NetworkPro Публикувано 1 Октомври, 2011 Доклад Сподели Публикувано 1 Октомври, 2011 Разглеждах сайта на колегите от Плевен и видях два интересни скрийншота. Според вас какви са предимствата на подобна реализация? Благодаря. - Адрес на коментара Сподели в други сайтове More sharing options...
Администратор Самуил Арсов Отговорено 2 Октомври, 2011 Администратор Доклад Сподели Отговорено 2 Октомври, 2011 Тъй като аз съм правил тази конфигурация ще обясня конкретния пример. Верига магазини, 6 обекта, DOS базиран складов софтуер инсталиран на Windows 98 които само споделят директории. Създадох шест 192.168.x.x/24 и ги рутнах през ip тунели в мрежата. Разбира се имаше доста неща с които трябваше да се съобразявам за да взема точно това решение като започнем от цената и стигнем до избягването на бриджове заради някакъв вирус който вилнееше по 98-ците в една логическа мрежа. https://itservice-bg.net Адрес на коментара Сподели в други сайтове More sharing options...
NetworkPro Отговорено 2 Октомври, 2011 Автор Доклад Сподели Отговорено 2 Октомври, 2011 (Редактирано) Какво ще кажеш за следната идея: клиента има евтин Интернет и евтин рутер с WRT с вдигнат IPIP тунел до вашето сървърно където има хубав Интернет, QoS и NAT който няма да забие от много конекции? И WRT има втори WAN порт или USB порт - нещо евтино за резервираност с рутиране, така че TCP/IP конекцията да се не губи, когато единия нет падне (без загуба на "транзакция"). Каква трябва да е примерно DD-WRT конфигурацията за такава резервираност? Редактирано 3 Октомври, 2011 от NetworkPro - Адрес на коментара Сподели в други сайтове More sharing options...
Icco Отговорено 3 Октомври, 2011 Доклад Сподели Отговорено 3 Октомври, 2011 Абе не знам каква ще ти а конфигурацията ама като ти гледам идеята ........ Адрес на коментара Сподели в други сайтове More sharing options...
Mile Отговорено 3 Октомври, 2011 Доклад Сподели Отговорено 3 Октомври, 2011 кво пречи всичко това да се направи с vlan-и? точно 10 пъти по-елегантно ще е Адрес на коментара Сподели в други сайтове More sharing options...
Semoff Отговорено 3 Октомври, 2011 Доклад Сподели Отговорено 3 Октомври, 2011 кво пречи всичко това да се направи с vlan-и? точно 10 пъти по-елегантно ще е Ами примерно ако мрежата не е твоя и нещеш да плащат за VLAN-и, или ако офисите са ти на няколко доставчика - тогава трябва L3 и нагоре решение Адрес на коментара Сподели в други сайтове More sharing options...
Mile Отговорено 4 Октомври, 2011 Доклад Сподели Отговорено 4 Октомври, 2011 Верига магазини ако нема пари да си плати L2 пренос... Да не говорим пък ако са в един град. Колко му е на всеки от isp-тата да преметне на друго някой vlan? 30лв ? Адрес на коментара Сподели в други сайтове More sharing options...
NetworkPro Отговорено 4 Октомври, 2011 Автор Доклад Сподели Отговорено 4 Октомври, 2011 (Редактирано) IPIP (L3) е по-независимо от VLAN (L2). L3 е По-добрата концепция според мен. Редактирано 4 Октомври, 2011 от NetworkPro - Адрес на коментара Сподели в други сайтове More sharing options...
Hristo Andreev Отговорено 4 Октомври, 2011 Доклад Сподели Отговорено 4 Октомври, 2011 Вероятно е така, но аз бих го направил L2-тунел с бридж. Това с вирусите не е проблем при наличието на iptables/ebtables работещи върху бриджовете. Решения много, всеки си избира Адрес на коментара Сподели в други сайтове More sharing options...
Semoff Отговорено 4 Октомври, 2011 Доклад Сподели Отговорено 4 Октомври, 2011 Ако зависи само от мен бих го напрай на възможно най-нисък Layer - направо влакно в компа Ама идеята ми беше , че всеки всеки го прай както реши за добре и най-вече както му е изгодно и удобно. А колкото на по-горен Layer отиваш толкова повече GUI шитни има и "админите" им е по-лесно така Примерно аз имах клиент който отказа на 15 лв. за VLAN скъпо му било.... сравнително средна верига магазини за града. За толкова щял да си вземе ADSL City или както там е услугата на БТК. Адрес на коментара Сподели в други сайтове More sharing options...
