https://opennet.ru/openforum/vsluhforumID1/89686.html Подскажите какой демон на линуксе будет отвечать на уровне MAC адресов, кто стыкался с Микротиком тот в курсе, то есть если ip интерфейс лежит или неверно сконфигурирован то можно на сервер достучатся телнетом зная только мак-адрес сетевой карты. На роутерос очень удобно сделано, кто нибудь ставил это под линукс?<br> https://opennet.ru/openforum/vsluhforumID1/89686.html#43 Thu, 09 Sep 2010 13:58:32 GMT &gt;[оверквотинг удален]<br>&gt;&gt;В итоге: <br>&gt;&gt;-- Доступ к BGP узлу по L3(IP-KVM это именно L3) у нас <br>&gt;&gt;есть с любой стороны: и изнутри и из Интернета. Но! Только <br>&gt;&gt;если BGP работает. <br>&gt;&gt;-- Доступ к BGP узлу по L2 у нас есть всегда, изнутри, <br>&gt;&gt;т.е. при любых непродуманных действиях управление можно было бы получить используя <br>&gt;&gt;mac-telnet <br>&gt;<br>&gt;не несите чушь. У Вас при отваливании всех аплинков теряется связность внутри <br>&gt;AS? <br><br>Ну читайте же предыдущие посты, хотя бы бегло!<br>Вопрос в дополнительной "защите от дурака", кот. была бы не лишней.<br> https://opennet.ru/openforum/vsluhforumID1/89686.html#42 Thu, 09 Sep 2010 12:56:44 GMT &gt;[оверквотинг удален]<br>&gt;Ищем/строим/используем имеющиеся каналы связи от колокейшена до нашего узла связи, где у <br>&gt;нас основные сервера, откуда мы будем раздавать Интернет своим клиентам. <br>&gt;<br>&gt;В итоге: <br>&gt;-- Доступ к BGP узлу по L3(IP-KVM это именно L3) у нас <br>&gt;есть с любой стороны: и изнутри и из Интернета. Но! Только <br>&gt;если BGP работает. <br>&gt;-- Доступ к BGP узлу по L2 у нас есть всегда, изнутри, <br>&gt;т.е. при любых непродуманных действиях управление можно было бы получить используя <br>&gt;mac-telnet <br><br>не несите чушь. У Вас при отваливании всех аплинков теряется связность внутри AS? <br><br><br><br> https://opennet.ru/openforum/vsluhforumID1/89686.html#41 Wed, 08 Sep 2010 19:50:53 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Сложность не увеличивается, аппаратная; програмная - да увеличивается, но не намного и <br>&gt;&gt;когда у одних будет определённый функционал, а у других - нет, <br>&gt;&gt;то придётся или ценник сбивать или пытаться догонять ушедший поезд. <br>&gt;<br>&gt;В любом случае, сейчас для решения проблемы, рекомендую в любом "цивилизованном" месте <br>&gt;вроде ДЦ использовать IP-KVM с IP-адресом от магистрала или одного из <br>&gt;соседей (по его собственному L2, только настройте SSL!), а в менее <br>&gt;цивилизованных местах использовать мысли из поста тридцать. <br>&gt;<br>&gt;Мне кажется, что больше обсуждать нечего, удачи :) <br><br>Ну сейчас два BGP + IGP, много юнитов, зато без нервов!<br><br>Так же УДАЧИ! :)<br> https://opennet.ru/openforum/vsluhforumID1/89686.html#40 Wed, 08 Sep 2010 19:45:30 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;Врядли это будет сильно дорого, а вот плюсом в конкурентной борьбе - <br>&gt;&gt;&gt;будет, несомненно! <br>&gt;&gt;<br>&gt;&gt;см. сообщение 31: чушь это, увелечение сложности системы, без повышения надежности. <br>&gt;<br>&gt;Напрасно недооцениваете L2 <br>&gt;Кое-какое шевеление в этом направлении у ряда вендоров присутствует(см. RRCP) <br>&gt;Сложность не увеличивается, аппаратная; програмная - да увеличивается, но не намного и <br>&gt;когда у одних будет определённый функционал, а у других - нет, <br>&gt;то придётся или ценник сбивать или пытаться догонять ушедший поезд. <br><br>В любом случае, сейчас для решения проблемы, рекомендую в любом "цивилизованном" месте вроде ДЦ использовать IP-KVM с IP-адресом от магистрала или одного из соседей (по его собственному L2, только настройте SSL!), а в менее цивилизованных местах использовать мысли из поста тридцать.