ах ты!

в принципе, я думаю что маршутизировать можно чем угодно, но лучше не на самом гипервизоре, а отдельную вируталку завести

Вот я как раз такой вариант и описывал. proxmox отдельно как гипервизор работает, ВМ бриджем использует интерфес и мы сколько угодно навешиваем вланов сетей и прочей нечести. Вопрос в производительности.

И есть ли какие-то подводные камни в такой схеме

Ну и может быт ькто-нить делал подобную схему

все в очень общих чертах

реализуема ли такая схема? запросто

Я не спорю - она реализуема, вопрос в надежности и производительности.

про производительность сложно сказать

мы же не знаем какие там у вас нагрузки будут

про производительность сложно сказать

Скорость бриджа почти bare-metal, чего нельзя сказать про openvswitch

надежность как у виртуальной машины

Скорость бриджа почти bare-metal, чего нельзя сказать про openvswitch

openswitch гибче кмк

хотя я его не использую - не вижу необходимости

но у меня и вланы только в одном месте и то 4 штуки. и все почти без нагрузок

хотя я его не использую - не вижу необходимости

The same shit. Не могу придумать кейс, в котором он мне нужен

я читал доку - очень специфичная и навороченная вещь

у нас под такое дело есть виртуальный микротик ))

ух, какое суровое вы там курите

openswitch гибче кмк

а openvswitch можно превратить в аналог vswitch от vmware, чтобы на несколько серверов один единый интерфейс управления

ух, какое суровое вы там курите

пожелание "заказчика"

тики конечно хороши, но не после того как хорошенько потра... с QoS и routing mark-ами

а openvswitch можно превратить в аналог vswitch от vmware, чтобы на несколько серверов один единый интерфейс управления

Я и так это ансиблем делаю

Я и так это ансиблем делаю

да

а уж IPsec там - так это вообще ключ длиной 4096 бит загнать этим латвийцам в одно место

уж что что а раскидать маршруты или добавить влан можно и башем запросто

ну таки да

а уж IPsec там - так это вообще ключ длиной 4096 бит загнать этим латвийцам в одно место

вот кстати у меня тут с л2тп+ипсек проблема

в чем проблема-то, либо до гипервизора тянем транспортный VLAN и дальше по L3, либо просто пачку виланов с чегоугодно до гипервизора

пишут что надо сбросить и настроить все заново

но L3 + виртуализация - облом с миграцией

в чем проблема-то, либо до гипервизора тянем транспортный VLAN и дальше по L3, либо просто пачку виланов с чегоугодно до гипервизора

гипервизор же умеет вланы

суем вланы на гипервизор, закрепляем их за вмбр, вбмры втыкаем в любой виртальный маршутризатор и все

но L3 + виртуализация - облом с миграцией

почему облом с миграцией?

ну мне так это видится

почему облом с миграцией?

ну либо извращаться )

ну либо извращаться )

тут извращатсья в любом случае придется ?

да я не сказал бы чтоо это извращение

обычный достаточно кейс

суем вланы на гипервизор, закрепляем их за вмбр, вбмры втыкаем в любой виртальный маршутризатор и все

Да хоть бонд целиком со всеми вланами в роутер можно засунуть

у меня так и сунуто

бонд с 5 вланами

нормальный такой конфиг на 3 экрана )

нормальный такой конфиг на 3 экрана )

Да и пох что конфиг большой

да не

В общем для моих хотелок действительно надо программный маршрутизатор

да норм

Либо готовый, либо самописный

я про то что тут ничего сложного

В общем для моих хотелок действительно надо программный маршрутизатор

Vyos мой выбор ))

это бывшая vyatta?

Прям приятно работать

Да - форк

там гуев нету?

Вьятта подохла в жарких объятиях Энтерпрайза

там гуев нету?

Нах там гуи?? ?

Спасибо за подсказку, пойду курить маны :)

Нах там гуи?? ?

ну вот микрот просили потому что там видите ли гуй

ну вот микрот просили потому что там видите ли гуй

Блеать)) эти виндовые привычки ))

ну гуй у микрота зачастую сложнее чем шел

У микрота шелл достаточно прост

с непривычки уж точно

вот и я про то же

ну гуй у микрота зачастую сложнее чем шел

По мне - он ебанутый

ну он избыточный такой да

Настолько , что ты не понимаешь что делаешь

вот я иногда просто по ссш чета быстро делаю

чем разбираться в куче вкладочек и галочек

И тащить везде с собой этот винбокс

ERROR: S client not available

вот я иногда просто по ссш чета быстро делаю

но какого черта они не могут запилить транзакции в конфиге? некоторые вещи итого просто так не перенастроишь

ввв же есть

мм?)

но какого черта они не могут запилить транзакции в конфиге? некоторые вещи итого просто так не перенастроишь

Да они ничего не могут )) импотенты сраные)) опенвпн с udp все завезти не могут

мм?)

у него же вебка есть. Винбокс не обязательно

но какого черта они не могут запилить транзакции в конфиге? некоторые вещи итого просто так не перенастроишь

Во vyos есть транзакции в конфигах

ну а как это спасет от необходимости закоммитить мильон изменений сразу чтобы все взлетело?

иначе приходится костылить иногда

хочется commit/rollback/commit confirmed, а не safe mode

там где все это надо

микрот уже не нужен кмк

а у нас тут есть красноглазики, которым нужны серверные салазки ?

ну скажем так. так было бы в сотню раз удобнее)

возможно мне нужны, привезли кучу хлама без них

пиши ему

раз так

а, упс

ок

docker-compose, собирает нормально, а при запуске выдает ERROR: for oms Cannot link to a non running container: /elk_1 AS /oms_1/elk ERROR: Encountered errors while bringing up the project. Кто-нибудь сталкивался с похожим? Или же все же это бага, которую недофиксили...

Ну - он же понятную ошибку пишет

Но я никогда не делал докер компоуз за его полнейшей бесполезностью для меня

это когда контейнер дергает другой контейнер?

ну да, была идея, чтобы один контейнер видел другой. И в docker-compose.yml добавляла: links: - elk

так может он этот второй не запущен

потому оно и ругается

Кто-нибудь настраивал conntrackd? как оно по производительности/new connections per second?

и вообще, чем у нас принято фаерволы на ncps тестить?

так может он этот второй не запущен

ну так он их вроде же оба должен сразу запускать... пробовала по-разному (типа docker-compose up elk, docker-compose up oms), все равно ругается на вторую команду

а елк реально запущен? может он падает сразу после запуска

Кто скучал по @demeliorator

Метание свичей?