Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: wt, 13 sie 2019 22:19:02 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: czw, 22 wrz 2011 12:00:12
Posty: 860
Mając transmisję do EPIX-WAR i EPIX-KAT lepiej jest:
a) dodać wszystkie vlany do jednej listy interfejsów i zrobić SNAT na jednym adresie
b) utworzyć listy interfejsów dla poszczególnych transmisji (3 vlany do jednej listy) i zrobić SNAT na innych adresach dla każdej z tych list

Pytam się, bo dziś uruchomiłem rozwiązanie b), wyrywkowi klienci mówili, że dziś strony czasem się nie otwierały.
Zastanawiam się, czy może to mieć związek z sesjami https, które "nie lubią" zmian źródłowego IP.

_________________
Rafał


Na górę
Post: wt, 13 sie 2019 23:57:43 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: pn, 13 lip 2015 20:13:35
Posty: 504
Ale... NAT na BGP...?


Na górę
Post: śr, 14 sie 2019 0:01:04 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 2932
Lokalizacja: Kraków
cserf Ty masz 2 transmisje do epix to rozumiem ale jakie masz usługi zakupione od epix? bo może masz EP-iNet a nie OP+polmix+globalmix a to nieco zmienia sytuację


Na górę
Post: śr, 14 sie 2019 0:03:43 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: czw, 22 wrz 2011 12:00:12
Posty: 860
mam OP+polmix+globalmix na każdej z transmisji

_________________
Rafał


Na górę
Post: śr, 14 sie 2019 0:05:41 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 2932
Lokalizacja: Kraków
cserf pisze:
mam OP+polmix+globalmix na każdej z transmisji



no to na styku z tymi sesjami musisz postawić router BGP a dopiero on powinien mieć sesję iBGP z routerem natującym /kolejkownicą itp


Na górę
Post: śr, 14 sie 2019 0:27:27 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: czw, 22 wrz 2011 12:00:12
Posty: 860
Czyli moja aktualna konfiguracja jest poważnym błędem w sztuce czy rozwiązaniem "proszącym się o problemy"
Niby działa teraz :)

_________________
Rafał


Na górę
Post: śr, 14 sie 2019 2:05:49 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 2932
Lokalizacja: Kraków
cserf pisze:
Czyli moja aktualna konfiguracja jest poważnym błędem w sztuce czy rozwiązaniem "proszącym się o problemy"
Niby działa teraz :)



Opisz troszkę dokładniej jak to masz zrobione bo szczerze nie bardzo rozumiem jak to działa


Na górę
Post: śr, 14 sie 2019 8:11:19 
Odpowiedz z cytatem
Offline
Administrator
Administrator
Awatar użytkownika

Rejestracja: pt, 28 paź 2005 0:39:53
Posty: 15914
Lokalizacja: Wrocław
ale po co nat na BGP?

_________________
http://www.krt.net.pl - Internet Wrocław do domu
http://www.teleport.net.pl - Internet dla biznesu.


Na górę
Post: śr, 14 sie 2019 8:29:26 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: czw, 22 wrz 2011 12:00:12
Posty: 860
CCR1016
vlan1,2,3 - warszawa
vlan4,5,6 - katowice

NAT:
add action=src-nat chain=srcnat out-interface-list=WAN-WAR-EPIX src-address=192.168.0.0/16 to-addresses=1.1.1.250
add action=src-nat chain=srcnat out-interface-list=WAN-KAT-EPIX src-address=192.168.0.0/16 to-addresses=1.1.1.254

gdzie WAN-WAR-EPIX - zgrupowane vlany 1,2,3
WAN-KAT-EPIX - zgrupowane vlany 4,5,6

Do tej pory miałem łącze tylko z WAR to samo tylko, że bez "katowickich" linijek.

