[rlug] routare dinamica
Salut, Poate ma ajutati careva care lucra cu asa ceva, am urmatoarea situatie: - intr-o retea exista cateva servere(cam 15), pe care ruleaza virtualizat diverse containere(multe), care se modifica destul de des; - pana acum faceam routarile(static) pe gatway,cat si pe serverele din LAN(unele containere trebuie sa se vada intre ele, altele nu); - acum a cam devenit complicat, si vreau sa simplific treaba asta; Ce as vrea eu(habar nu am daca este posibil, sau nu): - cand am de facut modificari(sa zicem ca adaug un container nou) pe un server, sa setez doar pe acel server un serviciu/ceva, si restul serverelor sa importe acea informatie, ceva de genul: - host-ul cu IP-ul X.Y.Z.T, este accesibil via gw 172.16.0.N(adresa serverului care gazduieste acel container); - as dori ca aceasta informatie de routare, sa poata fi si stearsa sau modificata la un moment dat; La intuitie as crede ca treaba asta se face cu routare dinamica, OSPF/BGP/ZEBRA!! Daca e asa cum ma gandesc eu, cum as putea simula sau testa asa ceva, inainte de a face modificari in acest LAN ? Sunt deschis la orice rezolvare/sugestie! Mersi This message was sent using IMP, the Internet Messaging Program. ATENTIONARI = - pentru atasamente tip Office va rugam sa folositi format OFFICE 97; - nu trimiteti date personale (CNP, copii dupa acte de identitate etc). O lista completa cu reguli de utilizare exista la: http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106 C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov [web-site]: http://www.casbv.ro [forum]: http://gw.casbv.ro/forum_smf/index.php == ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
On 4/5/2013 9:47 AM, Iulian Murgulet wrote: Salut, Poate ma ajutati careva care lucra cu asa ceva, am urmatoarea situatie: - intr-o retea exista cateva servere(cam 15), pe care ruleaza virtualizat diverse containere(multe), care se modifica destul de des; - pana acum faceam routarile(static) pe gatway,cat si pe serverele din LAN(unele containere trebuie sa se vada intre ele, altele nu); - acum a cam devenit complicat, si vreau sa simplific treaba asta; Ce as vrea eu(habar nu am daca este posibil, sau nu): - cand am de facut modificari(sa zicem ca adaug un container nou) pe un server, sa setez doar pe acel server un serviciu/ceva, si restul serverelor sa importe acea informatie, ceva de genul: - host-ul cu IP-ul X.Y.Z.T, este accesibil via gw 172.16.0.N(adresa serverului care gazduieste acel container); - as dori ca aceasta informatie de routare, sa poata fi si stearsa sau modificata la un moment dat; La intuitie as crede ca treaba asta se face cu routare dinamica, OSPF/BGP/ZEBRA!! Daca e asa cum ma gandesc eu, cum as putea simula sau testa asa ceva, inainte de a face modificari in acest LAN ? Sunt deschis la orice rezolvare/sugestie! Mersi Salute, intuitia ta a functionat. O potentiala problema ar putea aparea in cazul in care acele sisteme nu sint direct conectate L3 in LAN. La capitolul simulari, poti incerca sa inventezi un sistem cu niste masini virtuale si configurari pe ele Mai departe, depinde de ceea ce-ti poti permite pentru routarea dinamica: - OSPF-ul este foarte smecher la timpi de reactie, dar aduce cu el un overhead maricel de date. - BGP-ul percuteaza mai lent, dar, are un overhead destul de redus. Chestia cu sters/modificat este simpla: protocoalele de rutare dinamice au urmatorul mod de functionare: Eu gigel, am adresa b.e.t.a. si pe la mine se pot tranzita clasele: a/b, c/d. Dupa un timp (hello interval la bgp) eu gigel anunt ca inca mai traiesc, asa ca toata lumea mentine rutele de la mine. Daca nu se intimpla asta (dupa 'dead interval' la bgp), toata lumea sterge rutele de la mine. Pe la OSPF e si mai seaca situatia, la fiecare x secunde, eu transmit lista cu ip-urile pe care