Hristo Andreev Отговорено 4 Октомври, 2011 Доклад Сподели Отговорено 4 Октомври, 2011 Хех 15 лв ... Да се спасява Та идеята ми беше L2-over-L3 и по точно върху TCP конекция. Така всички варианти на преноса се свеждат до това, че само сървъра да е със статично публично ИП. Клиентите (отдалечените VPN точки) могат да бъдат зад НАТ, на ПППоЕ, на PPTP и всякакви други които малко или много намаляват MTU-то което може да бъде пренесено през VPN-a. Този начин гарантира MTU каквото си решите, а не колкото има останало от 1500 надолу. Отделно на това че error-correction ретрансмита на TCP ще спомага ако има някъде минимални загуби от порядъка на 1% да бъдат изчистени за крайния потребител .Това важи за клиент-ВПН във друг доставчик или кофти-среда. А и клиента като реши да си премести единия компютър от единия магазин в другия няма да ми се обажда да ме пита какво ИП да си сложи или да почне да прави глупост след глупост. Та това ми беше мисълта де. Адрес на коментара Сподели в други сайтове More sharing options...
bambo Отговорено 4 Октомври, 2011 Доклад Сподели Отговорено 4 Октомври, 2011 Хех 15 лв ... Да се спасява Та идеята ми беше L2-over-L3 и по точно върху TCP конекция. Така всички варианти на преноса се свеждат до това, че само сървъра да е със статично публично ИП. Клиентите (отдалечените VPN точки) могат да бъдат зад НАТ, на ПППоЕ, на PPTP и всякакви други които малко или много намаляват MTU-то което може да бъде пренесено през VPN-a. Този начин гарантира MTU каквото си решите, а не колкото има останало от 1500 надолу. Отделно на това че error-correction ретрансмита на TCP ще спомага ако има някъде минимални загуби от порядъка на 1% да бъдат изчистени за крайния потребител .Това важи за клиент-ВПН във друг доставчик или кофти-среда. А и клиента като реши да си премести единия компютър от единия магазин в другия няма да ми се обажда да ме пита какво ИП да си сложи или да почне да прави глупост след глупост. Та това ми беше мисълта де. Само не разбрах, мърмота със станиола къде е в цялата работа ? Нали все пак некой трябва да увива пакетчетата Адрес на коментара Сподели в други сайтове More sharing options...
Hristo Andreev Отговорено 5 Октомври, 2011 Доклад Сподели Отговорено 5 Октомври, 2011 Само не разбрах, мърмота със станиола къде е в цялата работа ? Нали все пак некой трябва да увива пакетчетата Не си разбрал, ама аз мога да пренеса цяло прасе върху гърба на взвод мравки само е малко трудно да им синхронизирам стъпките, че иначе прасето се пада ама а да та вида теб как ще научиш мравки да маршируват без да развалят строя е на за същото нещо говорим Адрес на коментара Сподели в други сайтове More sharing options...
NetworkPro Отговорено 5 Октомври, 2011 Автор Доклад Сподели Отговорено 5 Октомври, 2011 Не разбирам с L2 как ще си направиш fail-over конфигурацията така че да нямаш загуби на транзакция? С тунели трябва да се внимава особено с TCP защото целия пърформънс пада значително, затова ми харесва IPIP. - Адрес на коментара Сподели в други сайтове More sharing options...
Hristo Andreev Отговорено 5 Октомври, 2011 Доклад Сподели Отговорено 5 Октомври, 2011 (Редактирано) Не разбирам с L2 как ще си направиш fail-over конфигурацията така че да нямаш загуби на транзакция? С тунели трябва да се внимава особено с TCP защото целия пърформънс пада значително, затова ми харесва IPIP. Не виждам особен проблем. Правилно конфигуриран RSTP . Да ще изгубиш няколко пакета, но само толкова. А за пърформанса ... TPLINK-XXX 40Мбит/с във посочената от мен конфигурация. Ако иде реч за повече скорост, то тогава си има и други варианти, но първоначалното задание беше за "сапунерка". Аз със скромния ми опит бих го направил така. Въпрос на гледна точка. Редактирано 5 Октомври, 2011 от Hristo Andreev Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване