Re: [rlug] Quagga+Keepalived+Bonding=Redundanta?
Adica unul prin level3 si altul prin francetelecom de exemplu On 6/23/10, Eugeniu Patrascu wrote: > 2010/6/23 Florin Samareanu : >> Omul are dreptate. O conexiune fiber si un backup wireless. Eventual >> de la provideri cu iesiri distincte la international. >> > > Adica unu cu iesire prin Oradea si altul prin Timisoara sau pe unde se > mai iese din tara spre unguri ? > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > -- Sent from my mobile device ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Quagga+Keepalived+Bonding=Redundanta?
2010/6/23 Florin Samareanu : > Omul are dreptate. O conexiune fiber si un backup wireless. Eventual > de la provideri cu iesiri distincte la international. > Adica unu cu iesire prin Oradea si altul prin Timisoara sau pe unde se mai iese din tara spre unguri ? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Quagga+Keepalived+Bonding=Redundanta?
Omul are dreptate. O conexiune fiber si un backup wireless. Eventual de la provideri cu iesiri distincte la international. On 6/22/10, Marius Luca wrote: > Va rog sa pastrati un nivel elevat al conversatiei... > Multumesc. > > 2010/6/22 Andrei-Florian Staicu : >> On 6/22/2010 21:54, Eugeniu Patrascu wrote: >>> 2010/6/22 Andrei-Florian Staicu : >>> On 6/22/2010 19:13, Camelia Nastase wrote: > Ce te faci daca iti pica de egzamplu legatura SI1-ISP1 si switchul > SI2? : E posibil, dar e un scenariu foarte redus ca probabilitate. Si daca pica ISP1, pun mana pe telefon si va sun :D >>> Mai e si scenariul ala misto, cand nu ai path diveristy si ISP1 si >>> ISP2 folosesc aceleasi trasee de fibra pana la un punct foarte >>> apropiat de tine. >>> Now that's gonna be a lot of fun. >>> >> Radio gugu >> Fiber gaga >> >> ___ >> RLUG mailing list >> RLUG@lists.lug.ro >> http://lists.lug.ro/mailman/listinfo/rlug >> > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > -- Sent from my mobile device ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Quagga+Keepalived+Bonding=Redundanta?
Va rog sa pastrati un nivel elevat al conversatiei... Multumesc. 2010/6/22 Andrei-Florian Staicu : > On 6/22/2010 21:54, Eugeniu Patrascu wrote: >> 2010/6/22 Andrei-Florian Staicu : >> >>> On 6/22/2010 19:13, Camelia Nastase wrote: >>> Ce te faci daca iti pica de egzamplu legatura SI1-ISP1 si switchul SI2? : >>> E posibil, dar e un scenariu foarte redus ca probabilitate. Si daca pica >>> ISP1, pun mana pe telefon si va sun :D >>> >> Mai e si scenariul ala misto, cand nu ai path diveristy si ISP1 si >> ISP2 folosesc aceleasi trasee de fibra pana la un punct foarte >> apropiat de tine. >> Now that's gonna be a lot of fun. >> > Radio gugu > Fiber gaga > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Quagga+Keepalived+Bonding=Redundanta?
On 6/22/2010 21:54, Eugeniu Patrascu wrote: > 2010/6/22 Andrei-Florian Staicu : > >> On 6/22/2010 19:13, Camelia Nastase wrote: >> >>> Ce te faci daca iti pica de egzamplu legatura SI1-ISP1 si switchul >>> SI2? : >> E posibil, dar e un scenariu foarte redus ca probabilitate. Si daca pica >> ISP1, pun mana pe telefon si va sun :D >> > Mai e si scenariul ala misto, cand nu ai path diveristy si ISP1 si > ISP2 folosesc aceleasi trasee de fibra pana la un punct foarte > apropiat de tine. > Now that's gonna be a lot of fun. > Radio gugu Fiber gaga ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Quagga+Keepalived+Bonding=Redundanta?
