Два Провайдера в одну Сеть.

[Бублик 788]

правильно, все же данные по доменным именам будут приходить со шлюза, который у вас по ходу является и "днс сервером"

 

 

я не говорил про АС на керио, это относица к распределению трафика по 2м каналам.

 

на счет АС в опенБГП речи и не идет, я упоминал ВЫНДОВС. и кстати АС поднимаются и в IGRP, проприэтарный протокол CISCO. если вы не имеете хотя бы сертификат CCNA прошу не упоминать протоколы маршрутизации.

настройка протоколов типа BGP и т.д. требует знаний, времени, и в некоторых случаях дополнительного оборудования.

 

 

возможно имелось ввиду, localloop или петля по русски.

 

Сервер на Вынде - МАСТДИЕ!!!

На Пентюхе 2-3 подымается линух + OpenBGP (или чонить подобное давно не занимался не помню) + 3-4 часа на настройку/проверку. И все и ни какой головной боли.

А Циску в топку. Платить 500уе за стандартную сетевую карту, которая стоит 3уе, эт только для пальцегнутых.

И вааще циску используют только по тому, что нету у нас нормальных кулеров (что б через год не сдыхали). И плат типа VIA Edem или пром компутеров на Geode.

[RHD 933]

правильно, все же данные по доменным именам будут приходить со шлюза, который у вас по ходу является и "днс сервером"

 

 

я не говорил про АС на керио, это относица к распределению трафика по 2м каналам.

 

на счет АС в опенБГП речи и не идет, я упоминал ВЫНДОВС. и кстати АС поднимаются и в IGRP, проприэтарный протокол CISCO. если вы не имеете хотя бы сертификат CCNA прошу не упоминать протоколы маршрутизации.

настройка протоколов типа BGP и т.д. требует знаний, времени, и в некоторых случаях дополнительного оборудования.

 

Да, можно на CISCO IGRP, можно на FreeBSD OpenBGP, можно на Zebra BGP, да еще на добром десятке реализаций динамической маршрутизации.

Речь то не об этом, речь о том, что ни кто не предлагал это делать на «Керио», хотя и под «Виндоус» была такая штука: BGP4Win

Но конечно ни кто «это» использовать не будет, ибо криво.

 

Теперь про сертификаты —

Уважаемый, вы кроме сертификата CCNA что имеете, опыт работы, практику?

Зачем тут кричать-то?

 

Есть и есть, мы рады за вас, я же не говорю сколько сертификатов у меня в сартире на стенах наклеено.

 

 

Удачи!

 

 

P.S. Если уж вам не зря дали CCNA которым вы тут так бравируете, то может вас не затруднит ответить на один вопрос —

 

В чем различие и основные проблемы протоколов Spanning Tree Protocol (STP) и Rapid Spanning Tree Protocol (RSTP)?

[Movarounnakhr 2]

Есть способ, обойти дорогостоящее оборудование от CISCO и поднять роутер на любом Р1, с памятью 32Mb...

 

[alef 1]

Сервер на Вынде - МАСТДИЕ!!!

На Пентюхе 2-3 подымается линух + OpenBGP (или чонить подобное давно не занимался не помню) + 3-4 часа на настройку/проверку. И все и ни какой головной боли.

А Циску в топку. Платить 500уе за стандартную сетевую карту, которая стоит 3уе, эт только для пальцегнутых.

И вааще циску используют только по тому, что нету у нас нормальных кулеров (что б через год не сдыхали). И плат типа VIA Edem или пром компутеров на Geode.

сравнивать циску и pc - не очень умно, у каждого своя ниша.

+ циска может намного больше, чем pc

 

ps вряд ли провайдеры будут пириться с клиентом по bgp

[Movarounnakhr 2]

сравнивать циску и pc - не очень умно, у каждого своя ниша.

+ циска может намного больше, чем pc

 

ps вряд ли провайдеры будут пириться с клиентом по bgp

 

Нет, существую системы маршрутизации на специальных программах, где CISCO просто отдыхает.... я сам не верил, пока у меня в офисе не развернули такую... пользуюсь уже год, и понимаю, что если бы это мне сделали раньше, я бы съэкономил тонны евро, которые потратил на оборудование, которое просто простаивает для инвентаризации....

 

[alef 1]

Нет, существую системы маршрутизации на специальных программах, где CISCO просто отдыхает.... я сам не верил, пока у меня в офисе не развернули такую... пользуюсь уже год, и понимаю, что если бы это мне сделали раньше, я бы съэкономил тонны евро, которые потратил на оборудование, которое просто простаивает для инвентаризации....

 

 

как называется программа, которую вам развернули?

[Movarounnakhr 2]

как называется программа, которую вам развернули?

 

 

Это не программа, это miniOS (мини операционная система) RouteOS Mikrotik

 

Edited 10.01.2009 10:30 by Movarounnakhr

[Bublik 16 979]

на чем работает? на обычных писи?

[Movarounnakhr 2]

на чем работает? на обычных писи?

 

Минимальные требования:

1.Самый древний пентиум

2.Память от 32 метра

3.Диск от 80 метров

4.Сетевые карточки 2 шт

...

все остальное - как роскошь

[alef 1]

Это не программа, это miniOS (мини операционная система) RouteOS Mikrotik

 

аааа, микротик, как же, знаем :)

ему тоже далеко до специализированного железа, хотя вещь достойная

[RHD 933]

Это не программа, это miniOS (мини операционная система) RouteOS Mikrotik

 

RouteOS Mikrotik, M0n0wall удобны для небольших сетей, но они никогда не смогут заменить полноценные ОС так как изначально «заточены» под определенные функции.