le stiu. Cind nu mi-am dat anuntul la timp, toata lumea considera ca nu mai sint activ. Ca idee, OSPF-ul se poate face numai 'point-to-point' intre hosturi 'direct conectate'. Hint: Linuxul stie sa foloseasca orice ip de pe orice fel de interfata pt. asta. La fel si Cisco (dar pe mult mai multi bani :( ). Bafta! This message was sent using IMP, the Internet Messaging Program. ATENTIONARI = - pentru atasamente tip Office va rugam sa folositi format OFFICE 97; - nu trimiteti date personale (CNP, copii dupa acte de identitate etc). O lista completa cu reguli de utilizare exista la: http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106 C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov [web-site]: http://www.casbv.ro [forum]: http://gw.casbv.ro/forum_smf/index.php == ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
On 05-Apr-13 10:15 AM, Valentin Dragomir wrote: Ca idee, OSPF-ul se poate face numai 'point-to-point' intre hosturi 'direct conectate'. Da. Doar că nu. OSPF funcționează foarte bine point-to-multipoint. Cred că voiai să spui în același domeniu de broadcast. Dumitru ain't that cute??? BUT IT'S WRONG!! C. http://www.youtube.com/watch?v=fskUpNqHR7M ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
On 4/5/2013 10:31 AM, Dumitru Ciobarcianu wrote: On 05-Apr-13 10:15 AM, Valentin Dragomir wrote: Ca idee, OSPF-ul se poate face numai 'point-to-point' intre hosturi 'direct conectate'. Da. Doar că nu. OSPF funcționează foarte bine point-to-multipoint. Cred că voiai să spui în același domeniu de broadcast. Dumitru ain't that cute??? BUT IT'S WRONG!! C. http://www.youtube.com/watch?v=fskUpNqHR7M ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug Corect, dar ideea fusese alta. Am ales prost terminologia. Merge in acelasi domeniu de broadcast, pina aici ai dreptate. Mai bine este sa o faci point-to-point ca sa poti controla sistemul si sa obtii maximum de performanta cu minimum de impact in resursele fiecarui sistem. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
On 04/05/2013 10:15 AM, Valentin Dragomir wrote: Pe la OSPF e si mai seaca situatia, la fiecare x secunde, eu transmit lista cu ip-urile pe care le stiu. Cind nu mi-am dat anuntul la timp, toata lumea considera ca nu mai sint activ. Confunzi ospf cu rip. Ospf transmite doar prima data ce subneturi stie, dupa care se transmit numai modificarile. -- Teddy2k ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Recomandare tool monitorizare delay serviciu web
Salut, Am de făcut un tool intern care va fi folosit pentru a monitoriza timpul de acces pentru cereri HTTP GET către diverse site-uri externe. Scopul e să avem o imagine asupra posibilelor probleme de acces din rețeaua noastră. Rezultatele ar trebui să fie disponibile în format RRD și vizibile printr-o interfață web simplistă. Până acum, cred că cerința mea se poate rezolva cu diverse tooluri de monitorizare care știu să facă http get, gen smokeping and friends. Totuși, apare o complicăciune Dacă vreau să monitorizez timpul de acces într-un server care are mai multe rezultate IP la lookup DNS, mi se cere să aleg primele 3 IP-uri și să le monitorizez individual. Problema e că nu trebuie să le aleg static și să uit de ele, ci să fac lookup DNS, să văd că sunt aceleași 3 IP-uri ca la ultimul lookup și să fac polling pe ele. Dacă dispare un IP din DNS ar trebui să aleg în mod dinamic alt IP. Scopul e să am măsurători consistente cu același server de fiecare dată (chiar dacă are un load balancer în față). Am 2 întrebări: 1. Există vre-un tool gata făcut care să facă asta - să nu reinventez roata și să mă joc cu rrdtool... 2. Care e cel mai apropriat tool care face cam ce vreau eu (mă gândeam la smokeping cu probă de HTTP GET), și care ar fi cea mai bună variantă de a-l bricola (mă gândeam să-i regenerez configul odată pe zi cu un script care să se ocupe de rezolvarea IP-urilor...). Ce sugestii aveți? Mersi! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
