@pro_enterprise
Yuri04.04.2017
11:26:32
11:26:32
Если не критично - можно сделать NAT для клиентов. В таком случае не надо вписывать маршруты у клиентов внутри сети с OpenVPN. Либо раздавать клиентам внутри сети по DHCP маршрут до сети клиентов OpenVPN через OpenVPN-сервер, если он не является дефолт-гейтвеем для остальных
Anton04.04.2017
11:29:05
11:29:05
простейшее - route add 172.19.10.3 255.255.255.255 172.10.20.130
на .13[1-3]
Alseg04.04.2017
11:30:28
11:30:28
ну кому я понял, а в куда?)))
На всех серворах в дмз кроме впн сервора:
%удаленная сетка ovpn клиента% идем через 172.10.20.130
GoogleYuri04.04.2017
11:30:56
11:30:56
Итого пути два:
1. На сервере OpenVPN
push "route 172.10.20.128 255.255.255.248"
Этим мы говорим VPN-клиентам, что за VPN-туннелем есть сетка с такими адресами.
Либо просто push "redirect-gateway def1" если весь трафик от VPN-клиента надо направить в сторону сервера.
Плюс, включить NAT.
Alseg04.04.2017
11:31:30
11:31:30
Итого пути два:
1. На сервере OpenVPN
push "route 172.10.20.128 255.255.255.248"
Этим мы говорим VPN-клиентам, что за VPN-туннелем есть сетка с такими адресами.
Либо просто push "redirect-gateway def1" если весь трафик от VPN-клиента надо направить в сторону сервера.
Плюс, включить NAT.
а если не включить, серворы не будут знать куда ответитьда и зачем тут нат
Anton04.04.2017
11:31:49
11:31:49
push "route 10.50.0.1 255.255.255.255 10.50.0.1"
push "route 172.10.20.130 255.255.255.255 10.50.0.1"
push "route 172.10.20.131 255.255.255.255 10.50.0.1"
а вот это заменить на
route 172.10.20.128 255.255.255.192 10.50.0.1Yuri04.04.2017
11:32:08
11:32:08
2. То же самое, что и п.1, но на DMZ-машинах прописать
ip route add 10.50.0.0/24 172.10.20.130
Alseg04.04.2017
11:32:34
11:32:34
Yuri04.04.2017
11:32:35
11:32:35
да и зачем тут нат
NAT нужен в том случае, если лень или невозможно или геморройно прописывать маршруты на DMZ-тачкахТ.е. либо мы всем пишем маршруты, либо мы натим VPN-клиентов
Alseg04.04.2017
11:32:56
11:32:56
NAT нужен в том случае, если лень или невозможно или геморройно прописывать маршруты на DMZ-тачках
ну сначала там нат, потом там проброс портов, потом через пару лет там пиздец)))
Oleg ?GoogleYuri04.04.2017
11:33:35
11:33:35
ну сначала там нат, потом там проброс портов, потом через пару лет там пиздец)))
Зависит от задачи. Если нужен просто доступ снаружи внутрь и в обозримом будущем не предполагается ходить изнутри наружу - вполне себе решениеБыстро и со вкусом миндаля :)
А в случае с роутингом - а если в DMZ будет две сотни машин? На каждой маршрут руками вкорячивать? :) (про DHCP внутри DMZ пока никто ничего не упоминал)
Мне только кажется, что данный вопрос не для этого чатика...
Alseg04.04.2017
13:55:53
13:55:53
Чуваки, для Veeam под VBRCatalog сильно много места нужно? Можете взвесить плз
Измерьте уже на ваших существующих инсталляциях
Ilia04.04.2017
13:56:26
13:56:26
2,24 ГБ (2 411 285 326 байт)
Alseg04.04.2017
14:00:07
14:00:07
или это другой хост?
Ilia04.04.2017
14:00:24
14:00:24
no это вторая инсталляция
VBRCatalog\Index\Machines
вот она - игла кощеева
индексация 2 ВМ уже накатала 2+ гига
Старый04.04.2017
14:06:56
14:06:56
https://www.supermicro.com/products/system/2u/2028/sys-2028r-c1r4_.cfm
сильно плохая модель?
Ilia04.04.2017
14:07:21
14:07:21
О! у меня такой
Старый04.04.2017
14:08:25
14:08:25
думаю засунуть туда 6 ссд плекстер pci-e, 6 sas hdd и 7 ssd по 512 sandick( sata)
GoogleIlia04.04.2017
14:08:47
14:08:47
грибов обожрался чтоли?
