URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89686
[ Назад ]

Исходное сообщение
"MAC-server"

Отправлено maxxch , 26-Авг-10 16:35 
Подскажите какой демон на линуксе будет отвечать на уровне MAC адресов, кто стыкался с Микротиком тот в курсе, то есть если ip интерфейс лежит или неверно сконфигурирован то можно на сервер достучатся телнетом зная только мак-адрес сетевой карты. На роутерос очень удобно сделано, кто нибудь ставил это под линукс?

Содержание

Сообщения в этом обсуждении
"MAC-server"
Отправлено vladBer , 26-Авг-10 18:37 
>Подскажите какой демон на линуксе будет отвечать на уровне MAC адресов, кто
>стыкался с Микротиком тот в курсе, то есть если ip интерфейс
>лежит или неверно сконфигурирован то можно на сервер достучатся телнетом зная
>только мак-адрес сетевой карты. На роутерос очень удобно сделано, кто нибудь
>ставил это под линукс?

Может быть что-нибудь вроде pppoe?


"MAC-server"
Отправлено maxxch , 26-Авг-10 18:40 
>>Подскажите какой демон на линуксе будет отвечать на уровне MAC адресов, кто
>>стыкался с Микротиком тот в курсе, то есть если ip интерфейс
>>лежит или неверно сконфигурирован то можно на сервер достучатся телнетом зная
>>только мак-адрес сетевой карты. На роутерос очень удобно сделано, кто нибудь
>>ставил это под линукс?
>
>Может быть что-нибудь вроде pppoe?

да смысл тот же, что крутится демон который слушает L2 пакеты и ждет соединения, понятно что работать будет только в одном сегменте, на микротиках много раз выручала эта штука, хотелось бы и под серваки прикрутить.


"MAC-server"
Отправлено AdVv , 27-Авг-10 01:49 
>[оверквотинг удален]
>>>лежит или неверно сконфигурирован то можно на сервер достучатся телнетом зная
>>>только мак-адрес сетевой карты. На роутерос очень удобно сделано, кто нибудь
>>>ставил это под линукс?
>>
>>Может быть что-нибудь вроде pppoe?
>
>да смысл тот же, что крутится демон который слушает L2 пакеты и
>ждет соединения, понятно что работать будет только в одном сегменте, на
>микротиках много раз выручала эта штука, хотелось бы и под серваки
>прикрутить.

Очень интересно ! Ты ничего не путаешь ? Что за telnet такой, который работает с l2 ? Как в microtik это называется ?


"MAC-server"
Отправлено Grey , 27-Авг-10 09:24 
>[оверквотинг удален]
>>>Может быть что-нибудь вроде pppoe?
>>
>>да смысл тот же, что крутится демон который слушает L2 пакеты и
>>ждет соединения, понятно что работать будет только в одном сегменте, на
>>микротиках много раз выручала эта штука, хотелось бы и под серваки
>>прикрутить.
>
>Очень интересно ! Ты ничего не путаешь ? Что за telnet такой,
>который работает с l2 ? Как в microtik это называется ?
>

прикольно :) я о таком не слышал, но думаю что не совсем это удобно:
1. надо находиться в одном сегменте с таким сервером (L2 однако)
2. зачем тогда выдумывали тот же TCP/IP, если можно на L2 работать? :)
3. перестраховка на случай криворукости в конфигурировании IP на интерфейсе?

P.S. но интересно было бы взглянуть на такого демона...
а! вспомнил... есть у компекса свичи, которые настраиваются их софтинкой прямо по L2... жутко неудобная вещь. софтинка только под винду и только по L2 ... удалённый свич переконфигурить серьёзная проблема, надо снимать с места или ехать к нему с ноутом под виндой...


"MAC-server"
Отправлено sHaggY_caT , 27-Авг-10 10:10 
>P.S. но интересно было бы взглянуть на такого демона...
>а! вспомнил... есть у компекса свичи, которые настраиваются их софтинкой прямо по
>L2... жутко неудобная вещь. софтинка только под винду и только по
>L2 ... удалённый свич переконфигурить серьёзная проблема, надо снимать с места
>или ехать к нему с ноутом под виндой...

Ехать не обязательно, можно использовать L2 VPN-туннель. Умеет, например, OpenVPN.

Топикстартеру: Вашу задачу (получить доступ к криво настроенному серверу удаленно) решит IP-KVM: сейчас практически в любой новый сервер можно взять IPMI с IP-KVM: у Intel есть дешевые платы RIMM, у Supermicro все материнки F серии уже с IPMI с IP-KVM, у HP можно взять расширенный ILO, и т д

В очень же старых серверах же практически всегда есть IPMI c Serial-Over-Lan:

1) часто есть доступ к BIOS
2) можно так сконфигурировать Grub, что бы он посылал информацию при загрузке ядра в SOL прямо на Вашу станцию.

Если Вы сами себе буратины, и у Вас серверы из писюков без ECC памяти (кстати, тогда бэкапы БД часто делаете :)? Храните хотя бы квартал! В той же 1c не всегда сразу всплывают ошибки из-за десктопной памяти), то у Intel есть технология-аналог IPMI: Intel AMT, ее часто поддерживают хорошие писюковые материнки, там всегда есть SOL, а в нескольких материнках уже есть и IP-KVM


"MAC-server"
Отправлено maxxch , 27-Авг-10 10:49 
>[оверквотинг удален]
>1. надо находиться в одном сегменте с таким сервером (L2 однако)
>2. зачем тогда выдумывали тот же TCP/IP, если можно на L2 работать?
>:)
>3. перестраховка на случай криворукости в конфигурировании IP на интерфейсе?
>
>P.S. но интересно было бы взглянуть на такого демона...
>а! вспомнил... есть у компекса свичи, которые настраиваются их софтинкой прямо по
>L2... жутко неудобная вещь. софтинка только под винду и только по
>L2 ... удалённый свич переконфигурить серьёзная проблема, надо снимать с места
>или ехать к нему с ноутом под виндой...

