DSL настроить бриджем. Но хитро.
вывод темы на печать
Предыдущая тема Следующая тема
Страница 2 из 2
Новая тема Ответить на тему Сообщение
Orantius
# 03 Февраля 2010 13:38
roadster
При такой трасировке ничего не работает?
roadster
# 03 Февраля 2010 13:41
Orantius писал(а):

roadster
При такой трасировке ничего не работает?


Доступа к excange серверу level.mol.hu нету
Доступ к серверам приложений rma.mol.hu, rma2.mol.hu есть. Но медленно.
Доступ ко всему остальному без проблем.
Orantius
# 03 Февраля 2010 14:15
roadster
я бы в данном случае копал в сторону фаерволов и граничителей скорости - т.е. в сторону трафик инспектора. Связь до точек судя по трасировкам есть, качество пингом проверьте, но я уверен что все будет нормально. Если с ноутбука подключенного непосредственно в модем ситуация та же то тогда в сторону модема, т.е. модем в режим моста, создание подключения с ноутбука и проверка. Соотвественно после всего этого будет на 90% известен проблемный сегмент (10% - проблема на стороне сервера)
roadster
# 03 Февраля 2010 14:15
И вообще, хочу вместо ДСЛя роутер поставить.
Два канала- один от волгателекома, там по телефонной линии, PPPoE, второй- от другого провайдера, там будет подвод оптоволокна в подвал, на свич, от него к нам в офис- витая пара, RJ-45.
вот такой вот маршрутизатор смотрел:
http://cisco.com/en/US/products/ps10545/index.html
а вот тут модули http://cisco.com/en/US/prod/collateral/routers/ps10538/aag_c07_563807.pdf
2 integrated 10/100/1000 Ethernet ports - ну это, я так понял, к шлюзу внутри сети цеплять. Наверное, второй порт можно загнуть в сторону провайдера, если он инет по витой паре дает.
2 enhanced High-Speed WAN Interface Card slots that can host 2 single wide or 1 double wide and 1 single wide (e)HWIC - два слота, в них можно воткнуть либо два одинарных модуля, либо одинарный плюс двойной.
1 Internal Services Module slot - пока не понял. Наверное, что-то, чтобы удобнее было всем этим рулить.

То есть получается:
1. В роутер втыкаем модуль HWIC-2FE. Будет два Ethernet-порта, смотрящих на провайдера. В один порт, допустим, витую пару от одного провайдера (от оптоволокна), в другой порт- тот же DSL от волгателекома.
2. Либо. Втыкаем HWIC-2FE, а также HWIC-1ADSL. Получаем три порта на провайдеров, два- RJ-45 (берем инет с опловолокна через свич провайдера), и один- RJ-11, туда линию от Волгателекома, там инет по PPPoE, так?
3. в 2. используем не HWIC-2FE, а HWIC-1FE. Тогда будет два порта- RJ-45 и RJ-11.

Ентот роутер втыкаем в свой сервак, на нем ИСА будет.

Получим:
а) когда оба канала рабочие, будет распределение нагрузки.
б) когда на одном канале перебои, останется вторй канал.

Я все правильно понял?
roadster
# 03 Февраля 2010 14:30
Orantius писал(а):

roadster
я бы в данном случае копал в сторону фаерволов и граничителей скорости - т.е. в сторону трафик инспектора. Связь до точек судя по трасировкам есть, качество пингом проверьте, но я уверен что все будет нормально. Если с ноутбука подключенного непосредственно в модем ситуация та же то тогда в сторону модема, т.е. модем в режим моста, создание подключения с ноутбука и проверка. Соотвественно после всего этого будет на 90% известен проблемный сегмент (10% - проблема на стороне сервера)


Я тут выяснил еще подробности: есть у нас в предприятии, еще две организации. Одна в Нижневартовске, вторая- в Нефтеюганске. Провайдеры у них, ессно, не ВолгаТелеком, но магистральный провайдер тот же- ростелеком.
Так вот, обострения проблем с почтой у нас, оказывается, синхронны Smile
У нас последние двое суток почту колбасит по страшному, у них- тоже.
Короче, ни хрена не понимаю... Получается, может, ВТК действительно не при чем, может, Ростелеком канал в европу режет?
Orantius
# 03 Февраля 2010 14:43
roadster
Не до конца правильно. Во первых 1941 - ну наверно не совсем решение для столь маленькой задачи. Если есть деньги - то да... Если экономить то на ebay покупается 26 циска, ставится управляемый свитч с vlan куда включаются все линки (и от провайдеров в том числе) получаем нормальный вариант для нагрузки до 20 мегабит где-то.

