31
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Помощ за IPSec
|
-: Jun 11, 2015, 21:01
|
Да, само дето не излизам с моите ИП-та, ами с тези на пиърите - през който пиър ми е връзката, такова ми е ИП-то. Иначе мен ме намират на моята си мрежа.
Този рутер, който държи BGP-tata, да не прави някакъв interface NAT ? Една vyatta гледах така. А какъв е рутера, ако не е тайна?
Съвсем нормално е рутера да излиза в интернет през default гейтуея. И като отпадне този пиър, който е бил избран за default - познайте какво... IP-то на рутера се сменя . И няма нищо странно. Решението е някакъв хардуер с IP-SEC със статично IP от собствената AS и мир. Без значение кой пиър е жив и от къде се рутира трафика - IP-то ще бъде едно и също. Другото решение е с route map таблици и други дивотии, но там не знам как се случват нещата при Juniper. Плюс това вече няколко пъти казахме - генерално не е добра идея да държиш IP-SEC за клиенти на BGP рутера си.
@BRADATA Това не е точно така. Ако рутера получава цялата BGP таблица, не е задължително да има default gw. Обикновенно ако има default gw, не е лоша идея да се set-ne с по-висока метрика от другите знания. После, не говорим през кой пиър се рутират знанията(откъде излиза). То различни дестинации може да се рутира през различни пиъри. За IPSec-a на отделено желязо, да така е. Въпреки , че srx серията е by design секюрити/рутинг устройство, но srx220 е малко лабав. @Ipolit Има ли начин да видим конфиг файла,или поне изхода от Може и на лично, ако те притеснява.
|
|
|
32
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Помощ за IPSec
|
-: Jun 11, 2015, 16:49
|
Да, само дето не излизам с моите ИП-та, ами с тези на пиърите - през който пиър ми е връзката, такова ми е ИП-то. Иначе мен ме намират на моята си мрежа.
Този рутер, който държи BGP-tata, да не прави някакъв interface NAT ? Една vyatta гледах така. А какъв е рутера, ако не е тайна?
|
|
|
33
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Помощ за IPSec
|
-: Jun 11, 2015, 15:26
|
Ipolit идеята на BGP е твоите IP префикси да се рутират автоматично през няколко доставчика. Ако както казваш имаш 5-6 различни доставчика, няма значение през кой минаваш, мрежата ти винаги ще е достъпна. BGP-to автоматично ще пре-рутира мрежата ти ако един или друг доставчик отпадне. Като падне един пиър , ще минеш през друг, но пак ще си с IP от твоята мрежа. И наистина е по-правилно IPSec-a да е на отделно желязо , примерно заделено за firewall.
|
|
|
35
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Помощ за IPSec
|
-: Jun 11, 2015, 08:51
|
При моя скромен опит (по Juniper-ски), peer-ите са с Public IP-ta. Като е пуснат NAT-T върху VPN-a, устройствата се оправят. Ти така или иначе се появяваш при тях с Public IP. Като си променят пиъра за VPN-a да е 172.23.23 как ще стигнат до него по рутинг? А това за BGP което си написал е малко (много) странно.
|
|
|
41
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Изтриват ми файловете в линукса..
|
-: Jul 11, 2012, 09:38
|
Сваляш си пакета firmware-realtek от тук , и го разархивираш. След това влизаш папката където си го разархивирал, в подпапки lib/firmware/rtl_nic , и там се намира твоят файл , а именно - rtl8168e-2.fw . Копираш си го на една флашка, пъхаш я в компютъра на който инсталираш, и пускаш инсталацията. И като те пита за " Load missing firmware from removable media? " даваш YES . Флашката мисля че се маунтва автоматично . Поне аз така си слагам липсващият firmware .
|
|
|
|