radids Опубликовано 22 декабря, 2010 · Жалоба Привет всем знающим! Решил организовать пограничный сервер на базе linux поскольку глубоких познаний в этой области не имею, пришлось перекопать весь интернет в поисках готового решения. Решение я нашел Vyatta, на мой взгляд вполне удачное есть поддержка bgp v4 который будет мне необходим для поднятия линка в сторону провайдера. Также имеется поддержка snmp, netflow, nat, firewall, web proxy думаю nat и proxy мне не понадобится, поскольку имеется несколько cisco которые будут использоваться в качестве nas. Поскольку сервер под мой будущий роутер еще не привезли, пришлось извращаться . Поднял на выделенном под vmware сервере несколько виртуальных машин , также установил gns3 если кто не слышал это эмулятор cisco.На gns3 поднял cisco 7200 npe-400 с несколькими линками, два на виртуальные машины с windows один на vyatta. Также на vyatta имеется еще один интерфейс, который смотрит во внешнюю сеть тоесть в интернет. Между vyatta и cisco маршрутизация идет через bgp, попытался создать нагрузку, но на каждом интерфейсе виртуальной cisco больше 4 mbit не поднялось возможно виноват эмулятор. Но это все ерунда основной вопросы ,которые меня интересуют это: Кто-нибудь имел опыт работы с софтовыми роутерами, и какие впечатления у вас сложились? Что вы думаете о vyatta и кто-нибудь поднимал на нем пограничный роутер? Что вы сами используете и что посоветовали бы мне для пограничного роутера с каналом в 100 mbit с bgp в сторону провайдера и примерным планируемым количеством юзеров в 500-1000. Заранее всем спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 23 декабря, 2010 · Жалоба vyatta 6 пробовали, для ваших целей ее хватит. Но! Если будете шейпить, то должен заметить, что не факт что шейпинг там на хэштаблицах сделан (не смотрели) но работает и сетапится просто. на ваших нагрузках и нпе 400 бордером проканает, имхо. хотя, нат...нат Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radids Опубликовано 23 декабря, 2010 · Жалоба Сервер привезли модель Aquarius gs-sr222e. Как думаете стоит зделать raid 0 и поставить на него vyatta или лудше установить на флешку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radids Опубликовано 23 декабря, 2010 · Жалоба Вот ссылка на сервер http://www.data-centre.ru/solutions/...1&a...d2=4&id3=15 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 23 декабря, 2010 · Жалоба что посоветовали бы мне для пограничного роутерас каналом в 100 mbit с bgp в сторону провайдера и примерным планируемым количеством юзеров в 500-1000. CPU P4 или Dual Core.Сетевые - две Intel PRO/1000. Функции - BGP, NAT, Netflow, шейпинг, DNS, SpamBlock. ОС - FreeBSD 7.3. Время настройки - в пределах одного дня :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 24 декабря, 2010 · Жалоба Сервер привезли модель Aquarius gs-sr222e.Как думаете стоит зделать raid 0 и поставить на него vyatta или лудше установить на флешку. если только маршрутизатор то флешку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 24 декабря, 2010 · Жалоба Какой смысл из собранного сервера доставать диски, если они там есть, уж луДШЕ(?) оставить в сборе. Если нет, то можно и флэшку, но логи, ИМХО, тогда лучше класть по сети на сервер специальный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radids Опубликовано 24 декабря, 2010 · Жалоба Короче, сегодня начал устанавливать: Скачал образ с vyatta.org и записал на диск. Вставил диск в cd-rom начал загружаться, во время загрузки выскочила такая ошибка MP-BIOS bug: 8254 timer not connected to IO-APIC после минутной продолжил загружаться. Начинаю установку install-system во время установки создаю raid1. После загрузки с жесткого диска в ссылке на фото: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radids Опубликовано 24 декабря, 2010 · Жалоба Наткнулся на похожую тему http://translate.google.com/translate?u=ht...to|ru&tbb=1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 24 декабря, 2010 · Жалоба noapic noacpi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radids Опубликовано 24 декабря, 2010 · Жалоба что посоветовали бы мне для пограничного роутерас каналом в 100 mbit с bgp в сторону провайдера и примерным планируемым количеством юзеров в 500-1000. CPU P4 или Dual Core.