Asa, ca de la un ageamiu pe acest subiect(fara sa cunosc termenii), sa inteleg ca ar trebui sa fac cam asa: - pe fiecare server sa pun sa zicem OSPF; - sa definesc un AS privat pe fiecare server; - si sa anunt pe fiecare AS, ce route tip host(nu am route de genul route add -net, decat una sau doua) stie; - aceste route vor putea fi exportate catre oricare alt AS privat(pe toate, sau doar pe cateva) Dar un tutorial bun stiti pe undeva despre OSPF? Mersi Quoting Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro: On 05-Apr-13 10:15 AM, Valentin Dragomir wrote: Ca idee, OSPF-ul se poate face numai 'point-to-point' intre hosturi 'direct conectate'. Da. Doar c? nu. OSPF func?ioneaz? foarte bine point-to-multipoint. Cred c? voiai s? spui în acela?i domeniu de broadcast. Dumitru ain't that cute??? BUT IT'S WRONG!! C. http://www.youtube.com/watch?v=fskUpNqHR7M ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug This message was sent using IMP, the Internet Messaging Program. ATENTIONARI == - pentru atasamente tip Office va rugam sa folositi format OFFICE 97; - nu trimiteti date personale (CNP, copii dupa acte de identitate etc). O lista completa cu reguli de utilizare exista la: http://gw.casbv.ro/forum_smf/index.php?topic 00.msg3106#msg3106 C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov [web-site]: http://www.casbv.ro [forum]: http://gw.casbv.ro/forum_smf/index.php = ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
Era ceva pe www.lartc.org. Nu am linul la indemana. Sent via mobile phone. -Original Message- From: Iulian Murgulet gul...@casbv.ro Sender: rlug-boun...@lists.lug.ro Date: Fri, 05 Apr 2013 11:16:26 To: rlug@lists.lug.ro Reply-To: Romanian Linux Users Group rlug@lists.lug.ro Subject: Re: [rlug] routare dinamica Asa, ca de la un ageamiu pe acest subiect(fara sa cunosc termenii), sa inteleg ca ar trebui sa fac cam asa: - pe fiecare server sa pun sa zicem OSPF; - sa definesc un AS privat pe fiecare server; - si sa anunt pe fiecare AS, ce route tip host(nu am route de genul route add -net, decat una sau doua) stie; - aceste route vor putea fi exportate catre oricare alt AS privat(pe toate, sau doar pe cateva) Dar un tutorial bun stiti pe undeva despre OSPF? Mersi Quoting Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro: On 05-Apr-13 10:15 AM, Valentin Dragomir wrote: Ca idee, OSPF-ul se poate face numai 'point-to-point' intre hosturi 'direct conectate'. Da. Doar c? nu. OSPF func?ioneaz? foarte bine point-to-multipoint. Cred c? voiai s? spui în acela?i domeniu de broadcast. Dumitru ain't that cute??? BUT IT'S WRONG!! C. http://www.youtube.com/watch?v=fskUpNqHR7M ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug This message was sent using IMP, the Internet Messaging Program. ATENTIONARI == - pentru atasamente tip Office va rugam sa folositi format OFFICE 97; - nu trimiteti date personale (CNP, copii dupa acte de identitate etc). O lista completa cu reguli de utilizare exista la: http://gw.casbv.ro/forum_smf/index.php?topic 00.msg3106#msg3106 C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov [web-site]: http://www.casbv.ro [forum]: http://gw.casbv.ro/forum_smf/index.php = ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
