2 VPN-сервера. Организация доступа.

Статическая и динамическая, протоколы

Re: 2 VPN-сервера. Организация доступа.

Сообщение Андрей » 06 дек 2009, 17:43

Что такое <me> и any я знаю.
Я еще раз говорю, что на первом NAS текущие правила (до переделывания) работают на ура.
На втором они работать отказываются.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: 2 VPN-сервера. Организация доступа.

Сообщение root » 07 дек 2009, 17:03

лана не буду с тобой спорить, считай как сочтешь нужным

причин, по которым может не работать вагон и тележка, гадать я не буду точно
твоя задача это найти причину, почему не работает
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: 2 VPN-сервера. Организация доступа.

Сообщение Андрей » 07 дек 2009, 18:27

root писал(а):лана не буду с тобой спорить, считай как сочтешь нужным

Я сам спорить не люблю.

Еще, есть мое мнение, что админ, делавший правила до меня сделал их кривыми изначально и в 6.2 версии это прощалось, а вот в 7.2 это уже не допустимо. Хотя, не понятно.
Разберусь - отпишу.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: 2 VPN-сервера. Организация доступа.

Сообщение Андрей » 06 май 2010, 08:51

Всем привет!
Помогите выбрать оборудование для создания моста на CISCO из этого.
Основная задача - порт на гигабит. Цены как я вижу разные, по этому и прошу помощи, чтобы не купить что-то дорогое, но при этом бесполезное.

Заранее благодарен.

ЗЫ, не стал создавать тему, т.к тут есть примерная схема моей сети. (Мне нужно сменить CISCO 7507)
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: 2 VPN-сервера. Организация доступа.

Сообщение root » 06 май 2010, 12:44

Андрей писал(а):Помогите выбрать оборудование для создания моста на CISCO из этого.

1. не понимю зачем тебе мост
2. оборудование нужно выбирать исходя из пропускной способности, которое ты собираешся через него прогонять, а так же задач, которые ты собрался на нее возложить сейчас и в дальнейшем.
Какая железка что и скока потянет написано на сайте производителя.
Ответишь на эти вопросы сам сможешь выбрать оборудование под себя.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: 2 VPN-сервера. Организация доступа.

Сообщение Андрей » 07 май 2010, 06:05

root писал(а):1. не понимю зачем тебе мост

Чтобы подвинуть сетку с 2 используемых адресов до 254. Как это было указано ранее.
root писал(а):2. оборудование нужно выбирать исходя из пропускной способности, которое ты собираешся через него прогонять, а так же задач, которые ты собрался на нее возложить сейчас и в дальнейшем.

Нужно гигабитное соединение между провайдером и мной, но я не могу даже примерно оценить число kpps. Через текущий сервер доступа средняя загрузка примерно 7-8 kpps при закгрузке канала в 33-36 Mbit/s.

Не скромный вопрос, какое максимальное число пакетов в секунду может отрабатывать pcrouter?

ЗЫ. Как вариант можно поставить сервер с фрей, который будет использоваться как мост, но меня это не очень радует.
Опять же если провайдер не даст 1Гбит/с, то придется тянуть 2 линк от него, но тогда при наличии первого линка и второго придется разбираться с квагой и т.п.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: 2 VPN-сервера. Организация доступа.

Сообщение root » 11 май 2010, 10:44

Андрей писал(а):Чтобы подвинуть сетку с 2 используемых адресов до 254. Как это было указано ранее.

я не понимаю зачем мост, просто поделить текущую большую подсеть (ты говорил что у тя есть /24), на более мелкие подсети и все
одну подсеть оставить под сервера, вторую "спустить" вниз, под юзеров

Андрей писал(а):Не скромный вопрос, какое максимальное число пакетов в секунду может отрабатывать pcrouter?

не скромный ответ :)
я бы сказал, что много зависит от типа трафика, а так стабильно можно прогнать 700 мбит/с и до 200К пакетов.

Андрей писал(а):ЗЫ. Как вариант можно поставить сервер с фрей, который будет использоваться как мост, но меня это не очень радует.

забудь ты про мосты
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: 2 VPN-сервера. Организация доступа.

Сообщение Андрей » 12 май 2010, 05:58

root писал(а):я не понимаю зачем мост, просто поделить текущую большую подсеть (ты говорил что у тя есть /24), на более мелкие подсети и всеодну подсеть оставить под сервера, вторую "спустить" вниз, под юзеров


Дык не в этом вопрос, чтобы спустить сеть юзеров вниз. Вопрос в другом.
От провайдера приходит сетка /29, есит моя сеть, зароученная провом, /24.
Сейчас мой IP из сети прова смотрит на внешний порт моей циски, шлюз прова является шлюзом для циски.
На внутреннем порту порту циски висит IP уже из моей подсети, который служит шлюзом для моих железок.

Как тогда такое называется? не мост разве? :)
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: 2 VPN-сервера. Организация доступа.

Сообщение root » 12 май 2010, 10:09

Андрей писал(а):Как тогда такое называется? не мост разве?

:shock:
нет, не мост
http://ru.wikipedia.org/wiki/Сетевой_мост
Сетевой мост
Материал из Википедии — свободной энциклопедии

Мост, сетевой мост, бридж (жарг., калька с англ. bridge) — сетевое оборудование для объединения сегментов локальной сети. Сетевой мост работает на канальном уровне (L2) модели OSI, обеспечивая ограничение домена коллизий (в случае сети Ethernet). Мосты направляют фреймы данных в соответствии с MAC-адресами фреймов. Формальное описание сетевого моста приведено в стандарте IEEE 802.1D


какой же это мост если у тя L3
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: 2 VPN-сервера. Организация доступа.

Сообщение Андрей » 12 май 2010, 19:30

Получается что бордер чтоли?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Пред.След.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10

cron