Перейти к содержимому

Рекомендованные сообщения

Опубликовано:
31 минуту назад, 911 сказал:

Не, ну то такое, лучше поставить 5 тазиков по 800 баксов, чем 1 за 300 + лицензия

 

Це ж на що ліцензія коштує більше $3700?

Опубликовано:

Разработчик The router обещал что цена лицензии будет очень гуманной, надо поинтересоваться.

Если это 100-200$ на систему и при этом копеечный сервер типа моих любимых Dell R210 сможет сколько в порты влезет(20Г) - почему нет, я готов платить.

Опубликовано:
32 минуты назад, KaYot сказал:

Разработчик The router обещал что цена лицензии будет очень гуманной, надо поинтересоваться.

Если это 100-200$ на систему и при этом копеечный сервер типа моих любимых Dell R210 сможет сколько в порты влезет(20Г) - почему нет, я готов платить.

 

Аж ніяк не 100-200.

 

"TheRouter Border Gateway
routing, NAT, flow statistics, etc    
10g    1000 евро
20g    1800 евро
30g    2600 евро
40g    3000 евро

 

TheRouter BRAS
весь функционал    
10g    1800 евро
20g    3000 евро
30g    4000 евро
40g    5000 евро"

 

  • Like 1
  • Thanks 1
Опубликовано:
1 час назад, Zlobar сказал:

Це ж на що ліцензія коштує більше $3700?

почти угадал

26 минут назад, Zlobar сказал:

30g    4000 евро
40g    5000 евро"

 

Опубликовано:
1 час назад, KaYot сказал:

Разработчик The router обещал что цена лицензии будет очень гуманной, надо поинтересоваться.

Если это 100-200$ на систему и при этом копеечный сервер типа моих любимых Dell R210 сможет сколько в порты влезет(20Г) - почему нет, я готов платить.

Дурень думкой богатеет. (с)

Опубликовано:

Люди, но это ж, ну даже не знаю, жаль время терять, вроде взрослые все. Даже если оно супер-пупер и сегодня продаётся за три рубля, оно всё равно  есть система с закрытым исходным кодом. В отличие от. И кто его знает, какие закладки там заложены нашими потенциальными старшими братьями? Параноя - может быть, но уж лучше я пешком постою, здоровее буду. Ну есть же уже Cisco, не к ночи будет сказано. Кому нравится постоянно бабло платить - велкам. Сегодня - три рубля навсегда, а завтра - три рубля в секунду, а то отключим газ. Но подглядывать всё равно будем. А послезавтра вообще отключим - вы нас не любите. А после-после завтра автору вообще надоест поддерживать - и делай что хочешь. Не, уж лучше мы по старинке как-нибудь, спасибо большое.

Опубликовано:
12 часов назад, Baneff сказал:

И кто его знает, какие закладки там заложены нашими потенциальными старшими братьями? Параноя - может быть, но уж лучше я пешком постою, здоровее буду.

Если у Вас паранойя, то это еще не означает что за Вами не следят...

Опубликовано:
19 минут назад, Чучундра сказал:

 

та ну нах .... я за такие деньги лучше на ebay куплю cisco ASR 1001-X

За такие деньги можно и два таких браса купить.

  • 1 month later...
Опубликовано:

Надо с Ubuntu перейти на FreeBSD.

делаю нат так:

nat 1 config if vtnet0 reset same_ports
add 2 nat 1 ip from any to any via vtnet0

(vtnet0 - сетевуха в инет)

на машине много l2tp клиентов с интерфейсами ng0, ng1... ngХ. Все доступны. Но! между собой клиенты изолированы.

на Ubuntu можно было сделать так:

iptables -t nat -A POSTROUTING -j MASQUERADE

и пошёл трафик между клиентами.

Уже голову сломал, как так же запилить на фряхе???

 

 

Опубликовано: (изменено)

Если фрибсд знает маршруты к каждому клиенту, тоесть directly connected если ngX, то разрешите ходить трафику между подсетями клиентов типа

ipfw add 100 allow ip from 192.168.1.0/24 to 10.0.0.0/8

ipfw add 101 allow ip from 10.0.0./8 to 192.168.1.0/24 

 

При необходимости можно заюзать таблицы если много сетей.