poti sa desenezi cam cum ai tu setup-ul acum si cum ti l-ai dori in viitor ? te intreb ca am impresia ca o sa te complici un pic mai tare si poate se pot gasi alte solutii pentru problema ta. 2013/4/5 Iulian Murgulet gul...@casbv.ro: Salut, Poate ma ajutati careva care lucra cu asa ceva, am urmatoarea situatie: - intr-o retea exista cateva servere(cam 15), pe care ruleaza virtualizat diverse containere(multe), care se modifica destul de des; - pana acum faceam routarile(static) pe gatway,cat si pe serverele din LAN(unele containere trebuie sa se vada intre ele, altele nu); - acum a cam devenit complicat, si vreau sa simplific treaba asta; Ce as vrea eu(habar nu am daca este posibil, sau nu): - cand am de facut modificari(sa zicem ca adaug un container nou) pe un server, sa setez doar pe acel server un serviciu/ceva, si restul serverelor sa importe acea informatie, ceva de genul: - host-ul cu IP-ul X.Y.Z.T, este accesibil via gw 172.16.0.N(adresa serverului care gazduieste acel container); - as dori ca aceasta informatie de routare, sa poata fi si stearsa sau modificata la un moment dat; La intuitie as crede ca treaba asta se face cu routare dinamica, OSPF/BGP/ZEBRA!! Daca e asa cum ma gandesc eu, cum as putea simula sau testa asa ceva, inainte de a face modificari in acest LAN ? Sunt deschis la orice rezolvare/sugestie! Mersi This message was sent using IMP, the Internet Messaging Program. ATENTIONARI = - pentru atasamente tip Office va rugam sa folositi format OFFICE 97; - nu trimiteti date personale (CNP, copii dupa acte de identitate etc). O lista completa cu reguli de utilizare exista la: http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106 C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov [web-site]: http://www.casbv.ro [forum]: http://gw.casbv.ro/forum_smf/index.php == ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
Quoting Eugeniu Patrascu eu...@imacandi.net: poti sa desenezi cam cum ai tu setup-ul acum si cum ti l-ai dori in viitor ? Pai nu imi dau seama, ce as putea desena! Toate serverele(incl. gateway-ul) si clientii sunt prinse in 3 switchi-ri(L2) legate intre ele. Clientii au toti acelasi default gw ca si serverele din LAN. Serverle/clientii LAN, sunt in aceeasi clasa IP(clasa X). Doar containerele care ruleaza pe servere, sunt cu IP-ri din alte clase(Y,Z,T,...) decat X. Exemplu: sa zicem ca am pe serverul A1(ip-ul e 192.168.88.100/24), un container cu ip-ul 172.16.80.10/24. Acest container trebuie sa fie accesibil de catre orice client sau alt server(A2,A3,...) din LAN. Si fac asa: - ma duc pe fiecare server(inclusiv gateway) A2,A3, si adug ruta care container: route add -host 172.16.80.10 gw 192.168.88.100 Mai sunt si exceptii, de genul: containere care nu trebuie sa se vada intre ele, sau containere care sa nu fie accesibile din LAN, ci doar din Internet, etc; te intreb ca am impresia ca o sa te complici un pic mai tare si poate se pot gasi alte solutii pentru problema ta. 2013/4/5 Iulian Murgulet gul...@casbv.ro: Salut, Poate ma ajutati careva care lucra cu asa ceva, am urmatoarea situatie: - intr-o retea exista cateva servere(cam 15), pe care ruleaza virtualizat diverse containere(multe), care se modifica destul de des; - pana acum faceam routarile(static) pe gatway,cat si pe serverele din LAN(unele containere trebuie sa se vada intre ele, altele nu); - acum a cam devenit complicat, si vreau sa simplific treaba asta; Ce as vrea eu(habar nu am daca este posibil, sau nu): - cand am de facut modificari(sa zicem ca adaug un container nou) pe un server, sa setez doar pe acel server un serviciu/ceva, si restul serverelor sa importe acea informatie, ceva de genul: - host-ul cu IP-ul X.Y.Z.T, este accesibil via gw 172.16.0.N(adresa serverului care gazduieste acel container); - as dori ca aceasta informatie de routare, sa poata fi si stearsa sau modificata la un moment dat; La intuitie as crede ca treaba asta se face cu routare dinamica, OSPF/BGP/ZEBRA!! Daca e asa cum ma gandesc eu, cum as putea simula sau testa asa ceva, inainte de a face modificari in acest LAN ? Sunt deschis la orice rezolvare/sugestie! Mersi This message was sent using IMP, the Internet Messaging Program. ATENTIONARI = - pentru