vgray
Активный участник-
Публикации
132 -
Зарегистрирован
-
Посещение
Все публикации пользователя vgray
-
Quaga BGP равновесные маршруты
тему ответил в AntonS пользователя vgray в Программное обеспечение, биллинг и *unix системы
)) блин не сразу понял что вы маршруты с равным as-path называете равновесными ) у меня нет возможности проверить, но у bgp около 11 шагов которые влияют на выбор маршрута. вес и локалпреф более сильные чем as-path, но есть также и те метрики которые сравниваются в случае если as-path одинаковый http://www.bind.com/BGP/pathsel.html можно попробовать использовать MED должно получится что-то типа router bgp xxxx bgp always-compare-med ne ip.first.isp route-map SET-MED-100 in ne ip.second.isp route-map SET-MED-200 in а в SET-MED-100 & SET-MED-200 устанавливает значение med, в такой конфигурации маршруты у которых одинаковые as-path будут сравниваться по аттрибуту med -
Quaga BGP равновесные маршруты
тему ответил в AntonS пользователя vgray в Программное обеспечение, биллинг и *unix системы
опишите более подробно, что именно вам нужно. я совсем не понял вашего вопроса. -
ROUND-ROBIN NAT
тему ответил в vgray пользователя vgray в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
если я правильно понял документацию pf, то source-hash требует непрерывного диапазона внешних адресов, а у меня два разных провайдера. имхо это происходило во время перезапуска pf, так как при перезапуске генерируется ключ по с помошью которого будет происходить хеширование. Его можно и статически задать. тогда вообще ничего меняться не будет. На самом деле проблем с привязкой ip к внешнему адресу я не испытываю ( во всяком случая в теории, на практике еще не пробовал). хочу правилами ipfw выбирать в зависимости от последних трех бит адреса исходящий IP адрес. -
ROUND-ROBIN NAT
тему ответил в vgray пользователя vgray в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
спасибо, за ответ. -
Добрый день. Возникла необходимость сделать балансировку по двум провайдера. ( bgp нету) Есть два варианта как это сделать. 1) Раунд робин нат ( например pf) 2) закрепить за каждым клиентом свой out интерфейс тезнических сложностей нету никаких, ни с одинм их методов. Но если я правильно читал, то раунд-робин нат работает с каждой сессией. и может получится ситуация что клиент пришел на форум, получил свою куку, а при обновлении странички так получилось что он пришел уже с другого IP и если на форуме кука привязывается к IP то он снова будет не авторизован. Если кто использует раунд-робин нат, то буду признателен если напишите насколько часто такие ситуации появляются или это просто теоретический бред и в реале такого не бывает?
-
Как прогнать 100М туннель
тему ответил в vgray пользователя vgray в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
А можете модели подсказать? -
Как прогнать 100М туннель
тему ответил в vgray пользователя vgray в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Мужики, я все понимаю, конец недели поболтать, посоветовать охота. Но давайте обсуждать задачу в поставленных условиях, между точками L3 роутинг, нужно организовать туннель, чем это лучше сделать? -
Как прогнать 100М туннель
тему ответил в vgray пользователя vgray в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
странный вопрос, что значит как он ее организует? мы за это платим он нам ее дает. технически я уже написал как это сделано, в каждом городе по рутеру которые связаны между собой оптикой. по L3 он нам и даст эту полосу -
Как прогнать 100М туннель
тему ответил в vgray пользователя vgray в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
)) Люди, я не в россии живу ) нету никакого MPLS или VLAN у оператора, у него есть просто толстая-толстая оптика между двумя городами на концах которой стоят роутеры, так что нужен именно туннель. -
Добрый день, есть компания которая предоставляет некие услуги, есть оборудование которое в процессе работы генерирует около 20 Мбит/сек, само оборудование работает не долго (около 2-3 минут в день) но с него идет UDP поток в 20Мбит/сек, размер пакета 500байт. Сейчас все работает локально, и все прекрасно, но будем выходить в другой город и чтобы там не ставить коллектор хотим поток из одного города гнать в другой. Оператор связи обещает нам 100М полосу между городами, ввиду того что у нас будет 3 максимум 4 такие системы в городе то тредуется решение которое может организовать туннель и прогнать через него 80-90 Мбит. Какое оборудование это может? Шифрование особенно не нужно, но будет плюсом. Может есть какое специализированное железе под организацию туннелей, или посоветуйте циску или другого вендора чье оборудование может это сделать
-
вопрос снят
-
На форуме как-то проскакивала ссылка на домашную сеть у которой был биллинг агент который устанавливается на компьютер клиента и в онлайн режиме показывает тарифный план, остаток на счету и тд. Кто нить подскажет название провайдера?