_________________
Rafał


Na górę
Post: śr, 14 sie 2019 10:13:58 
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: czw, 30 maja 2013 20:58:37
Posty: 2791
Lokalizacja: Wrocław
Zrób sobie ospf pomiędzy bgp a natowinica....
Bgp rozglaszaj jako default gw
Ogólnie osobna maszyna na bgp osobna na nat
Z tego co zrozumiem masz wszystko na jednej?


Na górę
Post: śr, 14 sie 2019 10:31:19 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: czw, 22 wrz 2011 12:00:12
Posty: 860
tak, wszystko chodzi na jednej maszynie

_________________
Rafał


Na górę
Post: śr, 14 sie 2019 10:54:31 
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: czw, 30 maja 2013 20:58:37
Posty: 2791
Lokalizacja: Wrocław
To słabo trochę


Na górę
Post: śr, 14 sie 2019 20:46:29 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: pn, 13 lip 2015 20:13:35
Posty: 504
Tak jak już wyżej napisane.
Rozdziel to na dwie osobne maszyny - BGP i NAT.
BGP najlepiej uruchomić na Linux z BIRD. Mikrotik za bardzo do tego się nie nadaje.

Łączysz BGP z maszyną NAT poprzez iBGP (do NATownicy przekazujesz tylko 0.0.0.0/0)


Na górę
Post: pt, 16 sie 2019 10:41:05 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: czw, 22 wrz 2011 12:00:12
Posty: 860
Dziękuję za wskazanie kierunku
biorę ER-12 i zainstaluję birda do BGP

_________________
Rafał


Na górę
Post: sob, 17 sie 2019 9:30:44 
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: czw, 30 maja 2013 20:58:37
Posty: 2791
Lokalizacja: Wrocław
A lepszy nie będzie er8 pro?


Na górę
Post: sob, 17 sie 2019 13:17:49 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 2932
Lokalizacja: Kraków
cabana pisze:
A lepszy nie będzie er8 pro?

będzie znacznie lepszy


Na górę
Post: śr, 18 wrz 2019 22:55:05 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: czw, 22 wrz 2011 12:00:12
Posty: 860
hub_lan pisze:
cabana pisze:
A lepszy nie będzie er8 pro?

będzie znacznie lepszy

Przyznam, że dobrze nie rozważyłem tematu tylko zasugerowałem się: https://netmon.pl/index.php/2018/06/28/ ... outer-bgp/

Jeżeli chodzi o ilość RAMu , ( w ER12 1GB), to znalazłem na stronie Network Expert artykuł:Czy ISP Potrzebują Pełną Tablicą BGP?
Sugeruje on, iż można mieć 75k wpisów a nie 300k.
Myślę, że dla sesji Global byłoby to w sam raz, u mnie PrefixCount dla każdej sesji >700k,
Może wtedy wystarczy ten 1GB RAMu

w g....o chyba nie wdepnąłem ... :)

połączeniówkę między BGP a NAT :
Czy konieczne jest iBGP? w czasach przed EPIX był operator, do którego ustawiałem default route a on do mnie ustawiał trasę na sztywno.I to wszystko.
Dysponuję tylko jedną klasą adresową. Skalowalności nie przewiduję, ma być prosto i działać.

_________________
Rafał


Na górę
Post: śr, 25 wrz 2019 16:04:11 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik
Awatar użytkownika

Rejestracja: pt, 14 sty 2011 0:36:15
Posty: 1409
Lokalizacja: Jaworzno
W przypadku Ubnt i Birda spokojnie global + polmix + op mieści się w 1Gb RAM, a w zasadzie to w połowie tego... Bez filtrowania prefixów, pełna tablica. W artykule pisałem o ER-4 jako najtańszym sensownym rozwiązaniu pod BGP, co nie znaczy że to jest dla każdego :) Choć jak na razie pozytywnie zaskakuje i nie mam z nimi żadnych problemów. ER8-Pro wziąłbym tam gdzie potrzeba większej ilości portów, w tym agregacji portów itp. ER-4 ma natomiast mniej ramu, ale wydajniejszy procesor. ER12 niestety nie znam, ale widzę że to ma chyba te same parametry co ER-4. Do niewielkiego ruchu, na pierwszy router BGP to jest naprawdę nie głupie rozwiązanie. Zwłaszcza w tej cenie. Na pewno bardziej polecam to niż wszelkiej maści CCRy :)