atasamente tip Office va rugam sa folositi format OFFICE 97; - nu trimiteti date personale (CNP, copii dupa acte de identitate etc). O lista completa cu reguli de utilizare exista la: http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106 C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov [web-site]: http://www.casbv.ro [forum]: http://gw.casbv.ro/forum_smf/index.php == ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug This message was sent using IMP, the Internet Messaging Program. ATENTIONARI = - pentru atasamente tip Office va rugam sa folositi format OFFICE 97; - nu trimiteti date personale (CNP, copii dupa acte de identitate etc). O lista completa cu reguli de utilizare exista la: http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106 C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov [web-site]: http://www.casbv.ro [forum]: http://gw.casbv.ro/forum_smf/index.php == ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
On 04/05/2013 01:44 PM, Iulian Murgulet wrote: Quoting Eugeniu Patrascu eu...@imacandi.net: poti sa desenezi cam cum ai tu setup-ul acum si cum ti l-ai dori in viitor ? Pai nu imi dau seama, ce as putea desena! Toate serverele(incl. gateway-ul) si clientii sunt prinse in 3 switchi-ri(L2) legate intre ele. Clientii au toti acelasi default gw ca si serverele din LAN. Serverle/clientii LAN, sunt in aceeasi clasa IP(clasa X). Doar containerele care ruleaza pe servere, sunt cu IP-ri din alte clase(Y,Z,T,...) decat X. o idee ar fi sa faci bridge pe host (sa nu fie host-ul gateway pentru VM-uri) si apoi managementul retelei sa il faci centralizat pe gateway tau central (cu sau fara VLAN-uri) Adrian ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
On 05-Apr-13 13:44 PM, Iulian Murgulet wrote: de catre orice client sau alt server(A2,A3,...) din LAN. Si fac asa: - ma duc pe fiecare server(inclusiv gateway) A2,A3, si adug ruta care container: route add -host 172.16.80.10 gw 192.168.88.100 Întreb și zic, nu mai bine aloci o zonă de ip-uri pentru fiecare server în parte și ai grijă ca respectivele containere să aibă ip din respectiva zonă ? Cioby nice static ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
Quoting Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro: On 05-Apr-13 13:44 PM, Iulian Murgulet wrote: de catre orice client sau alt server(A2,A3,...) din LAN. Si fac asa: - ma duc pe fiecare server(inclusiv gateway) A2,A3, si adug ruta care container: route add -host 172.16.80.10 gw 192.168.88.100 Întreb ?i zic, nu mai bine aloci o zon? de ip-uri pentru fiecare server în parte ?i ai grij? ca respectivele containere s? aib? ip din respectiva zon? ? ... asta ar fi o varianta de luat in seama, la care spre rusinea mea, nu mi-a trecut prin cap! Cioby nice static ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug This message was sent using IMP, the Internet Messaging Program. ATENTIONARI == - pentru atasamente tip Office va rugam sa folositi format OFFICE 97; - nu trimiteti date personale (CNP, copii dupa acte de identitate etc). O lista completa cu reguli de utilizare exista la: http://gw.casbv.ro/forum_smf/index.php?topic 00.msg3106#msg3106 C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov [web-site]: http://www.casbv.ro [forum]: http://gw.casbv.ro/forum_smf/index.php = ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
On Friday, April 05, 2013 01:55:29 PM Iulian Murgulet wrote: Quoting Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro: On 05-Apr-13 13:44 PM, Iulian Murgulet wrote: de catre orice client sau alt server(A2,A3,...) din LAN. Si fac asa: - ma duc pe fiecare server(inclusiv gateway) A2,A3, si adug ruta care container: route add -host 172.16.80.10 gw 192.168.88.100 Da' daca pui ruta doar pe gw nu e de ajuns? As zice ca ar trebui sa fie. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
