Jump to content
bmm

Recommended Posts

bmm    0

bmm
Posted

Добрый день.

Если использовать HW1000 в качестве только  межсетевого экрана, то сколько одновременных сессий он поддерживает?

Share this post

Link to post
Share on other sites

bmm    0

bmm
Posted

уточню, версия 3.3, в документации нашел параметр max-connections = 100тыс., а вот на версию 4.2 max-connections уже заявляют 1 мил.

Неужели в 4 версии так повысили?

 

Share this post

Link to post
Share on other sites

xrockx    0

xrockx
Posted

Думаю дело не в повышении, а в ограничении третьей версии.

Share this post

Link to post
Share on other sites

Xenobius    0

Xenobius
Posted

4-ая версия вообще довольно расширила возможности ПАКа. Чего стоит умение использовать OSPF, а также агрегацию каналов.

Share this post

Link to post
Share on other sites

spec89    0

spec89
Posted
В 17.02.2017в20:10, Xenobius сказал:

4-ая версия вообще довольно расширила возможности ПАКа. Чего стоит умение использовать OSPF, а также агрегацию каналов.

Можно узнать версию вашего ПО? В моей 4.1.1 ничего подобного нет.

Share this post

Link to post
Share on other sites

Xenobius    0

Xenobius
Posted

Я в январе был на курсах "Админство VipNet Win&Lin версии 4" и "ПАК версии 4". Если не ошибаюсь, на ПАКи ставили версию 4.2.0-1958. Стало быть получается, эти функции ввели не в самом первом билде четвёртой версии...

Как делали агрегированный канал между двумя ПАКами

Собственно поднимаем агрегированный канал: 

inet ifconfig eth2 up
inet ifconfig eth3 up
inet ifconfig eth0 class slave
inet ifconfig eth2 class slave
inet ifconfig eth3 class slave
inet bonding add 0 mode balance-rr slaves eth0 eth2 eth3

В последней строке можно ещё указать другой тип канала: 

inet bonding add 0 mode 802.3ad slaves eth0 eth2 eth3

Вообще, режимов пять. Про каждый из них есть в документации.

Далее назначаем адрес новому интерфейсу bond0 (как пример): 

inet ifconfig bond0 address 75.174.89.24 netmask 255.255.255.252

Если в iplir.conf не появилась секция [adapter] для bond0, то создаём её руками по аналогии с существующими. Включаем для bond0 регистрацию всех тиаов пакетов в журнале "registerall".

Не забываем поднять новый интерфейс: 

inet ifconfig bond0 up

Аналогичные настройки делаем и на втором Координаторе.

 

OSPF

Перед включением протокола нужно удалить все статические маршруты до сетей друг друга на обоих координаторах.

Включаем: 

inet ospf mode on

Добавляем свом сети (directly connected) в OSPF: 

inet ospf network add 10.10.10.0 netmask 255.255.255.240 area 1
inet ospf network add 30.30.30.0 netmask 255.255.255.252 area 1

Проверим конфигурацию: 

inet show ospf configuration

Разрешить входящий unicast и multicast трафики по протоколу OSPF от соседних OSPF-маршрутизаторов к Координатору: 

firewall local add 1 rule "OSPF 1" src @any dst @local service @OSPF pass
firewall local add 1 rule "OSPF 1" src @any dst @multicast service @OSPF pass

Разрешить исходящий OSPF-трафик с Координатора: 

firewall local add 1 rule "OSPF 1" src @local dst @any service @OSPF pass

Тоже самое делаем на другом Координаторе.

Далее: 

inet show ospf neighbours

После этого в таблицах маршрутизации друг друга должны появиться OSPF-маршруты до сетей друг друга.

Ну и: 

inet show ospf database

Вот, как-то так всё это включали.

P.S. Надеюсь я не раскрыл никаких тайн и меня не забанят в ИнфоТеКСе... ;)

Share this post

Link to post
Share on other sites

spec89    0

spec89
Posted

Да, действительно, данные функции появились с версии 4.2.2 Интересненько. Спасибо за информацию

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go To Topic Listing
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept