Internet dve verejne IP?

Pavel Troller patrol na sinus.cz
Čtvrtek Leden 20 18:55:37 CET 2011 

Zdravim,
  no, tohle mi prijde tak trosku jako demagogie.
  1) Nakonfigurovat policy routing na Ciscu neni vubec jednodussi nezli na
Linuxu, spise naopak. Umim oboji, verte mi :-). A v Linuxu to jde rychleji.
  2) Mohl byste specifikovat tu "spoustu veci navic" ? Ono jde o to, co
v tom Ciscu mate za IOS. Ano, jsou takove, ktere toho umi opravdu hodne,
ale pokud to neni podporeno silnou HW platformou (stroje tak od 72xx vyse),
vsechno se dela v CPU a pak jde throughput do kytek a Cisco je mnohdy na
urovni P-III/100 MHz. Za ten feature set pak taky tezce platite a muze pak
prijit rozcarovani, ze na te free platforme docilite totez a skutecne vyrazne
levneji. Nyni si nejsem vedom niceho zasadniho, co by v Ciscu bylo a
v Linuxu ne - vcetne celkem pokrocilych firewallu, IDS, podpory VLAN, 
switchingu, bridgindu... Jedine na synchronni seriove porty (X.21, V.35 atd.)
neni bezne dostupna podpora v Linuxu (no ony ani nejsou dostupne karty do PC),
takze tam pak Cisco samozrejme najde sve umisteni.
  3) To Cisco date do racku a bude vam uz jen zrat proud. To, z ceho tu jsou
ty vzorky konfigurace, je moje pracovni masina, ze ktere mimo jine pisu i
tento mail. Je mile, pokud se i takto pokrocile funkce daji sverit normalnimu
stroji a ta krabice vedle nemusi byt.
  Takze se omlouvam, ale zde si dovolim nesouhlasit :-).

  Zdravi Pavel.
  
> Ted jde o to jestli to nekomu stoji za to usili , znalosti, cas nebo
> radsi koupi nejake cisco a ma to vyreseno se spoustou veci navic...
> 
> snehulak
> 
> 2011/1/20 Pavel Troller <patrol na sinus.cz>:
> > Zdravim,
> >
> >> Ano, v jedne smerovaci tabulce muze byt jen jedna. Ovsem smerovacich
> >> tabulek muze byt vic.
> >>
> >> Pak si udelate pravidla:
> >>
> >> Pro pakety od honzy pouzij smerovaci tabulku A
> >> Pro pakety od petra pouzij smerovaci tabulku B
> >>
> >> Jan Matuška
> >>
> >
> > puvodne jsem nechtel do tohoto vlakna prispivat, protoze dotaz byl smerovan
> > na jinou platformu, ale kdyz se to stocilo timto smerem...
> >  Ano, pisatele maji pravdu, v Linuxu je velice pruzny a variabilni sitovy
> > stack. Aby vyse uvedene funkce fungovaly, musi byt pri kompilaci jadra
> > zkompilovany funkce "Advanced router" a "IP: Policy routing" a kdyz uz to
> > tam je, neni na skodu prikompilovat i "IP: Equal Cost Multipath", coz umoznuje
> > sdileni zateze do dvou ci vice ruznych smeru se shodnou cenou (metrikou).
> >  Teziste je v tom modulu "policy routing", ktery umoznuje prave pomoci
> > prikazu "ip rule" specifikovat, co kdy a kam. Priklad muze vypadat treba takto:
> >
> > root na arcus:~# ip rule list
> > 0:      from all lookup local
> > 32756:  from 172.21.21.0/24 to 195.39.17.187 lookup main
> > 32757:  from 172.21.21.128/25 to 89.250.251.160/27 lookup T3
> > 32758:  from 172.21.21.128/25 to 195.39.17.0/25 lookup T2
> > 32759:  from 172.21.21.128/25 lookup T1
> > 32760:  from all to 172.21.21.128/25 lookup T1
> > 32761:  from 89.250.251.160/27 lookup T3
> > 32762:  from 172.21.21.0/25 lookup T1
> > 32763:  from 89.250.251.154 lookup T3
> > 32764:  from 195.39.17.7 lookup T2
> > 32765:  from 94.113.5.78 lookup T1
> > 32766:  from all lookup main
> > 32767:  from all lookup default
> >
> > Zde na zaklade originujici site, destinujici site a mozno i spousty dalsich
> > kriterii je volena tabulka (default, T1, T2, T3, main), dle ktere smerovani
> > probehne.
> >
> > Nu a takova tabulka muze vypadat treba takto:
> >
> > root na arcus:~# ip route list table T2
> > 172.21.21.0/25 dev br0  scope link  src 172.21.21.1
> > 195.39.17.0/25 dev br0  scope link  src 195.39.17.7
> > 172.21.21.128/25 via 172.21.21.2 dev br0
> > default via 195.39.17.126 dev br0
> >
> > Zde je mozno si vsimnout, ze krome staticke routy do 172.21.21.128/25 je tu i
> > vlastni default gateway, ale hlavne, je zde receno, jaka zdrojova adresa ma byt
> > dosazovana do paketu, odchazi-li danym smerem. Trik je totiz v tom, ze ten
> > routing muze byt, a v tomto pripade i je, postaven na JEDINEM fyzickem
> > rozhrani, ktere ma vice logickych IP adres (sekundarni adresy, aliasy, kazdy
> > tomu rika jinak).
> >  A v kazde jine z routovacich tabulek je to nastaveno zcela odlisne, takze to
> > dohromady vytvari docela slozity system.
> >  A k cemu to je ? Tak treba tyto male ukazky jsou ode mne z domova, kde mam
> > tri ruzna IP pripojeni, kazde s vlastnim blokem verejnych IP adres a mimo to
> > jeste privatni IP rozsah pro WiFi.
> >
> >  Z pouhe zvedavosti by mne zajimalo, zda puvodne dotazovany operacni system
> > nabizi srovnatelnou funkcionalitu. Dokaze nekdo odpovedet ?
> >
> >  S pozdravem Pavel
> >

Další informace o konferenci Hw-list