Quoting Adrian Sevcenco adrian.sevce...@cern.ch: On 04/05/2013 01:44 PM, Iulian Murgulet wrote: Quoting Eugeniu Patrascu eu...@imacandi.net: poti sa desenezi cam cum ai tu setup-ul acum si cum ti l-ai dori in viitor ? Pai nu imi dau seama, ce as putea desena! Toate serverele(incl. gateway-ul) si clientii sunt prinse in 3 switchi-ri(L2) legate intre ele. Clientii au toti acelasi default gw ca si serverele din LAN. Serverle/clientii LAN, sunt in aceeasi clasa IP(clasa X). Doar containerele care ruleaza pe servere, sunt cu IP-ri din alte clase(Y,Z,T,...) decat X. o idee ar fi sa faci bridge pe host (sa nu fie host-ul gateway pentru VM-uri) si apoi managementul retelei sa il faci centralizat pe gateway tau central (cu sau fara VLAN-uri) - nu am VLAN-ri - e mai complicat sa fac ca containerele sa aiba alt gw decat host-ul(openvz), si se modifica mult si firewall-le de pe host-ri! Adrian This message was sent using IMP, the Internet Messaging Program. ATENTIONARI = - pentru atasamente tip Office va rugam sa folositi format OFFICE 97; - nu trimiteti date personale (CNP, copii dupa acte de identitate etc). O lista completa cu reguli de utilizare exista la: http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106 C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov [web-site]: http://www.casbv.ro [forum]: http://gw.casbv.ro/forum_smf/index.php == ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
On Apr 5, 2013, at 14:01, Iulian Murgulet gul...@casbv.ro wrote: Quoting Adrian Sevcenco adrian.sevce...@cern.ch: On 04/05/2013 01:44 PM, Iulian - nu am VLAN-ri - e mai complicat sa fac ca containerele sa aiba alt gw decat host-ul(openvz), si se modifica mult si firewall-le de pe host-ri! Pai setupul tau e prost, e mai ieftin sa il refaci decit sa il complici, bridge pe host, gw pe router. Cu putine modificari inclusiv firewall-ul ar trebui sa mearga fara sa il pui individual pe fiecare host. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
Quoting Mihai Badici mi...@badici.ro: On Friday, April 05, 2013 01:55:29 PM Iulian Murgulet wrote: Quoting Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro: On 05-Apr-13 13:44 PM, Iulian Murgulet wrote: de catre orice client sau alt server(A2,A3,...) din LAN. Si fac asa: - ma duc pe fiecare server(inclusiv gateway) A2,A3, si adug ruta care container: route add -host 172.16.80.10 gw 192.168.88.100 Da' daca pui ruta doar pe gw nu e de ajuns? As zice ca ar trebui sa fie. - inseamna sa plimb mult trafic prin gw(in loc de A-B, voi avea A-gw-B); ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug This message was sent using IMP, the Internet Messaging Program. ATENTIONARI = - pentru atasamente tip Office va rugam sa folositi format OFFICE 97; - nu trimiteti date personale (CNP, copii dupa acte de identitate etc). O lista completa cu reguli de utilizare exista la: http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106 C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov [web-site]: http://www.casbv.ro [forum]: http://gw.casbv.ro/forum_smf/index.php == ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
On Friday, April 05, 2013 02:11:36 PM Iulian Murgulet wrote: Quoting Mihai Badici mi...@badici.ro: On Friday, April 05, 2013 01:55:29 PM Iulian Murgulet wrote: Quoting Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro: On 05-Apr-13 13:44 PM, Iulian Murgulet wrote: de catre orice client sau alt server(A2,A3,...) din LAN. Si fac asa: - ma duc pe fiecare server(inclusiv gateway) A2,A3, si adug ruta care container: route add -host 172.16.80.10 gw 192.168.88.100 Da' daca pui ruta doar pe gw nu e de ajuns? As zice ca ar trebui sa fie. - inseamna sa plimb mult trafic prin gw(in loc de A-B, voi avea A-gw-B); Si cat de mult crezi ca iti va incarca traficul? Si cat de mult te incarca o zebra? Nu stiu ce trafic ai, dar m-as indoi ca se simte ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
