TiFFolk

Это как бы не выход =)

Если выкинуть лаги, то идея супер. Но слишком здоровая махина, если сеть не на цисках, то смысла нет.

Ответ на неверный вопрос. Вообщем там же еще надо в группы залить агентские новые ключи.

Да, мне уже отправили сюда и по почте они тоже прислали. Хотя сказали, что с 5.0.1 версии только веб интерфейс остался. Но странно, как тогда обновлять ключ, если веб-интерфейс не поднимается, когда ключ истек =).

Сидел вчера дома писал длинный ответ, но в итоге винда внезапно перезагрузилась и я не успел его отправить. Но если кратко, то на OSPF такую штуку сделать нельзя, если конфигурировать можно только один роутер В. Так как всегда есть и будет прямой маршрут к С, минуя В. И cost всегда будет больше( так как через В это два линка, значит минимум 1+1, а напрямую один, те 1, получаем 2>1). Если на С есть proxy-arp то можно так сделать, но не будет красиво. Что касается д-векторных протоколов, то тоже врятли такое прокатит, так как всегда есть прямой маршрут. На EIGRP не прокатит, так как соседство не будет, если К-значения разные, поэтому метрика будет считаться честно. Хотя можно попробовать изменять значения скорости, задержки и тп. Но это повлияет на остальные маршруты. Поэтому надо делать с помощью оффсет-листа на исходящем маршруте и менять метрику. НО в eigrp тоже маршрут, который был redistribute, имеет меньший приоритет чем прямой. Поэтому... имея возможность конфигурировать только роутер В, достичь желаемого результата нельзя. -- Еще можно отдавать не целиком 10.0.0.0/16, а две по /17, тогда их выберет маршрутизатор А, как более длинные. Тогда и redistirbute static сработает. Все вышеописанное не 100% гарантированно верное, но вроде правильное. Есть замечания -- пишите.

А из чего редистрибьютится то?

А какие доработки заказывали? Подгрузка хабов и конфигов с веб-сервера нашего, ну и всякие там менюшки и тп. Подгрузка конфигов была основной стоимостью.

На последних авдесках её уже нет, всё управление на вебе Веб не запускается, если ключик исдох =)

Приветствую! Пришло время обновлять лицензию, а консоль где-то потерялась %). Подкиньте пожалуйста ссылку на последнюю версию. (можно и в личку) Спасибо.

У нас с большими доработками вышло 5 тысяч. Обновления высылает.

У меня все основные сервисы вынесены на отдельные машины. В этом случае проблема с одной машиной вызовет неработоспособность только одного сервиса. Уж не знаю, можно ли замутить на виртуалках, чтобы по выходе одной машины из строя, виртуалки поднимались на остальных. Те как-то динамически шарить все виртуалки между физическими серверами. Если кто в курсе, расскажите.

нет, а надо? Надо, сам snmp-демон есть в дистрибутиве винды, комьюнити ещё не забудьте задать. А подскажuте, пожалуйста, как создать комьюнuтu u для чего это нужно? http://tinyurl.com/2w5bexs

juniper ex-2200|3200

АП

Думаю если до этого дойдет, то он будет в состоянии скопирнуть конфиг и заменить адрес нейбора.

ога, камикадзе за работой, одна строчка в конфиге и сеть медным тазом))) Не, ну вы утрируете уже) Кто ж его допустит сразу до "одна строчка в конфиге и сеть медным тазом".

Нет, эта вакансия не подразумевает что ты должен знать и циску и джунипер. Это я написал как стимул для админов без опыта, что есть куда расти. Что человек не знает я сам поддерживать буду, пока не освоит.

Приветствую! С недавних пор я перешел работать в интегратор и поэтому вакансия администратора в моей компании освободилась. Требования к админу: смышленость, самостоятельность, самообучаемость. Сеть с привязкой на порту, VPN нет. Шлюзы на FreeBSD. Сервера на Linux. Есть циски и джуниперы и прочие железки. Обзанности: поддержка полной работы сети (от прокинуть влаан, до поднять bgp пиринг ), консультация диспетчеров, введение в строй нового оборудования. Все как обычно. ЗП: 30 000р. Полный рабочий день. Москва. Не обязательно быть супер гуру, главное решать все проблемы и учиться. Поэтому готов взять человека без или с маленьким опытом. Но нянчиться я не буду. Резюме высылайте на Или сюда в личку.

И букву 'u' на 'и' замените.

Да, вы правы, будем верить http://www.kernel.org/doc/Documentation/ne...g/ip-sysctl.txt

Сделайте заход на коммутатор через ssh по ключу, тоже нормально.

На 0, на двойке не пробовал, так как не сразу нашел инфу. rp_filter - INTEGER 2 - do source validation by reversed path, as specified in RFC1812 Recommended option for single homed hosts and stub network routers. Could cause troubles for complicated (not loop free) networks running a slow unreliable protocol (sort of RIP), or using static routes. 1 - (DEFAULT) Weaker form of RP filtering: drop all the packets that look as sourced at a directly connected interface, but were input from another interface. 0 - No source validation.

Спасибо, помогло. =)

Честно говоря уже иссяк. Стоит Linux 2.6.31-22-server На нем стоит quagga (bgp). Схема примерно такая: Траффик идет с клиента, проходит eth0, затем eth2, ответный траффик идет через eth3 и на этом все. На других портах я его не вижу уже. Фаерволл пустой, все маршруты тоже в порядке. Но почему-то именно траффик возвращающийся через другой порт исчезает. Когда вход и исход через один порт, то все нормально. Будто какая-то настройка дропающая траффик, если он не выходил через этот интерфейс.

cacti+thedude+zabbix