vgray

)) блин не сразу понял что вы маршруты с равным as-path называете равновесными ) у меня нет возможности проверить, но у bgp около 11 шагов которые влияют на выбор маршрута. вес и локалпреф более сильные чем as-path, но есть также и те метрики которые сравниваются в случае если as-path одинаковый http://www.bind.com/BGP/pathsel.html можно попробовать использовать MED должно получится что-то типа router bgp xxxx bgp always-compare-med ne ip.first.isp route-map SET-MED-100 in ne ip.second.isp route-map SET-MED-200 in а в SET-MED-100 & SET-MED-200 устанавливает значение med, в такой конфигурации маршруты у которых одинаковые as-path будут сравниваться по аттрибуту med

опишите более подробно, что именно вам нужно. я совсем не понял вашего вопроса.

если я правильно понял документацию pf, то source-hash требует непрерывного диапазона внешних адресов, а у меня два разных провайдера. имхо это происходило во время перезапуска pf, так как при перезапуске генерируется ключ по с помошью которого будет происходить хеширование. Его можно и статически задать. тогда вообще ничего меняться не будет. На самом деле проблем с привязкой ip к внешнему адресу я не испытываю ( во всяком случая в теории, на практике еще не пробовал). хочу правилами ipfw выбирать в зависимости от последних трех бит адреса исходящий IP адрес.

спасибо, за ответ.

Добрый день. Возникла необходимость сделать балансировку по двум провайдера. ( bgp нету) Есть два варианта как это сделать. 1) Раунд робин нат ( например pf) 2) закрепить за каждым клиентом свой out интерфейс тезнических сложностей нету никаких, ни с одинм их методов. Но если я правильно читал, то раунд-робин нат работает с каждой сессией. и может получится ситуация что клиент пришел на форум, получил свою куку, а при обновлении странички так получилось что он пришел уже с другого IP и если на форуме кука привязывается к IP то он снова будет не авторизован. Если кто использует раунд-робин нат, то буду признателен если напишите насколько часто такие ситуации появляются или это просто теоретический бред и в реале такого не бывает?

А можете модели подсказать?

Мужики, я все понимаю, конец недели поболтать, посоветовать охота. Но давайте обсуждать задачу в поставленных условиях, между точками L3 роутинг, нужно организовать туннель, чем это лучше сделать?

странный вопрос, что значит как он ее организует? мы за это платим он нам ее дает. технически я уже написал как это сделано, в каждом городе по рутеру которые связаны между собой оптикой. по L3 он нам и даст эту полосу

)) Люди, я не в россии живу ) нету никакого MPLS или VLAN у оператора, у него есть просто толстая-толстая оптика между двумя городами на концах которой стоят роутеры, так что нужен именно туннель.

Добрый день, есть компания которая предоставляет некие услуги, есть оборудование которое в процессе работы генерирует около 20 Мбит/сек, само оборудование работает не долго (около 2-3 минут в день) но с него идет UDP поток в 20Мбит/сек, размер пакета 500байт. Сейчас все работает локально, и все прекрасно, но будем выходить в другой город и чтобы там не ставить коллектор хотим поток из одного города гнать в другой. Оператор связи обещает нам 100М полосу между городами, ввиду того что у нас будет 3 максимум 4 такие системы в городе то тредуется решение которое может организовать туннель и прогнать через него 80-90 Мбит. Какое оборудование это может? Шифрование особенно не нужно, но будет плюсом. Может есть какое специализированное железе под организацию туннелей, или посоветуйте циску или другого вендора чье оборудование может это сделать

вопрос снят

На форуме как-то проскакивала ссылка на домашную сеть у которой был биллинг агент который устанавливается на компьютер клиента и в онлайн режиме показывает тарифный план, остаток на счету и тд. Кто нить подскажет название провайдера?

Не поверю, пока не увижу. ;-))) вот здесь есть немного про внутр архитектуру 7600 http://www.ciscoexpo.ru/almaty/2006/download/abessara.pdf а вот здесь http://www.ciscoexpo.ru/almaty/2006/download/abessara2.pdf про архитектуру crs-1 и там есть описание матрицы коммутации про 12000 http://www.ciscoexpo.ru/almaty/2006/download/12000.pdf

дай сначала к новуму форуму привыкнуть :)

Видел здесь людей которые перешитыми SFP модулями торговали, если еще остались такие, то дайте plz свои координаты.

А еще этот баннер который на http://shop.nag.ru/p_goods.asp указывает сделайте его хотябы под размер шапки а то в файрфоксе он спускается ниже шапки и соврешено ужасно выглядит

В форму поиска можно попасть из формы быстрого перехода... Вообще - это удобная штука по идее. ;-) :) когда знаешь о ней. А зачем в начало каждой странички добавляется css на 27килобайт? и браузер каждый раз их скачивает, в то время если css сделать в виде подключаемого файла то браузер скачает один раз и закеширует. На диалапе очень тормознуто получается.

А где расширеная версия поиска, ну чтобы по автору искать?

The current release is 0.2.4, published Feb 14, 2006 :) в середине февраля про G2 ходили только туманные слухи

Решение нашлось в виде технологии mobile ip & программы cisco mobile ip client

да не логин не пойдет, ноуты в хибернейте спят обычно

Некоторые из наших сотрудников часто бывают на презентациях, выставках, конференциях и тд, в 90% на таких мероприятиях есть wi-fi доступ он нашего партнера, нужно сделать так, как только сотрудник включает ноутбук то автоматом попадает в локальную сеть нашей компании. ( те абсолютно никаких паролей, шелчков мышкой и тд) Эта задача раскладыватеся на две части. 1 Автоматическое подключение к wi-fi сети 2 Автоматическое установление vpn при наличии wi-fi соединения с заданным SSID Первая часть задачи решилась путем применения EAP-TLS в качестве метода аутентификации, как только появляется сеть, ноут успешно к ней подключается. Загвоздка со вторым пунктом. пока остановились на том что через CMAK (http://www.isaserver.org/img/upl/vpnkitbeta2/cmak.htm) создается профиль подключения и сотруднику достаточно шелкнуть два раза чтобы подключиться. Но хотят все-таки полного автомата. Что посоветуете? Есть другой способ кроме как писать сервис который постоянно смотрит список подключений и как только увидит нужный SSID запускает vpn? В качестве решения пойдут и коммерческие vpn клиенты ( например cisco easy vpn client, nortel vpn client) главное решить эту задачку.

http://www.opennet.ru/openforum/vsluhforum...mID1/61463.html

http://www.opennet.ru/openforum/vsluhforum...mID1/61463.html

а тебе и вправду не понятно почему дефолтная конфигурация должна быть безопасной? ага а самое первое это mynetworks_style = subnet да конечно там есть упоминаание про # Alternatively, you can specify the mynetworks list by hand, in # which case Postfix ignores the mynetworks_style setting. но лучше сделать в конфиге mynetworks_style = host или mynetworks = 127.0.0.0/8 по умолчанию