prechod na routovanou sit

[Leeonek]

.....ale i pres realne riziko kamenovani....

:D :D :D

[Maxik]

myslim ze pro tebe je zajimavejsi RIP na distribuci rout mezi routery, ospf ma smysl az ve chvili kdy je v siti z bodu A do bodu B vice moznych cest a zabyvat se tim v mensi siti nema smysl.

[raven-il]

UBIQUITI za tu cenu nevypada spatne, ale radsi to postavim na RB, kdyz uz je mam. Tu 133 nahradim RB433AH + R52. O OSPF uvazuji, ale spis az casem, az toho bude vic, ted radsi budu mit cesty pod kontrolou . Do routrovane site me tlaci klesajici vykon stavajici site s prirustanim uzivatel, zamezeni broadcastu, prehlednejsi cleneni site a taky se nestane, ze uzivatel virem schodi temer celou sit, ale uz jen jeji segment:) a urcite to bude mit i dalsi vyhody.

A taky dalsi nevyhody...
Treba potrebu mnoha verejnych adres, slozitou spravu, obcas nefunkcni routovani

Mam osobne tuhle zkusenost, neroutovana sit, cca 1000 lidi, 4 masiny, ktere routuji, natuji, delaji shaping, prihlasovani atd (ne mikrotiky) sit vlanovana, dusledne osetreny provoz a no problema. Usetris mnoho verejnych adres, snadno se to spravuje, funguje to skvele.

Pak sit cca 300 lidi, vse routovane, mikrotik. Sit podle vseho funguje skvele, jen ma masivni potrebu verejnych adres.

Takze, pokud prejdes na routovanou sit a nenaucis se osetrit provoz, viry atd, tak te to stejne nezachrani a ja osobne bych uz na routovanou sit neprechazel ani omylem, neni proste duvod. Sice to umime, ale proc ?

[raven-il]

.....ale i pres realne riziko kamenovani....

njn, kdyz jsem zacinal, taky jsem se nechal presvedcit, ze to jinak nejde
jenze, pak jsem zjistil, ze vsechny udajny problemy jsou osetritelny a kazdy opravdovy sitar ti rekne jedno:
BRIDGE je pro provoz RYCHLEJSI pravda, zere vic prostredku, ale ja mam diky nemu pres 4 hopy ping na seznam 8 ms a CPU vykon je levny, tak vo co go

[hawkfree]

No tak to je celkem zajimave, 1000 lidi to musis mit velice dusledne osetrene. To si snad ani nedokazu predstavit . Co myslis masivni potrebou verejnych adres? Na hlavni serveru jen NAT msq a staci mi jedna adresa.

[Maxik]

Ze zkusenosti je to vazne jednodussi a spolehlivejsi to udelat routovane, s bridgema jsem mel problemy, verejna staci samozrejme treb i 1 na wan brany, ostatni segmenty jsou neverejne, podle me nejlepsi moznost.

[raven-il]

No tak to je celkem zajimave, 1000 lidi to musis mit velice dusledne osetrene. To si snad ani nedokazu predstavit . Co myslis masivni potrebou verejnych adres? Na hlavni serveru jen NAT msq a staci mi jedna adresa.

Vy nedavate verejne adresy zakaznikum ?

[reset]

pokud ji vylozene nechteji, tak ji nedavame ani u nas, je to akorat plejtvani

[raven-il]

ne je to akorat plejtvani

vidis, my ano a nedela nam to technicky ani obchodne problem
a jestli je to plytvani nevim, na routry jimi neplytvame a nas zakaznik, nas pan...

[hawkfree]

Kdyz nechteji tak ne a 99% zajem nemá. Alespon neco zbude na Afriku

[raven-il]

Kdyz nechteji tak ne a 99% zajem nemá. Alespon neco zbude na Afriku

jj a ti co chteji vam utecou k nekomu, kdo jim to poskytne, treba o2, to je moudry pristup

[Maxik]

a na co podle tebe lidi chteji verejnou ? Podle me 90% ji chce kvuli stahovani aby byl "aktivni" tak tomu presmeruju port a ma to to same a je lepe chranem firewallem brany a NAtem. Ten zbytek chce provozovat web server i tam je lepsijim udelat ucty na nejakem svem stroji, nebo externim hostingu

[raven-il]

a na co podle tebe lidi chteji verejnou ? Podle me 90% ji chce kvuli stahovani aby byl "aktivni" tak tomu presmeruju port a ma to to same a je lepe chranem firewallem brany a NAtem. Ten zbytek chce provozovat web server i tam je lepsijim udelat ucty na nejakem svem stroji, nebo externim hostingu

Taky, ezs, kamery, mame jednoho, ktery si na dalku vari kafe, aby ho mel horky nez dojede dom Ale o to nejde, proste ji chteji a ja nevidim duvod jim ten pozadavek nesplnit. A co se tyce presmerovani portu, to je fajn ale sytemove je to slozitejsi. Musis to minimalne udelat rucne, na to potrebujes skolenyho technika, ktery to cele nastavi. Takhle mi slecna operatorka parkrat klikne v systemu a je hotovo.

Jo, jeste posle uzivateli mail

Nehlede na to, ze ve vetsich sitich (celkem mame neco kolem 10k klientu) nemuzes delat jinak nic, nez systemove, to proste nejde.

[Leeonek]

Dávám veřejné ip adresy všem i na routované síti, natem, nemám s tím problém. Spotřeba ip adres uplně stejná jako u Tebe.

[soooc]

.....ale i pres realne riziko kamenovani....

njn, kdyz jsem zacinal, taky jsem se nechal presvedcit, ze to jinak nejde
jenze, pak jsem zjistil, ze vsechny udajny problemy jsou osetritelny a kazdy opravdovy sitar ti rekne jedno:
BRIDGE je pro provoz RYCHLEJSI pravda, zere vic prostredku, ale ja mam diky nemu pres 4 hopy ping na seznam 8 ms a CPU vykon je levny, tak vo co go

A mas povolene tahani mezi lidmi? U neroutovanych siti byva tohle problem, protoze lidi se vidi az pres branu. Mame relativne velky lokalni provoz a pri predstave, ze by to vsechno muselo dotect k natu a zpet, by nam nestacil asi ani ceragon