On Tue, Jun 22, 2010 at 09:54:58PM +0300, Eugeniu Patrascu wrote: > Date: Tue, 22 Jun 2010 21:54:58 +0300 > From: Eugeniu Patrascu > To: Romanian Linux Users Group > Subject: Re: [rlug] Quagga+Keepalived+Bonding=Redundanta? > > 2010/6/22 Andrei-Florian Staicu : > > On 6/22/2010 19:13, Camelia Nastase wrote: > >> Ce te faci daca iti pica de egzamplu legatura SI1-ISP1 si switchul > >> SI2? :D > >> > > E posibil, dar e un scenariu foarte redus ca probabilitate. Si daca pica > > ISP1, pun mana pe telefon si va sun :D > > > > Mai e si scenariul ala misto, cand nu ai path diveristy si ISP1 si > ISP2 folosesc aceleasi trasee de fibra pana la un punct foarte > apropiat de tine. > Now that's gonna be a lot of fun. Netcity anyone? :D > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug -- *Camelia Nastase* Network Administrator www.mediasat.ro Office: +4 031 82 40 610 PGP Key: 0xFBF8530B, http://pgpkeys.mit.edu/ Key fingerprint = BABF 3B12 3D11 911C 85BB 925E 09C1 6B4A FBF8 530B ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Quagga+Keepalived+Bonding=Redundanta?
2010/6/22 Andrei-Florian Staicu : > On 6/22/2010 19:13, Camelia Nastase wrote: >> Ce te faci daca iti pica de egzamplu legatura SI1-ISP1 si switchul >> SI2? :D >> > E posibil, dar e un scenariu foarte redus ca probabilitate. Si daca pica > ISP1, pun mana pe telefon si va sun :D > Mai e si scenariul ala misto, cand nu ai path diveristy si ISP1 si ISP2 folosesc aceleasi trasee de fibra pana la un punct foarte apropiat de tine. Now that's gonna be a lot of fun. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Quagga+Keepalived+Bonding=Redundanta?
On 6/22/2010 9:50 PM, Andrei-Florian Staicu wrote: > On 6/22/2010 19:13, Camelia Nastase wrote: >> Ce te faci daca iti pica de egzamplu legatura SI1-ISP1 si switchul >> SI2? :D >> > E posibil, dar e un scenariu foarte redus ca probabilitate. Si daca pica > ISP1, pun mana pe telefon si va sun :D Hei, fara atacuri la persoana! :P Cioby "exista curtoazie profesionala intre avocati?" ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Quagga+Keepalived+Bonding=Redundanta?
On 6/22/2010 19:13, Camelia Nastase wrote: > Ce te faci daca iti pica de egzamplu legatura SI1-ISP1 si switchul > SI2? :D > E posibil, dar e un scenariu foarte redus ca probabilitate. Si daca pica ISP1, pun mana pe telefon si va sun :D ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Quagga+Keepalived+Bonding=Redundanta?
On 6/22/2010 8:55 PM, Marius Luca wrote: > > 2010/6/22 Camelia Nastase : >>> >>> On 6/21/2010 17:09, Dumitru Ciobarcianu wrote: On 6/21/2010 4:37 PM, Andrei-Florian Staicu wrote: > Schema ar fi asta: http://i46.tinypic.com/vsjmmw.png >>> >> >> Ce te faci daca iti pica de egzamplu legatura SI1-ISP1 si switchul >> SI2? :D >> > Esti din aia cu nodu-n papura... > Asa si eu pot intreba : ce te faci daca pica o bomba nucleara peste > ISP, datacenter si vidanja din cladire? > Asta sau mananci pufuleti cu harbuz si cu yaurt? Ba deloc, este un scenariu destul de plauzibil. ISP1 are un fibercut major (de mai multe ore) iar in acest timp (sau cu cateva zile inainte dar nu a fost timp/chef/resurse sa se inlocuiasca) sursa de la SI2 a decis sa cedeze :P Cioby "katana pe firul de par". ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Quagga+Keepalived+Bonding=Redundanta?
