AB
там есть лайфхак
Size: a a a
2020 November 28
AB
мы берем, оставляем cluster shared volume
AB
а виртуалки выкидываем из failover clustering
AB
ии всё. проходим изи на стандарте.
AB
почему нехорошо-то?
AB
если это нищекластер, в котором банально нету места чтобы всё вместилось на одну ноду?
AB
ну короч смысл в том, что с позиции мс нужно по датацентру лицензировать динамически мигрирующие виртуалки
AB
если у тебя нет динамической миграции - то нафига за неё платить?
AB
я просто уже трижды проходил по такой схеме аудит, полёт отличный
В
Привет всем! У меня возник вопрос, может подскажет кто из вас)
Мой роутер самый популярный из home версии MikroTik rb951g-2hnd
Есть устройство в сети на 3 порту Ethernet, которое шлет броадкастом пакеты, которые нужны для запуска приложения на клиентах.
Есть клиенты OVPN, подключающиеся извне и я, работающий на 2 порту Ethernet. Выход в инет, соответственно, через порт 1. Всё в одном бридже и OVPN юзеры тоже, конечно же все работает.
Так вот вопрос: можно ли и как лучше разграничить домашнюю сеть от пользователей OVPN, учитывая, что я тоже должен получать эти броадкаст пакеты и иметь коннект к их источнику (eth3) и совместно иметь выход в инет через eth1?
Если вынести OVPN в другую адресацию сети, то как пересылать пакеты броадкаста в неё из моей локальной сети? (стандартная 192.168.88.0) Доступ в инет должно иметь только устройство на порту 3, пользователи OVPN не должны ходить в инет. (сейчас просто в конфиге клиента не стоит маршрут на def1, поэтому в инет никто не идёт, хотя может)
Для меня видится очень простое решение: сделать сеть с другой адресацией и внести туда порт 3 и всех OVPN пользователей в один бридж и самому по локалке коннектиться через OVPN. Конечно, если это не даст лишней нагрузки на процессор роутера, то можно и так. Вот не знаю даже сколько клиентов он потянет, но трафика не много, и пользователей тоже пару тройку друзей да и всё :)
Мой роутер самый популярный из home версии MikroTik rb951g-2hnd
Есть устройство в сети на 3 порту Ethernet, которое шлет броадкастом пакеты, которые нужны для запуска приложения на клиентах.
Есть клиенты OVPN, подключающиеся извне и я, работающий на 2 порту Ethernet. Выход в инет, соответственно, через порт 1. Всё в одном бридже и OVPN юзеры тоже, конечно же все работает.
Так вот вопрос: можно ли и как лучше разграничить домашнюю сеть от пользователей OVPN, учитывая, что я тоже должен получать эти броадкаст пакеты и иметь коннект к их источнику (eth3) и совместно иметь выход в инет через eth1?
Если вынести OVPN в другую адресацию сети, то как пересылать пакеты броадкаста в неё из моей локальной сети? (стандартная 192.168.88.0) Доступ в инет должно иметь только устройство на порту 3, пользователи OVPN не должны ходить в инет. (сейчас просто в конфиге клиента не стоит маршрут на def1, поэтому в инет никто не идёт, хотя может)
Для меня видится очень простое решение: сделать сеть с другой адресацией и внести туда порт 3 и всех OVPN пользователей в один бридж и самому по локалке коннектиться через OVPN. Конечно, если это не даст лишней нагрузки на процессор роутера, то можно и так. Вот не знаю даже сколько клиентов он потянет, но трафика не много, и пользователей тоже пару тройку друзей да и всё :)
ДС
OpenVPN - это технология L3, которая не рассчитана на передачу широковещательного трафика.
Y
l2 же есть там.
Y
Вопрос-то в другом тут совсем.
Y
Причем и ответ дан даже. Поэтому хз чо ответить еще можно. )
В
Да, l2 прекрасно работает)
В микротике режим ethernet это tap адаптер
В микротике режим ethernet это tap адаптер
DL
По́дскажите, пожалуйста, чем отличаются протокол маршрутиза2ии, от маршрутизируемого протокола языком специалиста?
Y1
Если бы было без "языком специалиста", то вроде бы как всё понятно.
А вот с "языком специалиста", самому интересно услышать правильный ответ)
А вот с "языком специалиста", самому интересно услышать правильный ответ)
DL
Именно ))
ДС
Спасибо
MG
Протокол маршрутизации занимается распространением маршрутной информации внутри или между автономными системами.
Примеры подобных протоколов - OSPF, BGP, PIM.
Маршрутизируемый протокол - обеспечивает передачу пакетов(или иного L3 PDU) внутри или между автономными системами используя информацию, предоставленную протоколами маршрутизации.
Наиболее распространенный протокол - IP.
Примеры подобных протоколов - OSPF, BGP, PIM.
Маршрутизируемый протокол - обеспечивает передачу пакетов(или иного L3 PDU) внутри или между автономными системами используя информацию, предоставленную протоколами маршрутизации.
Наиболее распространенный протокол - IP.