alexlord

ТС, что вы курите, отсыпьте.   Ну я бы еще про микротик понял бы, но это финиш.

автор напомнил цитату: Его воображение получало простор. По мере того как он углублялся в созерцание ковра, возникали пять, шесть, двадцать, двадцать шесть комбинаций: очаровательные, но невесомые черновики, неустойчивые ляпсусы, мрачные портреты, которые он бесконечно располагал в каком-нибудь порядке, ожидая появления знака более надежного, знака глобального, значение которого он сразу бы понял, знака, который удовлетворил бы его, — а он видел в пробеге к несообразным звеньям кучу несовершенных эскизов, каждый из которых, можно было сказать, способствовал плетению, построению конфигурации начального эскиза, который он имитировал, калькировал, приближал, но все время замалчивал. Жорж Перек, «Исчезновение» На вопрос о чем это, отвечу - ни о чем. Как и сам топик.

что вы курите????

а генератор дизельный нужен или бензиновый или электрический? вы тип укажите, может поможем чем =)

в лс напиши .

Иногда...

А вы мне денег заплатите , а я вам ошибку покажу =) . С вами вашими же методами. Сразу говорю. Денег мне нужно много будет заплатить. Вас не никто не троллил. Вы сами слились.

P.S. Так где я ошибся в конфиге? Или просто он не заработал на 65хх или 45хх? :) Я на production никогда не буду первую попавшуюся хрень из интернетов запускать. =) я ж не кащенит =)

Простите, еще раз - если у вас нет моделей с поддержкой ZBFW (их список можно посмотреть в конфигураторе - http://tools.cisco.com/ITDIT/CFN/), то это решение - не для вас. Покупать кошки исключительно под это решение - однозначно не стоит, а стоит посмотреть другие варианты. По производительности, ядереный котик выше давал ссылку - http://www.cisco.com/en/US/prod/collateral/routers/ps5855/prod_white_paper0900aecd8061536b.pdf Да вообщем не слишком весело, но... в качестве времянки сойдет. Предложить что-то конкретное, не знаю конфигурации сети, применяемых решений в ней решений, кол-ва абонентов и т.д. - это простите слишком большая самонадеянность, я на такое не подпишусь. :) И еще роз - данное решение это просто демонстрация возможности решения проблемы. Не более того. Оно не претендует на универсальность или на готовый рецепт - это полуфабрикат, да. Но за готовые решения я беру деньги, извините. :) Впрочем опытный сетевой инженер может на основе этого полуфабриката сделать конфетку... или он подтолкнет его к поиску другого решения. Чего я и добивался собственно, когда его предлагал. P.S. Так где я ошибся в конфиге? Или просто он не заработал на 65хх или 45хх? :) Деньги????? Я еще раз извиняюсь, но я бы воздержался оплачивать ваши услуги. Вы не можете отстоять свое решение. Как можно платить человеку который не уверен в верности подхода? Опытный сетевой инженер на основе этого не то что конфетку не возьмется делать, он вообще ничего на основе предложенного вами решения делать не будет. Дело тут даже не в самонадеянности, а в сырости и неоправданности предложения. имхо даже на полуфабрикат не тянет. на большом объеме трафика это будет дико тупить. Разбрасывать на разные железки- от этого в случае отсутвия оных растет цена, в случае присутствия - нагрузка на них ( причем в разы) . Проблему нужно исследовать. Не давать on-hook полуфабрикат. А именно исследовать и приводить конкретику. Это серьезный ресурс. А администрирование и построение сетевой архитектуры сродни врачебной работе. Тут ошибок и полумер быть в принципе не должно. И демагогии быть не должно. И любое предложение которое сюда выносится, оно должно соответствовать запросам присутствующих тут людей. Но никак, слышите , никак не должно следовать по тупиковому пути. Это сродни тому что врач вам на приеме скажет- вот вам таблетки от простуды, попейте, не помогут дам другие( от ангины например), а на самом деле диагноз у вас другой. выводы вам делать. ЗЫ в ссылке которую вы запостили есть пример конфига. Сравните со своим и найдите 20 отличий. Удачи в tshoot. Повторю еще раз . Сделал tshoot - значит понял принцип работы.