Сетевые - две Intel PRO/1000. Функции - BGP, NAT, Netflow, шейпинг, DNS, SpamBlock. ОС - FreeBSD 7.3. Время настройки - в пределах одного дня :) Вы на мануал хот какой нибудь ссылку дайте или сами помогите))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radids Опубликовано 24 декабря, 2010 · Жалоба Поставил без raid1 по прежнему ругается на те-же ошибки, но теперь загружается и вроде работает без проблем завтра буду тестить. Но рейд будет все равно нужен и с ошибкой MP-BIOS bug: 8254 timer not connected to IO-APIC нужно что-то делать. Помогите с ошибками, неужели тема никому не интересна? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.Scamp Опубликовано 25 декабря, 2010 · Жалоба RAID не заводиться, ибо mdadm его не видит, возможно, в initrd инсталлятор забыл положить нужные модули. На маршрутизаторе этот рейд нафик надо, по большому счету. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radids Опубликовано 25 декабря, 2010 (изменено) · Жалоба RAID не заводиться, ибо mdadm его не видит, возможно, в initrd инсталлятор забыл положить нужные модули.На маршрутизаторе этот рейд нафик надо, по большому счету. Можно поподробней про initrd?И рейд все таки будет не лишним ведь жостких у меня шесть и девать мне их некуда, к тому-же если поднять на нем кешируюший прокси. Изменено 25 декабря, 2010 пользователем radids Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 25 декабря, 2010 · Жалоба что посоветовали бы мне для пограничного роутерас каналом в 100 mbit с bgp в сторону провайдера и примерным планируемым количеством юзеров в 500-1000. CPU P4 или Dual Core.Сетевые - две Intel PRO/1000. Функции - BGP, NAT, Netflow, шейпинг, DNS, SpamBlock. ОС - FreeBSD 7.3. Время настройки - в пределах одного дня :) Вы на мануал хот какой нибудь ссылку дайте или сами помогите))) Мануала нет, есть служебный регламент, малопонятный для постороннего и совершенно непонятный для чайника.Для того, чтобы Вам помочь, придётся начинать не с bgp и шейпера, а с самых базовых вещей - установки системы, настройки файрволла и т.д. Если время для Вас - деньги, тогда imho проще отдать $200 за настройку под ключ. Кроме Vyatta, советую посмотреть в сторону Mikrotik RouterOS. У неё для управления есть оболочка WinBox, которая сильно упрощает дело. RAID не заводиться, ибо mdadm его не видит, возможно, в initrd инсталлятор забыл положить нужные модули.На маршрутизаторе этот рейд нафик надо, по большому счету. Можно поподробней про initrd? Ищем в Гугле "linux initrd".Тут же находим: http://www.opennet.ru/base/sys/initrd_intro.txt.html Подробнее некуда. И рейд все таки будет не лишним ведь жостких у меня шесть и девать мне их некуда,Блестящая логика. к тому-же если поднять на нем кешируюший прокси.Кэширующий прокси с провайдерскими потоками не справится.Проверено. Ему место в офисной сети, максимум на диалапе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 25 декабря, 2010 · Жалоба 6 hdd в рейде на маршрутизаторе - это сильно xD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radids Опубликовано 25 декабря, 2010 · Жалоба 6 hdd в рейде на маршрутизаторе - это сильно xD Что нибудь дельное скажите приколоться я и сам с умел-бы))) Шесть ставить не собираюсь только два для вас лично поясняю: Деть мне их некуда, поэтому хочу использовать хотя бы два, и заодно подстраховаться от потери данных. С райдом решил разобраться позже пока поставил на один диск загружается но в ходе загрузки выскакивает такая ошибка MP-BIOS bug: 8254 timer not connected to IO-APIC. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 25 декабря, 2010 · Жалоба http://ubuntuforums.org/showthread.php?t=191355 скажите своему провайдеру, пусть гугл разблокирует для вас.... А насчет дельное - так уже сказали. Зачем на бордере рейд и тем более прокси?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radids Опубликовано 25 декабря, 2010 · Жалоба что посоветовали бы мне для пограничного роутерас каналом в 100 mbit с bgp в сторону провайдера и примерным планируемым количеством юзеров в 500-1000. CPU P4 или Dual Core.Сетевые - две Intel PRO/1000. Функции - BGP, NAT, Netflow, шейпинг, DNS, SpamBlock. ОС - FreeBSD 7.3. Время настройки - в пределах одного дня :) Вы на мануал хот какой нибудь ссылку дайте или сами помогите))) Мануала нет, есть служебный регламент, малопонятный для постороннего и совершенно непонятный для чайника.