NetworkPro Posted October 1, 2011 Report Share Posted October 1, 2011 Разглеждах сайта на колегите от Плевен и видях два интересни скрийншота. Според вас какви са предимствата на подобна реализация? Благодаря. - Link to comment Share on other sites More sharing options...
Administrator Самуил Арсов Posted October 2, 2011 Administrator Report Share Posted October 2, 2011 Тъй като аз съм правил тази конфигурация ще обясня конкретния пример. Верига магазини, 6 обекта, DOS базиран складов софтуер инсталиран на Windows 98 които само споделят директории. Създадох шест 192.168.x.x/24 и ги рутнах през ip тунели в мрежата. Разбира се имаше доста неща с които трябваше да се съобразявам за да взема точно това решение като започнем от цената и стигнем до избягването на бриджове заради някакъв вирус който вилнееше по 98-ците в една логическа мрежа. https://itservice-bg.net Link to comment Share on other sites More sharing options...
NetworkPro Posted October 2, 2011 Author Report Share Posted October 2, 2011 (edited) Какво ще кажеш за следната идея: клиента има евтин Интернет и евтин рутер с WRT с вдигнат IPIP тунел до вашето сървърно където има хубав Интернет, QoS и NAT който няма да забие от много конекции? И WRT има втори WAN порт или USB порт - нещо евтино за резервираност с рутиране, така че TCP/IP конекцията да се не губи, когато единия нет падне (без загуба на "транзакция"). Каква трябва да е примерно DD-WRT конфигурацията за такава резервираност? Edited October 3, 2011 by NetworkPro - Link to comment Share on other sites More sharing options...
Icco Posted October 3, 2011 Report Share Posted October 3, 2011 Абе не знам каква ще ти а конфигурацията ама като ти гледам идеята ........ Link to comment Share on other sites More sharing options...
Mile Posted October 3, 2011 Report Share Posted October 3, 2011 кво пречи всичко това да се направи с vlan-и? точно 10 пъти по-елегантно ще е Link to comment Share on other sites More sharing options...
Semoff Posted October 3, 2011 Report Share Posted October 3, 2011 кво пречи всичко това да се направи с vlan-и? точно 10 пъти по-елегантно ще е Ами примерно ако мрежата не е твоя и нещеш да плащат за VLAN-и, или ако офисите са ти на няколко доставчика - тогава трябва L3 и нагоре решение Link to comment Share on other sites More sharing options...
Mile Posted October 4, 2011 Report Share Posted October 4, 2011 Верига магазини ако нема пари да си плати L2 пренос... Да не говорим пък ако са в един град. Колко му е на всеки от isp-тата да преметне на друго някой vlan? 30лв ? Link to comment Share on other sites More sharing options...
NetworkPro Posted October 4, 2011 Author Report Share Posted October 4, 2011 (edited) IPIP (L3) е по-независимо от VLAN (L2). L3 е По-добрата концепция според мен. Edited October 4, 2011 by NetworkPro - Link to comment Share on other sites More sharing options...
Hristo Andreev Posted October 4, 2011 Report Share Posted October 4, 2011 Вероятно е така, но аз бих го направил L2-тунел с бридж. Това с вирусите не е проблем при наличието на iptables/ebtables работещи върху бриджовете. Решения много, всеки си избира Link to comment Share on other sites More sharing options...
Semoff Posted October 4, 2011 Report Share Posted October 4, 2011 Ако зависи само от мен бих го напрай на възможно най-нисък Layer - направо влакно в компа Ама идеята ми беше , че всеки всеки го прай както реши за добре и най-вече както му е изгодно и удобно. А колкото на по-горен Layer отиваш толкова повече GUI шитни има и "админите" им е по-лесно така Примерно аз имах клиент който отказа на 15 лв. за VLAN скъпо му било.... сравнително средна верига магазини за града. За толкова щял да си вземе ADSL City или както там е услугата на БТК. Link to comment Share on other sites More sharing options...
