jorik_vartanov

Возникла проблема. Сеть изначально была построена не маршрутизируемая, все абоненты находились в одном влане и в одной подсети. 192.168.1.0/24 , ДНС сервер 192.168.1.100 На нем прописаны несколько локальных зон например server.dom, server.swn, server.dmt и каждому соответствуют своим ИП. forwarders { 93.91.224.2; __________; ___________; }; даже когда абонент не подключен к интернету по впн, он может увидеть ip например яндекса. при прописанном в локальном подключении ДНС сервером. Сделали сегмент сети в отдельном влане, пустили сегмент через отдельный шлюз, на шлюзе никаких фаерволов нет. Через шлюз ДНС сервер пингуется, даже при коменде nslookup server.dom выдается локальные ип адреса серверов, но при запросе nslooup ya.ru C:\Documents and Settings\Admin>nslookup ya.ru Server: server.dom Address: 192.168.1.100 *** server.dom can't find ya.ru: Query refused ============================================ в чем может быть проблема? может какие то надежные ДНС сервера нужн указывать?

наверное после прохождения определенной точки у вас началась мания величия... пора уже банить и начинать лечить

All multi-core Intel Xeon™ processors except Sossaman have EM64T support. вот что написано на freebsd.org про опцию в ядро ничего не сказано как обозвать проц. "Nocona”, ”Irwindale”, ”Potomac”, and ”Cranford” - это все на одноядерные.... куда копать? биос?

с этим разобрались.... теперь какое название в ядро подсунуть? :)

а ядро покажите? и еще что нить? сборка какая? все таки для xeon может лучше i386 ? в NOTES для adm64 нет упоминаний о xeon нашел на freebsd.org что для xeon 64 надо amd64 сборку, в опциях нужно ставить не hammer (по умолчанию) ,а "Nocona”, ”Irwindale”, ”Potomac”, and ”Cranford” а какую конкретно для данного типа проца не сказано.... что делать?

может он вообще один проц не видит?

ACP# sysctl -a |grep hw vfs.flushwithdeps: 0 hw.machine: amd64 hw.model: Intel® Xeon® CPU E5430 @ 2.66GHz hw.ncpu: 2 hw.byteorder: 1234 hw.physmem: 8576311296 hw.usermem: 7943000064 hw.pagesize: 4096 это что? :)

на данный момент в основном два активных тарифных плана unlim-156 и 312 вот такие скоростя

поставили mpd5 (правда у нас адски неправильная связка была natd + dummynet + ipfw+ mpd5 + freebsd 6.2) переодически стал выдавать кернел трап 12... долго не могули понять почему, поменяли все и железо и ОС ну все... Оказалось нужно просто поставить mpd3. Правда тот сильно грузит проц и иногда просто выключается, поставили mpd4... все стало в шоколаде. Щас переходим на другой биллинг.... и нужен mpd5 , теперь страшно на него обратно переходить. Правда не будет dummynet и natd

ок, а на впн доступ с 2000 одновременных сессий какой сервак нужен? и что лучше ставить mpd5 или что то другое? вообще по схеме? если про циски забыть, и поставить серваки может как то по другому сделать?

ммм так дорого.... а для бгп?

а какая модель хорошо возит BGP4 для 100мегабит? и какая на ура держит 2000 сессий пптп ? интересно... уже два дня пытаюсь полуить хоть какой нить ответ.... хочу циску что посоветуете?

хотелось доступ по пптп сделать аппаратным... что бы никаких mpd не использовать. пппое не сталкивались. По поводу циски кто что может сказать? и чем плоха схема? и какие модели хорошо подойдут под BGP4 что бы не переплачивать

Ваша схема изначально нерациональна! подскажите как сделать рационально и функционально , да и еще что бы удобно было! ну неужели сложно три клавиши нажать? это мания величия?

Есть подозрения, что вместо головы Вам подсунули нечто другое. Если нечего по теме сказать , для чего вообще что либо отвечать? кол-во сообщений себе набиваете?если у вас все с головой в порядке можно было бы и подсказать

недавно купили голову и поэтому срочно все хотим поменять... ну так что по поводу железок?

на данный момент 14 мегабит, планируемое расширение канала до 100 мегабитПервое время только default. Позже, с расширением и fullview. Да, АС на 1024 адрес уже получена. ip из пула динамически. vlan на юриков - соответственно статически.

На данный момент крутится сервер на FreeBSD 7.2 + mpd5 + natd + bill все на одном. Появилась небольшая инвестиция и желание сделать все по уму. Получили AS на 1024 адреса. Одновременных впн сессий на данный момент до 250, планируем с запасом до 2000. Хотим сделать вот по этой схеме. На данный момент в наличие имеем 3 стоечных сервера, которые присутствуют на схеме. Хотим купить для BGP-4 cisco, и для vpn доступа. Что посоветуете взять что бы все было хорошо и красиво и производительность не хромала