Hálózatok általános

Sziasztok!

Az utobbi idokben egyre inkabb elkezdett foglalkoztatni, hogy hogyan nezhet ki az orszagos halozati topologia makro (orszagos) es mikro (varosi) szinten es par ezzel kapcsolatos kerdes.

Talatam egy doksit, amiben sok erdekes informacio van a temarol, de nem mondhatnam, hogy a tudasszomjomat kielegitette.

Par kerdes, ami eszembe jutott:

Makro szint: A fobb csomopontok a megyeszekhelyeken vannak? (Feltetelezem igen.) Hogyan vannak osszekotve fizikailag? Ugy ertem a varoson belul szokas arkot asni mindenfele infrastrukturanak a fold alatt de azt nehezen tudom elkepzelni, hogy egy-egy megyeszekhely kozott vagy 50 km hosszu arkot assanak es abba fektessek le az uveget. Az aramot kis hazankban oszlopokon vezetik el, de mi a helyzet az uvegszallal nagy tavolsagokra?

Mikro szint: Hany POP lehet egy telepulesen? Ez milyen osszefuggesben van a telepules meretevel vagy egyeb parametereivel? Altalaban milyen eszkozoket foglal magaban egy POP (pl.: BRAS)? A kisebb, parezer fos telepulesek hogyan vannak osszekotve egymassal? Hogyan nez ki a topologia varosokon belul ADSL es kabelnet eseteben? (Pl.: POP-ban BRAS, ami szerteagazik kifele a varosba DSLAM-okba es azok mennek az elofizetokhoz.)

Elore is koszi!

Sziasztok!

Nagyjából 3 éve fizetjük a UPC Business 4/2-es csomagunkat amivel eddig igazából komoly gondok nem voltak, ha pedig igen, a problémát nagyjából fél nap alatt elhárították.
Viszont mivel faragni kellene a kiadásokon elgondolkoztam, a UPC Chello B-en.
Esetleg van vkinek tapasztalata az utóbbi szolgáltatással? Mennyire megbízható. Sajnos eléggé érzékeny pont nálunk az internet, de mivel meglehetősen rossz helyen vagyunk itt a XIII-ban alternatíva csak a mobilnet lenne ami hát nem alternatíva :)

Szóval tapasztalatokat várnék, Pro és kontra véleményeket a Business és a Chello Business-ről.

Köszönöm!

Hali!

Tud valaki vmi infót? Mintha nagyon elvágtak volna vmit...

Kábelvágás miatt áll a Váci úti DataNet colocation.

Sziasztok!

Ismét a tapasztalatotokra, segítségetekre volna szükségem. Melóhelyem szolgáltatót/szervert vált ezzel együtt cserélődni fog az IP is.. Ugyebár a domain módosítás sem megy pikk pakk. /legutóbb 2 nap volt, míg minden szolgáltató átvette az új címet/

Szóval mivel meglehetősen fontos lenne, hogy folyamatosan éljen a gépen futtatott website, webshop vmilyen áthidaló megoldást kéne találni erre az időre..

Háttér:
1-1 szerver ami egymásnak klónja. LAMP szerver + email..

Milyen megoldást javasoltok? Esetleg iptables-el forwardolni minden kérést az új ipre? Nem tudom, mennyire viselné meg a php + mysql párost..

Köszönöm!

IP Virtual Servert próbálok felkonfigolni. Próbálkoztam több elv szerint, de sehogy sem akar menni.

Az eth0 publikus IP-je mögött szeretnék 2db szervert futtani, melyek eth1-re kapcsolódnak privát IP tartományon.

ldirectord.cf:

virtual=194.88.xxx.xxx:80
real=172.21.42.41:80 masq
real=172.21.42.42:80 masq
fallback=127.0.0.1:80 gate
service=http
request="ldirector.html"
receive="Test Page"
scheduler=wlc
protocol=tcp
checktype=negotiate


iptables -t nat -L:

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 172.21.42.0/24 anywhere


Ezesetben mindkét if-en látom jönni-menni a csomagokat (HTTP GET, 200 OK), de a kliensre már mégsem érkeznek meg.
Gyanítom, hogy mivel a kliens is NAT mögött van, a visszatérő csomagok nem találnak be a kliensre, mert valahol elveszik a csomag azonosító - legalábbis más ötletem nincs, ezt viszont nem tudom ellenőrizni, mert ahhoz a routerhez nem férek hozzá :(

Szerintetek?

------
B terv

Megpróbáltam felvenni egy privát IP-t a router belső if-ére, majd ezt küldöm IPVS-el a belső szerverekre.

ldirectord.cf:

virtual=172.21.42.140:80
real=172.21.42.41:80 gate
real=172.21.42.42:80 gate
...


