Перейти до

Debian: BGP + SNAT на одном тазике


Рекомендованные сообщения

Это актуально, если натить под адрес аплинка в каждый интерфейс отдельно!

Смысл если проще натить в адрес со своей AS (тот же датагруп к примеру блокирует доступ из уа-икс к своим подсетям отведенным на пиры к клиентам, хотя в уа-икс блок анонсится)...

Ну и да, можно и маскарадинг тогда уже, если натить в ип аплинков. Одно правило.

 

решили заменить 3 тазика, на один мочный

Смысл? Я бы просто заапгрейдил тазики на иви бридж/хасвелл... Ну и 2-4 штука 6СТ-180 на стойку кинул.
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

Это актуально, если натить под адрес аплинка в каждый интерфейс отдельно!

Смысл если проще натить в адрес со своей AS (тот же датагруп к примеру блокирует доступ из уа-икс к своим подсетям отведенным на пиры к клиентам, хотя в уа-икс блок анонсится)...

Ну и да, можно и маскарадинг тогда уже, если натить в ип аплинков. Одно правило.

 

решили заменить 3 тазика, на один мочный

Смысл? Я бы просто заапгрейдил тазики на иви бридж/хасвелл... Ну и 2-4 штука 6СТ-180 на стойку кинул.

 

Та и так приедет завтра 2х 6СТ-200, а тут ещё и эл. энергия для предприятий дорожает... Хочется иметь всё в одном. Мы не особо крупные, трафа в районе 1Г +-, так что думаю можно и одним тазом всё разрулить, вместо трёх. Выбор пал на Intel® Xeon E3-1270v3 + Intel E10G42BTDA

Відредаговано Ромка
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від axl72
      Після апгрейду сервера виявилось, що пакет flow-tools, що був у Дебіан 10, зник , починаючи з версії 11. Пошук по офсайту не дав ніяких пояснень. Може шановне панство підкаже, який пакет передбачений на заміну flow-tools для реалізації netflow-коллектора? Чи не гаяти часу і збирати самостійно?..
    • Від FOP_Osypenko
      Маємо VPS сервер на Debian 10 і модем MikroTik LHG LTE6. Задача наступна: налаштувати інтернет через VPN тунель.
       
      На сервер Debian 10 встановив і налаштував WireGuard скриптом: https://github.com/angristan/wireguard-install
      Цим же скриптом згенерував файл налаштувань для клієнта wg0-client-mikrotik.conf:
      [Interface] PrivateKey = yBen7Arcy/jRqB3zqJiPn88IHPCoHYRmRW3wT97D2F0= Address = 10.66.66.2/32,fd42:42:42::2/128 DNS = 94.140.14.14,94.140.15.15 [Peer] PublicKey = 004DOgL44aNB5tWmyoifjiGmi0qBIHdp3Og21EdjUV0= PresharedKey = P8nLh48thuDSvNMJ7XPqMknWp4hpfxE4RUIuf5UBGqQ= Endpoint = 145.239.95.214:53849 AllowedIPs = 0.0.0.0/0,::/0  
      Прошивку на Mikrotik оновив до версії 7.1beta5. В цій версії вже вбудована підтримка WireGuarg.
      В головному меню WinBox обираю пункт WireGuard і відкривається таке вікно:

       
      Створюю новий інтерфейс wiregoard1 з типовими параметрами. Змін ніяких не вношу.

       
      Далі переходжу на вкладку Peers і там створюю новий тунель. Вписую параметри з клієнтського файлу конфігурації.

       
      Далі відкриваю вікно Address List і додаю адресу. Параметри знову беру з клієнтського файлу конфігурації.

       
      Після цих налаштувань нічого не змінюється й інтернет через VPN тунель не йде. Можливо щось не так налаштовую чи не повністю?
    • Від axl72
      Здравствуйте , коллеги.
       
      Поднимаем iptv на линукс-сервере с несколькими разными  DVB картами от TBS.
      Есть одна неприятность. При перезагрузке нумерация DVB адаптеров непредсказуемо меняется. Соответственно конфиги приходится каждый раз подправлять.
      Используем Debian 10.2 Buster  c Systemd.
      Предполагаю, что это происходит из за распараллеливания процесса загрузки и определения оборудования в Systemd.
      Думал о том, что бы использовать udev rules, но из за специфики именования dvd адаптеров не понял как это сделать.
       
      Наверняка уже кто то сталкивался  с таким поведением, как решили проблему? 
      Может отказаться от Systemd и установить SysVinit ? поможет ли?
      Или вообще имеет смысл откатиться на более древний дистрибутив Debian ? И будет ли на нем работать Astra 5.xx
       
      Предвижу ответы в стиле "Вот возьми , да и проверь сам", именно так мы и сделаем, но хотелось бы минимизировать downtime - сервер уже в продакшене.
       
    • Від Archy_k
      Всем привет.
      Столкнулся с проблемой: не обновился сертификат SSL.
      Попробовал вручную запустить скрипт:
      # /etc/letsencrypt/certbot/certbot-auto renew Creating virtual environment... Installing Python packages... /opt/eff.org/certbot/venv/bin/python: No module named pip.__main__; 'pip' is a package and cannot be directly executed Traceback (most recent call last):   File "/tmp/tmp.qUAUXX5FHZ/pipstrap.py", line 177, in <module>     sys.exit(main())   File "/tmp/tmp.qUAUXX5FHZ/pipstrap.py", line 149, in main     pip_version = StrictVersion(check_output([python, '-m', 'pip', '--version'])   File "/usr/lib/python2.7/subprocess.py", line 544, in check_output     raise CalledProcessError(retcode, cmd, output=output) subprocess.CalledProcessError: Command '['/opt/eff.org/certbot/venv/bin/python', '-m', 'pip', '--version']' returned non-zero exit status 1 И вот какой ответ получаю.
      Подскажите пожалуйста, как с этим справиться...
      Сервер с Debian и nginx
      Заранее спасибо.
    • Від Futura
      Имеется тазик на Debian c двумя сетевухами:
      Internet-eth0<NAT<eth1-PPPoE
      Если установить еще одну карточку (пусть будет eth2) c резервным каналом
      как организовать автоматическое переключение при падении основного и корректную работу NAT?
×
×
  • Створити нове...