циско

[ovm48]

У нас два провайдера.

Пусть один это адрес 77.77.77.77 (шлюз 77.77.77.1),

второй 88.88.88.88 (шлюз 88.88.88.1).

Заходят на простой комп с Линухом.

Настроен Advanced Routing - что идёт с адреса 77.77.77.77 уходит

через соотв. шлюз, что с другого - через другой шлюз.

Стоит SQUID, на котором одни пользователи ходят в инет с одного адреса,

то есть через одного прова, другие с другого через другого.

Таким образом, оба провайдера всегда в работе, нагружены,

каждый обслуживает свою категорию юзеров.

Всё просто, понятно, все довольны.

 

Теперь нам присылают CISCO ASA 5510

и говорят - вы должны защитить ею свою сеть.

Стал разбираться, железка дорогая,

но она не умеет Advanced Routing

(policy based routing [pbr] в терминологии циско),

итого на ней всегда активен только один провайдер,

а на второго главный маршрут может перейти если первый упадёт.

И всё.

И чё теперь делать с этой циско ??!?!

[Pangolin]

Поставить в шкаф, воткнуть в нее провода, можно даже в розетку вкл и работать как дальше работали

[ovm48]

А все так делают, да ?

 

Просто я вот до чего люблю Debian - на ём всё могу сделать,

и два провайдера, и раздачу инета, и почта на Exim, и OpenVPN для удалённых сотрудников

(который будет принимать коннекты от них одновременно на обеих провайдерах

в отличие от той же х*иски).

 

А тут вот столкнулся впервые с этой по*бенью х*иско и

задался вопросом - А за что отдаются такие бабки,

за этот никчёмный инвалидный кусок говна ?!?!?!?!?!?!

[dr.Evil]

ща бан пропишу

[ovm48]

###! #######!!!!!!!!!! в рот !!!!

эту циску ####### ####### и #######

какого ### а ###### ## # !!!!!!!!

[Dimradio]

ovm48, Эх ты ((( а я то думал что ты профи в сетевых технологиях.

[sailor_m8n]

У нас два провайдера.... каждый обслуживает свою категорию юзеров. Всё просто, понятно, все довольны.

какой в этом смысл? один канал падает и часть пользователей "сосёт леденец"... ерунда какая то.

 

 

итого на ней всегда активен только один провайдер,

а на второго главный маршрут может перейти если первый упадёт.

ну усё правильно. основной канал падает, резерв включается.. чё ещё для счастья надо?

[sky_at_home]

Циска надежнее, линух через пару лет посыпится вместе с винтами, о циске вспомнят через 20, когда новая циска приедет.

[ДДТ]

Циска надежнее, линух через пару лет посыпится вместе с винтами, о циске вспомнят через 20, когда новая циска приедет.

Себестоимость замены винтов через каждые 2 года (а там нужны в принципе совсем маленькие винты 80-160 Гб максимум, для записи логов, небольших бэкапов - вполне хватит) и стоимость циски все равно не соизмеримы

 

А вообще свин опять троллит ))

[sky_at_home]

какой в этом смысл? один канал падает и часть пользователей "сосёт леденец"... ерунда какая то.

 

 

ну усё правильно. основной канал падает, резерв включается.. чё ещё для счастья надо?

Вообще нужна балансировка нагрузки, которую придумала циска в 90 годах, впрочем как и фрейм релей. Я не знаю как у автора, но практически в любой циске есть ip sef и он включен. Автору вероятно просто лень гуглить и мозговать конфиг.

[ДДТ]

Вообще на лицо частая проблема крупных корпораций, различных сетей филиалов. Когда сверху дают указание потратить круглую сумму (с откатами естественно!) на крутое оборудование (часто вообще не нужное в мелких филиалах и не нащедщее там применение).

Грамотный админ на эти деньги купит гораздо полезнее и нужней железо, чем пришлют ему "сверху" умные дяди.

[sky_at_home]

Себестоимость замены винтов через каждые 2 года (а там нужны в принципе совсем маленькие винты 80-160 Гб максимум, для записи логов, небольших бэкапов - вполне хватит) и стоимость циски все равно не соизмеримы

 

А вообще свин опять троллит ))

Это значит что через два года под рукой должен быть линукс-фрибсд-базед сетевик, который должен разбиратся кроме сетевых технологий еще в особенностях хранилищ железа и конкретного софта поставленного на роутер. А если не будет?

[sky_at_home]

Вообще на лицо частая проблема крупных корпораций, различных сетей филиалов. Когда сверху дают указание потратить круглую сумму (с откатами естественно!) на крутое оборудование (часто вообще не нужное в мелких филиалах и не нащедщее там применение).

Грамотный админ на эти деньги купит гораздо полезнее и нужней железо, чем пришлют ему "сверху" умные дяди.

Стоимость коммутаторов циско-линксис слишком преувеличена легендами. Достаточно зайти на ебей и убедится что они не стоят космических денег и дешевле машины с винтами. Но даже бушная циска со своей задачей справляется на 100% и уж гораздо надежнее какого нить длинка. Кроме того стандартизация конфига позволяет менять сломанную циску "на лету" , а не заменой винта.