Esti din aia cu nodu-n papura... Asa si eu pot intreba : ce te faci daca pica o bomba nucleara peste ISP, datacenter si vidanja din cladire? Asta sau mananci pufuleti cu harbuz si cu yaurt? 2010/6/22 Camelia Nastase : >> >> On 6/21/2010 17:09, Dumitru Ciobarcianu wrote: >> > On 6/21/2010 4:37 PM, Andrei-Florian Staicu wrote: >> > >> >> Schema ar fi asta: http://i46.tinypic.com/vsjmmw.png >> >> >> > In L1 si L2 o sa ai cate 6 interfete ? >> > >> N-ar fi o problema, am avut si mai multe. >> > Mai repede inlocuiesti toata schema (L1, L2, SI1, SI2, SL1,SL2, SD1, >> > SD2) cu doar 2 switch-uri Layer3 (ceva mai bunute, care sa stie si de >> > NAT). >> Din pacate am niste multe tuneluri (tunele ? ) generate de niste >> script-uri; si firewall-ul e generat tot de niste script-uri; si mai am >> si niste squid-uri pe-acolo, la care n-as renunta, ca imi salveaza cam >> 75% din banda; si loguri; si oricum as prefera sa pastrez o configuratie >> cat-de-cat omogena in toate sediile, sa-mi fie mai usor sa le administrez. >> > Vei avea doar 2 puncte unde ar putea crapa ceva (in loc de 8). >> > >> Switch-urile vor fi fizic numai doua, cu VLAN-uri pe porturi. >> >> Dar da, ai dreptate, e o solutie mai buna, doar ca nu cred ca pot sa >> renunt la linux-uri. >> > Cioby "we love KISS" >> > >> Yes we do. Ar fi cazul sa vina in concert pe la noi, ca deja au facut 60 >> de ani si ... e timpul. >> > > Ce te faci daca iti pica de egzamplu legatura SI1-ISP1 si switchul > SI2? :D > > > -- > *Camelia Nastase* > Network Administrator > www.mediasat.ro > Office: +4 031 82 40 610 > > PGP Key: 0xFBF8530B, http://pgpkeys.mit.edu/ > Key fingerprint = BABF 3B12 3D11 911C 85BB 925E 09C1 6B4A FBF8 530B > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Quagga+Keepalived+Bonding=Redundanta?
> > On 6/21/2010 17:09, Dumitru Ciobarcianu wrote: > > On 6/21/2010 4:37 PM, Andrei-Florian Staicu wrote: > > > >> Schema ar fi asta: http://i46.tinypic.com/vsjmmw.png > >> > > In L1 si L2 o sa ai cate 6 interfete ? > > > N-ar fi o problema, am avut si mai multe. > > Mai repede inlocuiesti toata schema (L1, L2, SI1, SI2, SL1,SL2, SD1, > > SD2) cu doar 2 switch-uri Layer3 (ceva mai bunute, care sa stie si de > > NAT). > Din pacate am niste multe tuneluri (tunele ? ) generate de niste > script-uri; si firewall-ul e generat tot de niste script-uri; si mai am > si niste squid-uri pe-acolo, la care n-as renunta, ca imi salveaza cam > 75% din banda; si loguri; si oricum as prefera sa pastrez o configuratie > cat-de-cat omogena in toate sediile, sa-mi fie mai usor sa le administrez. > > Vei avea doar 2 puncte unde ar putea crapa ceva (in loc de 8). > > > Switch-urile vor fi fizic numai doua, cu VLAN-uri pe porturi. > > Dar da, ai dreptate, e o solutie mai buna, doar ca nu cred ca pot sa > renunt la linux-uri. > > Cioby "we love KISS" > > > Yes we do. Ar fi cazul sa vina in concert pe la noi, ca deja au facut 60 > de ani si ... e timpul. > Ce te faci daca iti pica de egzamplu legatura SI1-ISP1 si switchul SI2? :D -- *Camelia Nastase* Network Administrator www.mediasat.ro Office: +4 031 82 40 610 PGP Key: 0xFBF8530B, http://pgpkeys.mit.edu/ Key fingerprint = BABF 3B12 3D11 911C 85BB 925E 09C1 6B4A FBF8 530B ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Quagga+Keepalived+Bonding=Redundanta?