Quoting Mihai Badici mi...@badici.ro: On Friday, April 05, 2013 02:11:36 PM Iulian Murgulet wrote: Quoting Mihai Badici mi...@badici.ro: On Friday, April 05, 2013 01:55:29 PM Iulian Murgulet wrote: Quoting Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro: On 05-Apr-13 13:44 PM, Iulian Murgulet wrote: de catre orice client sau alt server(A2,A3,...) din LAN. Si fac asa: - ma duc pe fiecare server(inclusiv gateway) A2,A3, si adug ruta care container: route add -host 172.16.80.10 gw 192.168.88.100 Da' daca pui ruta doar pe gw nu e de ajuns? As zice ca ar trebui sa fie. - inseamna sa plimb mult trafic prin gw(in loc de A-B, voi avea A-gw-B); Si cat de mult crezi ca iti va incarca traficul? - e cam dificil sa estimez; Si cat de mult te incarca o zebra? - habar nu am, nu am lucrat cu zebra(inca), dar pe serverele din LAN am resurse hard suficiente(mai putin pe gw) Nu stiu ce trafic ai, dar m-as indoi ca se simte - gw-ul e cam sub-dotat hard fata de ce are acu de facut, si nu as vrea sa-i maresc sarcina ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug This message was sent using IMP, the Internet Messaging Program. ATENTIONARI = - pentru atasamente tip Office va rugam sa folositi format OFFICE 97; - nu trimiteti date personale (CNP, copii dupa acte de identitate etc). O lista completa cu reguli de utilizare exista la: http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106 C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov [web-site]: http://www.casbv.ro [forum]: http://gw.casbv.ro/forum_smf/index.php == ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
On Friday, April 05, 2013 02:20:11 PM Iulian Murgulet wrote: Quoting Mihai Badici mi...@badici.ro: On Friday, April 05, 2013 02:11:36 PM Iulian Murgulet wrote: Quoting Mihai Badici mi...@badici.ro: On Friday, April 05, 2013 01:55:29 PM Iulian Murgulet wrote: Quoting Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro: On 05-Apr-13 13:44 PM, Iulian Murgulet wrote: de catre orice client sau alt server(A2,A3,...) din LAN. Si fac asa: - ma duc pe fiecare server(inclusiv gateway) A2,A3, si adug ruta care container: route add -host 172.16.80.10 gw 192.168.88.100 Da' daca pui ruta doar pe gw nu e de ajuns? As zice ca ar trebui sa fie. - inseamna sa plimb mult trafic prin gw(in loc de A-B, voi avea A-gw-B); Si cat de mult crezi ca iti va incarca traficul? - e cam dificil sa estimez; Si cat de mult te incarca o zebra? - habar nu am, nu am lucrat cu zebra(inca), dar pe serverele din LAN am resurse hard suficiente(mai putin pe gw) Nu stiu ce trafic ai, dar m-as indoi ca se simte - gw-ul e cam sub-dotat hard fata de ce are acu de facut, si nu as vrea sa-i maresc sarcina Sau pune si tu un script care sa copieze de pe gw la cateva minute rutele pe hosturi, in cateva minute sigur n-o sa se intample nimic. As zice ca te complici cu zebre si alte minuni... ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
Quoting Mihai Badici mi...@badici.ro: On Friday, April 05, 2013 02:20:11 PM Iulian Murgulet wrote: Quoting Mihai Badici mi...@badici.ro: On Friday, April 05, 2013 02:11:36 PM Iulian Murgulet wrote: Quoting Mihai Badici mi...