отправлю коллеге твою стори, ему понравится

он любит ф5 тока вот политика компании у нас странная)

купить ахуенный балансер что б потом мучаться с виртуалками на lvs и nginx

Если бы он стоил еще дешево

так удп стейтлес, чо там)

Radius

Radius

изи эникастом)

А так ваще ракета

Радиусы у него

Володька шареный

А так ваще ракета

ну так-то оно всё стоит денег люди ж покупают и фаерволы за дурные деньги, аср 9к и прочая

изи эникастом)

Только если по хэшу будет кидать nad на тот же бэк

Только так

Только если по хэшу будет кидать nad на тот же бэк

ну это уже зависит от того кто ECMP делает

и как он это делает

ну так-то оно всё стоит денег люди ж покупают и фаерволы за дурные деньги, аср 9к и прочая

Ну просто у большинства и задачи для хапрокси онли

Который 0 денег

ну не lvs же :(

значит надо было f5 раньше купить))))

F5 не может transparent

Только если по хэшу будет кидать nad на тот же бэк

Ну тут хеш по сорс айпи онли включить можно. Не проблема

а какой лоад балансер тебе транспарет даст?

Хелсчеки ток

Но Витя предложил

Хелсчеки ток

ну вот с чеками да, был бы не блекбокс

Инсталить руты через exabgp

Будет работать

Только если по хэшу будет кидать nad на тот же бэк

1) если сорс порт у девайса всегда тот же то в чем проблема? 2) выключить л4 из хеша на девайсе который балансит тоже не проблема

У жунипера можно пер префикс

ну это уже зависит от того кто ECMP делает

Ну да

Если чо

Полиси на фиб

Делаешь

У жунипера можно пер префикс

да там вообще как угодно

читерство

а какой лоад балансер тебе транспарет даст?

nginx + iptables

И гришь source-ip only

nginx + iptables

и где там транспарент?

или я не так понимаю что имеется в виду под транспарент

и где там транспарент?

С телефона щас, конфигурации завтра показать могу

F5 не может transparent

Snat выключаешь

а что б ответ от бекенда прилетал от _настоящего ип_ ?

а не от ната

так по такой схеме что угодно может работать, мне кажется)

даже гнусный lsv так может

так они и так у него внешние ебт так можно было бы просто роуты инжектить из экзы

Хз, я уже засыпаю и туплю, не вижу сейчас как это могло бы работать с блэкбоксом

Хз, я уже засыпаю и туплю, не вижу сейчас как это могло бы работать с блэкбоксом

Чекеры и exabgp на левой машине

Хз, я уже засыпаю и туплю, не вижу сейчас как это могло бы работать с блэкбоксом

хелс чекер - отдельная вмка которая инсталит роуты в бгп

На ней чекаешл блекбоксы

Хз, я уже засыпаю и туплю, не вижу сейчас как это могло бы работать с блэкбоксом

это из кейса ецмп + хелсчек

Экзабгп шлет апдейты

Ради такого дела - слишком крупная конструкция получается уже )

Больше шансов выстрелить в ногу

Ради такого дела - слишком крупная конструкция получается уже )

Зато без nginx

Не?

Ради такого дела - слишком крупная конструкция получается уже )

не крупнее нгинкса с внешними чекерами

Зато без nginx

Ну

мне эникаст больше по нраву

Гляну завтра, спасибо

А на экзе вешаешь комьюнити сразу

его матчишь в полиси

На экспорт в фиб

для удп эникаст самое то, ибо нет понятия least connections

Где меняешь хеш на source ip only

И пушка

для удп эникаст самое то, ибо нет понятия least connections

если без л4 балансить то пофик

для хттп балансера понимаю когда нужен взвешеный rr или least connections

для удп эникаст самое то, ибо нет понятия least connections

radius же

eap

ну удп)

ну удп)

А внутри то что?

Хотя бля

Там же еще нужен персинтент

Резайлент

Там же еще нужен персинтент

Да

Там же еще нужен персинтент

так есть же

Ну вот и включишь

Резайлент

на мх это все есть

как раз проверит

как рабит

Илья любит тесты и лабы)

на мх это все есть

Давай теперь на все площадки мх ставить

Давай теперь на все площадки мх ставить

Давай