те кто работал с микротиками однозначно пользовался этим "mac-telnet"
просто у нас под задачи провайдера на wifi очень удобная штука, вот например стоит гдето километров за 40 точка доступа(коих у нас сотни) ip адрес или забыли или вообще не установили, но интерфесы настроены и работают только без L3(ну как свитч вообщем)
Я в этот момент захожу на ближайший микротик и с него по "своему" CDP вижу соседей(которые тоже далеко может и за 30-40 км) но в одном сегменте и мак-телнетом захожу на тот что нужно конфигурить.
А ни у кого не бвало такого как говорится "сук под собой подпилить" то есть потерять связь с удаленным сервером из за ошибки конфигурации??? думаю что все встречались а тут бы пригодился этот самый мак-телнет.


"MAC-server"
Отправлено sHaggY_caT , 27-Авг-10 12:04 

>А ни у кого не бвало такого как говорится "сук под собой
>подпилить" то есть потерять связь с удаленным сервером из за ошибки
>конфигурации??? думаю что все встречались а тут бы пригодился этот самый
>мак-телнет.

Уверена, было у всех, кто админил больше 1-2 серверов. Именно для этого и изобрели сперва SOL, а потом IP-KVM.
Если Вы используете сервера не из PC-комплектующих, практически 100%, что как минимум SOL у Вас есть на всех серверах, а на части можно (с некоторой вероятностью) сделать IP-KVM

IP-KVM лучше и удобнее, так как позволяет "поднять" сервер при, например:

1) крахе файловой системы
2) той или иной ошибке, когда ОС вообще не грузится (банально неверно настроен тот же груб)
3) в любой реализации IPMI/AMT есть remote reboot через web-интерфейс и event-log.

То есть, ответ на Ваш вопрос заключается в том, что эту проблему обычно решают другим, более удобным способом.


"MAC-server"
Отправлено maxxch , 27-Авг-10 12:55 
>[оверквотинг удален]
>IP-KVM лучше и удобнее, так как позволяет "поднять" сервер при, например:
>
>1) крахе файловой системы
>2) той или иной ошибке, когда ОС вообще не грузится (банально неверно
>настроен тот же груб)
>3) в любой реализации IPMI/AMT есть remote reboot через web-интерфейс и event-log.
>
>
>То есть, ответ на Ваш вопрос заключается в том, что эту проблему
>обычно решают другим, более удобным способом.

В cерверной у нас и стоит IPKVM от белкина но 8 портовый он вышел нам в 1000долл. Что не каждая контора может себе позволить. А мне нужна программа которая бы отвечала от удаленных серверов коих у нас много и на каждый покупать по ipkvm имхо роскошь.
Ближе всего по тому что может быть так это некоторый демон что крутится вместе с pppoe, так может кто знает что за зверь?


"MAC-server"
Отправлено sHaggY_caT , 27-Авг-10 13:12 
>>То есть, ответ на Ваш вопрос заключается в том, что эту проблему
>>обычно решают другим, более удобным способом.
>
>В cерверной у нас и стоит IPKVM от белкина но 8 портовый
>он вышел нам в 1000долл.

1. У Supermicro(у которого он есть на каждом сервере с F-материнкой) и Intel IP-KVM через IPMI карточку безумно дешевый, для того, что бы ставить его в каждый сервер, даже low-end. У HP, Dell, IBM комплектующие очень дорогие, те же харды у HP, например, и стоимость расширенного ILO для HP на их фоне теряется (хотя и стоит, конечно, дороже чем у Intel)

2. Никто и не говорит только об IP-KVM: SOL и remote reboot(или возможность его добавить через опциональную и дешевую IPMI плату) есть, вероятно, в _любом_ сервере (разве что, кроме каких-нибудь компаков с третьеми пнями), а SOL гораздо удобнее и функциональнее, так как дает почти _графический_ контроль над BIOS, и загрузкой ОС (при настройке GRUB)!
Можно даже в single-mode грузиться!
что касается неправильной настройки сети, она также перекрывается SOL без извращений.

Вы хотите получить механизм восстановления работы сети, независимый от настроек ОС? Так он есть как уже триста лет, и не только для настроек сети, а вообще практически любых!

> Что не каждая контора может себе

Покупаете однопортовый IP-KVM (400 баксов, если новый, даже за 300 можно взять, если б/у, на "молотке" за 2000р бывают!), и аналоговый многопортовый, который умеет переключать серверы по клавишам на клавиатуре :)
Проверно, работает!

Опять же, можно обойтись одним SOL во многих случаях. Опять же, куча даже писюков (не говоря о практически _всех_ серверах, в которые можно вставить дешевый IPMI) умеют SOL через Intel AMT


"MAC-server"
Отправлено maxxch , 27-Авг-10 13:50 
>[оверквотинг удален]
>> Что не каждая контора может себе
>
>Покупаете однопортовый IP-KVM (400 баксов, если новый, даже за 300 можно взять,
>если б/у, на "молотке" за 2000р бывают!), и аналоговый многопортовый, который
>умеет переключать серверы по клавишам на клавиатуре :)
>Проверно, работает!
>
>Опять же, можно обойтись одним SOL во многих случаях. Опять же, куча
>даже писюков (не говоря о практически _всех_ серверах, в которые можно
>вставить дешевый IPMI) умеют SOL через Intel AMT

спасибо за детальный ответ, но как всегда есть несколько НО...
1. долго у гугла спрашивал кто такой этот SOL,  в итоге нашел что это SerialOverLAN
но как его настроить и есть ли он в наших серваках(кстати они почти все low-end) так и не нашел
2. на счет IPMI, к нему хоть библиотеки и тулу под Дебиан нарыл, но как оказалось нету у меня и этого встроеного.
3. 400 баксов на один сервак... гм.. опять таки говорю что не каждый такое себе позволит(у нас большинство серваков стоимостью не более 400 долларов
4. решение есть и без вложения средств, и оно работает и очень даже хорошо на RouterBoard, вот только найти и поставить его под Linux самому в этом то и вопрос.