А ты вообще читал заметку? :) Там конфиг специально немного "разукрашен" для облегчения понимания и посему - требует минимальной правки чтоб заработать. :) Ээээ, а разве 65хх или 45хх поддерживают ZBFW?! Это же решение для всякой мелочи, в основном серии ISR. Ну еще, кроме всех ISR - 87х, 88х, 18хх, 72хх и 7301... Вроде все перечислил - можете посмотреть в конфигураторе что забыл. Дома у меня древняя 877W если что, конфиг брал толи с какой-то 28хх, толи 3845 - не помню уже. Применял и там и там, а еще - на 3945 тоже применял. :) Я еще раз извиняюсь. для isp ( Internet Service Provider) описанное вами решение применимо??. Или мне серверную собрать на 877w?? или по 9 тонн баксов за хз какое количество CISCO3945/K9 заплатить??? что мне нищеброду делать??? А прошу прощения, но страшие ISR, на которых у многих домушников целые сегменты висят или тем более 72хх и 7301 вы принципиально замечать не хотите? И еще раз - я не призываю вас покупать новые кошки, для реализации этого демо-решения. Совсем нет - если у вас нету подходящих кошек, это решение не для вас, однозначно. Еще раз подчеркиваю - в топике были предложения по аналогичному решению проблемы на других вендорах, в том числе - на самосборе с юниксами. Почему же . Замечаю. Потому и прошу у вас конкретики под ваше решение. модели, примерные цены, возможная пропускная способность, обеспечение отказоустойчивости и т.д. А что вкладывается в понятие демо-решение? это решение на dyagen? или на packet tracer ? =)

Это может зависеть от фаз луны, приливов, и других факторов неподвласных светлой стороне силы..

Ээээ, а разве 65хх или 45хх поддерживают ZBFW?! Это же решение для всякой мелочи, в основном серии ISR. Ну еще, кроме всех ISR - 87х, 88х, 18хх, 72хх и 7301... Вроде все перечислил - можете посмотреть в конфигураторе что забыл. Дома у меня древняя 877W если что, конфиг брал толи с какой-то 28хх, толи 3845 - не помню уже. Применял и там и там, а еще - на 3945 тоже применял. :) Я еще раз извиняюсь. для isp ( Internet Service Provider) описанное вами решение применимо??. Или мне серверную собрать на 877w?? или по 9 тонн баксов за хз какое количество CISCO3945/K9 заплатить??? что мне нищеброду делать???

Блин, еще раз повторю - временное решение на имеющемся оборудовании!!! На имеющимся, то есть на том что уже стоит и используется! Напомню с чего начинался разговор "АААААААА!!!!!! Этот закон в принципе выполнить нельзя - таких технологий просто нет!!!!". Вот я и показал - да есть же... После этого пару человек выложили аналогичные решения на другом оборудовании - замечательно! Другой человек признал что мой подход, а именно - удовлетворять запросы соответствующих органов, а не строить идеальную систему - в данном случае правильный. Я добился чего хотел - три человека задумались и... решили проблему! Иначе чем я - но я и не претендовал на универсальность решения, я просто делал решение на том, что лучше знаю. Да не молюсь я на кошки - просто знакомое железо. Уверен - на джунипере можно сделать не хуже, а скорей всего - лучше. Да и вообще кошководы делают не лучше фаерволы - я это тоже знаю. Еще раз - просто я кошки знаю лучше других железок. Ну так укажите. Я конечно могу вбить этот конфиг в домашнюю кошку, но... брал я его с рабочей железки и он там работал. И делал его лично я. Видимо где-то отпечатался при копипасте, но искать немного лень. а у вас дома 65xx?? или 45xx??? С какой железки вы его брали?

Мммм... стоп - я собственно предлагал это как вариант решения "на имеющемся оборудовании", как нечто временное, пока вся катавасия с этим законом не устаканилась и непонятно насколько большой объем фильтрации в принципе будет. То есть с одной стороны пока непонятно насколько мощное оборудование реально потребуется (и потребуется ли вообще - может забъют, может крупняк будет для мелочи предлагать услугу по фильтрации и т.д.), а с другой стороны - требование закона надо выполнять здесь и сейчас. Этот документ я разумеется читал - сложно чтоль указать на опечатку? :) Вы поймите. В условиях конкуренции нельзя делать как-нибудь. Нельзя просто взять и потратить 100500 килотонн денег на оборудование с шильдиком cisco и свято верить в то, что оно решает все проблемы. Нужно четко анализировать задачу и окружающие условия. И исходя из этого делать решение. cisco не икона , не супер хрень - это просто инструмент, такой же как extreme, brocade,juniper и другие вендоры. Есть задача- а есть инструменты. Перестаньте молиться на cisco. Расширьте свой кругозор, и тогда вы осознаете где вы ошиблись . ЗЫ Если читали документ то ошибку навреняка найдете. Я не уклоняюсь от того чтобы указать вам пальчиком где вы ошиблись. Просто считаю что в tshoot опыт каждый приобретает для себя сам. И опыт этот более драгоценен нежели ниписание самого конфига. Если отладил- значит понял.

http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00808bc994.shtml тут описано как это верно настроить. Я думаю найдете ошибку. ЗЫ Предпочитаю именно ссылаться на официальную документацию. Там все всегда верно и работоспособно. Так все же . Какое нужно оборудование, и какова стоимость решения предлагаемого вами? Тестировали ли вы собственное решение? Какое оборудование нужно под различные объемы трафика?. Я не тролю. Я хочу больше информации,конкретики и цифр, для того чтобы проанализировать решение и его пригодность в конкретной ситуации. Спасибо.