ВР
Привет всем! Увас корректно работает отказоустойчивость ? Без костылей?
привет. Dual WAN?
Size: a a a
2018 September 14
OH
привет. Dual WAN?
Да
ВР
ваще огонь работает. без костылей . всё штатно
OS
ваще огонь работает. без костылей . всё штатно
Суть вопроса в том что при условии присутствия более 2x gateways механизм выбора default работает по принципу алфовитной сортировки...
ВР
Так там по round robin вроде
2018 September 17
m
Всем доброго дня, хочу внедрить pfsense на предприятие, так как функционал mikrotik, не позволяет то что умеет pfsense, собственно вопрос следующий: при 100 пользователях, pFblocker на 2млн фильтров, как стабильно он будет работать? Планируется разместить его на esxi, и использовать только для фильтрации трафика
KA
Всем доброго дня, хочу внедрить pfsense на предприятие, так как функционал mikrotik, не позволяет то что умеет pfsense, собственно вопрос следующий: при 100 пользователях, pFblocker на 2млн фильтров, как стабильно он будет работать? Планируется разместить его на esxi, и использовать только для фильтрации трафика
Чего такого не у меня Ros ?
ВР
Чего такого не у меня Ros ?
Наверное имеется ввиду L7 фильтры
ВР
Спасибо за ответ. IPSec в транспортном режиме как то прельщает простотой маршрутизации и на микротах работает крайне замечательно. А так как mixed environment то приходится искать универсальный вариант. К слову об ipsec в тунельном режиме, есть тунель sha256/aes256/modp1024 на железе Core 2 Duo 7400/8Gb. Через него запускается git fetch около 100Мб объёма с удалённого сервера. До 92-95% льется со скоростью внешнего канала, а потом скорость падает до 40-50 кбит/с. Процесс выполнения джобы дженкинса останавливается по таймауту, юзеры ругаются - сборка не прошла. Блокер на лицо. С той стороны тунеля утверждают что у нас ПК старый. Но мы не видим нагрузку на CPU при этом.
пустил IPSec через второго провайдера и всё заработало как надо. даже не подумал бы, однако факт. Белтелеком со своим xPON унылое г
2018 September 18
ВР
доброго дня. есть сеть условно 192.168.0.0/24 и две внешки условно WAN1 - 1.1.1.1 и WAN2- 2.2.2.2. Стоит задача ходить на 2.2.2.2 на определённый порт на сервисы находящиеся за NAT в той же 192.168.0.0/24. извне например с 3.3.3.3 всё нормально заходится, а через WAN1 нет. ping до сервиса по dns имени - норм и отвечает именно 2.2.2.2. traceroute - никак. подскажите пожалуйста куда копать?
В
доброго дня. есть сеть условно 192.168.0.0/24 и две внешки условно WAN1 - 1.1.1.1 и WAN2- 2.2.2.2. Стоит задача ходить на 2.2.2.2 на определённый порт на сервисы находящиеся за NAT в той же 192.168.0.0/24. извне например с 3.3.3.3 всё нормально заходится, а через WAN1 нет. ping до сервиса по dns имени - норм и отвечает именно 2.2.2.2. traceroute - никак. подскажите пожалуйста куда копать?
На этих сервисах в локалке какой шлюз стоит?
ВР
Рулами указаны ходить через wan2 для сервисов и через wan1 для всех кому эти сервисы нужны для компов.
ВР
правда деф гейт 2.2.2.2
2018 September 20
I
доброго дня. есть сеть условно 192.168.0.0/24 и две внешки условно WAN1 - 1.1.1.1 и WAN2- 2.2.2.2. Стоит задача ходить на 2.2.2.2 на определённый порт на сервисы находящиеся за NAT в той же 192.168.0.0/24. извне например с 3.3.3.3 всё нормально заходится, а через WAN1 нет. ping до сервиса по dns имени - норм и отвечает именно 2.2.2.2. traceroute - никак. подскажите пожалуйста куда копать?
то есть изнутри локалки 192 168 ходить на 2.2.2.2:80 например?я правильно понял?
ВР
Не совсем
ВР
Всё усложняется тем что урл по которому ходится сгенерен сервисом стримлок, подписан wowza-й и имет вид https://абракадабра.streamlock.net:порт. Там же на сервисе к урлу прикручен мой внешний ip
ВР
Жуткая схема