Изменено пользователем blackjack
Опубликовано:
13 часов назад, blackjack сказал:

Если фрибсд знает маршруты к каждому клиенту, тоесть directly connected если ngX, то разрешите ходить трафику между подсетями клиентов типа

ipfw add 100 allow ip from 192.168.1.0/24 to 10.0.0.0/8

ipfw add 101 allow ip from 10.0.0./8 to 192.168.1.0/24 

 

При необходимости можно заюзать таблицы если много сетей.

сейсас

allow ip from any to any

фрибсд то знает куда и как ходить. Я не пойму как заставить ее маскарадить с ng0 на ng1 и наоборот.

13 часов назад, 911 сказал:

причина перехода?

Ubilling. Сейчас сделано так: Микротик,к нему цепляю все сетки, Zabbix, Ubilling, ну и компы диспетчера там, админа. Проблеммы с эл-вом достали. Хочу переехать в облако. Микротик тут лишний. По идее и Zabbix не нужен, в Ubilling все есть. И я надеюсь, что проще победить маршрутизацию, чем убиллинг переносить на линукс.

Опубликовано:
32 минуты назад, msat сказал:

Ubilling.

Абалдеть. Сейчас и так случаи перехода Linux -> FreeBSD можно сосчитать на пальцах одной руки, но вот из-за биллинга менять всю систему - это даже меня проняло. Неужели для линуха нет достойного биллинга? Аж интересно стало. Я против холиваров ибо каждому - своё, но в данном случае мне кажется это всё странным.

Опубликовано: (изменено)
4 hours ago, Baneff said:

Неужели для линуха нет достойного биллинга? Аж интересно стало.

 

Это немножко катастрофа. Если биллинги делаются под операционки. Особенно, написанные на интерпретаторах.

Изменено пользователем vop
  • Like 1
Опубликовано: (изменено)
19 часов назад, msat сказал:

на линухе:

iptables -t nat -A POSTROUTING -j MASQUERADE

как такое же сделать на фряхе???

на фре:

ngctl -f << EOF

 mkpeer vlan777: utp lower lower

 connect vlan777: vlan777:lower upper upper

 msg vlan777:lower addfilter '{ l3_proto=0 action=3 flags=0x00000000 h0="lower" h1="upper" }'

EOF

как такое же сделать на линухе ???

Изменено пользователем Чучундра
Опубликовано:
1 час назад, Чучундра сказал:

на фре:

ngctl -f- <<-EOF

 mkpeer vlan777: utp lower lower

 connect vlan777: vlan777:lower upper upper

 msg vlan777:lower addfilter '{ l3_proto=0 action=3 flags=0x00000000 h0="lower" h1="upper" }'

EOF

как такое же сделать на линухе ???

Спасибо! Поизучаем!!!

Опубликовано:
2 часа назад, msat сказал:

на линухе:

iptables -t nat -A POSTROUTING -j MASQUERADE

как такое же сделать на фряхе???

 

20 часов назад, msat сказал:

nat 1 config if vtnet0 reset same_ports
add 2 nat 1 ip from any to any via vtnet0

 

nat 1 config ip xxx

ipfw add nat 1 ip from any to any

но будет очень много оверхеда на нат всего и вся

Опубликовано:
46 минут назад, l1ght сказал:

nat 1 config ip xxx

ipfw add nat 1 ip from any to any

Ну это не маскарад получается, а обычный snat. Фишка маскарада как раз в том что не нужно указывать IP, оно работает даже на ppp с динамическим IP.

Опубликовано:
47 минут назад, KaYot сказал:

Ну это не маскарад получается, а обычный snat. Фишка маскарада как раз в том что не нужно указывать IP, оно работает даже на ppp с динамическим IP.

ну если он оставит 

nat 1 config if vtnet0 

то получится аналог маскарада, как я понимаю

  • Like 1

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Создать...