Понадобилось мне тут настроить Policy-based routing на JuniperSRX, о котором я уже рассказывал. Дело-то, в общем-то нехитрое, и найти решение несложно… но пусть будет, для себя. Кстати, в Juniper это называется немного иначе: Filter-based forwarding, он же FBF. Для него предназначен даже специальный тип routing-instance под названием forwarding. Тем более, что у меня случай чуть…

В стране кризис (С), а мы с супругой и мелкой собрались в отпуск. В планах – Таллин и Рига. Посему вопрос – что посоветуете, глубокоуважаемые френды? У нас будет примерно по 2,5 дня на каждый город. Жить будем в центре (все уже забронировано), т.к. едем с малышкой – больших марш-бросков не планируем и ехать тоже…

Самый романтичный город в мире. Все так говорят, однако… Лично мне он таким не показался. Напыщенный франт, вот кто это. Полный пафоса, очень светлый и легкий – он, определенно, умеет в себя влюблять. И уже позже, прокатившись по Сене на кораблике, зайдя в Нотр-Дам и поднявшись на Триумфальную арку, много позже вы поймете, что Париж…

Статья подготовлена для Хабрахабр Статей по настройке IPSec на Juniper SRX уже появилось несколько: раз, два, три. Но я бы хотел отойти чуть в сторону, и поговорить о том случае, когда что-то пошло не так. JunOS предоставляет довольно удобные средства мониторинга и траблшутинга туннелей. Часть из них описана в официальной вики, часть есть на просторах…

Не так давно мы пощупали немножко Juniper SRX, настроили его , и собрали отказоустойчивый кластер. Теперь начнем поднимать на нем “боевые” схемы, ради которых все и затевалось. Например, соберем мысленно вот такую схему: На схеме видим центральный офис и подключенную к нему ноду – это может быть как филиал, так и какой-то удаленный заказчик/клиент, для…

juniper – можжевельник (англ.) Намедни в мои цепкие лапы попали два Juniper SRX 550. Попали не просто так, а для организации надежного ipsec и NAT-шлюза, а также OSPF-роутера. Ну а так как главное для нас – надежность, то именно с нее и начнем. Для того, чтобы обеспечить отказоустойчивость сервисов, критично важные узлы обычно дублируют. Для…

Статья подготовлена для Habrahabr Устраивайся поудобнее, мой читатель. Сегодня я расскажу тебе увлекательную историю. Все началось недавно. Свежеустановленный (меньше месяца) роутер Cisco вдруг на всех обиделся и ушел в себя. Настолько ушел, что на внешние раздражители реагировать перестал совершенно, трафик через себя пропускать посчитал делом неблагодарным и недостойным, и вообще закуклился по самое не могу.…

Mikrotik довольно часто можно увидеть в маленьких и средних офисах в качестве роутера. Собственно, это одна из самых удачных ниш для него. Небольшая производительность (при богатых возможностях) и надежность (по сравнению с чисто аппаратными решениями от той же Cisco) не позволяет закрепиться ни в ISP (разве что в качестве CPE), ни в энтерпрайзе. Остается еще…

Сервер для удаленных подключений у нас есть, теперь нужно настроить подключение клиентов. Плюс схемы l2tp-ipsec в том, что почти везде соединение устанавливается штатными средствами ОС, либо с минимальными дополнительными телодвижениями. Таким образом, в качестве клиентов могут выступать устройства с Windows, Linux, MacOS и прочими iOS. Рассмотрим, к примеру настройку l2tp/ipsec-туннеля в правильной ОС.

Начну с небольшого ликбеза. MVR (он же Multicast Vlan Registration) – технология, позволяющая инжектировать мультикаст во влан клиента непосредственно на свиче доступа. У D-Link такая технология называется ISM VLAN (IGMP Snooping Multicast VLAN). Таким образом до самого доступа влан с мультикаст-потоком у нас один, и только в самом конце он подмешивается к обычному пользовательскому влану.…