On 6/21/2010 8:43 PM, Andrei-Florian Staicu wrote: > On 6/21/2010 17:09, Dumitru Ciobarcianu wrote: >> On 6/21/2010 4:37 PM, Andrei-Florian Staicu wrote: >> >>> Schema ar fi asta: http://i46.tinypic.com/vsjmmw.png >>> >> In L1 si L2 o sa ai cate 6 interfete ? >> > N-ar fi o problema, am avut si mai multe. >> Mai repede inlocuiesti toata schema (L1, L2, SI1, SI2, SL1,SL2, SD1, >> SD2) cu doar 2 switch-uri Layer3 (ceva mai bunute, care sa stie si de >> NAT). > Din pacate am niste multe tuneluri (tunele ? ) generate de niste > script-uri; si firewall-ul e generat tot de niste script-uri; si mai am > si niste squid-uri pe-acolo, la care n-as renunta, ca imi salveaza cam > 75% din banda; si loguri; si oricum as prefera sa pastrez o configuratie > cat-de-cat omogena in toate sediile, sa-mi fie mai usor sa le administrez. Da, daca pui problema asa intr-adevar e mai "simplu", daca "simplu" poate fi numit setup-ul de acolo :) >> Vei avea doar 2 puncte unde ar putea crapa ceva (in loc de 8). >> > Switch-urile vor fi fizic numai doua, cu VLAN-uri pe porturi. Atunci ai nevoie doar de 3 interfete eth, manageable... > Dar da, ai dreptate, e o solutie mai buna, doar ca nu cred ca pot sa > renunt la linux-uri. Intr-adevar, 2 6500/7600 pot fi putin overkill pentru ce ai nevoie, depinde si de ce trafic ai pe acolo, dar deh, asa m-am obisnuit eu, cu "cisco mare", am realizat mai tarziu ca l3-urile astea mici gen 3560 sau 3750 nu au nat. >> Cioby "we love KISS" >> > Yes we do. Ar fi cazul sa vina in concert pe la noi, ca deja au facut 60 > de ani si ... e timpul. Cioby "keep it simple s... :)" ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Quagga+Keepalived+Bonding=Redundanta?
On 6/21/2010 17:09, Dumitru Ciobarcianu wrote: > On 6/21/2010 4:37 PM, Andrei-Florian Staicu wrote: > >> Schema ar fi asta: http://i46.tinypic.com/vsjmmw.png >> > In L1 si L2 o sa ai cate 6 interfete ? > N-ar fi o problema, am avut si mai multe. > Mai repede inlocuiesti toata schema (L1, L2, SI1, SI2, SL1,SL2, SD1, > SD2) cu doar 2 switch-uri Layer3 (ceva mai bunute, care sa stie si de > NAT). Din pacate am niste multe tuneluri (tunele ? ) generate de niste script-uri; si firewall-ul e generat tot de niste script-uri; si mai am si niste squid-uri pe-acolo, la care n-as renunta, ca imi salveaza cam 75% din banda; si loguri; si oricum as prefera sa pastrez o configuratie cat-de-cat omogena in toate sediile, sa-mi fie mai usor sa le administrez. > Vei avea doar 2 puncte unde ar putea crapa ceva (in loc de 8). > Switch-urile vor fi fizic numai doua, cu VLAN-uri pe porturi. Dar da, ai dreptate, e o solutie mai buna, doar ca nu cred ca pot sa renunt la linux-uri. > Cioby "we love KISS" > Yes we do. Ar fi cazul sa vina in concert pe la noi, ca deja au facut 60 de ani si ... e timpul. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Quagga+Keepalived+Bonding=Redundanta?
