_inbound_class2=rate 100mbit ceil 200mbit htb_inbound_class3=rate 100mbit ceil 200mbit htb_inbound_class4=rate 100mbit ceil 100mbit htb_inbound_class5=rate 100mbit ceil 100mbit htb_inbound_class6=rate 50mbit ceil 100mbit htb_inbound_class7=rate 50mbit ceil 100mbit
  13. Доброго дня всем. Хотел бы узнать кто и как борется с широковещательными штормами и подобными им вещами(мешающие работоспособности сети)? Что я имею: 2 NAS'а на linux(pppoe-server), DHCP-сервер на linux, Сервер биллинга на linux. Все сервера на PC. Комутаторы уровня ядра- DGS-3650 2шт, DGS-3624 1 шт; Комутаторы уровня узла DGS-3100 24SC, DES-3526; Комутаторы уровня дома DES-3010G, DES-3200-10. Общих ресурсов 4 штуки(4 сервера). Ассиметричные VLAN'ы не поддерживаются коммутаторами уровня ЯДРО. PS на прошлой недели сетка лежала 3 дня- пока не нашли проблемный узел. И еще- одобрите, пожалуйста, 5 сообщение. иначе не смогу Вам отвечать( Спасибо.
  14. Доброго дня всем. Хотел бы узнать кто и как борется с широковещательными штормами и подобными им вещами(мешающие работоспособности сети)? Что я имею: 2 NAS'а на linux(pppoe-server), DHCP-сервер на linux, Сервер биллинга на linux. Все сервера на PC. Комутаторы уровня ядра- DGS-3650 2шт, DGS-3624 1 шт; Комутаторы уровня узла DGS-3100 24SC, DES-3526; Комутаторы уровня дома DES-3010G, DES-3200-10. Общих ресурсов 4 штуки(4 сервера). Ассиметричные VLAN'ы не поддерживаются коммутаторами уровня ЯДРО. PS на прошлой недели сетка лежала 3 дня- пока не нашли проблемный узел. И еще- одобрите, пожалуйста, 5 сообщение. иначе не смогу Вам отвечать( Спасибо.
  15. Добрый день. Имеется Debian GNU/Linux 7. Три сетевых интерфейса. eth0-встроенная, eth1,eth2- pcie Intel Corporation 82576 Gigabit Network Connection. eth1 смотрит в локалку. eth2 смотрит в инет. Инета нет. я подключен к машине по ssh через eth1. Вот проблема: root@pppoe1:~# service networking restart [warn] Running /etc/init.d/networking restart is deprecated because it may not re-enable some interfaces ... (warning). [....] Reconfiguring network interfaces...RTNETLINK answers: File exists Failed to bring up eth0. RTNETLINK answers: File exists Failed to bring up eth1. RTNETLINK answers: File exists Failed to bring up eth2. done. root@pppoe1:~# ifdown eth1 ifdown: interface eth1 not configured root@pppoe1:~# ifdown eth2 ifdown: interface eth2 not configured Как сеть работает, если eth1 не сконфигурирован...? Вот конфиг сети(скопировал с рабочей машины что бы исключить ошибки в синтаксисе, адреса поменял): auto eth0 iface eth0 inet static address 192.168.1.100 #gateway 192.168.1.1 netmask 255.255.255.0 auto eth1 iface eth1 inet static address 10.222.0.5 netmask 255.255.224.0 gateway 91.230.72.70 auto eth2 iface eth2 inet static address 91.230.72.70 netmask 255.255.255.252 gateway 91.230.72.69 И еще: root@pppoe1:~# cat /etc/udev/rules.d/70-persistent-net.rules # This file was automatically generated by the /lib/udev/write_net_rules # program, run by the persistent-net-generator.rules rules file. # # You can modify it, as long as you keep each rule on a single # line, and change only the value of the NAME= key. # PCI device 0x10ec:/sys/devices/pci0000:00/0000:00:1c.5/0000:04:00.0 (r8169) SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="60:a4:4c:cb:74:5f", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0" # PCI device 0x8086:/sys/devices/pci0000:00/0000:00:01.1/0000:02:00.0 (igb) SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="90:e2:ba:79:05:e6", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1" # PCI device 0x8086:/sys/devices/pci0000:00/0000:00:01.1/0000:02:00.1 (igb) SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="90:e2:ba:79:05:e7", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth2" root@pppoe1:~# мак-адреса и названия сетевых интефейсов совпадают в ifconfig и в etc/udev/rules.d/70-persistent-net.rules. У меня мало сообщений( Вы можете отправить еще 3 сообщений сегодня. Данное ограничение будет действовать пока у вас не будет 7 одобренных сообщений.