|
  |
|
| ADSL e bgp |
« Precedente :: Successivo » |
| Autore |
Messaggio
|
| disaster |
 Inviato: Ven Gen 18, 2008 6:43 pm Oggetto: ADSL e bgp |
 |
|
Registrato: 22/03/07 18:34
Età: 27
Messaggi: 165
|
| ciao a tutti, siccome sulla linea e4a e' possibile abilitare il bgp, mi chiedevo se qualcuno di voi conosce un fornitore che dia adsl sulle quali si possa attivare sto' bgp.. (google suggerisce solo http://www.idp.it/ e non sembrano molto attivi) |
|
| Top |
|
 |
Sponsor
|
|
 |
| karyal |
| Inviato: Ven Gen 18, 2008 7:19 pm Oggetto: Re: ADSL e bgp |
|
|
2° avvertimento
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6954
|
| disaster ha scritto: | | ciao a tutti, siccome sulla linea e4a e' possibile abilitare il bgp, mi chiedevo se qualcuno di voi conosce un fornitore che dia adsl sulle quali si possa attivare sto' bgp.. (google suggerisce solo http://www.idp.it/ e non sembrano molto attivi) |
Che intendi per "attivi"? |
|
| Top |
|
|
| disaster |
| Inviato: Ven Gen 18, 2008 7:27 pm Oggetto: Re: ADSL e bgp |
|
|
Registrato: 22/03/07 18:34
Età: 27
Messaggi: 165
|
| karyal ha scritto: | | Che intendi per "attivi"? |
che l'ultima news e' del 2001 e nel pdf con la brochure ci sono link a pagine inesistenti  |
|
| Top |
|
|
| r3lative |
| Inviato: Ven Gen 18, 2008 7:32 pm Oggetto: Re: ADSL e bgp |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| disaster ha scritto: | | ciao a tutti, siccome sulla linea e4a e' possibile abilitare il bgp, mi chiedevo se qualcuno di voi conosce un fornitore che dia adsl sulle quali si possa attivare sto' bgp.. (google suggerisce solo http://www.idp.it/ e non sembrano molto attivi) |
scusa, ma per bgp, cosa intendi ???
http://it.wikipedia.org/wiki/Border_Gateway_Protocol ???
se intendi proprio questo, cosa ci dovresti fare ??? la cosa, viene gestita in completa autonomia dal provider, e per te è completamente trasparente.
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| disaster |
| Inviato: Ven Gen 18, 2008 7:40 pm Oggetto: Re: ADSL e bgp |
|
|
Registrato: 22/03/07 18:34
Età: 27
Messaggi: 165
|
intendo proprio quello
| Citazione: | | Un altro motivo che può spingere all'uso del BGP è la configurazione di una rete in multihoming per offrire una maggiore ridondanza. |
in ufficio ho parecchi servizio verso le sedi estere, attualmente ho 2 adsl + e4a, il tutto in failover in uscita, ma il problema e' che se 1 linea cade, i servizi su quella linea cadono inevitabilmente.
Per la posta usando dei giochini su postfix ci posso girare attorno, ma per il resto no. si possono fare dei giochini con i dns con ttl molto bassi, ma sinceramente non mi piaciono per niente....
idee migliori? |
|
| Top |
|
|
| karyal |
| Inviato: Ven Gen 18, 2008 7:54 pm Oggetto: Re: ADSL e bgp |
|
|
2° avvertimento
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6954
|
| disaster ha scritto: |
idee migliori? |
no, il bgp serve proprio per quello... |
|
| Top |
|
|
| disaster |
| Inviato: Ven Gen 18, 2008 8:02 pm Oggetto: |
|
|
Registrato: 22/03/07 18:34
Età: 27
Messaggi: 165
|
e tu non conosci nessuno che dia il servizio vero?
(kmq come soluzione alternativa un mio amico ha proposto questa cosa:
[macchina con molta banda su datacenter] --[internet] --[N collegamenti a internet che in vpn prendono uno degli ip della macchina sul datacenter]
l'overhead sarebbe accettabile, ma mi sembra una follia...che ne dite? ) |
|
| Top |
|
|
| r3lative |
| Inviato: Ven Gen 18, 2008 8:31 pm Oggetto: Re: ADSL e bgp |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| disaster ha scritto: | intendo proprio quello
| Citazione: | | Un altro motivo che può spingere all'uso del BGP è la configurazione di una rete in multihoming per offrire una maggiore ridondanza. |
in ufficio ho parecchi servizio verso le sedi estere, attualmente ho 2 adsl + e4a, il tutto in failover in uscita, ma il problema e' che se 1 linea cade, i servizi su quella linea cadono inevitabilmente.
Per la posta usando dei giochini su postfix ci posso girare attorno, ma per il resto no. si possono fare dei giochini con i dns con ttl molto bassi, ma sinceramente non mi piaciono per niente....
idee migliori? |
ups, allora dillo 
direi che questo è il pane di ricky, e farei riferimento a lui.
ti posso dire come (almeno in parte) ho risolto io.
per l'invio della posta, nessun problema, per la ricezione, ho configurato il dns con due mx (mx primario, e secondario), se non risponde il principale, subentra il secondo.
poi io avevo navigazione e vpn, la navigazione non ha problemi, le vpn, si, tanti  ho fatto due vpn una per la prima linea, una per il backup, c'è uno script che testa ogni 60sec se la linea/vpn 1 è attiva, se non lo è, chiude la 1 e attiva la 2, i comandi sono banali, su openvpn il ripristino è manuale , per evitare ping/pong inutili, ed anche perche il cambio costa circa 1 minuto di blocco.