Старый04.04.2017
14:08:55
14:08:55
2 cpu 2630v4 и 128 гб оперативы
сейчас недокластера из десктопов мощных
Ilia04.04.2017
14:09:53
14:09:53
я на него 16 ссд пихал типа "плекстор"
Старый04.04.2017
14:10:05
14:10:05
https://market.yandex.ru/product/10759096/reviews?hid=91033&track=tabs
покажи где там 16 слотов
Ilia04.04.2017
14:10:19
14:10:19
сата
Старый04.04.2017
14:10:33
14:10:33
я потому и написал, что 6 плекстеров
Старый04.04.2017
14:11:12
14:11:12
https://market.yandex.ru/product/1711601900?show-uid=913150600711746786916005&nid=55316&glfilter=6275045%3A1&glfilter=6319041%3A12107476
а 6 таких в зад
вот правда думаю, не поджарит ли он их
dell/ibm бы, но не хотят, пришлось эту модель брать
Старый04.04.2017
14:12:54
14:12:54
главное чтобы не умирала от того, что на 6 ssd будут писать по 900 метров в сек
как и читать будут много
GoogleIlia04.04.2017
14:14:01
14:14:01
неайс ставить бытовые в сервак - могут и не взлететь
Старый04.04.2017
14:14:19
14:14:19
на другие бабла не выделают
рф же
https://market.yandex.ru/product/10759096/reviews?hid=91033&track=tabs серверные
но на них менее загруженные вм будут
неайс ставить бытовые в сервак - могут и не взлететь
не вкурсе, а вынимать и ставить ссд на горячую можно, сата
Pável04.04.2017
14:19:15
14:19:15
неайс ставить бытовые в сервак - могут и не взлететь
Я мог понять бытовые HDD, которые отваливались, если очередь дисковая длиннее двух (или пяти?) секундно ssd-то, что с ними может быть не так?
Старый04.04.2017
14:20:54
14:20:54
но ssd-то, что с ними может быть не так?
контроллер, неясность с питанием, я вот оч боюсь, что супермикра может их сжечьAdminERROR: S client not available
Старый04.04.2017
14:21:18
14:21:18
как серваки под 1С и домены они годятся
Ilia04.04.2017
14:21:32
14:21:32
но ssd-то, что с ними может быть не так?
ну вот возьмем ОЦЗ которые я пихал в этот сервак - они были на 8+8 рейды нулевыеPável04.04.2017
14:21:38
14:21:38
Как сжечь, если питание у всех по стандарту и набор сатёвых команд у всех по стандарту?
Старый04.04.2017
14:21:44
14:21:44
но вот нагружать их 24/7 по 80-90% мощности ссыкотно
Ilia04.04.2017
14:21:56
14:21:56
и таки я пару раз пока их гонял (джаст фо фан) словил отключение 1 ссдюха из рейда
Старый04.04.2017
14:22:10
14:22:10
Как сжечь, если питание у всех по стандарту и набор сатёвых команд у всех по стандарту?
разнциа в комплектующих. разница в качестве бп и материнкиPável04.04.2017
14:24:36
14:24:36
Pável04.04.2017
14:26:03
14:26:03
Я просто пытаюсь отделить нездоровые суеверия от здорового прагматизма.
metakeks04.04.2017
14:49:38
14:49:38
всем привет!
Googlemetakeks04.04.2017
14:50:04
14:50:04
есть тут кто, кто юзает zyxel zywall usg 20, 50, и 100?
или хотя бы один из них
metakeks04.04.2017
14:53:15
14:53:15
Nematillo04.04.2017
14:54:34
14:54:34
Подписки на год. Все работает, как часы. Настройка гемор. Но от А до я всё настраивается, главное прямые руки :)
metakeks04.04.2017
14:55:02
14:55:02
я просто юзал usg 300 но там подписок не было
ip телефонию и прочее без проблем
Nematillo04.04.2017
14:55:39
14:55:39
60w с вафлей сильно упрощает жизнь в маленьком оффисе
metakeks04.04.2017
14:56:03
14:56:03
он с вафлей чтоли?
точно, вижу
Nematillo04.04.2017
14:56:24
14:56:24
От 50 до 100
Nematillo04.04.2017
14:57:44
14:57:44
Стабильно всем все раздает, распределяет. Инет внешний 1 мбит. Корпоративный 1 гбит
metakeks04.04.2017
14:58:18
14:58:18
и вот еще пишут что SSL фильтровать не умеет и поэтому работа антиспама сводится чуть ли не на нет
Nematillo04.04.2017
14:58:50
14:58:50
Фильтрует, проблем еще не замечал
metakeks04.04.2017
14:59:41
14:59:41
Nematillo04.04.2017
15:00:35
15:00:35
Скрины не могу, т.к я уже дома, а с внешки к панели доступа нет