Ez a megoldás viszont már ott megbukik, hogy a routeren lynx-el tesztelve a belső szerverek felé a publikus (194.88.xxx.xxx) forrás IP-vel mennek a csomagok, így a válaszok már ide sem találnak vissza.
Miért ez a forrás IP? Ezek a csomagok eth1-en mennek ki, annak semmi közze ehhez az IP-hez (ez az eth0 IP-je). Adott if-en kimenő csomagoknak nem az adott if elsődleges IP-jével kéne kimenniük, mint forrás IP?

Valaki világosítson meg, mert reggel óta ezzel szenvedek :(

Üdv!

Csináltam egy Crosslink kábelt ez alapján: http://home.sinuslink.hu/stuff/Ethernet.gif
A rajz, gyanítom jó, mivel ez alapján már csináltam párat, és működött... Most már a sokadik csatlakozópárt nyomtam rá a cat5e kábelre, de az eredmény mindig ugyan az. Linket kapok, a csomagok elhagyják az egyik gépet, de a visszajövő csomagok már sosem érnek oda... A kábelben törés egészen biztosan nincs... Mit ronthatok el?:\

Sziasztok!

Otleteket varok, hogy ki hogyan oldana meg ezt a helyzetet:

Adott ket telephely, egy debian szerver az egyik telephelyen, egy ubuntu kliens a masik telephelyen A szerver egy OpenVPN szerver, a kliens meg egy OpenVPN kliens, es folyamatosan fel kell csatlakozva lennie a szerverre. Ez eddig rendben van, mukodik meg minden, de:

A szerver egy bizonyos IP cimmel rendelkezik az esetek nagy reszeben, de ha elmegy alatta a netkapcsolat, akkor kihuzzak a routerbol, es bedugjak a szomszed routerbe, ami egy teljesen mas IP cimu ADSL kapcsolat. Ilyenkor a kliens VPN kapcsolata megszakad, es manualisan kell allitani a konfig fajlban, hogy a masik IP cimre csatlakozzon.

A feladat az, hogy ezt a folyamatot valamilyen szinten automatizaljuk. Nekem eddig az jutott eszembe (de lehet, hogy van jobb megoldas, sot), hogy:
- a kliensen keszitek ket konfig fajlt, az egyiket az egyik IP cimre, a masikat a masikra
- fusson a kliensen egy script, ami figyeli, hogy a szerver elerheto-e. Ha nem, akkor inditja az openvpn-t az egyik config fajllal.
- fusson a kliensen egy masik script, ami figyeli, hogy a szerver elerheto-e. Ha nem, akkor inditja az openvpn-t a masik config fajllal.

Elore is koszonom a tanacsokat! :)

Olyan hálózati drivert keresek windows nt, xp, ... alá, amivel plip hálózatra tudok csatlakozni. Tudom, h ez nem XXI. századi igény, de ideiglenesen muszáj. Linux-szal a párhuzamos portra ifconfig plip0 $LOCALIP pointopoint $REMOTEIP paranccsal beállított hálózat megy (és nem is olyan lassú). Ezt akarom win+lin összeköttetésben.
Van ugyan vmi soros és párhuzamos porttal machináló hálózati boszorkány win xp-ben, de azzal nem jutottam elõrébb.
(google nem volt ebben pertnerem)

Az a nagy kérdés vetődött fel bennem a minap, amiből nem látom a kiutat, hogy hogyan lehet sok usert szabályozni linux-ban tc-vel. Egy linux interfszen ugyanis nem lehet 65536-nál több qdisc-et létrehozni.
Tegyük fel, hogy szeretnénk usereket korlátozni egy hálóban. Sok fizikai interfészről beirányítjuk a forgalmat egy virtuális interfészbe(ifb vagy imq), ahol minden csomag közösen versenghet. Ha user-enként 8 prioritási szintet különböztetünk meg és up,down irányban is veszünk fel osztályokat, akkor userenként 16 qdisc-re van szükség. így a rendszerben max 4096 user vehető fel. Mi van ha 5000 usert kellene ellátni és nem szeretnénk lemondani a userenkénti 8 sorról. Erre a jelenlegi linux környezet tényleg nem ad megoldást? Létezik az hogy ki kelljen hozni a kernelspace-ből a csomagokat és saját szabályozást implementálni?
A kernel/netfilter kódban egy 32 bites szám 0x0000FFFF mask-al felelős ezért, tehát gyakorlatilag 16 bit áll rendelkezésre és nem integer típusú, tehát a 64 bites architektúrára történő átállás sem oldja meg a szűkösség problémáját.

Kérdés:
Ezt a 16 bites számot nem jutott eszébe még senkinek kiterjeszteni? Valódi probléma ez a limit? Van erre megoldás jelenleg?