jurs

А что делает решение законченным? Никто вроде бы не говорил, что Вятта это ЧУДО, просто имхо в некоторых случаях она поудобнее для работы, чем другие, менее специализированные дистры. Также как, к примеру, уебунта получше будет смотреться на десктопе/нетбуке. В каких-то случаях - может быть и попроизводительнее, насколько я знаю, код той же квагги они подпиливают под себя; правда, не готов немедленно подтвердить это диффами :)

В rc.conf.local я пишу IP адреса, шлюзы, и что из сервисов запускать.Так уж сложилось что разные провайдеры выдают везде разные IP адреса разным клиентам, да и способы подключения клиентов тоже различаются, вот и приходится везде "свой" конфиг маленький держать. Это не более, чем домыслы и местами бред. Может проще пересесть на фряху и не парится? Или выбрать один дистр и опять же не парится. Причем тут фряха вообще? Не вижу логики. Фряха, как и линукс, как и любая другая ОС общего назначения позволяет сделать одно и тоже кучей способов, поэтому если у вас много людей, много хардварных платформ и хотя бы несколько вариантов ОС/дистров/версий, то получится нехилое разнообразие. Можно конечно написать регламент на все случаи жизни, поддерживать в нем описание всех возможных вариаций конфигов и расстреливать тех, кто пишет рауты не в тот скрипт. А можно просто исключить такую возможность, используя монолитный конфиг. Опять же, дело не только в конфигурировании, а в бекапе/заливании новой машины етс. Впрочем, я все это уже перечислял выше. Вы не путаете какой-то абстрактный институт и одного из ведущий мировых производителей высокотехнологичного оборудования, в том числе сетевого? :)

Нет разницы?Монолитный конфиг это, на мой взгляд, большой плюс. Не надо править тучу различных файлов, которые в разных дистрах могут слегка по-разному называться и/ли лежать в разных местах. Адреса интерфейсов - в етц-сисконфиг, рауты - в квагге, полиси-раутинг - вообще хз где, нат и файрвол - в иптаблесах тоже в отдельном файлике, впн-ы - в своих конфигах, етс. А теперь помножим это все на многообразие дистров и то, что каждую вещь можно сделать разными способами, и получим кучу вариантов того, где вписать какую-нибудь фишку. В монолитном конфиге все в одном месте, его можно легко бекапить, хранить в системе контроля версий, заливать, етс. Плюс в вятте есть фишки для работы с конфигом типа commit и save. На вятту наверняка проще пересадить нетворк инженера, чем на обычный линукс и, казалось бы, ее проще поддерживать при большом числе инсталляций. Дальше, касательно дистра. Вятта достаточно компактна и не содержит кучи лишних пакетов. Можно добиться этого эффекта своими силами, но надо держать команду людей, которые хорошо пасут именно в линуксе (а не в сетях) и буду поддеривать фактически свой кустомный дистр с оптимальным набором софта. Не все могут себе это позволить. При этом есть исходники и можно выйти в обычный шелл, т.е. по сути допилить все, что не допилили создатели вятты ) По поводу оплаты - можно брать бесплатную версию, никто не заставляет платить за саппорт. И, например, Интел для своих тестов (которыми так любит понтоваться вятта:)) 56тых процов и 10Г карт взял именно вятту, а не, скажем, Centos/RHEL.

Антон, если не секрет - был (печальный) опыт? Какую версию пробовали? На вид проект выглядит достаточно неплохо, сочетая 1)монолитный конфиг и другие бонусы специализированного оборудования И 2)компактность с возможностью использовать фактически любое commodity железо или даже виртуалку, поддерживаемое линуксом. Плюс они довольно быстро развиваются.

Термин 'оптимизация WAN' придуман не автором статьи, а вендорами. Например, по приведенной в начале текста ссылке на цискоком читаем: 'Cisco Wide Area Application Services (WAAS) is a comprehensive WAN optimization solution that accelerates applications over the WAN, delivers video to the branch office, and provides local hosting of branch-office IT services.' Странно было бы, если б статья называлась 'Снижатели полосы', а содержала сведения о продуктах, которые их производители описывают термином 'WAN optimization'.

