paindrug

Нужно использовать ebtables.

Ceph, особых вариантов за разумные деньги нет. Тем более, если смотреть на тенденцию его развития и кто за ним стоит.

Я предполагаю, что нету критичных сервисов и потеря данных за день нормальное явление.

Если нужно HA, для кворума можно использовать какой-нибудь raspberry pi или что-то подобное. А так нормально на двух серверах все будет жить.

Конечно, в proxmox 5 на zfs можно настроить репликацию и live миграцию без shared storage. Сначала все заведёте на одном сервере(pvecm create имя кластера), потом добавить в кластер второй, выполнив на нем pvecm add имя первого сервера. и через веб-морду все перенести.

В настройках рейда посмотри, какой из массивов будет для загрузки использоваться.

За это еще и наказать могут, как предоставление vpn сервиса)

Осторожнее с drbd - можно поймать splitbrain. Я бы присмотрелся к proxmox 5 - свежевышедший, там на базе zfs есть онлайн миграции, да и плюшек у zfs много, только оперативной памяти ей нужно по 1ГБ на 1ТБ объема диска. HA на двух серверах у вас все равно не заработает, но есть хак - использовать raspbery или что-то похожее для кворума.

У меня на обоих серваках Nginx в качестве вэб-сервера. Подкиньте пожалуйста примерный конфиг vhost или конфига nginx. server { listen 80; server_name имя сервера, например (2.mikrotika.ru); location / { proxy_pass http://192.168.15.16; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }

Не придумывать извращения, использовать какой-нибудь reverse-proxy, например nginx.

Если доменное имя публичное, то оно должно вам принадлежать, иначе нет смысла создавать такой домен. Регистрация домена сейчас стоит копейки, так что дальновиднее купить домен и использовать его даже в приватной сети, неизвестно куда потом вырастет ваша сеть. От фишинга покупайте сертификат и прикручивайте ssl. В локальной сети можно использовать свой CA и импортировать сертификат на свои устройства, а извне (если нужно будет), купить пару нормальных сертификатов. Вам не нужно будет запоминать разные адреса для внутренних и внешних сервисов.

https://share.zabbix.com/search-by/vendor?value=D-link Проще написать нужный функционал самому, в забиксе это достаточно тривиально.

Приветствую, коллеги, Захотелось потестить в виртуальной сети juniper vqfx, бесплатный его триальный доступен у джуна на сайте, но зарегить аккаунт для его скачивания по ссылке: http://www.juniper.net/support/downloads/?p=vqfxeval#sw не могу без регистрации. А зарегаться не могу, т.к. сайт не доступен. Есть у кого-то возможно скачать VQFX10K RE Disk Image и выложить на обменник? Или скачка к контракту привязывается?

Я для себе вижу несколько вариантов: 1) разбирать логи и слать алетры, по определенным событиям - сосед часто меняется состояние, сосед изменил состояние. Информация не всегда актуальна будет, но отреагировать можно. 2) При помощи забикса ( я у себя использую эту систему мониторинга) и внешних скриптов( через ssh) получать список соседей на роутере, через discovery для каждого соседа создаем необходимое количество элементов state, state-changes, router-id. После этого дергаем через внешние скрипты элементы, получаем значения, создаем тригеры ( изменилось состоятие соседа, например). Существенный минус - это производительность внешних скриптов, при большом количестве элементов и частых проверках забикс сдохнет.

Не поможет, готовьтесь покупать новый. Уже два микротика 2011 похожим образом умерло.

Для этой схемы - добавить маршрут до сети l2tp-клиентов на асус.

Судя из схемы сети на предыдущей странице - интер вилан на hp 1920, длинк в интернет смотрит.

Между вланами (подсетями) и юзер-инет. Внутри своих сетей все ОК. Видимо всё что связано с маршрутизацией. Уже прогресс, с этого надо было начать. Не ваша проблема? https://community.hpe.com/t5/Web-and-Unmanaged/HP-1920-extreme-slow-VLAN-routing/td-p/6754244 The ARP table on the HP 1920 24G (JG924A) can only reliably handle 60 entries. Go over this and you will start to experience the loss in performance reported here.

Какая банальная развязка, я думал вы еще два микротика поставите, как минимум, и будете между ними натить.

Можно уточнить, что значит изучаются? Все что настроено на оборудовании БЦ мне неизвестно. Есть записи в mac address table? Сколько их? На аплинках изучаются маки? Проблема наблюдается во всех vlan?

Не ясно, что вы хотите, но, скорее всего не выйдет ))) к примеру беру я 2 разных микротика, настраиваю через нат, у первого микротика 80.100 адрес в сипе у второго 101, подключаю 1 клиента к первому микротику 1 клиента ко второму, звоню друг на друга всё ок. можно ли так выполнить на одном микротике? Странные извращения, надеюсь никогда такого не увидеть. Из вики микротика: /ip firewall nat add chain=dstnat dst-address=11.11.11.0/24 \ action=netmap to-addresses=2.2.2.0/24 /ip firewall nat add chain=srcnat src-address=2.2.2.0/24 \ action=netmap to-addresses=11.11.11.0/24

а с остальными виртуалками что делать, ведь физический порт на коммутаторе куда подключен сервер будет в режиме транка? Поставить native vlan с нужным тагом, тем что раньше был на access. На мой взгляд правильнее терминировать на чем-то, что умеет нормальный l3, 2960 и убикути не подойдут для этого.

А есть что-нибудь в логах самих коммутаторов? Утилизация портов? Можно попробовать igmp snooping.

Необходимо добавить в vyos несколько интерфейсов, каждый с нужным access vlan, со стороны свитча trunk. Смотря какой 2960, по идее с простым vlan роутингом он справится, я бы выбрал этот вариант.