alexandrnew

sdikiy о! это уже интересней, завтра поковыряю что позволяет сделать...

под вебморду надо еще и вебсервер и тд... хочется простое средство, на ноут поставить. для двух файлов более чем устраивает ultracompare, но в нем нельзя загнать несколько файлов,увидеть их дерево, и сравнить любые два...

есть ворох оборудования: роутеры с ддврт, опенврт, с десяток серверов на линухе, несколько серверов на фряхе (а точнее -пфсенсе) + есть активное оборудование (свитчи) задача следующая: со всего этого счастья есть бекапы конфигов, представляющие собой как правило один файл (конфиг пфсенса или линуховой машины, файл с содержимым нврама с опенврт или ддврт) причем в текстовом режиме... хочется софт, с минимумом наворотов, но под винду, с гуем :), что бы умел: -импортировать в себя данные файлы (подходят варианты хоть вручную, хоть автоматом папку, хоть по ссш или веб....) -сравнивать их, и показывать разницу (в идеале - между любыми двумя, а не только последними) -хранение доп скриптов, тоже с версиями (можно как конфиг отдельного оборудования) серверная\клиентская часть не нужны... но не откидываю полностью... wincvs не предлагать. не понравился...

ищу софт для автоматического\полуавтоматического управления по telnet и ssh. задача в следующем: необходимо настроить более 100 устройств, руками - долго.... в устройства прошита прошивка ддврт. первичная настройка - по телнет (после прошивки ссш отключен) потом - по ссш... на всех устройствах меняются только отличительные параметры: ипы, пароль, сертификаты опнвпн, конфиг опенвпн. надо софтинка которая позволит автоматизировать их настройку. или скрипт, который это сделает. минимум -необходим скрипт, который будет перебирать параметры и вставлять их в конфиг.. т.е. хотел бы такой порядок: а делаю файлы для каждого деваса, по названию девайса, например: kiev.crt kiev.key kiev.conf dnepr.crt dnepr.key dnepr.conf а скрипт при выполнении вытягивает с них параметры, 1 старт скрипта 2 вытягивание параметров из файлов и вставка их в конфиг 3 прописывание конфига в девайс 4 что то вроде паузы\ожидания смены деваса, 5 вытягивание след параметров 6 прописывание в конфиг 7 пауза и т.д пока не переберет все файлы... хочется многого, но выслушаю все идеи и варианты. з.ы. скрипты увы писать не умею... могу попробовать переделать готовые, но сам с нуля - увы...

насколько я понял, она тестит 1 ип в 1 ип, а мне надо что бу генерила траф с роутингом, группа ипов на группу ипов..линейный трафик не очень интересем..

есть такой интересный вопрос: чем протестировать производительность маршрутизаторов? есть около десятка девайсов (циски, длинки, пара линуховых, на основе пк) - надо их сравнить. реальный пример: когда просто тянешь какое то файло, даже допустим по впн - то циска нормально справляется с 100мегабитным каналом, когда она роутит пакеты, + еще щейпинг - не тянет даже 4 мегабит... линух например нормально тянет шейпинг, но проседает на впн... и т.д.

link aggregation -я говорил про два офиса :) так как я писал про link aggregation- здесь 100% не получится:) в принципе - у нас на цисках так постоено, только циски по нагрузке уже не вытягивают все задачи, а новые - покупать не хочется, дорого , да и смысла нету особого...

понятно что должен быть роутер :) а почему невозможно? я когда то наблюдал подобное "решение": два офиса, четыре сервера, делающие попарно тунели, потом на свитчах link aggregation.... к примеру тотже openvpn делает tap адаптеры - для обычной сети они вроде не отличаются про тунельное кольцо -не совсем понял, я имею ввиду след. схему: з.ы. почему тогда циски могут? з.ы. не хочу микротики, не нравятся они мне :) но если кинете линк на описание подобного решения- буду благодарен... они 2 пункт позволяют?

хотите сказать что 2е невозможно? VPN bondings > _ttp://www.zeroshell.net/eng/ как боевое решение -просто не рискую....

три офиса, шесть провайдеров - объединить все (каналы и офисы), каждый пров 4 мегабита, каким бесплатным решением, в идеале - с гуем :) можно получить следующее: 1 - объединить между собой офисы (впн?) 2 - суммировать каналы между офисами (т.е. что бы я с одного офиса в другой мог перекачивать файл скоростью в 8 мегабит, хотя в реале там будет немного меньше, но смысл понятен) 3 - иметь failover соединения между офисами (при падении одного прова - падает только скорость, теряется часть пакетов в момент падения), вариант когда по одному прову в каждом офисе упадут - не рассматриваю, нет смысла. т.е. все ко всем (про провайдеров) подключения не надо. тема стара, но нормального решения так и не нашел, в основном либо циски и тд либо два тунеля просто с балансировкой, без суммирования...

