Dominik Skalski administrator sieci
Przemek
M.
Software Engineer,
TomTom
Dominik S.:Nie lepiej zapytać sieciowców?
Jak najprościej zapewnić wysoką dostępność jeżeli:
* firma chce mieć 2 łącza od operatorów i stałe IP
* nie kupujemy IP, nie mamy BGP
* firma chce hostować u siebie WWW, e-mail i ewentualnie DNS i zabezpieczyć się przed awarią jednego z łączy
Dariusz
J.
Administrator sieci
komputerowej
Jakub
Bartkowiak
Informatyk -
Administrator Sieci
WIFI
konto usunięte
Dariusz J.:
Można zrobić fail-over np. na Mikrotiku http://forum.mikrotik.com/viewtopic.php?f=9&t=71752, sporo sprzętu i softu linuxowego (monowall, brazilfw) obsługuję to zagadnienie. Popytaj u sieciowców tak jak piszę Przemek.
Dariusz
J.
Administrator sieci
komputerowej
Ziemek B.:
A jesteś przekonany że rozwiązania o których piszesz rzeczywiście sensownie wspierają nadmiarowośc na wejściu (na wyjściu: 100% zgody, to będzie działać).Faktycznie od strony WAN bez BGP, zapewnienie wysokiej dostępności może okazać się problemem dla użytkowników.
Generalnie moja sugestia brzmi: bez BGP (choćby w formie kolokacji czy internal BGP) nawet nie ma co próbować zapewniać wysokiej dostępności na warstwie 2/3. Co najwyżej bawić się np. z CDN-ami lub hostowanymi load balancerami.
Rafał W. hmmm
Dariusz
J.
Administrator sieci
komputerowej
Rafał W.:
ło matko tego jest bardzo duzo, właściwie wszystkie routery na linuxach obsługujące conajmniej 3 karty sieciowe.
Polecam pfsense 2, wspomniany endian, zentyal
http://www.clearfoundation.com/
http://www.pfsense.org/
http://www.zentyal.org/
Powyższe na 100% obsługuję awarię jednego łącza. Pozdrawiam.
Rafał W. hmmm
Łukasz
T.
administrator
systemów, Grupa
Interia.pl
Przemysław
Świderski
Administrator Sieci,
Aves Sp. z o.o.
Rafał
Zyśk
administrator
systemów, Javart
Michał
Szeląg
Doświadczony
Programista, Team
Leader
Miłosz
Oller
Administrator -
Sys-Com - właściciel
Łukasz T.:
Bez BGP i pół litra będzie ciężko...
Rafał Z.:
Chcesz mieć pewność bierz BGP
[ Ciach ]
Ja bym za wszelką cenę dążył do wykorzystania BGP
Sławomir Lipowski lipowski.org
Miłosz O.:
(...)
A kto mu da adresacje? RIPE za kilka ładnych tysi rocznie?
Miłosz
Oller
Administrator -
Sys-Com - właściciel
Pierwszy lepszy dostawca mający status LIRa. Taką adresację można rozgłosić przez drugiego dostawcę i wszystko pod względem niezawodności działa tak, jak by miał własną adresację PI, czy też PA.
Sławomir Lipowski lipowski.org
Miłosz O.:
Pierwszy lepszy dostawca mający status LIRa. Taką adresację można rozgłosić przez drugiego dostawcę i wszystko pod względem niezawodności działa tak, jak by miał własną adresację PI, czy też PA.
Już widze jak dostawcy z LIRem zabijają się żeby tylko dać mu adresy ;) Jeden przez drugiego będzie sie licytował, kto da więcej.
Jarosław
Postawa
Właściciel,
Dorvin.Net
Miłosz O.:PA pewnie dadzą. W końcu do każdej usługi i tak muszą dać. Sęk w tym, że dadzą mniej niż /24, więc nawet jak jakimś cudem drugi dostawca zgodzi się rozgłosić nieswoją pulę, to i tak zostanie to wycięte na pierwszym lepszym filtrze. Niestety odkąd "skończyła" się adresacja IPv4 redundancja od strony Internetu stała się bardzo problematyczna. Jak nie uda się gdzieś wyżebrać /24 to pozostają DNSy z minimalnym TTL lub korzystanie z zewnętrznego DC.
Pierwszy lepszy dostawca mający status LIRa. Taką adresację można rozgłosić przez drugiego dostawcę i wszystko pod względem niezawodności działa tak, jak by miał własną adresację PI, czy też PA.
Już widze jak dostawcy z LIRem zabijają się żeby tylko dać mu adresy ;) Jeden przez drugiego będzie sie licytował, kto da więcej.
Sławomir Lipowski lipowski.org
Jarosław P.:
Miłosz O.:PA pewnie dadzą. W końcu do każdej usługi i tak muszą dać. Sęk w tym, że dadzą mniej niż /24, więc nawet jak jakimś cudem drugi dostawca zgodzi się rozgłosić nieswoją pulę, to i tak zostanie to wycięte na pierwszym lepszym filtrze. Niestety odkąd "skończyła" się adresacja IPv4 redundancja od strony Internetu stała się bardzo problematyczna. Jak nie uda się gdzieś wyżebrać /24 to pozostają DNSy z minimalnym TTL lub korzystanie z zewnętrznego DC.
Pierwszy lepszy dostawca mający status LIRa. Taką adresację można rozgłosić przez drugiego dostawcę i wszystko pod względem niezawodności działa tak, jak by miał własną adresację PI, czy też PA.
Już widze jak dostawcy z LIRem zabijają się żeby tylko dać mu adresy ;) Jeden przez drugiego będzie sie licytował, kto da więcej.
Jarosław
Postawa
Właściciel,
Dorvin.Net
Sławomir L.:Firmy posiadające adresy do rozdysponowania nie dają ich już na prawo i lewo. Standardowo dostaje się 8-32 adresy. Aby dostać więcej trzeba się postarać. Niedawno organizowaliśmy pulę dla klienta. Trzeba się było dokładniej wyspowiadać, niż jeszcze niedawno w RIPE na pulę PI. Z mniejszymi operatorami pewnie trochę łatwiej.
Skąd założenie, że fragment przydzielonego PA będzie mniejszy niż /24? Oczywiście z definicji, aby to miało sens, musi to być przynajmniej /24. Ale sporo firm np. z sektora ISP, już ma przyznane od dostawcy /24 czy tam /23.
Technicznie oczywiście nie jest to żaden problem. W końcu BGP nie rozpoznaje, czy to adresy PI czy PA. Duzi ISP jednak trochę kręcą na to nosem.
W tym, że daje się to rozgłaszać taką adresację przez innego dostawcę pod własnym ASem nie ma też żadnego cudu. Trzeba tylko zadbać o to, aby LIR przyznający dany fragment swojej adresacji PA dokonał stosownych wpisów w bazie RIPE.
Nie ma czegoś takiego jak ściana. To u operatorów nazywa się "usługa niestandardowa". Kwestia czasu i odpowiedniej ceny usługi i można zrobić wszystko.
Skąd taki pesymizm? :) Naprawdę podchodziliście do tego tematu i spotykaliście się ze ścianą, czy tylko gdybacie, że tego się na pewno nie da zrobić?
Następna dyskusja:
пропозиції роботи