Nie jest Ci potrzebne iBGP/BGP między Twoim BGP, a natownicą. Jeżeli nie potrzebujesz dynamicznego routingu, możesz to ogarnąć statykiem. Sprawdzi się również OSPF. Wszystko zależy od oczekiwań i konfiguracji sieci.

Jak masz jeden prefix i jeden router to zrób statyk i będzie działać.

_________________
netmon.pl


Na górę
Post: sob, 23 lis 2019 18:33:40 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: czw, 22 wrz 2011 12:00:12
Posty: 860
Dzięki loockas
czy można usunąć z poniższych procesów: np lighthttp, python,(sd-pam)
USER VIRT [MB] RES SHR %CPU %MEM TIME+ COMMAND
bird 206 204836 1716 0.6 20,6 45:20:00 bird
root 189 184436 3580 7,4 18,5 48:17:00 ribd
Debian-+ 85 80060 6144 0.6 8.0 11:53.87 snmpd
www-data 68 19788 6532 0.0 2.0 1:56.54 python
root 137 19632 6988 1.0 2.0 16:54.95 ubnt-util
www-data 11 6656 5100 0.0 0.7 0:33.77 lighttpd
root 11 6128 4624 0.3 0.6 10:55.39 nsm
root 13 5852 5032 0.0 0.6 0:00.31 sshd
root 10 5588 3780 0.0 0.6 0:10.30 imi
root 23 5528 5096 0.0 0.6 0:07.62 ubnt-cfgd
root 29 5352 4216 0.0 0.5 0:05.92 systemd
admin 10 4776 4052 0.0 0.5 0:00.61 systemd
root 11 4716 4168 0.0 0.5 0:00.09 sshd
root 30 4340 3932 0.3 0.4 1:14.11 systemd-journal
root 5 3896 2908 0.0 0.4 0:01.06 vbash
admin 13 3612 2784 0.0 0.4 0:00.57 sshd
admin 5 3408 2860 0.0 0.3 0:00.51 vbash
root 8 3328 2920 0.0 0.3 0:00.49 systemd-logind
ntp 8 2960 2536 0.3 0.3 11:43.22 ntpd
root 6 2792 2440 0.0 0.3 0:00.07 sudo
root 7 2688 2144 3,6 0.3 0:00.70 top
root 13 2612 1972 0.0 0.3 0:00.66 systemd-udevd
root 23 2584 2152 0.0 0.3 0:00.13 ubnt-cfgd
root 22 2456 2028 0.0 0.2 0:00.00 ubnt-cfgd
message+ 7 2392 2024 0.0 0.2 0:01.11 dbus-daemon
root 24 2392 1780 0.0 0.2 0:28.25 rsyslogd
root 22 2360 1932 0.0 0.2 0:00.13 ubnt-cfgd
root 7 2300 2024 0.0 0.2 0:00.72 ubnt-infctld
root 23 2268 1836 0.0 0.2 0:00.73 ubnt-cfgd
root 4 1776 1544 0.0 0.2 0:00.34 cron
daemon 4 1484 1304 0.0 0.1 0:00.03 atd
root 6 1452 1216 0.0 0.1 0:00.09 netplugd
admin 30 1244 0 0.0 0.1 0:00.00 (sd-pam)
root 3 1148 1036 0.0 0.1 0:00.05 agetty
root 7 256 0 0.3 0.0 0:03.35 ubnt-daemon

_________________
Rafał


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest sob, 14 gru 2019 1:24:41

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl