Понадобилось мне тут настроить Policy-based routing на JuniperSRX, о котором я уже рассказывал. Дело-то, в общем-то нехитрое, и найти решение несложно… но пусть будет, для себя. Кстати, в Juniper это называется немного иначе: Filter-based forwarding, он же FBF. Для него предназначен даже специальный тип routing-instance под названием forwarding. Тем более, что у меня случай чуть…
В стране кризис (С), а мы с супругой и мелкой собрались в отпуск. В планах – Таллин и Рига. Посему вопрос – что посоветуете, глубокоуважаемые френды? У нас будет примерно по 2,5 дня на каждый город. Жить будем в центре (все уже забронировано), т.к. едем с малышкой – больших марш-бросков не планируем и ехать тоже…
Самый романтичный город в мире. Все так говорят, однако… Лично мне он таким не показался. Напыщенный франт, вот кто это. Полный пафоса, очень светлый и легкий – он, определенно, умеет в себя влюблять. И уже позже, прокатившись по Сене на кораблике, зайдя в Нотр-Дам и поднявшись на Триумфальную арку, много позже вы поймете, что Париж…
Статья подготовлена для Хабрахабр Статей по настройке IPSec на Juniper SRX уже появилось несколько: раз, два, три. Но я бы хотел отойти чуть в сторону, и поговорить о том случае, когда что-то пошло не так. JunOS предоставляет довольно удобные средства мониторинга и траблшутинга туннелей. Часть из них описана в официальной вики, часть есть на просторах…
Не так давно мы пощупали немножко Juniper SRX, настроили его , и собрали отказоустойчивый кластер. Теперь начнем поднимать на нем “боевые” схемы, ради которых все и затевалось. Например, соберем мысленно вот такую схему: На схеме видим центральный офис и подключенную к нему ноду – это может быть как филиал, так и какой-то удаленный заказчик/клиент, для…
juniper – можжевельник (англ.) Намедни в мои цепкие лапы попали два Juniper SRX 550. Попали не просто так, а для организации надежного ipsec и NAT-шлюза, а также OSPF-роутера. Ну а так как главное для нас – надежность, то именно с нее и начнем. Для того, чтобы обеспечить отказоустойчивость сервисов, критично важные узлы обычно дублируют. Для…
Статья подготовлена для Habrahabr Устраивайся поудобнее, мой читатель. Сегодня я расскажу тебе увлекательную историю. Все началось недавно. Свежеустановленный (меньше месяца) роутер Cisco вдруг на всех обиделся и ушел в себя. Настолько ушел, что на внешние раздражители реагировать перестал совершенно, трафик через себя пропускать посчитал делом неблагодарным и недостойным, и вообще закуклился по самое не могу.…
Mikrotik довольно часто можно увидеть в маленьких и средних офисах в качестве роутера. Собственно, это одна из самых удачных ниш для него. Небольшая производительность (при богатых возможностях) и надежность (по сравнению с чисто аппаратными решениями от той же Cisco) не позволяет закрепиться ни в ISP (разве что в качестве CPE), ни в энтерпрайзе. Остается еще…
Сервер для удаленных подключений у нас есть, теперь нужно настроить подключение клиентов. Плюс схемы l2tp-ipsec в том, что почти везде соединение устанавливается штатными средствами ОС, либо с минимальными дополнительными телодвижениями. Таким образом, в качестве клиентов могут выступать устройства с Windows, Linux, MacOS и прочими iOS. Рассмотрим, к примеру настройку l2tp/ipsec-туннеля в правильной ОС.
Начну с небольшого ликбеза. MVR (он же Multicast Vlan Registration) – технология, позволяющая инжектировать мультикаст во влан клиента непосредственно на свиче доступа. У D-Link такая технология называется ISM VLAN (IGMP Snooping Multicast VLAN). Таким образом до самого доступа влан с мультикаст-потоком у нас один, и только в самом конце он подмешивается к обычному пользовательскому влану.…
Recent Comments
Archives
- January 2022
- December 2019
- May 2019
- February 2018
- January 2018
- December 2017
- June 2017
- May 2017
- March 2017
- January 2017
- October 2016
- September 2016
- August 2016
- February 2016
- December 2015
- October 2015
- September 2015
- August 2015
- July 2015
- June 2015
- March 2015
- February 2015
- January 2015
- December 2014
- October 2014
- September 2014
- July 2014
- June 2014
- May 2014
- January 2014
- December 2013
- November 2013
- October 2013
- September 2013
- July 2013
- June 2013
- May 2013
- April 2013
- March 2013
- February 2013
- January 2013
- December 2012
- September 2012
- August 2012
- July 2012
- June 2012
- May 2012
- April 2012
- March 2012
- February 2012
- January 2012
- November 2011
- October 2011
- September 2011
- July 2011
- June 2011
- May 2011
- April 2011
- March 2011
- February 2011
- January 2011
- December 2010
- November 2010
- October 2010
- September 2010
- August 2010
- June 2010
- May 2010
- April 2010
- March 2010
- February 2010
- November 2009
- October 2009
- September 2009