Для того, чтобы Вам помочь, придётся начинать не с bgp и шейпера, а с самых базовых вещей - установки системы, настройки файрволла и т.д. Если время для Вас - деньги, тогда imho проще отдать $200 за настройку под ключ. Кроме Vyatta, советую посмотреть в сторону Mikrotik RouterOS. У неё для управления есть оболочка WinBox, которая сильно упрощает дело. RAID не заводиться, ибо mdadm его не видит, возможно, в initrd инсталлятор забыл положить нужные модули.На маршрутизаторе этот рейд нафик надо, по большому счету. Можно поподробней про initrd? Ищем в Гугле "linux initrd".Тут же находим: http://www.opennet.ru/base/sys/initrd_intro.txt.html Подробнее некуда. И рейд все таки будет не лишним ведь жостких у меня шесть и девать мне их некуда,Блестящая логика. к тому-же если поднять на нем кешируюший прокси.Кэширующий прокси с провайдерскими потоками не справится.Проверено. Ему место в офисной сети, максимум на диалапе. Спасибо за ответ! Пробовал разного рода зверей с веб интерфейсом ничего хорошего в них не нашел только еще больше гемороя. Ставил vyatta на виртуальную машину но думаю поднимать пограничный роутер на виртуальной машине будет извращением. Пока поставил vyatta без рейда загружается и неплохо работает, одна ошибка правда беспокоит MP-BIOS bug: 8254 timer not connected to IO-APIC какие то проблемы с прерываниями. Стоит ли на это обращать внимание? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radids Опубликовано 25 декабря, 2010 · Жалоба http://ubuntuforums.org/showthread.php?t=191355 скажите своему провайдеру, пусть гугл разблокирует для вас.... А насчет дельное - так уже сказали. Зачем на бордере рейд и тем более прокси?? Прежде чем обратиться к вам я уже был в гугле само-уважаемый. И в vyatta нет gedit и в папке /boot/grub/ нет файла menu.lst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 25 декабря, 2010 · Жалоба И в vyatta нет geditэто не десктопный дистрибутив, в нём не должно быть ничего подобного.Используйте vi, e3, nano, joe, jed, ... и в папке /boot/grub/ нет файла menu.lstИщем в Гугле "vyatta grub menu.lst"Находим: http://packages.vyatta.com/vyatta-dev/tmp/.../install-system В install_grub видно, что menu.lst создаётся, и на основе того, что там написано, вполне можно создать его вручную. Также находим: http://www.vyatta.org/forum/viewtopic.php?t=3709 Такая же проблема, как у Вас. К сожалению, без решения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radids Опубликовано 26 декабря, 2010 · Жалоба Пока не стал трогать APIC просто протестил на 15mbit c nat без bgp. Завтра буду тестить с bgp 100mbit. Загрузка процессоров: Загрузка памяти: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radids Опубликовано 26 декабря, 2010 · Жалоба И в vyatta нет geditэто не десктопный дистрибутив, в нём не должно быть ничего подобного.Используйте vi, e3, nano, joe, jed, ... и в папке /boot/grub/ нет файла menu.lstИщем в Гугле "vyatta grub menu.lst"Находим: http://packages.vyatta.com/vyatta-dev/tmp/.../install-system В install_grub видно, что menu.lst создаётся, и на основе того, что там написано, вполне можно создать его вручную. Также находим: http://www.vyatta.org/forum/viewtopic.php?t=3709 Такая же проблема, как у Вас. К сожалению, без решения. Большое спасибо за то что поддерживаете тему. Приятно когда человек показывает свои знания делом а не издевками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wtyd Опубликовано 27 декабря, 2010 (изменено) · Жалоба Кстати, на счёт BIOS. При покупке любого сервера первое, что следует сделать, найти для него самый свежий биос и проапгрейдить. Другого шанса это сделать, как правило, уже не бывает :-). Может быть после этого и ошибка та пропадёт. Имеется ввиду BIOS и весь другой софт, который есть на сервере (там ещё всякие контроллеры бывают). Изменено 27 декабря, 2010 пользователем wtyd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radids Опубликовано 3 января, 2011 · Жалоба Передумал ставить на сервак vyatta, поставлю на обычную писишку, а из сервака зделаю локальный ftp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...