Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2
RSS
Сеть на VPN
 
А почему кошководы не советуют pix/asa ? ИМХО 501/506 по филиалам и 515E в центре в самый раз...
 
Цитата
offtopic пишет:
1 - Серверы w2k3 с внешним IP уже стоят

И что с того ?
Железка от cisco будет стоять как влитая, не падая, не глюча и замечательно выполняя свои обязанности.

Цитата
offtopic пишет:
ЗЫ. Это не пиар Microsoft - это просто "не пложите лишних сущностей".

Есть выражение: "Богу - богово, кесарю - кесарево "
Не надо втыкать то, что в принципе не предназначено для этого (вин) туда, где нужна прежде всего надежность.


Цитата
^rage^ пишет:
У квагги интерфейс cli в точности как у цицки.

Есть особенности.
К примеоу при работе протокола BGP по умолчанию quagga посылает COMMUNITY peer'ам, а кошка - нет.
Впрочем это можно исправить явным указанием в конфиге использовать стить cisco
 
Цитата
edwin пишет:
Железка от cisco будет стоять как влитая, не падая, не глюча и замечательно выполняя свои обязанности.

Если за железкой cisco будут последовательно стоять "глючные серверы с Windows", через которые будут ходить клиенты - то смысла во "влитости" - 0.
 
Цитата
offtopic пишет:
через которые будут ходить клиенты - то смысла во "влитости" - 0.

Не 0.
железка от cisco как раз и прикроет голую задницу серверов от M$.
Как она это делает в большинсве контор.
 
Цитата
offtopic пишет:
Динамическая маршрутизация здесь особо не нужна, насколько я понял информационные потоки идут только центр-филиал, прямого взаимодейсвия между филиалами нет.
падает в центре канал, и фсё. переключаться как будем на резерв? можно конечно коннектится по имени хоста, а в днс сделать RR, но имхо, это не наш метод.
Цитата
edwin пишет:
К примеоу при работе протокола BGP по умолчанию quagga посылает COMMUNITY peer'ам, а кошка - нет.
интерфейс cli, а не особенности реализации =)
Цитата
offtopic пишет:
Если за железкой cisco будут последовательно стоять "глючные серверы с Windows", через которые будут ходить клиенты - то смысла во "влитости" - 0.
мы исключаем ошибки на сетевом уровне.
 
Еще один вариант - DLink DI-804HV. У него есть возможность сделать бэкап по диалапу, если пропадает основной канал. И IPSec держит нормально. В центре у меня Линукс, в отделениях - где Линукс, где DLink-и (боле десятка). И жалоб на работу никаких.
 
Цитата
Nemoy пишет:
Еще один вариант - DLink DI-804HV. У него есть возможность сделать бэкап по диалапу, если пропадает основной канал.

Вы предлагаете эту гадость ?
Она же даже близко не стоит рядом с Unix ...
Это же смешно .... я понимаю когда ставят cisco router'ы, дорого - но качественно, но я непонимаю Вашей  тяги к (извините) БАРАХЛУ.
 
Цитата
^rage^ пишет:
интерфейс cli, а не особенности реализации =)

Ну и CLI .... ведь в Cisco надо делать:
neighbor IP_peer send-community
А в quagga - ненадо.
 
Цитата
^rage^ пишет:
падает в центре канал, и фсё. переключаться как будем на резерв?

Это в тербованиях прописано :-)?
Тогда надо горячие резервирование центрального узла и два провайдра. А?

Цитата
^rage^ пишет:
мы исключаем ошибки на сетевом уровне

Какие такие "ошибки на сетевом уровне"?
Отказ в обслуживании в Cisco IOS при обработке ICMP пакета?

Цитата
^rage^ пишет:
No Microsoft products were used in any way for the creation of this message

Тут ты не прав. Учитвая что секлаб вертится на MS продукатах :-)
 
Цитата
Nemoy пишет:
Еще один вариант - DLink DI-804HV
dlink - оборудование удачливых людей =)
Цитата
offtopic пишет:
Это в тербованиях прописано С улыбкой?
Тогда надо горячие резервирование центрального узла и два провайдра. А?
этого нет, но после первого же падения звезды всё это понадобится. Даже у весьма хороших ISP вроде Golden или Equant каналы иногда падают(в т.ч. магистрали).
Цитата
offtopic пишет:
Какие такие "ошибки на сетевом уровне"?
так и думал что придерутся 8) речь о том что если активное сетевое оборудование надёжно, то при возникновении проблем это сужает круг поиска.
Цитата
offtopic пишет:
Тут ты не прав. Учитвая что секлаб вертится на MS продукатах С улыбкой
creation =)
 
Цитата
edwin пишет:
Вы предлагаете эту гадость ? Она же даже близко не стоит рядом с Unix ...
Во-первых, с этой "гадостью" я работаю уже не первый год и знаю, что говорю. У меня их больше десятка только на точках, что подключены непосредственно к региональному офису, а есть еще отделения, которые подключены к точкам, и тоже через эту "гадость". И у меня об этих подключениях голова совсем не болит, т.к. все работает, как часики.
Во-вторых, ставить на точку, где стоит один комп и сидит тетка, которая от слова "роутер" впадает в ступор, еще и комп с Линуксом - это значить закладывать мины замедленного действия. Причем по всей области. Там, где возможностей DLink-а не хватает (нужно что-то, отличное от стандартных возможностей, типа аггрегации каналов), стоят линуксы, но там персонала побольше и народ "посвежее" :)
Не нужно быть максималистом, каждый инструмент хорош на своем месте, и когда что-то простое способно удовлетворить потребности, не стоит им пренебрегать. Тем более, что стоимость и простота DLink-а позволяет купить его просто для попробовать, чего не скажешь о циске в плане стоимости и о Линуксе в плане времени.
 
Поддерживаю  offttopicа. Тут вообще ничего делать не надо. Просто взять настроить VPN. Все уже есть.
Возникает только вопрос, умеет ли автор вопроса настраивать IPSEC между двумя W2k3?

Если хочется потратить денег, то можно еще поставить какой-нибудь FW как центральный сервер VPN... выбирай любой: MS ISA или Cisco ASA  :D

А если совсем денег девать некуда, можно даже CheckPoint NG купить и поставить..
 
Цитата
ksiva пишет:
А если совсем денег девать некуда, можно даже CheckPoint NG купить и поставить..
А что, NG еще продается? Я полагал, сейчас только NGX.
Страницы: Пред. 1 2
Читают тему