[AntonM]

Аппарат позиционируется на уровень агрегации. Поставили, настроили, включили в сеть. Первое что непонравилось - железку в Питере большинство инженеров никогда не видило, соответственно на вопросы ответов получить не удалось.

 

Первые грабли: OSPF - не поддерживается редестрибьют коннектед, т.е. для каждой сети, которую мы терменируем на данном устройстве мы обязаны прописать OSPF интерфейс. Мало того, что это криво и избыточно, так еще и любая операция с OSPF интерфейсом вызывает перезапуск демона OSPF с флашем всех динамических маршрутов. В итоге имеем невозможность добавить на устройство сеть без прерывания обслуживания уже подключенных клиентов.

 

Вторые грабли: мы не нашли фильтрации по 4 уровню на данном устройстве, соответственно невозможно вырубить виндовую сеть, левые протоколы, ICMP и прочий хлам, за что были наказаны очень быстро первым же вирусом у клиента.

 

Добавлено позднее: Фильтрацию L2-L4 нашли.

 

 

 

 

Итог: Прекрасная железка для корпоративного применения.

П.С. Возражения принимаю с примерами.

П.П.С. На истину не претендую.

Изменено 30 мая, 2007 пользователем AntonM

[zarraza]

Я дал ссылку на эту тему сотруднику российского представительства ZyXEL на посмотреть. Вот что он мне ответил:

AVN> За ссылку огромное спасибо, мы проверим у себя его доводы. Если это подтвердится, я доведу AVN> до сведений разработчиков. Очень жалею почему они нам не пишут напрямую!

 

Поэтому рекомендация всем, шевелите суппорт представительства. На www.zyxel.ru есть в поддержке Интерактивная система консультаций. Авторизуйтесь и доставайте, тогда вопросы можно решать. Признаю, есть в работе ИСК проблемы, но пробуйте общаться напрямую с поддержкой вендора.

[znag]

В разделе classifier можно настроить фильтрацию по 4-му уровню.

Нужно задать тип протокола (IP Protocol), порты TCP/UDP (Socket Number)

[AntonM]

В разделе classifier можно настроить фильтрацию по 4-му уровню.

Нужно задать тип протокола (IP Protocol), порты TCP/UDP (Socket Number)

 

Насколько я понял идет обработка пакета в 2 стадии.

1. Маркировка пакета, удовлетворяющего условию в секции "Classifier"

2. Собственно действие над отмаркированным пакетом в секции "Policy Rule"

 

Правила прописал. По итогам - расскажу.

[zarraza]

А также в дополнение от представительства получено:

Обрати внимание на новую микропрограмму v3.80.

Летом v3.80 будет доступна для ES-2xxx, ES-3xxx.

Смотрите приложения.

микропрограмма_3_80_Final.doc

[AntonM]

А также в дополнение от представительства получено:

Обрати внимание на новую микропрограмму v3.80.

Летом v3.80 будет доступна для ES-2xxx, ES-3xxx.

Смотрите приложения.

Установленна микропрограмма именно этой версии. Взята с официального сайта.

[Andrеw]

Даже на ES-3012 есть L4 фильтры

[znag]

В ES-4124 поддерживается Redistribute Route. Скриншот из руководства пользователя приводится.

При изменение конфигурации с OSPF нужен перезапуск, чтобы настройки были введены в действие. Разработчики обещают это поправить в следующих микропрограммах.

[AntonM]

В ES-4124 поддерживается Redistribute Route. Скриншот из руководства пользователя приводится.

При изменение конфигурации с OSPF нужен перезапуск, чтобы настройки были введены в действие. Разработчики обещают это поправить в следующих микропрограммах.

Отлично, опишите пожалуйста как в данной железке отдать в OSPF сети, прописанные именно на данной железке.

 

Насколько я понимаю, Redistribute Route RIP - отдаст в OSPF маршруты, полученные из RIP. Redistribute Route Static - отдаст в OSPF статические маршруты.

 

Что в данной схеме отдаст connected сети в OSPF? Эти сети, т.е. затерменированные на самом устройстве, появляются в OSPF только после создания интерфейса OSPF для данной сети.

 

 

Крик души: Господа, как Вы относитесь к необходимости рестарта службы маршрутизации на железке, позиционируемой на уровень ядра!!!! В любой приличной конторе такая железяка идет после обнаружения ТАКОГО просто в помойку. Я свою просто вынужден буду сдать обратно поставщику.

 

П.С. Неделя эксплуотации выявила регулярный завис железки после 40 (около того) часов аптайма. Слов нет.

Конфигурация: 14 IP интерфейсов. 2 Арии OSPF. Задействовано 2 физических интерфейса. Трафик порядка 300 мегабит. Фильтров нет. Весь штормконтроль вынесен на уровень доступа.

[shaytan]

Мы сдали свой по тем же причинам. С суппортом долго переписывались.