Jump to content
bmm

Recommended Posts

bmm    0

bmm
Posted

Добрый день.

Если использовать HW1000 в качестве только  межсетевого экрана, то сколько одновременных сессий он поддерживает?

Share this post

Link to post
Share on other sites

bmm    0

bmm
Posted

уточню, версия 3.3, в документации нашел параметр max-connections = 100тыс., а вот на версию 4.2 max-connections уже заявляют 1 мил.

Неужели в 4 версии так повысили?

 

Share this post

Link to post
Share on other sites

xrockx    0

xrockx
Posted

Думаю дело не в повышении, а в ограничении третьей версии.

Share this post

Link to post
Share on other sites

Xenobius    0

Xenobius
Posted

4-ая версия вообще довольно расширила возможности ПАКа. Чего стоит умение использовать OSPF, а также агрегацию каналов.

Share this post

Link to post
Share on other sites

spec89    0

spec89
Posted
В 17.02.2017в20:10, Xenobius сказал:

4-ая версия вообще довольно расширила возможности ПАКа. Чего стоит умение использовать OSPF, а также агрегацию каналов.

Можно узнать версию вашего ПО? В моей 4.1.1 ничего подобного нет.

Share this post

Link to post
Share on other sites

Xenobius    0

Xenobius
Posted

Я в январе был на курсах "Админство VipNet Win&Lin версии 4" и "ПАК версии 4". Если не ошибаюсь, на ПАКи ставили версию 4.2.0-1958. Стало быть получается, эти функции ввели не в самом первом билде четвёртой версии...

Как делали агрегированный канал между двумя ПАКами

Собственно поднимаем агрегированный канал: 

inet ifconfig eth2 up
inet ifconfig eth3 up
inet ifconfig eth0 class slave
inet ifconfig eth2 class slave
inet ifconfig eth3 class slave
inet bonding add 0 mode balance-rr slaves eth0 eth2 eth3

В последней строке можно ещё указать другой тип канала: 

inet bonding add 0 mode 802.3ad slaves eth0 eth2 eth3

Вообще, режимов пять. Про каждый из них есть в документации.

Далее назначаем адрес новому интерфейсу bond0 (как пример): 

inet ifconfig bond0 address 75.174.89.24 netmask 255.255.255.252

Если в iplir.conf не появилась секция [adapter] для bond0, то создаём её руками по аналогии с существующими. Включаем для bond0 регистрацию всех тиаов пакетов в журнале "registerall".

Не забываем поднять новый интерфейс: 

inet ifconfig bond0 up

Аналогичные настройки делаем и на втором Координаторе.

 

OSPF

Перед включением протокола нужно удалить все статические маршруты до сетей друг друга на обоих координаторах.

Включаем: 

inet ospf mode on

Добавляем свом сети (directly connected) в OSPF: 

inet ospf network add 10.10.10.0 netmask 255.255.255.240 area 1
inet ospf network add 30.30.30.0 netmask 255.255.255.252 area 1

Проверим конфигурацию: 

inet show ospf configuration

Разрешить входящий unicast и multicast трафики по протоколу OSPF от соседних OSPF-маршрутизаторов к Координатору: 

firewall local add 1 rule "OSPF 1" src @any dst @local service @OSPF pass
firewall local add 1 rule "OSPF 1" src @any dst @multicast service @OSPF pass

Разрешить исходящий OSPF-трафик с Координатора: 

firewall local add 1 rule "OSPF 1" src @local dst @any service @OSPF pass

Тоже самое делаем на другом Координаторе.

Далее: 

inet show ospf neighbours

После этого в таблицах маршрутизации друг друга должны появиться OSPF-маршруты до сетей друг друга.

Ну и: 

inet show ospf database

Вот, как-то так всё это включали.

P.S. Надеюсь я не раскрыл никаких тайн и меня не забанят в ИнфоТеКСе... ;)

Share this post

Link to post
Share on other sites

spec89    0

spec89
Posted

Да, действительно, данные функции появились с версии 4.2.2 Интересненько. Спасибо за информацию

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go To Topic Listing Общие вопросы по продуктовому ряду ViPNet для корпоративных пользователей
×

Important Information

By using this site, you agree to our Terms of Use.

  I accept