Есть вопрос, подходящий под тему топика, но слегка не про то, что интересовало ТС :) Итак - распределенная контора, какой-никакой транспорт между локациями есть - где своими силами впн поверх паблика, где ipvpn, где вообще волокно. Все локации между собой примерно равноправны. А теперь вопрос - какую сделать топологию поверх этого транспорта и какую динамику завести? Хочется получить отказоустойчивость (отвалился по какой-то причине один из линков между локациями - трафик пошел по другому) и очень не хочется писать руками кучу статики на каждый линк. Пока видится два варианта топологии - фул меш и звезда с несколькими центрами (в том смысле, что в каждой локации есть линк до одного центра и до другого). Динамика - пожалуй все же OSPF. Заранее спасибо за советы/идеи/критику :)

А для настройки аппаратного раутера не нужен админ? Они сами настраиваются что ли?

я имел в виду full/half duplex, 10mbps/100mbps )А vlan возможно придется использовать для полной изоляции некоторых устройств от остальной сети. Собственно хотел спросить - насколько надежны ProCurve и стоит ли обратить внимание на других производителей? Вполне надежны. Работают годами, за 5+ лет в корпоративной сети из косяков только выгорание отдельных портов, но там скорее всего с электрикой беда была. Свичи разные самые, от 25тых до 54-тых.

Не слушайте таких советов. Высшее образование нужно получать _любой_ ценой, даже методом откоса от армии. А лучше - два. Как по вашему, зачем??? По поводу инженера уточню - это тот, кто работает мозгом, например конструирует телекоммуникационное оборудование. Просто многие думают иначе... Кстати, тема про инженера не так давно проскакивала на форуме. У 'верхнего' образования есть два основных плюса. 1. Фактический. Возможно, что вас научат чему-то полезному, скорее всего вы научитесь работать самостоятельно с источниками, получите базовые фундаментальные знания (ту же математику). 2. Формальный. Понятно, что тянуть провода по канализации можно без ВО, но в подавляющем большинстве контор вакансии админа/инженера/программиста/DBA etc. содержат в требованиях высшее (профильное) образование. Это необходимое, хотя и не достаточное условие. И даже если человек аццкий специалист, но без ВО, на собеседование он может просто не попасть - отсеют по резюме. А еще, кстати, ВУЗ помогает наладить связи с людьми. :) Кто знает, кем через 5-10 лет станет ваш одногруппник? :)

И какой тег навешивал байстек на фрейм, который приходил с порта с кучей антагедов? Вообще если ты хочешь завести несколько вланов на один физический порт, очевидно что они будут тегированными, иначе как их различить? В каталистах то же самое - порт либо в моде акцесс (антагед в терминологии прокурв), либо в моде транк - и тогда приезжают тегированные фреймы. Сетевухи не понимают вланы - это какие? И какая ос на серверах?

Видимо, большая госконтора. Соответственно, большинство закупок по чудному ФЗ 94 идут через конкурсы, соответственно, куча народу непрерывно туда ходит и ослит :).Вообще с этими закупками-гов-на-ру проблемы довольно часто какие-то случались.

http://www.hp.com/rnd/software/switches.htmвот тут все дают

Вы правы, есть ли такое ограничение под Linux непонятно, А потестить - возможности не было Насколько я могу судить, в линуксе нет подобных ограничений. Производительность упирается, похоже, только в проц. Про тестирование пишут например тут: http://openvpn.net/archive/openvpn-users/2...5/msg00285.html (правда, это 2007 год, но поновее сходу не нашел).

Простой VPN - это вы PPTP имеете в виду? У OpenVPN есть ряд приятных функций - например, можно отдавать с сервера клиентам опции всякие, рауты скажем, или днс. С секурностью у него тоже сильно лучше, чем у PPTP.

racoon?