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| disaster |
| Inviato: Ven Gen 18, 2008 10:05 pm Oggetto: Re: ADSL e bgp |
|
|
Registrato: 22/03/07 18:34
Età: 27
Messaggi: 165
|
| r3lative ha scritto: | | ho fatto due vpn una per la prima linea, una per il backup, c'è uno script che testa ogni 60sec se la linea/vpn 1 è attiva, se non lo è, chiude la 1 e attiva la 2, i comandi sono banali, su openvpn il ripristino è manuale , per evitare ping/pong inutili, ed anche perche il cambio costa circa 1 minuto di blocco. |
ok, ma tu ad una vpn ti ci colleghi giusto? non hai il server vpn in locale, o ho capito male? |
|
| Top |
|
|
| r3lative |
| Inviato: Sab Gen 19, 2008 1:34 pm Oggetto: Re: ADSL e bgp |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| disaster ha scritto: | | r3lative ha scritto: | | ho fatto due vpn una per la prima linea, una per il backup, c'è uno script che testa ogni 60sec se la linea/vpn 1 è attiva, se non lo è, chiude la 1 e attiva la 2, i comandi sono banali, su openvpn il ripristino è manuale , per evitare ping/pong inutili, ed anche perche il cambio costa circa 1 minuto di blocco. |
ok, ma tu ad una vpn ti ci colleghi giusto? non hai il server vpn in locale, o ho capito male? |
si, uso diverse vpn, openvpn in particolare (abbandonate le ipsec per problemi di natting, e problemi vari di configurazione)
nella sede principale, vengono fatti dei test (3 ping ogni minuto), e nel caso la primaria sia down, uno script chiude le vpn principali, attiva le secondarie, e cambia il default_gw
i client/sedi secondarie hanno un firewall che instaura la vpn, normalmente è attiva la 1, la principale, nel caso la 1 cada per vari motivi, vengono fatti dei test per ritirare su la linea, e nel caso falliscano, parte la seconda di backup.
il tutto impiega circa 5 minuti, ma funziona abbastanza bene, a parte le prove, in 18mesi è servito 3 volte grazie a telecom
nota che solo la sede principale ha la linea di backup, le secondarie no, l'unica cosa che è stata pensata/prevista, è quella di usare delle connessioni dial-up a cui alcuni pc possono collegarsi (mai usate, a parte 2 prove!!!!)
una cosa che sto vedendo è un test continuo della linea di backup, in pratica ogni 15' viene aggiunta una regola di routing che imposta la 2° linea il gw per un determinato indirizzo ip, viene pingato questo indirizzo, e se ko, viene inviata una mail, alla fine del test viene cancellata la regola di routing.
ciao
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| r3lative |
| Inviato: Sab Gen 19, 2008 1:39 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| disaster ha scritto: | e tu non conosci nessuno che dia il servizio vero?
(kmq come soluzione alternativa un mio amico ha proposto questa cosa:
[macchina con molta banda su datacenter] --[internet] --[N collegamenti a internet che in vpn prendono uno degli ip della macchina sul datacenter]
l'overhead sarebbe accettabile, ma mi sembra una follia...che ne dite? ) |
mclink offre una cosa di questo tipo, si chiama easy-vpn, sono vpn di tipo pptp, funziona anche abbastanza bene, io l'ho usata per anni per fare assistenza, ma ho un'antipatia congenita alla pptp
in genere comunque a parte i casi specifici, non mi sembra una grande idea.
ciao
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| karyal |
| Inviato: Sab Gen 19, 2008 2:01 pm Oggetto: |
|
|
2° avvertimento
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6954
|
| disaster ha scritto: | e tu non conosci nessuno che dia il servizio vero?
(kmq come soluzione alternativa un mio amico ha proposto questa cosa:
[macchina con molta banda su datacenter] --[internet] --[N collegamenti a internet che in vpn prendono uno degli ip della macchina sul datacenter]
l'overhead sarebbe accettabile, ma mi sembra una follia...che ne dite? ) |
Su adsl non ho controllato... BT lo dava, solo agli operatori pero' (cioe' solo se l'adsl su cui lo chiedevi era un'adsl attestata sulla sede dell'operatore che aveva l'AS).
Anche Telecom lo fatto a qualche collega (dopo tempi indicibili).
Su hdsl invece conosco diversi colleghi che lo fanno.
| Citazione: |
[macchina con molta banda su datacenter] --[internet] --[N collegamenti a internet che in vpn prendono uno degli ip della macchina sul datacenter]
l'overhead sarebbe accettabile, ma mi sembra una follia...che ne dite? ) |
Che non elimini il problema del singolo punto di rottura... se salta il server sei a piedi, e il tuo scopo e' di non rimanere a piedi se salta qualcosa
Ed in ogni caso le vpn terminano su ip distinti..
Piuttosto potresti vedere di fare la stessa cosa sul link che non ti da bgp, e farlo dalla macchina nel datacenter.. ma credo che ti costi comunque di piu' che farlo "reale" su hdsl. |
|
| Top |
|
|
| disaster |
| Inviato: Sab Gen 19, 2008 2:19 pm Oggetto: |
|
|
Registrato: 22/03/07 18:34
Età: 27
Messaggi: 165
|
peccato che le hdsl costino ancora un botto 
beh che dire, speriamo che la connessione di e4a sia sempre stabile |
|
| Top |
|
|
|
|
|
| |
|
Pagina 1 di 1 |
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
|
|
REGOLAMENTO