Во вторых - распределение нагрузки, для этого надо использовать какой-то протокол динамической маршрутизации, в идеале bgp. Но, не имея своих сетей вы не сможете контролировать загрузку канал без участия провайдера, а он не сможет этого делать так как ваш адрес относится к большой сети и изменять приоретизацию для большой сети он не станет. Есть устройства которые позволяют распределять нагрузку и подключать несколько провайдеров, но это китай и надежность их мне не известна.

Я честно говоря вижу тут решение более простое - два канала подключены напрямую в сервер, на сервере nix подобная система которая занимается nat и подсчетом трафика с ограничением скорости каналов клиентов. Скрипт который раз в 30 секунд проверяет доступность чего либо во внешней сети и при недоступности меняет адрес основного шлюза на адрес альтернативного провайдера. При этом имеем два тарифных плана - один безлимитный с достаточной скоростью у более дешевого провайдера, второй с оплатой по трафику у более надежного провайдера (его используем как резерв).

Эта схема которую используют большая часть небольших фирм деятельность которых завязана на интернет.

З.Ы. технология NAT и оборудование cisco не особо совместимы - nat очень сильно грузит cisco, они для этого не предназначены.
Orantius
# 03 Февраля 2010 14:47
roadster
По поводу канала: не так давно была пиринговая война у магистральщиков, ростелеком и его дочек отключили от прямого пиринга многие крупные провайдеры и трафик от них начал ходить через заднее отверстие, соответственно многие клиенты этого провайдера получили проблемы с доступом к определенным узлам. Не до конца в курсе как дела обстоят сейчас, но я думаю уже все успокоилось. Да и если судить по вашей трасировке трафик до точки назначения доходит без каких либо проблем.
roadster
# 03 Февраля 2010 14:59
Orantius писал(а):

roadster
Не до конца правильно. Во первых 1941 - ну наверно не совсем решение для столь маленькой задачи. Если есть деньги - то да... Если экономить то на ebay покупается 26 циска, ставится управляемый свитч с vlan куда включаются все линки (и от провайдеров в том числе) получаем нормальный вариант для нагрузки до 20 мегабит где-то.

Во вторых - распределение нагрузки, для этого надо использовать какой-то протокол динамической маршрутизации, в идеале bgp. Но, не имея своих сетей вы не сможете контролировать загрузку канал без участия провайдера, а он не сможет этого делать так как ваш адрес относится к большой сети и изменять приоретизацию для большой сети он не станет. Есть устройства которые позволяют распределять нагрузку и подключать несколько провайдеров, но это китай и надежность их мне не известна.

Я честно говоря вижу тут решение более простое - два канала подключены напрямую в сервер, на сервере nix подобная система которая занимается nat и подсчетом трафика с ограничением скорости каналов клиентов. Скрипт который раз в 30 секунд проверяет доступность чего либо во внешней сети и при недоступности меняет адрес основного шлюза на адрес альтернативного провайдера. При этом имеем два тарифных плана - один безлимитный с достаточной скоростью у более дешевого провайдера, второй с оплатой по трафику у более надежного провайдера (его используем как резерв).

Эта схема которую используют большая часть небольших фирм деятельность которых завязана на интернет.

З.Ы. технология NAT и оборудование cisco не особо совместимы - nat очень сильно грузит cisco, они для этого не предназначены.


Да низзя у нас никсы. Корпоративный стандарт, блин Smile
genich
# 03 Февраля 2010 16:05
roadster
прошивку менял на модеме? Он на большую нагрузку не расчитан, кстати. Чисто для домашней сетки. У меня 3 года такой отработал 24\7.
А если просто на сервер поставить типа такого
http://zyxel.ru/content/catalogue/soho/internet/adsl/291
+ Kerio WinRoute или ISA. В Керио, насколько помню помню можно канал резервировать.
Orantius
# 03 Февраля 2010 17:13
roadster
Ну в принципе все тоже самое делается на виндозе, тот же скрипт который отвечает за проверку доступности и меняет основной шлюз.
DmitryF
# 03 Февраля 2010 18:48
Orantius писал(а):

roadster
Ну в принципе все тоже самое делается на виндозе, тот же скрипт который отвечает за проверку доступности и меняет основной шлюз.


А разве трафик инспектор не дорос до такого?
Я бы на второй канал отправил все запросы к серверам через статические маршруты, а на шлюз по умолчанию все остальное.
Orantius
# 04 Февраля 2010 10:37
DmitryF
Не знаю не работал с ним ни разу.
Savior
# 05 Февраля 2010 22:44
а попробуй поставит Kerio Winroute...
у меня в сетке 50 компов нормально пролем нет....
Новая тема Ответить на тему
Показать сообщения:
Страница 2 из 2
Перейти:
ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы

© 2007-2020 autolada.ru - автомобильный форум

По вопросам рекламы Поиск
  •  
  •