Hristo Andreev Posted October 4, 2011 Report Share Posted October 4, 2011 Хех 15 лв ... Да се спасява Та идеята ми беше L2-over-L3 и по точно върху TCP конекция. Така всички варианти на преноса се свеждат до това, че само сървъра да е със статично публично ИП. Клиентите (отдалечените VPN точки) могат да бъдат зад НАТ, на ПППоЕ, на PPTP и всякакви други които малко или много намаляват MTU-то което може да бъде пренесено през VPN-a. Този начин гарантира MTU каквото си решите, а не колкото има останало от 1500 надолу. Отделно на това че error-correction ретрансмита на TCP ще спомага ако има някъде минимални загуби от порядъка на 1% да бъдат изчистени за крайния потребител .Това важи за клиент-ВПН във друг доставчик или кофти-среда. А и клиента като реши да си премести единия компютър от единия магазин в другия няма да ми се обажда да ме пита какво ИП да си сложи или да почне да прави глупост след глупост. Та това ми беше мисълта де. Link to comment Share on other sites More sharing options...
bambo Posted October 4, 2011 Report Share Posted October 4, 2011 Хех 15 лв ... Да се спасява Та идеята ми беше L2-over-L3 и по точно върху TCP конекция. Така всички варианти на преноса се свеждат до това, че само сървъра да е със статично публично ИП. Клиентите (отдалечените VPN точки) могат да бъдат зад НАТ, на ПППоЕ, на PPTP и всякакви други които малко или много намаляват MTU-то което може да бъде пренесено през VPN-a. Този начин гарантира MTU каквото си решите, а не колкото има останало от 1500 надолу. Отделно на това че error-correction ретрансмита на TCP ще спомага ако има някъде минимални загуби от порядъка на 1% да бъдат изчистени за крайния потребител .Това важи за клиент-ВПН във друг доставчик или кофти-среда. А и клиента като реши да си премести единия компютър от единия магазин в другия няма да ми се обажда да ме пита какво ИП да си сложи или да почне да прави глупост след глупост. Та това ми беше мисълта де. Само не разбрах, мърмота със станиола къде е в цялата работа ? Нали все пак некой трябва да увива пакетчетата Link to comment Share on other sites More sharing options...
Hristo Andreev Posted October 5, 2011 Report Share Posted October 5, 2011 Само не разбрах, мърмота със станиола къде е в цялата работа ? Нали все пак некой трябва да увива пакетчетата Не си разбрал, ама аз мога да пренеса цяло прасе върху гърба на взвод мравки само е малко трудно да им синхронизирам стъпките, че иначе прасето се пада ама а да та вида теб как ще научиш мравки да маршируват без да развалят строя е на за същото нещо говорим Link to comment Share on other sites More sharing options...
NetworkPro Posted October 5, 2011 Author Report Share Posted October 5, 2011 Не разбирам с L2 как ще си направиш fail-over конфигурацията така че да нямаш загуби на транзакция? С тунели трябва да се внимава особено с TCP защото целия пърформънс пада значително, затова ми харесва IPIP. - Link to comment Share on other sites More sharing options...
Hristo Andreev Posted October 5, 2011 Report Share Posted October 5, 2011 (edited) Не разбирам с L2 как ще си направиш fail-over конфигурацията така че да нямаш загуби на транзакция? С тунели трябва да се внимава особено с TCP защото целия пърформънс пада значително, затова ми харесва IPIP. Не виждам особен проблем. Правилно конфигуриран RSTP . Да ще изгубиш няколко пакета, но само толкова. А за пърформанса ... TPLINK-XXX 40Мбит/с във посочената от мен конфигурация. Ако иде реч за повече скорост, то тогава си има и други варианти, но първоначалното задание беше за "сапунерка". Аз със скромния ми опит бих го направил така. Въпрос на гледна точка. Edited October 5, 2011 by Hristo Andreev Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now