CNick

Итак, после нескольких часов чтения доков и секса с радиусом и циской 7206, Framed-Route нипашли :)) как вариант еще есть опенвпн с push "route х.х.х.х х.х.х.х" он кстати и под макосю работает :)

пока еще не пробывал, ток описание на циско ком прочитал, сегодня попробую поделюсь.

Framed-Route именно то что нужно! большое всем спасибо! :)

У меня такие варианты тоже проскакивали, но всеже хочеться найти "правильное" решение. Может есть какая-то фичерза в pptp/l2tp которая позволяет передать роуты? Вариант с батником хоть и решит проблему, но если нужно будет добавить или убрать маршрут.... пихать в скрипт скачивание списка роутов с сервера кривости костылю только добавляет :(

В планах сделать корпоративный VPN сервер. Проблема в выборе протокола и в передаче клиентам маршрутов к корпоративным подсетям. Нужно как-то клиентам на винде и макоси передать список сетей (10-15 /20-/22 сеток ), чтоб клиенты не дефолтом ломились в VPN, а только для сетей которые отдаст сервер. Если сделать дефолтом то клиенты и в интернет ломиться будут через VPN, а забивать аплинки как-то не хочеться.... Ткните носом куда копать. :)

Ой да прям уже диван, у многих на работе если нескем потрахаться, так тебе начальство и мозги потрахает и опу развальцует ))))

Вот и родился новый метод для подборки кадров. Проверка на криптостойкость.....

по поводу пропила денег полностью согласен, а по поводу "жевать ботву" как житель Украины могу сказать идите вы на *** уважаемый.

Подкиньте плиз ктонить линку на блог с собеседованием техдира. спс.

А почему загадочно? Чем богаче человек - тем больше он знает способов как развлеч себя баз фильмов и игр с торрента :)

Ключевое слово "все работает" :) А зачем что-то усложнять если все и так работает. По поводу резервирования.... чем меньше устройст тем меньше нужно резервировать )) ИМХО роль Пограничных маршрутизаторов Пограничных коммутатов. СОРЕ-маршрутизаторов СОРЕ-стекируемых комутаторов и Коммутаторы биллинга. Может исполнять одна кошка 65xx с двумя супервизорами и двумя бп для резервирования, куда и втыкать аплинки билинг и сервера доступа. Хотя в идеале лучше бордеры на отдельную железку вынести. 65хх это для примера, если конкретно интересует выбор железа, лучше озвучить количество абонентов, бюджет, и текущюю нагрузку.

зачем core комутаторы и core маршрутизаторы отдельно? В ядре маршрутизируеться только свои адреса, коих не так много. L3 комутатор запросто такое зароутить может. П.C. Глядя на схему сраза в голову Бритва Окаммы лезит :) Судя по схеме в небольшом узле связи одного только билинга будет стойки две ;)

Как сказал Stak зоны в ОСПФ нужны для изоляции LSA Type 1 & Type 2. Они могу ходить только в нутри зоны. Но еще очень важно помнить что в ОСПФ сумирование маршрутов возможно только на ABR, тоесть на границах зоны.

2Alexandr Ovcharenko что интересно дата центр укртелекома пириться с UA-IX :)

чтоб не создавать лищнюю тему, кину сюда, тут вроде тож юмор) hondacrx: засунул палец в термоусадку и погрел... вопрос: как вытащить палец? (С) bash

Откуда дровишки? уже не помню где точно, какая-то книжка по OSPF. На практике не проверял :)

я к CCNP готовлюсь..... такие отзывы почитать, так можно подумать что сертифицированых можно сразу отбрасывать как людей которые ничего не умеют, но хотят выкачать по больше денег :)

для каждой задачи свое решение, то же можно сказать о SOHO роутерах в большинстве есть только rip, но спорить о маштабируемости такого решения никто не будет. ис-ис рекомендуют применять в сетях где в одну area входит больше 50 роутеров, при таком количестве сходимость сети будет намного лучше с IS-IS чем с OSPF. В любом случае трудно вериться что есть кадры которые будут что-то "внедрять и диктовать политику партии" выберут OSPF только потому что хавту и доков по нему больше и им привычней его конфигурить..... Может ошибаюсь. но страшно подумать что такое может быть.... Кстати, а что вы думаите по поводу http://bird.network.cz/ в качестве альтернативы quagga?

ОСПФ с разными типами роутеров, ареа, виртуал линками, типами каналов и итд итп ниразу так вообще не сложный :)как по мне ис-ис намного проще в конфигурации... А вот то что в кошках ис ис есть только в ентерпрайз ИОС это печально полностью согласен ((

Ключевое во всем этом списке - "Трафик 200...300Мбит" ни один писюк столько не переварит и не занатит. Можно попробывать взять HP ProLiant DL160 G5 (445196-421) (бюджет какраз до 1000 уе) нибить его мозгами гига 4-8. Но он максимум переварит мегабит 50-70 но никак не 300. А простые компы которые вы пытаетесь собрать на коленке переваривают до 30-40 мегабит. а если будет еще и файрвол то и и это не переварит. Ой, откуда данные?Самосбор на AMD64 6000+ с 1 Гбайт RAM переваривает терминацию 500 сессий PPPoE + NAT + QoS (shaping) + суммарно трафика туда+сюда = 1,2 Гбит/с с загрузкой одного _ядра_ около 60%, остальные при этом отдыхают. Крутится все это под управлением Debian Linux. Приблизительно такие же показатели у HP DL160 G5, загрузка меньше примерно на 10%. При терминации VPN трафика с включенным шифрованием MPPE-128 имеем загрузку 50% при терминации 300 сессий с суммарным трафиком под 180 Мбит/с при всех тех же NAT и QoS. А оперативной памяти зачем столько? Неужели для ната нужно 4-6 гиг оперы?

Не флейма ради, а что сейчас под линуксом фрей юзаеться как демон маршрутизации? Последний раз я quagga смотрел там даже несколько процессов OSPF запустить нельзя.... Может конечно это не сильно и юзаеться, но мне кажеться что если квага лучшее что есть под юниксом для роутинга, то функционал у ПК роутеров проигрывает очень сильно....

ыыыы лол!! П.С. Здравствуйте, плановая проверка IP адресов ©

ппц первый раз такое вижу на этом форуме, а на CCNA гнали что они не шарят :D

Не из жизненных историй, а личный опыт. Да пофигизм притом чем больше тем лучше. Потому что если у тебя линия к АТС 800 метров непрерывного провода то чем дешевле модем и чем меньше в нем деталей, тем лучше он работать будет. Потому что всякие IDC, Zyxel, GVC с своими шумоподавлениями только сигнал портят. Я первый раз не поверил когда увидел, но это факт. На новой линии китайские могут 52-56к выдать, а внешние которые раз в 6-15 дороже больше 48 и не видели....

oops :) сори протупил ))