"MAC-server"
Отправлено sHaggY_caT , 27-Авг-10 14:08 
>[оверквотинг удален]
>>умеет переключать серверы по клавишам на клавиатуре :)
>>Проверно, работает!
>>
>>Опять же, можно обойтись одним SOL во многих случаях. Опять же, куча
>>даже писюков (не говоря о практически _всех_ серверах, в которые можно
>>вставить дешевый IPMI) умеют SOL через Intel AMT
>
>спасибо за детальный ответ, но как всегда есть несколько НО...
>1. долго у гугла спрашивал кто такой этот SOL,  в итоге
>нашел что это SerialOverLAN

Я Выше писала, что это Serial-Over-Lan

>но как его настроить и есть ли он в наших серваках(кстати они
>почти все low-end) так и не нашел

Странный Вы... Не нужно ничего искать в google, нужно зайти на сайт производителя сервера, открыть страницу с Вашим сервером, и посмотреть, какие опции вендором сервера прилагаются: Вам будет необходима IPMI-карточка. Если сервер очень старый, найти будет, м.б. и сложно, но все равно возможно!

>2. на счет IPMI, к нему хоть библиотеки и тулу под Дебиан
>нарыл, но как оказалось нету у меня и этого встроеного.

Прекрасно настраивался до Вас миллионами админов, и Вы без проблем станете миллион-первым, если не будете _правильную_ идею (вместо изобретения "велосипеда") принимать в штыки :) Кстати, для последующей работы IPMI, настроенный в самой ОС, вообще не нужен (разве что, прикрутить к Zabbix/Nagios, смотря какой мониторинг Вы используете)

>3. 400 баксов на один сервак... гм.. опять таки говорю что не
>каждый такое себе позволит(у нас большинство серваков стоимостью не более 400
>долларов

400 баксов на 16 серваков, +200 за аналоговый KVM (старый хлам, если он собран вместе, дешевле автоматизировать именно таким образом, правда remote reboot тогда не будет, у APC, конечно, он есть, но это другой ценовой сектор)

>4. решение есть и без вложения средств, и оно работает и очень
>даже хорошо на RouterBoard, вот только найти и поставить его под
>Linux самому в этом то и вопрос.

Честно скажу, терпеть не могу Microtik'и, хотя в _данном_ вопросе они молодцы, и в тех же каталистах, d-link'ах, и прокурвах этот функционал был бы более чем не лишним, но в сервере это:

а) велосипед: уже есть IPMI с десяток лет. Зачем дублировать функционал, который реализован лучше? "Что бы был"? Just For Fun?
б) в отличае от роутера/свитча не в состоянии предоставить возможность полностью восстановить работу, при неправильной конфигурации, с чем более чем хорошо справляется IPMI


"MAC-server"
Отправлено maxxch , 27-Авг-10 15:10 
>[оверквотинг удален]
>>>
>>>Опять же, можно обойтись одним SOL во многих случаях. Опять же, куча
>>>даже писюков (не говоря о практически _всех_ серверах, в которые можно
>>>вставить дешевый IPMI) умеют SOL через Intel AMT
>>
>>спасибо за детальный ответ, но как всегда есть несколько НО...
>>1. долго у гугла спрашивал кто такой этот SOL,  в итоге
>>нашел что это SerialOverLAN
>
>Я Выше писала, что это Serial-Over-Lan

извините не заметил :)
>
>>но как его настроить и есть ли он в наших серваках(кстати они
>>почти все low-end) так и не нашел
>
>Странный Вы... Не нужно ничего искать в google, нужно зайти на сайт
>производителя сервера, открыть страницу с Вашим сервером, и посмотреть, какие опции
>вендором сервера прилагаются: Вам будет необходима IPMI-карточка. Если сервер очень старый,
>найти будет, м.б. и сложно, но все равно возможно!

ан нету ни на одном :(
>
>>2. на счет IPMI, к нему хоть библиотеки и тулу под Дебиан
>>нарыл, но как оказалось нету у меня и этого встроеного.
>
>Прекрасно настраивался до Вас миллионами админов, и Вы без проблем станете миллион-первым,
>если не будете _правильную_ идею (вместо изобретения "велосипеда") принимать в штыки
>:) Кстати, для последующей работы IPMI, настроенный в самой ОС, вообще
>не нужен (разве что, прикрутить к Zabbix/Nagios, смотря какой мониторинг Вы
>используете)

верю, что настрою, но нету у меня IPMI
>
>>3. 400 баксов на один сервак... гм.. опять таки говорю что не
>>каждый такое себе позволит(у нас большинство серваков стоимостью не более 400
>>долларов
>
>400 баксов на 16 серваков, +200 за аналоговый KVM (старый хлам, если
>он собран вместе, дешевле автоматизировать именно таким образом, правда remote reboot
>тогда не будет, у APC, конечно, он есть, но это другой
>ценовой сектор)

вы упорно не хотите меня слышать, мне никто ни копейки не даст на квмы, мне приходится или "изобретать велосипед" как вы говорите, или ездить с монитором по сервакам при некоторых ситуациях, а то что эти технологии и существуют так это ведь большой плюс, хотя я и не знал об этом.

>[оверквотинг удален]
>
>Честно скажу, терпеть не могу Microtik'и, хотя в _данном_ вопросе они молодцы,
>и в тех же каталистах, d-link'ах, и прокурвах этот функционал был
>бы более чем не лишним, но в сервере это:
>
>а) велосипед: уже есть IPMI с десяток лет. Зачем дублировать функционал, который
>реализован лучше? "Что бы был"? Just For Fun?
>б) в отличае от роутера/свитча не в состоянии предоставить возможность полностью восстановить
>работу, при неправильной конфигурации, с чем более чем хорошо справляется IPMI
>

по поводу этого смотрите пункт 2 "ан нету ни на одном :("


"MAC-server"
Отправлено sHaggY_caT , 27-Авг-10 15:32 

>>>но как его настроить и есть ли он в наших серваках(кстати они
>>>почти все low-end) так и не нашел
>>
>>Странный Вы... Не нужно ничего искать в google, нужно зайти на сайт
>>производителя сервера, открыть страницу с Вашим сервером, и посмотреть, какие опции
>>вендором сервера прилагаются: Вам будет необходима IPMI-карточка. Если сервер очень старый,
>>найти будет, м.б. и сложно, но все равно возможно!
>
>ан нету ни на одном :(

Можно список моделей :)?


"MAC-server"
Отправлено maxxch , 27-Авг-10 15:36 
>[оверквотинг удален]
>>>>почти все low-end) так и не нашел
>>>
>>>Странный Вы... Не нужно ничего искать в google, нужно зайти на сайт
>>>производителя сервера, открыть страницу с Вашим сервером, и посмотреть, какие опции
>>>вендором сервера прилагаются: Вам будет необходима IPMI-карточка. Если сервер очень старый,
>>>найти будет, м.б. и сложно, но все равно возможно!
>>
>>ан нету ни на одном :(
>
>Можно список моделей :)?

есть 2 пролианта, модели не помню нужно ЕХАТЬ в серверную, а остальные у нас просто материнские платы(от разных производителей) в 19 дюймовых корпусах. вот и вся малина.
8 таких только в серверной и еще 30 по региону.


"MAC-server"
Отправлено sHaggY_caT , 27-Авг-10 16:58 
>есть 2 пролианта,

100% для них есть ILO (HP-ая реализация IPMI), с очень большой вероятностью, доступен расширенный ILO с IPKVM

Только это HP, сами понимаете, что у них все железо и комплектующие идут втридорога по сравнению с Intel и Supermicro, и даже дороже чем у, например, Dell.
То есть, это не 3000р будет (Сами знали, когда покупали HP)

Таки скажите, хотя бы, какой у Вас номер G?

>модели не помню нужно ЕХАТЬ в серверную,

Зачем ехать? а ssh Вам на что :)?

> а остальные
>у нас просто материнские платы(от разных производителей) в 19 дюймовых корпусах.

Десктопные, или серверные? Если серверные, 99% решаемо(если не совсем хлам), если десктопные, то с некоторой вероятностью они умеют IPMI

>8 таких только в серверной и еще 30 по региону.

Вам сам Бог велел не маяться дурью, а сделать IPMI, что бы перестать, наконец, _ездить_ когда упал или завис сервер!
Неужели Вы так хотите себе дополнительной работы? Один раз попробовав IPMI, далее от него отказаться невозможно! А уж насколько он менее крив для мониторинга чем тот же lm_sensors, даже рассказать сложно!



"MAC-server"
Отправлено sHaggY_caT , 27-Авг-10 18:10 

>Десктопные, или серверные? Если серверные, 99% решаемо(если не совсем хлам), если десктопные,
>то с некоторой вероятностью они умеют IPMI

Ой, AMT


"MAC-server"
Отправлено maxxch , 08-Сен-10 14:59 
вот сегодня посмотрел, в одном стоит http://www.directron.com/boxdp43tf.html
есть на нем?

>[оверквотинг удален]
>Десктопные, или серверные? Если серверные, 99% решаемо(если не совсем хлам), если десктопные,
>то с некоторой вероятностью они умеют IPMI
>
>>8 таких только в серверной и еще 30 по региону.
>
>Вам сам Бог велел не маяться дурью, а сделать IPMI, что бы
>перестать, наконец, _ездить_ когда упал или завис сервер!
>Неужели Вы так хотите себе дополнительной работы? Один раз попробовав IPMI, далее
>от него отказаться невозможно! А уж насколько он менее крив для
>мониторинга чем тот же lm_sensors, даже рассказать сложно!


"MAC-server"
Отправлено sHaggY_caT , 08-Сен-10 15:55 
>вот сегодня посмотрел, в одном стоит http://www.directron.com/boxdp43tf.html
>есть на нем?

Нет:
http://ark.intel.com/Product.aspx?id=36461

Рекомендую вместо гугла научиться пользоваться официальными источниками информации: например, кроме сайта Intel, Вы нигде в мире не сможете найти более исчерпывающую информацию по Intel'овской материнской плате.

AMT есть только на топовых десктопных платах, а вот на серверных, IPMI, IP/KVM, SOL, уже есть, или можно дешево организовать, практически на любых, начиная с начала 2000-х годов выпуска.


"MAC-server"
Отправлено maxxch , 08-Сен-10 16:30 
>[оверквотинг удален]
>Нет:
>http://ark.intel.com/Product.aspx?id=36461
>
>Рекомендую вместо гугла научиться пользоваться официальными источниками информации: например, кроме сайта Intel,
>Вы нигде в мире не сможете найти более исчерпывающую информацию по
>Intel'овской материнской плате.
>
>AMT есть только на топовых десктопных платах, а вот на серверных, IPMI,
>IP/KVM, SOL, уже есть, или можно дешево организовать, практически на любых,
>начиная с начала 2000-х годов выпуска.

вот это я и хотел сказать, а теперь давайте посмотрим на тему нашей дискуссии и демону который крутится для ответов на втором уровне модели OSI.
как я уже сказал денег мне никто на дополнительное оборудование не даст :(
неужели никто не пользовался mac telnet в микротиках?


"MAC-server"
Отправлено sHaggY_caT , 08-Сен-10 16:45 
>вот это я и хотел сказать, а теперь давайте посмотрим на тему
>нашей дискуссии и демону который крутится для ответов на втором уровне
>модели OSI.