[kenika]

Пока я убедился в одном - циски фантастически тупы. Все что я могу сделать на Линухе руками на основе опен-сорс софта - это фантастика. Чтобы реализовать такое же на цисках понадобятся тонны цисок и миллионы рублей на их покупку. А линуксы у нас крутятся в кластере виртуализации, пока достаточно просто пары 4х-ядреных атлонов на все это.

[izzorg]

kenika

для маленкой фирмешки может они и не нужны

Вообще, судя по постам люди элементарно не знают о чём речь в ICND1, ICND2... в таком случае наверное лучший вариант поставить в шкаф и забыть (или забить, кому как нравится)

P.S.

Циско очень надежный производитель сетевого оборудования, самый. Аналогов то почти нет, длинк? Джунипер, но они в РФ особой популярностью не пользуются.

[sky_at_home]

Пока я убедился в одном - циски фантастически тупы. Все что я могу сделать на Линухе руками на основе опен-сорс софта - это фантастика. Чтобы реализовать такое же на цисках понадобятся тонны цисок и миллионы рублей на их покупку. А линуксы у нас крутятся в кластере виртуализации, пока достаточно просто пары 4х-ядреных атлонов на все это.

Пример можно?

[kenika]

Один сервер на линухе. (железо стоит копейки, ему уже много лет, софт open source)

(реплика сервера есть в proxmox-кластере, если железо сгорит,

то он обретёт новую жизнь (без тела, только дух) в облаке виртуализации )

2 провайдера, балансировка и раздача инета как надо,

squid, lighthttpd, exim, ejabberd, openvpn сервер, разные скрипты.

Все сервисы, открытые наружу, одновременно доступны с двух адресов

на двух провах.

[S10]

Мда. Новый виток? Был линукс говном, а теперь цыска?

 

Это значит что через два года под рукой должен быть линукс-фрибсд-базед сетевик, который должен разбиратся кроме сетевых технологий еще в особенностях хранилищ железа и конкретного софта поставленного на роутер. А если не будет?

Для настройки циски человек с аналогичными знаниями не нужен?

[kenika]

Мда. Новый виток? Был линукс говном, а теперь цыска?

 

Гонишь шоля, Дебиан Линукс - это сила и мощь !

 

А говно - это циско, виндовс и прочие линуксы кроме Дебиана.

[S10]

Свин, а ведь тебя теперь вполне могут пнуть с работы за отсутствие знаний уровня CCNA Security...

[sky_at_home]

Один сервер на линухе. (железо стоит копейки, ему уже много лет, софт open source)

(реплика сервера есть в proxmox-кластере, если железо сгорит,

то он обретёт новую жизнь (без тела, только дух) в облаке виртуализации )

2 провайдера, балансировка и раздача инета как надо,

squid, lighthttpd, exim, ejabberd, openvpn сервер, разные скрипты.

Все сервисы, открытые наружу, одновременно доступны с двух адресов

на двух провах.

Давайте отделять мух от котлет. Задача роутера обеспечивать стабильный и качественный канал. Вебсервером или почтовиком ему быть вовсе не обязательно. Впрочем как и жаббером.

И ничего приытного в том что вместе с сетью накрываются все корпоративные сервисы я например не вижу.

Кроме того все это можно интегрировать в основной сервер и вообще не ставить "дешевую машинку" под эти задачи. Но надо понимать что при каком либо сбое на одной из этих задачь произойдет отказ и всех остальных. То есть отправил ктото письмом фильмец и все сидять без интернета.

[sky_at_home]

Мда. Новый виток? Был линукс говном, а теперь цыска?

 

Для настройки циски человек с аналогичными знаниями не нужен?

Нет. Цискарю достаточно знать общие принципы работы, чтобы сделать конфиг с любыми интерфейсами. То есть ему вообще не обязательно знать что за железо стоит. Софт универсальный и работает с интнрфейсами на логическом уровне. Ничего лучше и универсальнее пока не придумали. Даже тот же линукс надо сначала ставить, потом обновлять как то. Циска железка по стоимости одного винта для линуха, будет работать 20 лет из коробки.

[kenika]

 

Внимание, вопрос любителям циско !

 

Представьте, что у вас на циске

FastEthernet0 с адресом 77.77.77.77 (шлюз 77.77.77.1) - это первый провайдер

FastEthernet1 с адресом 88.88.88.88 (шлюз 88.88.88.1) - это второй провайдер

FastEthernet2 с адресом 192.168.0.1 - это интерфейс локалки.

В локалке есть некий сервер с адресом 192.168.0.100, на котором работает

что-то, что должно быть видно снаружи одновременно с двух провайдеров.

Сможете ли вы это реализовать, если нет, то чего тут не хватает ?

[dr.Evil]

В локалке есть некий сервер с адресом 192.168.0.100, на котором работает

что-то, что должно быть видно снаружи одновременно с двух провайдеров.

Сможете ли вы это реализовать, если нет, то чего тут не хватает ?

 

на сервак со сквидом намекаешь?

[kenika]

Не суть чего, хоть там сайт крутится просто на 80м порту.

Чтобы снаружи на него заходить как

http://77.77.77.77 , так и http://88.88.88.88