LiuPing точно также подходит ватсап, пртг... все зависит от многих факторов, релиза и тд... у меня у знакомых тотже ватсап, но намного более старой версии - работает на ура, и мониторит более 1000 устройств.. каждому свое.. вот думаю как сделать даунгрейд версии базы ватсапа... вдруг сработает... и перебираю разные мониторинги... если ничто не поможет, то буду смотреть заббикс.. а куда деваться :)

еще раз повторюсь - заббикс не предлагать, у меня под боком, у админов - заббикс, тоже всем втюхивают, но у них то база падает - начали на хеn грешить, типа он под ксеном не пашет, тперешли на вмварь - опять полгода поработало и что то слетело... уже второй сервер под него купили, первый тоже чем то не устроил... и такие пляски с бубном каждые 4-6 месяцев.. мне такое не нужно, и разбираться почему и что непонятно как упало - тоже не хочу.. совет из ряда, если вы придтете к доктору, скажете болит, а он вам:прочитайте как лечить, не помогло? читайте пока не поможет может мне руководство еще консоли обучить?

Dushes Slad спасибо за советы. хотелось бы знать - вы сталкивались с ними при таком количестве устройств? сколько ресурсов при этом надо? думаю начну тесты с SolarWinds Engineers а то HP OpenView- когда то не очень понравился...может версия старая была

проблема в том что надо пользоваться не только мне, как админу, а и младшему инженерному составу, так и руководству... а последнее учить бесполезно... :), для себя дороже.. вот и ищу

есть задача, надо мониторить 700 хостов, на каждый 4ре датчика: -роутеры: --пинг внутреннего ипа --пинг внешнего ипа --загрузка wan\lan интерфейсов --доступность веб интерфейса или ссш -виндовые машинки: --пинг --запущенные сервисы --если можно -заргузку проца\памяти --список и версии по ставили для этих целей prtg, начинает периодически падать, решение не нашли, ставили whatsup - заргузка проца и памяти на машине не более 30%, но тормозит жутко, и "пропускает" пинги, т.е. показівает что роутер недоступен - не пингуется, а с соседнего пк - проблем нет заббикс не хочу - слишком недружественный интерфейс.. что посоветуете? в идеале - с агентом на виндовых машинах, что бы можно было получить к примеру ип (если машина за натом)..

провайдеры -статика с дефолтом

падать может все начиная от статики\выгорания портов и тд.... посему надо феиловер

Никто подобного не делал?

схемка:

1 Имеем два одинаковых свитча - 3com 4226T, имеем 4 сервера, у каждого на борту 3 сетевухи, есть 4 провайдера. 2 Для локалки есть гигабитный свитч, каждый сервер в него включен 3 оба 3сома настроены сейчас абсолютно одинаково,но сервера подключены только к одному из них 4 оба 3сома для управления ими включены в локальную сеть (1 порт, дефолтный влан) 5 четыре провайдера включены в 1 3сом в порты 2-5, порты в своих вланах, естественно не тегированые. 6 Сервера подключены в порты 12, 24-26 в 3сом, порты тегированые, по ним сервера получают всех провайдеров. 7 во второй 3сом подключена только локалка, вланы настроены так же. провайдеры не подключены, так как нету столько свитчей, что бы их разделить, думаю надо будет 2 прова в 1 3сом, два в другой, а между 3сомами - провайдеров соиденить вланами (пока оба свитча работают - все норм, при падении - потеряются два прова - не критично) есть задача -сделать 3сомы - High Availability (failover) на случай падения одного из них. для этого есть по оставшейся сетевухе на серверах, сервера - вмваре, т.е. умеют работать с сетевыйми в режимах актив\актив, актив\пасив. Устраивает любой вариант (актив\актив, актив\пасив) Я так понимаю проще всего актив\пасив + RSTP.

по умолчанию там включен 2й, RSTP

Есть 3com 4226t, есть следующая проблемма - когда на двух порта включен Spanning Tree он переводит порт, в статус - port blocked кольца нет, 4 разных сети заходят в порты 1-4 соответвенно, порты - нетегированые вланы, потом выходят на три сервера - через порты 24-26, по тегированым вланам. куда копать? какие логи смотреть? как найти причину блокировки?

вобщем было решено настраивать для данной цели циску, кто подскажет подобный конфиг? с учетом того, что наобходимо следующее: -роутинг двух ВНЕШНИХ сетей -отсутсвие натов -присутсвие нетфлоу (надо видеть кто и где лазил) -ограничение скорости вход\выход на каждый ип 19.28.19.208/28 -3 мегабита (суммарно - не ограничивать) добавлено: Спасибо, примеры уже нашел

переделать не получится, делаю роутинг, делаю маппинг днс, (все равно ип наш), постепенно меняем ип на клиентах.

Спорить не собираюсь.но это специфика именно нашей впн сети :). увы, подробностей рассказать не могу. если уж так хочется - то клиенты конектятся по днс, днсы - указаны наши, и один из них как раз - 19.24.19.246/30.... я сам днс обновил, но за запросами они идут на этот ип...