Собираете все оборудование, которое нельзя заменить, в одном месте(где у Вас стоит не один сервер или "сервер"), и организуете _дешевый_ одноканальный IP-KVM, который цепляете к аналоговому KVM, переключающемуся с клавиатуры.

В те места, где стоят по 1-2 серверу, вывозите машины, в которых _есть_ IPMI и AMT.

Постепенно меняете все оборудование на изначально спроектированное под серверные задачи (рекомендую материнки F-серии и платформы от Supermicro: имхо, самый адекватный выбор, если предприятие не оправилось от кризиса, Proliant'ы только для тех компаний, у которых немеренно $)

>как я уже сказал денег мне никто на дополнительное оборудование не даст
>:(

Судя по количеству серверов, Ваше предприятие как минимум крупный SMB(а может, и крупный бизнес!). А, значит, его оборот измеряется, как _минимум_ в миллионах рублях в месяц.
Несколько десятков тысяч рублей на замену материнок на десктопных PC-ках оно, скорее всего, вообще не заметит, даже если находится в состоянии процедуры банкротства и под внешним управлением, так как такие расходы даже на баланс не повлияют!

>неужели никто не пользовался mac telnet в микротиках?

Как я уже сказала, на "активке" смысл в таком устройстве есть, а на серверах его нет, так как не решает наиболее распространенные проблемы из тех, что возникают в _реальной_ жизни с серверами, а не с "активкой" с build-in прошивкой.

Зачем создавать что-то бесполезное?


"MAC-server"
Отправлено Deac , 08-Сен-10 17:56 
>
>Зачем создавать что-то бесполезное?

Не надо создавать, надо портировать из MT, а ещё лучше найти уже портированное.
Вот прям вижу, как BGP узел восстанавливают с помощью IP-KVM и иже с ними.
Адрес то какой назначить?


"MAC-server"
Отправлено sHaggY_caT , 08-Сен-10 20:22 
>>
>>Зачем создавать что-то бесполезное?
>
>Не надо создавать, надо портировать из MT, а ещё лучше найти уже
>портированное.

Вам шашечки, или ехать? Удивляет, когда хотят не решить проблему, а изобрести на свою голову, что бы воплотить бесполезное, и даже вредное "изобретение", которое неизбежно создаст кучу новых проблем, вместо решения исходной.

За сим в дальнейшем не хотела бы участвовать в этой теме, так как сейчас уверена, что Вам нужен сабж только с целью Just For Fun: если бы такой была первоначальная постановка задачи, это был бы отдельный вопрос.

>Вот прям вижу, как BGP узел восстанавливают с помощью IP-KVM и иже
>с ними.
>Адрес то какой назначить?

Вы как хотите, но не могу себе представить BGP в филиале с тремя жалкими PC-ками поколения P3 или P2 (судя по отсуствию денег у Вашей конторы у Вас именно это - конечно, это не Ваша вина, Ваша вина изобретательство бесполезных вещей, и нежелание слушать предложения, которые могли бы _решить_ озвученную Вами проблему), один из которых выполняет роль "сервера", как BGP-маршрутизатор.
Вообще-то, обычно, для такого используют или циски, или Ваши микротики (где озвученный Вами функционал будет востребован), или, если это PC, что-то хоть с немного адекватным, по мощности и современности, железом (что бы б/у циска не оказалась и дешевле, и производительнее, и надежнее какого-нибудь P3)


"MAC-server"
Отправлено Deac , 08-Сен-10 20:38 
>Вы как хотите, но не могу себе представить BGP в филиале с
>тремя жалкими PC-ками поколения P3 или P2 (судя по отсуствию денег
>у Вашей конторы у Вас именно это - конечно, это не
>Ваша вина, Ваша вина изобретательство бесполезных вещей, и нежелание слушать предложения,
>которые могли бы _решить_ озвученную Вами проблему), один из которых выполняет
>роль "сервера", как BGP-маршрутизатор.
>Вообще-то, обычно, для такого используют или циски, или Ваши микротики (где озвученный
>Вами функционал будет востребован), или, если это PC, что-то хоть с
>немного адекватным, по мощности и современности, железом (что бы б/у циска
>не оказалась и дешевле, и производительнее, и надежнее какого-нибудь P3)

Слов много, у нас Advantech 610 серии в качестве одного из BGP узлов, FreeBSD + Quagga, за 4 года ни одного сбоя.
Но это лирика, так какой адрес будем указывать на IP-KVM для восстановления узла BGP на Cisco, да на чём угодно.


"MAC-server"
Отправлено sHaggY_caT , 08-Сен-10 20:48 
>Но это лирика, так какой адрес будем указывать на IP-KVM для восстановления
>узла BGP на Cisco, да на чём угодно.

за NAT, RFC1918



"MAC-server"
Отправлено Deac , 08-Сен-10 20:57 
>>Но это лирика, так какой адрес будем указывать на IP-KVM для восстановления
>>узла BGP на Cisco, да на чём угодно.
>
>за NAT, RFC1918

Ммм...
Как попасть на NAT, если адреса появляются только ПОСЛЕ установления BGP сессии, хотя бы с 1 из аплинков?
Т.е. ошибся в файервол-е, и всё...
Комп работает, доступа по IP нет, маршрутизировать тот-же IP-KVM некому :(
Зато l2 никуда не делось, т.ч. mac-telnet был бы кстати.

P.S. Другое дело, тюнить BGP "издаля" - верх дурости, но актуальности искомого функционала это не отменяет.


"MAC-server"
Отправлено sHaggY_caT , 08-Сен-10 21:06 
>[оверквотинг удален]
>>>узла BGP на Cisco, да на чём угодно.
>>
>>за NAT, RFC1918
>
>Ммм...
>Как попасть на NAT, если адреса появляются только ПОСЛЕ установления BGP сессии,
>хотя бы с 1 из аплинков?
>Т.е. ошибся в файервол-е, и всё...
>так какой адрес будем указывать на IP-KVM для восстановления
>узла BGP на Cisco,

Если на сервере админ накосячил в настройках файрволла (почему Вы думаете, что это самая _актуальная_ причина недоступности сервера??) То сервер, находящийся за(на L1 уровне) озвученной Вами циской, даже со сменившимися публичными IP, без проблем позволит войти на IP KVM с IP-адресом RFC1918, благодаря NAT на циске с публичным BGP IP.

>P.S. Другое дело, тюнить BGP "издаля" - верх дурости, но актуальности искомого
>функционала это не отменяет.

Именно, полный бред, уж извините за резкость суждений: для решения озвученной Вами задачи восстановления доступа к серверу (не к активке!), уже больше десяти лет весь мир успешно применяет независимые от ОС и ее глюков(в т.ч. сетевых!) IPMI-чипы.


"MAC-server"
Отправлено Deac , 08-Сен-10 21:11 
Вот вся беда, что адрес не "изменится", его просто не будет и никакие IP-KVM не помогут :(
Пока единственное решение - дублирование, т.е. делается 2,3,..,N узлов BGP с IGP между ними, что однозначно надёжнее любых IP-KVM, но опять же:
НЕ ОТМЕНЯЕТ АКТУАЛЬНОСТИ ИСКОМОГО ФУНКЦИОНАЛА!

"MAC-server"
Отправлено sHaggY_caT , 08-Сен-10 21:24 
>Вот вся беда, что адрес не "изменится", его просто не будет и
>никакие IP-KVM не помогут :(

Если Вы накосячите в сетевых настройках файрволла на сервере, это никак не повлияет на то, что Вы можете увидеть по show running config в циске, и циска без проблем заNAT'ит доступ к IP-KVM или SOL сервера.

>Пока единственное решение - дублирование, т.е. делается 2,3,..,N узлов BGP с IGP
>между ними, что однозначно надёжнее любых IP-KVM, но опять же:
>НЕ ОТМЕНЯЕТ АКТУАЛЬНОСТИ ИСКОМОГО ФУНКЦИОНАЛА!

У Вас не может быть L2 доступа к одиночной активке (или писюку в роли активки), если активка находится от Вас за много километров.

1) Без наличия доступа к активке (или писюку), Вы не сможете воспользоваться любым ПО для сброса сетевых настроек по L2 уровню.

При наличии физического доступа кого-нибудь низкоквалифицированного(например, в ИТ-вопросах, "продвинутого", постоянно находящегося в филиале, и специально обученного Вами end-user'а) и низкооплачиваемого, например, эникейщика, этот самый эникейщик может притащить с собой GSM-роутер, который и успешно заNAT'ит SOL (если UMTS/WiMax/ev-do, то и IPKVM) на сервере, позволив админу, не вставая со своего места, поправить настройки на сервере, исполняющем роль "активки".

2) При отсутствии физического доступа к серверу, админу неизбежно придется ехать к активке (или серверу в роли активки), и наличие L2 менеджемента никак помочь не может

3) При наличии двух отдельных устройств (например, сервера, который обеспечивает L2 туннель поверх всемирной Сети для доступа к Вашему микротику по L2, и микротика, который NAT-ит IP-KVM для сервера) ситуация становится тривиальной.

4) при наличии двух серверов в роли активки, они запросто подстрахуют друг друга, заNAT'ив IPMI карты друг друга


Не могу себе представить хоть сколько-нибудь реалистичную ситуацию, в которой, не для Just For Fun, понадобилось бы то, что Вы озвучили, и где бы озвученное было _удобнее_ и _функциональнее_, чем IPMI


"MAC-server"
Отправлено Deac , 08-Сен-10 21:42 
Придётся приоткрыть для Вас технику организации провайдинга в России.
Ну для начала, Интернет - "сообщество автономных систем".
Каждый провайдер получает свою AS(мин. одну), под эту AS ему выделяется блок адресов(мин. /24)
Дальше провайдер идёт на поклон к магистралам(мин. к одному, хорошо бы 2,3,... и т.д.) и заключает договор на присоединение.
Магистралы "дают добро"(не бесплатно).
Дальше ищется колокейшен, где присутствуют все интересующие нас магитралы.
Вот теперь размещаем наш BGP узел(далеко не бесплатно и оплачивается часто КАЖДЫЙ юнит) и подключаем его ко всем аплинкам.
Ищем/строим/используем имеющиеся каналы связи от колокейшена до нашего узла связи, где у нас основные сервера, откуда мы будем раздавать Интернет своим клиентам.

В итоге:
-- Доступ к BGP узлу по L3(IP-KVM это именно L3) у нас есть с любой стороны: и изнутри и из Интернета. Но! Только если BGP работает.
-- Доступ к BGP узлу по L2 у нас есть всегда, изнутри, т.е. при любых непродуманных действиях управление можно было бы получить используя mac-telnet


"MAC-server"
Отправлено sHaggY_caT , 08-Сен-10 22:02 
>есть с любой стороны: и изнутри и из Интернета. Но! Только
>если BGP работает.
>-- Доступ к BGP узлу по L2 у нас есть всегда, изнутри,
>т.е. при любых непродуманных действиях управление можно было бы получить используя
>mac-telnet

Хорошо, интересная и специфическая задача, допускаю, что была не права, и такая ситуация может встречаться в природе(а GSM-модем, или обмен запасными линками с соседями по бизнес-центру использованы в ней не может быть), тем не менее, L2 менеджмент не решает других проблем с сервером, которые могут быть гораздо катастрофичнее для сервера(не циски, д-линка, или микротика), чем банальная неверная настройка сети.

Ине кажется, написание такого приложения можно заказать на freelance.ru достаточно дешево (если оно будет только, например, поднимать заведомо "рабочий" конфиг, хотя, наверное, и за терминал не возьмут слишком много)

Возможно, Вам будет интересно другое решение: обычно, на девятке, можно "купить" удаленные руки, которые сделают нечто простое. Полагаю, что региональных ДЦ Ростелекома и других операторов, ситуация отличается не слишком сильно.

1) Втыкаете в сервер слегка торчащие наружу (не знаю, правда, не будут ли против на "девятке" такого использования пространства в стойке) USB-флэшки.

2) Нумеруете флэшки

3) Для второй флэшки, USB-разъема, отцепляете USB от материнской платы

4) Настраиваете загрузку с флэшки в BIOS

5) На HDD/raid создаете два корня ОС, и настраиваете скрипты на клонирование сетевых конфигов на второй корень, если конфиг верный (например, по ответу шлюза в Вашей сети)

6) Одну флэшку настраиваете на загрузку одного корня, другую другого

7) в час "X" просите удаленные "руки" переткнуть флэшки и нажать "резет"

-------------

Или, можно в один 1u корпус запихнуть два сервера: такое производят официально некоторые вендоры. Если повезет, туда же влезет, и орнанизовать кружок "сделай своими руками" и какой-нибудь простенький коммутатор :)

------------
Так же, на девятке можно найти и того, кто продаст зароученный IP-адрес, там даже можно организовать сервисы, не имеющие отношения к провайдингу :) То же касается и Московского ДЦ Синтерры и Ростелекома. Думаю, что Ростелеком(Синтерра, или с кем Вы там сотрудничаете) не будет сильно против того, что бы продать Вам свой IP для IP KVM в провинциальном ДЦ
------------

>-- Доступ к BGP узлу по L3(IP-KVM это именно L3)

А не L4?


"MAC-server"
Отправлено sHaggY_caT , 08-Сен-10 22:21 
Слегка подумав, изменила точку зрения на такую же категорично осуждающую, как и в начале: нет, по-моему, этот L2 менеджмент для _сервера_ (не активки) все равно страшный изврат,  _бесполезен_, и велосипед, так как не решает большей части проблем: а если сервер упал не из-за ошибки при настройке файрволла, а, например, из-за ошибки в стартовом сценарии, или fstab??

Демон, предоставляющий L2 шелл может банально не запуститься, или упасть по миллиону и одной причине!

Так же, мой собственный вариант с флэшкой отдает бредом и извратом: увидев его у другого человека, прошлась бы по нему с сокрушительной критикой.

В Вашем случае _определенно_ нужно договариваться с региональным оператором об предоставлении одного их IP-адреса(с их собственным роутингом, из из AS) на IP-KVM карточку.


Зато, я уже знаю, где это невозможно: спутниковый ISP, обслуживающий поселки нефтяников: в удаленной точке присутствия не будет рядом целого дата-центра, битком набитого разными AS, телеком-оборудованием, которые менеджеры будут хотеть сдать и продать, а будет _глухая_ тайга.

Но в этом случае нужно (имхо) просто раскошелиться на две железки (так как и тот же ЗИП в тайгу достатавить сложно, и сервер, вместе с сервисом, может "умереть" на месяцы)


"MAC-server"
Отправлено Deac , 08-Сен-10 22:22 
Не, не L4, в плане доступа - именно L3.
Фокусы с GSM и пр. не новость. Но! Всё это само по себе не бесплатно + занимает дополнительные юниты(что порой бывает определяющим фактором).
От костылей с флэшками отказались давно, гибнут в самый неподходящий момент(а в случае с BGP, любой момент - "самый неподходящий".
Вопрос надёжности решён применением промышленных компьетеров(см. Advantech), как показала практика - это надёжнее брэндовых платформ, т.к. изначально рассчитано на самые жёсткие условия эксплуатации.
Остаётся "человеческий фактор", типа "защита от дурака".
Заказать функционал попытки были. Но, опять "но"! Решение нужно обкатывать не один год, в разных ситуациях, а функционал востребован уже сейчас и у MT он есть, обкатанный, осталось портировать.

P.S. Кстати, почему бы производителям IP-KVM и IPMI систем не добавить данный функционал в фичсет очередного релиза, функционал софтварный и лишним не будет.


"MAC-server"
Отправлено sHaggY_caT , 08-Сен-10 22:27 
>[оверквотинг удален]
>
>От костылей с флэшками отказались давно, гибнут в самый неподходящий момент(а в
>случае с BGP, любой момент - "самый неподходящий".
>Вопрос надёжности решён применением промышленных компьетеров(см. Advantech), как показала практика - это
>надёжнее брэндовых платформ, т.к. изначально рассчитано на самые жёсткие условия эксплуатации.
>
>Остаётся "человеческий фактор", типа "защита от дурака".
>Заказать функционал попытки были. Но, опять "но"! Решение нужно обкатывать не один
>год, в разных ситуациях, а функционал востребован уже сейчас и у
>MT он есть, обкатанный, осталось портировать.

См. сообщение 31

>P.S. Кстати, почему бы производителям IP-KVM и IPMI систем не добавить данный
>функционал в фичсет очередного релиза, функционал софтварный и лишним не будет.

Мне кажется, это слишком специфичная задача, которую проще, эффективнее, и дешевле решить другим способом



"MAC-server"
Отправлено Deac , 08-Сен-10 22:57 
Пару десятков строк кода, кот. можно "заказать во фрилансе"...
Врядли это будет сильно дорого, а вот плюсом в конкурентной борьбе - будет, несомненно!

"MAC-server"
Отправлено sHaggY_caT , 08-Сен-10 23:17 
>Пару десятков строк кода, кот. можно "заказать во фрилансе"...
>Врядли это будет сильно дорого, а вот плюсом в конкурентной борьбе -
>будет, несомненно!

см. сообщение 31: чушь это, увелечение сложности системы, без повышения надежности.


"MAC-server"
Отправлено Deac , 08-Сен-10 23:40 
>>Пару десятков строк кода, кот. можно "заказать во фрилансе"...
>>Врядли это будет сильно дорого, а вот плюсом в конкурентной борьбе -
>>будет, несомненно!
>
>см. сообщение 31: чушь это, увелечение сложности системы, без повышения надежности.

