Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: wt, 13 sie 2019 22:19:02 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: czw, 22 wrz 2011 12:00:12
Posty: 818
Mając transmisję do EPIX-WAR i EPIX-KAT lepiej jest:
a) dodać wszystkie vlany do jednej listy interfejsów i zrobić SNAT na jednym adresie
b) utworzyć listy interfejsów dla poszczególnych transmisji (3 vlany do jednej listy) i zrobić SNAT na innych adresach dla każdej z tych list

Pytam się, bo dziś uruchomiłem rozwiązanie b), wyrywkowi klienci mówili, że dziś strony czasem się nie otwierały.
Zastanawiam się, czy może to mieć związek z sesjami https, które "nie lubią" zmian źródłowego IP.

_________________
Rafał


Na górę
Post: wt, 13 sie 2019 23:57:43 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: pn, 13 lip 2015 20:13:35
Posty: 455
Ale... NAT na BGP...?


Na górę
Post: śr, 14 sie 2019 0:01:04 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 2568
Lokalizacja: Kraków
cserf Ty masz 2 transmisje do epix to rozumiem ale jakie masz usługi zakupione od epix? bo może masz EP-iNet a nie OP+polmix+globalmix a to nieco zmienia sytuację


Na górę
Post: śr, 14 sie 2019 0:03:43 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: czw, 22 wrz 2011 12:00:12
Posty: 818
mam OP+polmix+globalmix na każdej z transmisji

_________________
Rafał


Na górę
Post: śr, 14 sie 2019 0:05:41 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 2568
Lokalizacja: Kraków
cserf pisze:
mam OP+polmix+globalmix na każdej z transmisji



no to na styku z tymi sesjami musisz postawić router BGP a dopiero on powinien mieć sesję iBGP z routerem natującym /kolejkownicą itp


Na górę
Post: śr, 14 sie 2019 0:27:27 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: czw, 22 wrz 2011 12:00:12
Posty: 818
Czyli moja aktualna konfiguracja jest poważnym błędem w sztuce czy rozwiązaniem "proszącym się o problemy"
Niby działa teraz :)

_________________
Rafał


Na górę
Post: śr, 14 sie 2019 2:05:49 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 2568
Lokalizacja: Kraków
cserf pisze:
Czyli moja aktualna konfiguracja jest poważnym błędem w sztuce czy rozwiązaniem "proszącym się o problemy"
Niby działa teraz :)



Opisz troszkę dokładniej jak to masz zrobione bo szczerze nie bardzo rozumiem jak to działa


Na górę
Post: śr, 14 sie 2019 8:11:19 
Odpowiedz z cytatem
Offline
Administrator
Administrator
Awatar użytkownika

Rejestracja: pt, 28 paź 2005 0:39:53
Posty: 15885
Lokalizacja: Wrocław
ale po co nat na BGP?

_________________
http://www.krt.net.pl - Internet Wrocław do domu
http://www.teleport.net.pl - Internet dla biznesu.


Na górę
Post: śr, 14 sie 2019 8:29:26 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: czw, 22 wrz 2011 12:00:12
Posty: 818
CCR1016
vlan1,2,3 - warszawa
vlan4,5,6 - katowice

NAT:
add action=src-nat chain=srcnat out-interface-list=WAN-WAR-EPIX src-address=192.168.0.0/16 to-addresses=1.1.1.250
add action=src-nat chain=srcnat out-interface-list=WAN-KAT-EPIX src-address=192.168.0.0/16 to-addresses=1.1.1.254

gdzie WAN-WAR-EPIX - zgrupowane vlany 1,2,3
WAN-KAT-EPIX - zgrupowane vlany 4,5,6

Do tej pory miałem łącze tylko z WAR to samo tylko, że bez "katowickich" linijek.

_________________
Rafał


Na górę
Post: śr, 14 sie 2019 10:13:58 
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: czw, 30 maja 2013 20:58:37
Posty: 2704
Lokalizacja: Wrocław
Zrób sobie ospf pomiędzy bgp a natowinica....
Bgp rozglaszaj jako default gw
Ogólnie osobna maszyna na bgp osobna na nat
Z tego co zrozumiem masz wszystko na jednej?


Na górę
Post: śr, 14 sie 2019 10:31:19 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: czw, 22 wrz 2011 12:00:12
Posty: 818
tak, wszystko chodzi na jednej maszynie

_________________
Rafał


Na górę
Post: śr, 14 sie 2019 10:54:31 
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: czw, 30 maja 2013 20:58:37
Posty: 2704
Lokalizacja: Wrocław
To słabo trochę


Na górę
Post: śr, 14 sie 2019 20:46:29 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: pn, 13 lip 2015 20:13:35
Posty: 455
Tak jak już wyżej napisane.
Rozdziel to na dwie osobne maszyny - BGP i NAT.
BGP najlepiej uruchomić na Linux z BIRD. Mikrotik za bardzo do tego się nie nadaje.

Łączysz BGP z maszyną NAT poprzez iBGP (do NATownicy przekazujesz tylko 0.0.0.0/0)


Na górę
Post: pt, 16 sie 2019 10:41:05 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: czw, 22 wrz 2011 12:00:12
Posty: 818
Dziękuję za wskazanie kierunku
biorę ER-12 i zainstaluję birda do BGP

_________________
Rafał


Na górę
Post: sob, 17 sie 2019 9:30:44 
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: czw, 30 maja 2013 20:58:37
Posty: 2704
Lokalizacja: Wrocław
A lepszy nie będzie er8 pro?


Na górę
Post: sob, 17 sie 2019 13:17:49 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 2568
Lokalizacja: Kraków
cabana pisze:
A lepszy nie będzie er8 pro?

będzie znacznie lepszy


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest wt, 20 sie 2019 13:54:01

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl