Tak jsem o tom jeste premyslel...
Dne 20. 2. 2016 v 14:08 Jozef Drahovsky napsal(a):
> odhadujem, ze ide po posledny router s niekolkymi ethernet linkam a
> pripojenou uzivatelskou lan so spustou sluzieb.
Je to router pro nejakou skupinu vesnic. Jedna linka ven (do "mezisite"
k edge routerum), jedna dovnitr (asi tam pribudou nejake VLANy, ale to
nehraje roli). A je pravda, ze na nem bezi v jailech nekolik
"virtualnich" stroju s ruznymi sluzbami.
> Ked som s kombinaciou HSRP, VRRP, DHCP atd. neuspel, tak som to
> vyriesil uplne inak.
Tak to tedy to VRRP radsi ani nebudu zkouset, kdyz tady s nim jsou jen
ty spatne zkusenosti :-(
> Dve zeleza, dva os, kazdy s kartou navyse so servisnou nie GW IP (v
> tom istom switchi!) cez ktoru vzajomne komunikovali perlovske scripty
Tak teoreticky tady ani nemusi byt karta navic, ne? Muzou komunikovat
treba pres vnitrni rozhrani...
> a tie zapinali a vypinali to co bolo potrebne. Je pravda, ze co linka
> to miniswitch a karta v kazdom servere, ale plne redundantne.
I na tohle by stacil jeden vetsi switch a VLANy, ne? Nebo jsem to
nepochopil.
Dne 22. 2. 2016 v 14:19 Vilem Kebrt napsal(a):
Skoncilo to nahozenim odchozich vlanu na obou routerech a
heartbeatem, pfsync na synchronizaci firewallu. Routing OSPF -> bird
1.5.0. A svete div se , funguje to.
Tady jsem nejak nepochopil poznamku ohledne heartbeatu.
Do venkovni strany by OSPF problem nebyl - tam OSPF je. Ale co s
vnitrnim ifacem? Data mezi routery nebude problem synchronizovat - ve
hre by bylo i nejake externi diskove pole, ale to by alespon prozatim
bylo opravdu kanon na vrabce. Je mi ale lito nechat tam bezet jeden
pocitac jen tak jalove bez toho, aby cokoli delal a jen zral proud.
Jenze asi neni zadna moznost, jak je nechat pracovat oba. do vnitrni
site OSPF poustet nechci (neni duvod) a stejne spousta klientu zadne
OSPF nepodporuje, takze nemuzu mit dve brany.
I proto jsem premyslel o tom virtualnim reseni. Provozuje to nekdo? Jdu
ve sve uvaze jeste po ceste nebo jsem uz totalne mimo?
Dva fyzicke stroje v poolu v xenu a v tom prostredi jeden router
(pripadne dalsi stroje, ktere ted bezi v jailech). Pro vnitrni i vnejsi
adaptery na switchi vzdy dva porty nastavene jako agregovane. Takto by
pri vypadku jednoho (libovolneho) fyzickeho stroje melo vsechno fungovat
dal, ne?
Ma nekdo zkusenost, jaky dopad muze mit tahle virtualizace na vypocetni
vykon a propustnost site takoveho systemu? Budu schopen s tim uroutovat
/ uNATovat rekneme 600 - 700 mbit? Na odpovidajicim zeleze, samozrejme.
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