> > On 06/21/2010 05:09 PM, Dumitru Ciobarcianu wrote: > >> SD2) cu doar 2 switch-uri Layer3 (ceva mai bunute, care sa stie si de >> NAT). Vei avea doar 2 puncte unde ar putea crapa ceva (in loc de 8). >> > unrelated : stii modele de L3 switch cu NAT? (daca tot ai pomenit :D ) > scuze de hijacking.. > Merci! > Adrian > http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a008011c629.shtml -- Teddy ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Quagga+Keepalived+Bonding=Redundanta?
On 06/21/2010 05:09 PM, Dumitru Ciobarcianu wrote: > SD2) cu doar 2 switch-uri Layer3 (ceva mai bunute, care sa stie si de > NAT). Vei avea doar 2 puncte unde ar putea crapa ceva (in loc de 8). unrelated : stii modele de L3 switch cu NAT? (daca tot ai pomenit :D ) scuze de hijacking.. Merci! Adrian ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Quagga+Keepalived+Bonding=Redundanta?
On 6/21/2010 4:37 PM, Andrei-Florian Staicu wrote: > > Schema ar fi asta: http://i46.tinypic.com/vsjmmw.png > In L1 si L2 o sa ai cate 6 interfete ? Mai repede inlocuiesti toata schema (L1, L2, SI1, SI2, SL1,SL2, SD1, SD2) cu doar 2 switch-uri Layer3 (ceva mai bunute, care sa stie si de NAT). Vei avea doar 2 puncte unde ar putea crapa ceva (in loc de 8). Cioby "we love KISS" ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Quagga+Keepalived+Bonding=Redundanta?
Salutare, Ma vad pus in situatia de a ataca un proiect de conectivitate in care trebuie sa ofer redundanta la cam orice echipament ar pica. Am stat si am sapat, atat pe net ca si printre prieteni si am scos o solutie. Nu stiu daca este cea mai buna, nu stiu nici macar daca este fezabila, dar asta este ce am reusit. As vrea sa o "run by you", poate puteti sa-mi spuneti ce probleme as putea intampina, unde s-ar putea propti, daca nu e buna solutia, care ar fi alternativa, samd. Nu sunt primul care face asa ceva, asa ca nu vreau sa reinventez roata, dar s-ar putea sa nu fi nimerit peste tool-urile si configuratiile care trebuie. Orice feedback este de apreciat, mai putin injuraturi. Alea pe privat. Asa ca ... here it goes: Schema ar fi asta: http://i46.tinypic.com/vsjmmw.png Pe L1 si L2 (Debian Lenny), o sa am quagga si keepalived. Pe interfetele dinspre SD1 si SD2, rutata o clasa de IP-uri PA, anuntata din AS-ul propriu. Pe interfetele dinspre SL1 si SL2, un subnet privat, cu SNAT intr-un TUN (ca sa nu mai pun inca un rand de masini care sa faca unele BGP si altele SNAT). Pe interfetele dinspre SI1 si SI2, IP-urile catre provideri. Switch-urile sunt Nortel, legate in stiva, mai putin SI1 si SI2, care sunt niste "dumb-uri" ca sa nu le ofer suprize ISP-ilor. Serverele care se leaga la doua switch-uri Nortel au interfetele in bonding. La ce posibile caderi m-as putea astepta: - cade un switch SLx - se comuta pe celalalt - cade un switch SDx - se comuta pe celalalt - cade un switch SIx - e ca si cum ar pica un ISP - BGP-ul o sa aiba "grija" sa comute pe celalalt - presupunand ca L1 e master, daca pica, keepalived o sa-l trezeasca pe L2, pornesc sesiunea de BGP si dau un clear bgp ca sa reinitializez sesiunea cu ISP-ii - de asemenea, ar trebui ca ISP-ii sa nu se prinda de situatie, asta insemnand ca n-ar trebuie sa apara bucle prin switch-urile alea sau anunturi BGP ciudate Daca mai e nevoie de vreo informatie, shoot. Merci de atentie. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