Напрасно недооцениваете L2
Кое-какое шевеление в этом направлении у ряда вендоров присутствует(см. RRCP)
Сложность не увеличивается, аппаратная; програмная - да увеличивается, но не намного и когда у одних будет определённый функционал, а у других - нет, то придётся или ценник сбивать или пытаться догонять ушедший поезд.


"MAC-server"
Отправлено sHaggY_caT , 08-Сен-10 23:45 
>[оверквотинг удален]
>>>Врядли это будет сильно дорого, а вот плюсом в конкурентной борьбе -
>>>будет, несомненно!
>>
>>см. сообщение 31: чушь это, увелечение сложности системы, без повышения надежности.
>
>Напрасно недооцениваете L2
>Кое-какое шевеление в этом направлении у ряда вендоров присутствует(см. RRCP)
>Сложность не увеличивается, аппаратная; програмная - да увеличивается, но не намного и
>когда у одних будет определённый функционал, а у других - нет,
>то придётся или ценник сбивать или пытаться догонять ушедший поезд.

В любом случае, сейчас для решения проблемы, рекомендую в любом "цивилизованном" месте вроде ДЦ использовать IP-KVM с IP-адресом от магистрала или одного из соседей (по его собственному L2, только настройте SSL!), а в менее цивилизованных местах использовать мысли из поста тридцать.

Мне кажется, что больше обсуждать нечего, удачи :)


"MAC-server"
Отправлено Deac , 08-Сен-10 23:50 
>[оверквотинг удален]
>>Сложность не увеличивается, аппаратная; програмная - да увеличивается, но не намного и
>>когда у одних будет определённый функционал, а у других - нет,
>>то придётся или ценник сбивать или пытаться догонять ушедший поезд.
>
>В любом случае, сейчас для решения проблемы, рекомендую в любом "цивилизованном" месте
>вроде ДЦ использовать IP-KVM с IP-адресом от магистрала или одного из
>соседей (по его собственному L2, только настройте SSL!), а в менее
>цивилизованных местах использовать мысли из поста тридцать.
>
>Мне кажется, что больше обсуждать нечего, удачи :)

Ну сейчас два BGP + IGP, много юнитов, зато без нервов!

Так же УДАЧИ! :)


"MAC-server"
Отправлено sHaggY_caT , 08-Сен-10 22:49 
>Не, не L4,

Ага, не L4, но и не L3, скорее L7 :)

>в плане доступа - именно L3.

Смотря через какую среду :) Если без туннелирования и динамической маршрутизации(н-р, купленный IP-адрес и порт на их каталисте у соседей или у магистрала), то достаточно и L2


"MAC-server"
Отправлено Deac , 08-Сен-10 23:07 
В любую сторону, доступ по IP это L3.
При туннелировании всё так и остаётся, только добавляется "over VPN"
Дело в том, что перекрёстные связи между провайдерами не укладываются ни в какие модели.
Обычное дело: берём PtP L2 у соседа, кот. берёт бесплатный местный трафик у другого соседа, в виде QinQ, нарезает его на полосы с помощью EoIP, на том же MT.
А мы уже этот PtP используем как часть IPSec канала между филиалами нашего клиента.
Никаких уровней не хватит, а меж тем работает вполне стабильно, без нареканий. :)

"MAC-server"
Отправлено sHaggY_caT , 08-Сен-10 23:15 
>В любую сторону, доступ по IP это L3.

Прикладной уровень, это L7 :)

>При туннелировании всё так и остаётся, только добавляется "over VPN"

Моя ремарка относилась к тому, что при наличии _надежной_(от косяка Вашего сотрудника) среды L2, достаточно L2 уровня

>Дело в том, что перекрёстные связи между провайдерами не укладываются ни в
>какие модели.

У нас есть несколько клиентов-хостеров(мы ИТ-аутсорс). Один из этих клиентов некоторое время жил на "девятке", при этом не имел даже PA блока, тем не менее, проблема наличия IP-адресов не стояла (хотя стояла проблема с абузом: владельцу AS не нравились злые письма :))

Вы без проблем можете получить IP-адрес на девятке, если постараться, то даже не у конкурента: там ведь размещаются не только ISP, но и магистралы, хостеры, и даже не-ИТ компании с крупной ИТ-инфраструктурой(хотя для них выбор "девятки", наверное, не очень рационален) :)

Не думаю, что в региональных дата-центрах магистралов ситуация сильно отличается


"MAC-server"
Отправлено den , 09-Сен-10 16:56 
>[оверквотинг удален]
>Ищем/строим/используем имеющиеся каналы связи от колокейшена до нашего узла связи, где у
>нас основные сервера, откуда мы будем раздавать Интернет своим клиентам.
>
>В итоге:
>-- Доступ к BGP узлу по L3(IP-KVM это именно L3) у нас
>есть с любой стороны: и изнутри и из Интернета. Но! Только
>если BGP работает.
>-- Доступ к BGP узлу по L2 у нас есть всегда, изнутри,
>т.е. при любых непродуманных действиях управление можно было бы получить используя
>mac-telnet

не несите чушь. У Вас при отваливании всех аплинков теряется связность внутри AS?


"MAC-server"
Отправлено Deac , 09-Сен-10 17:58 
>[оверквотинг удален]
>>В итоге:
>>-- Доступ к BGP узлу по L3(IP-KVM это именно L3) у нас
>>есть с любой стороны: и изнутри и из Интернета. Но! Только
>>если BGP работает.
>>-- Доступ к BGP узлу по L2 у нас есть всегда, изнутри,
>>т.е. при любых непродуманных действиях управление можно было бы получить используя
>>mac-telnet
>
>не несите чушь. У Вас при отваливании всех аплинков теряется связность внутри
>AS?

Ну читайте же предыдущие посты, хотя бы бегло!
Вопрос в дополнительной "защите от дурака", кот. была бы не лишней.