@badici.ro: On Friday, April 05, 2013 01:55:29 PM Iulian Murgulet wrote: Quoting Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro: On 05-Apr-13 13:44 PM, Iulian Murgulet wrote: de catre orice client sau alt server(A2,A3,...) din LAN. Si fac asa: - ma duc pe fiecare server(inclusiv gateway) A2,A3, si adug ruta care container: route add -host 172.16.80.10 gw 192.168.88.100 Da' daca pui ruta doar pe gw nu e de ajuns? As zice ca ar trebui sa fie. - inseamna sa plimb mult trafic prin gw(in loc de A-B, voi avea A-gw-B); Si cat de mult crezi ca iti va incarca traficul? - e cam dificil sa estimez; Si cat de mult te incarca o zebra? - habar nu am, nu am lucrat cu zebra(inca), dar pe serverele din LAN am resurse hard suficiente(mai putin pe gw) Nu stiu ce trafic ai, dar m-as indoi ca se simte - gw-ul e cam sub-dotat hard fata de ce are acu de facut, si nu as vrea sa-i maresc sarcina Sau pune si tu un script care sa copieze de pe gw la cateva minute rutele pe hosturi, in cateva minute sigur n-o sa se intample nimic. As zice ca te complici cu zebre si alte minuni... - la varianta asta m-am gandit si eu; - nu tin neaparat sa folosesc zebra, sau mai stiu eu ce; ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug This message was sent using IMP, the Internet Messaging Program. ATENTIONARI = - pentru atasamente tip Office va rugam sa folositi format OFFICE 97; - nu trimiteti date personale (CNP, copii dupa acte de identitate etc). O lista completa cu reguli de utilizare exista la: http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106 C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov [web-site]: http://www.casbv.ro [forum]: http://gw.casbv.ro/forum_smf/index.php == ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
On 04/05/2013 02:01 PM, Iulian Murgulet wrote: Quoting Adrian Sevcenco adrian.sevce...@cern.ch: On 04/05/2013 01:44 PM, Iulian Murgulet wrote: Quoting Eugeniu Patrascu eu...@imacandi.net: poti sa desenezi cam cum ai tu setup-ul acum si cum ti l-ai dori in viitor ? Pai nu imi dau seama, ce as putea desena! Toate serverele(incl. gateway-ul) si clientii sunt prinse in 3 switchi-ri(L2) legate intre ele. Clientii au toti acelasi default gw ca si serverele din LAN. Serverle/clientii LAN, sunt in aceeasi clasa IP(clasa X). Doar containerele care ruleaza pe servere, sunt cu IP-ri din alte clase(Y,Z,T,...) decat X. o idee ar fi sa faci bridge pe host (sa nu fie host-ul gateway pentru VM-uri) si apoi managementul retelei sa il faci centralizat pe gateway tau central (cu sau fara VLAN-uri) - nu am VLAN-ri poti sa faci - e mai complicat sa fac ca containerele sa aiba alt gw decat host-ul(openvz), si se modifica mult si firewall-le de pe host-ri! pai folosind puppet sau cfengine poti automatiza exact ce host sa aiba ce setari ... din momentul in care faci bridge pe host totul se reduce a instala in retea niste servere .. iti faci tu o infrastructura (puppet,cobler) si pornesti ce servere vrei tu cu ce setari vrei tu cind vrei ... (eventual, ca sa fie meniul complet bagi ceva de cloud si atunci chiar ai scapat de crearea masinilor virtuale, ramanind doar partea de configurare) HTH, Adrian ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] routare dinamica
On 04/05/2013 02:11 PM, Iulian Murgulet wrote: Quoting Mihai Badici mi...@badici.ro: On Friday, April 05, 2013 01:55:29 PM Iulian Murgulet wrote: Quoting Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro: On 05-Apr-13 13:44 PM, Iulian Murgulet wrote: de catre orice client sau alt server(A2,A3,...) din LAN. Si fac asa: - ma duc pe fiecare server(inclusiv gateway) A2,A3, si adug ruta care container: route add -host 172.16.80.10 gw 192.168.88.100 Da' daca pui ruta doar pe gw nu e de ajuns? As zice ca ar trebui sa fie. - inseamna sa plimb mult trafic prin gw(in loc de A-B, voi avea A-gw-B); 1. daca traficul e intre retele oricum va trece prin gateway 2. daca e aceiasi retea e conexiunie directa .. nu trece prin gateway 3. chiar presupunind in trafic de 2 X 2 gb ( 2 X bond(2 eth)) load-ul de trafic e mic .. daca traficul e doar local (si mare) bagi jumbo frames (eventual daca ai probleme spre exterior pui in mangle ceva de genul -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu ) HTH, Adrian ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