 

CISCO (точнее IOS) не сравнимо ни с чем, в плане обработки IP-трафика, разве что с FreeBSD так как обе системы изначально были ориентированы именно на эти задачи.

Edited 10.01.2009 13:05 by RHD

[Movarounnakhr 2]

RouteOS Mikrotik, M0n0wall удобны для небольших сетей, но они никогда не смогут заменить полноценные ОС так как изначально «заточены» под определенные функции.

 

CISCO (точнее IOS) не сравнимо ни с чем, в плане обработки IP-трафика, разве что с FreeBSD так как обе системы изначально были ориентированы именно на эти задачи.

 

Ё-к-л-м-н.... так я о чем? Речь, в топике, изначально идет о небольшой (или домашней) сети...

У меня около 30 компьютеров, куча хитрых маршрутов, включая экзотические и корпоративные... и эта маленкая литовская "хрень" справляется со всеми задачами...

<_<

[RHD 933]

--------------------------------------------------------------------

 

Возвращаясь к теме хотелось бы посоветовать такое Простое решение на FreeBSD

 

Для реализации достаточно компьютера Intel PI с тремя езернет-картами и винчестером за 200 мб.

 

«Цена вопроса» — 30 000 сум + 2-3 часа на настройку.

 

P.S. И чтобы уж максимально «ускорить» сеть, поставьте еще Squid в режиме «прозрачного прокси».

Edited 10.01.2009 18:14 by RHD

[Nokiafan 983]

Не много не в тему, но все таки... Ну Squid хорош для организации выхода в инет только по http или ftp протоколам. Аська и тот же агент от Маил.Ру будут работать при желании. А если надо smtp и pop3 протоколы? То тут только встроенный брандмауэр поможет. Но и там свои проблемы имеются. Особенно с учётом подсчета траффика. А Squid по своей части отрабатывает по полной, хотя и не совсем совершенная система. Но в принципе руку на пульсе хождения пользователей в инет позволяет.

[RHD 933]

Не много не в тему, но все таки... Ну Squid хорош для организации выхода в инет только по http или ftp протоколам. Аська и тот же агент от Маил.Ру будут работать при желании. А если надо smtp и pop3 протоколы? То тут только встроенный брандмауэр поможет. Но и там свои проблемы имеются. Особенно с учётом подсчета траффика. А Squid по своей части отрабатывает по полной, хотя и не совсем совершенная система. Но в принципе руку на пульсе хождения пользователей в инет позволяет.

 

Смысл «Сквида» — Кешировать.

Что вы собираетесь кешировать по POP3 или тем более в отправляемой почте по SMTP?

 

Сквид нужно ставить прозрачным на 80-й порт чтобы сократить расходы трафика на одни и те же картинки на страницах сайтов и прочие типичные подгружаемые элементы.

[Nokiafan 983]

Смысл «Сквида» — Кешировать.

Что вы собираетесь кешировать по POP3 или тем более в отправляемой почте по SMTP?

Я такой глупости вроде не предлагал... А в наших условиях без кеширования выходит низзя. А жаль, однако ж...

Сквид нужно ставить прозрачным на 80-й порт чтобы сократить расходы трафика на одни и те же картинки на страницах сайтов и прочие типичные подгружаемые элементы.

Ага, только как быть если на 256кб/сек 50 машин? И всем охота халявы? Тогда токо этот самый squid и помогает. Правда он еще 443 порт да и пару тройку других берет на себя... Не без проблем но все справляется...

З.Ы. Сорри за оффтоп, однако...

[Bublik 16 979]

у сиськи иос - интуитивно непонятный консольный интерфейс. вот у линукса он интуитивно понятный, у виндового шела смд тоже. а у сиськи - нет. не могли что-нить похожее на линуксовый шелл сделать чтоль.

[Master Mish 2]

У меня стояла задача.

Из за переодических проблем с сетевым оборудование на АТС одного из провайдера, очень часто падал канал.

Из за того что использую VPN со штатами и доступ к удаленным базам данных посредством защищенного канала,

возникали проблемы у пользователей, занимающимися вводом информацией. Просто при пропадании канала,

удаленная система зависала.... приходилось опять пользователям коннектиться... вводить все заново.

VPN соединение организовывалось на основе маршрутизатора CISCO 831-K9, который подключасля дальше к ADSL модему.

Был вынужден задействовать альтернативного провайдера. Пришлось прикупить еще одну Cisco и подключить ее в ту же сеть.

Две Cisco сидят в одной сети, на одном свиче. Соединены два VPN соединения через разных провайдеров. По умолчанию вся

маршрутизация проходит через первую Cicso. Все время идет обмен информации между Cisco-ми. Как только падает VPN соединение

на первой CIsco (падение интернета, блокирование VPN траффика), автоматически весь трафик первая Cisco пускает через вторую Cisco.

Вот и весь фокус :-)

[HOBBIT 15 662]

а почему бы не поставить Windows Server 2003, и ISA Server...для этого нужно будет всего один средненький компутер и две сетевушки...а можно даже на виртуалке всё устроить...

[Veidali 259]

Решение на линуксе:

Первая часть.

Вторая часть.

 

 

То же самое на Хабрахабре. (Полезные советы в комментариях бывают)