-
Не поверю, пока не увижу. ;-))) вот здесь есть немного про внутр архитектуру 7600 http://www.ciscoexpo.ru/almaty/2006/download/abessara.pdf а вот здесь http://www.ciscoexpo.ru/almaty/2006/download/abessara2.pdf про архитектуру crs-1 и там есть описание матрицы коммутации про 12000 http://www.ciscoexpo.ru/almaty/2006/download/12000.pdf
-
дай сначала к новуму форуму привыкнуть :)
-
Видел здесь людей которые перешитыми SFP модулями торговали, если еще остались такие, то дайте plz свои координаты.
-
А еще этот баннер который на http://shop.nag.ru/p_goods.asp указывает сделайте его хотябы под размер шапки а то в файрфоксе он спускается ниже шапки и соврешено ужасно выглядит
-
В форму поиска можно попасть из формы быстрого перехода... Вообще - это удобная штука по идее. ;-) :) когда знаешь о ней. А зачем в начало каждой странички добавляется css на 27килобайт? и браузер каждый раз их скачивает, в то время если css сделать в виде подключаемого файла то браузер скачает один раз и закеширует. На диалапе очень тормознуто получается.
-
А где расширеная версия поиска, ну чтобы по автору искать?
-
Эмулятор CISCO 7200
тему ответил в Bender пользователя vgray в Программное обеспечение, биллинг и *unix системы
The current release is 0.2.4, published Feb 14, 2006 :) в середине февраля про G2 ходили только туманные слухи -
Автоматическое установление vpn соединения
тему ответил в vgray пользователя vgray в Программное обеспечение, биллинг и *unix системы
Решение нашлось в виде технологии mobile ip & программы cisco mobile ip client -
Автоматическое установление vpn соединения
тему ответил в vgray пользователя vgray в Программное обеспечение, биллинг и *unix системы
да не логин не пойдет, ноуты в хибернейте спят обычно -
Некоторые из наших сотрудников часто бывают на презентациях, выставках, конференциях и тд, в 90% на таких мероприятиях есть wi-fi доступ он нашего партнера, нужно сделать так, как только сотрудник включает ноутбук то автоматом попадает в локальную сеть нашей компании. ( те абсолютно никаких паролей, шелчков мышкой и тд) Эта задача раскладыватеся на две части. 1 Автоматическое подключение к wi-fi сети 2 Автоматическое установление vpn при наличии wi-fi соединения с заданным SSID Первая часть задачи решилась путем применения EAP-TLS в качестве метода аутентификации, как только появляется сеть, ноут успешно к ней подключается. Загвоздка со вторым пунктом. пока остановились на том что через CMAK (http://www.isaserver.org/img/upl/vpnkitbeta2/cmak.htm) создается профиль подключения и сотруднику достаточно шелкнуть два раза чтобы подключиться. Но хотят все-таки полного автомата. Что посоветуете? Есть другой способ кроме как писать сервис который постоянно смотрит список подключений и как только увидит нужный SSID запускает vpn? В качестве решения пойдут и коммерческие vpn клиенты ( например cisco easy vpn client, nortel vpn client) главное решить эту задачку.
-
FreeBSD & Intel Dual Core -- пробовал ли кто-нибудь?
тему ответил в Saenara пользователя vgray в Программное обеспечение, биллинг и *unix системы
http://www.opennet.ru/openforum/vsluhforum...mID1/61463.html -
FreeBSD & Intel Dual Core -- пробовал ли кто-нибудь?
тему ответил в Saenara пользователя vgray в Программное обеспечение, биллинг и *unix системы
http://www.opennet.ru/openforum/vsluhforum...mID1/61463.html -
Почтовый сервер!
тему ответил в lilo пользователя vgray в Программное обеспечение, биллинг и *unix системы
а тебе и вправду не понятно почему дефолтная конфигурация должна быть безопасной? ага а самое первое это mynetworks_style = subnet да конечно там есть упоминаание про # Alternatively, you can specify the mynetworks list by hand, in # which case Postfix ignores the mynetworks_style setting. но лучше сделать в конфиге mynetworks_style = host или mynetworks = 127.0.0.0/8 по умолчанию