<br><br>Мне кажется, что больше обсуждать нечего, удачи :)<br><br> https://opennet.ru/openforum/vsluhforumID1/89686.html#39 Wed, 08 Sep 2010 19:40:26 GMT &gt;&gt;Пару десятков строк кода, кот. можно "заказать во фрилансе"... <br>&gt;&gt;Врядли это будет сильно дорого, а вот плюсом в конкурентной борьбе - <br>&gt;&gt;будет, несомненно! <br>&gt;<br>&gt;см. сообщение 31: чушь это, увелечение сложности системы, без повышения надежности. <br><br>Напрасно недооцениваете L2<br>Кое-какое шевеление в этом направлении у ряда вендоров присутствует(см. RRCP)<br>Сложность не увеличивается, аппаратная; програмная - да увеличивается, но не намного и когда у одних будет определённый функционал, а у других - нет, то придётся или ценник сбивать или пытаться догонять ушедший поезд.<br> https://opennet.ru/openforum/vsluhforumID1/89686.html#38 Wed, 08 Sep 2010 19:17:28 GMT &gt;Пару десятков строк кода, кот. можно "заказать во фрилансе"... <br>&gt;Врядли это будет сильно дорого, а вот плюсом в конкурентной борьбе - <br>&gt;будет, несомненно! <br><br>см. сообщение 31: чушь это, увелечение сложности системы, без повышения надежности.<br> https://opennet.ru/openforum/vsluhforumID1/89686.html#37 Wed, 08 Sep 2010 19:15:30 GMT &gt;В любую сторону, доступ по IP это L3.<br><br>Прикладной уровень, это L7 :)<br> <br>&gt;При туннелировании всё так и остаётся, только добавляется "over VPN" <br><br>Моя ремарка относилась к тому, что при наличии _надежной_(от косяка Вашего сотрудника) среды L2, достаточно L2 уровня<br><br>&gt;Дело в том, что перекрёстные связи между провайдерами не укладываются ни в <br>&gt;какие модели. <br><br>У нас есть несколько клиентов-хостеров(мы ИТ-аутсорс). Один из этих клиентов некоторое время жил на "девятке", при этом не имел даже PA блока, тем не менее, проблема наличия IP-адресов не стояла (хотя стояла проблема с абузом: владельцу AS не нравились злые письма :)) <br><br>Вы без проблем можете получить IP-адрес на девятке, если постараться, то даже не у конкурента: там ведь размещаются не только ISP, но и магистралы, хостеры, и даже не-ИТ компании с крупной ИТ-инфраструктурой(хотя для них выбор "девятки", наверное, не очень рационален) :)<br><br>Не думаю, что в региональных дата-центрах магистралов ситуация сильно отличается<br><br> https://opennet.ru/openforum/vsluhforumID1/89686.html#36 Wed, 08 Sep 2010 19:07:42 GMT В любую сторону, доступ по IP это L3.<br>При туннелировании всё так и остаётся, только добавляется "over VPN"<br>Дело в том, что перекрёстные связи между провайдерами не укладываются ни в какие модели.<br>Обычное дело: берём PtP L2 у соседа, кот. берёт бесплатный местный трафик у другого соседа, в виде QinQ, нарезает его на полосы с помощью EoIP, на том же MT.<br>А мы уже этот PtP используем как часть IPSec канала между филиалами нашего клиента.<br>Никаких уровней не хватит, а меж тем работает вполне стабильно, без нареканий. :)<br> https://opennet.ru/openforum/vsluhforumID1/89686.html#35 Wed, 08 Sep 2010 18:57:40 GMT Пару десятков строк кода, кот. можно "заказать во фрилансе"...<br>Врядли это будет сильно дорого, а вот плюсом в конкурентной борьбе - будет, несомненно!<br>