Офисная сеть:
Интернет -> Cisco ( 192.168.0.1) -> веб и шлюз (FreeBSd 12, 192.168.1.1) -> собственно офисная сеть
На сервере 192.168.1.1 размернуты сайт, почта, днс, дхсп, прокси.
Все работает нормально.
Соответственно входящие пакеты (почта, http, ssh) перенаправляются циской на этот шлюз (192.168.1.1)
Т.к. разные эксперименты на основном сервере нежелательны, то хочу развернуть другую машину с Freebsd 13 и настроить все нужные службы.
Затык в том, что внешние (интернет) запросы перенаправляются на первый шлюз, поэтому если я пропишу на втором defaultrouter=192.168.0.1, то даже подключиться в нему по ssh не могу (извне).
Маршрутизатор циска для настроек недоступен.
Зеркалирование трафика
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Зеркалирование трафика
Так нельзя делать. Если хотите заменить один сервер другим, то поднимают копии сервисов, синкают настройки/данные, проводят тестирование (например, прописывают в hosts другой IP) и потом подменяют.
Вот вы хотите зеркалировать трафик с юзерами. А вы подумали, что будет с клиентом, если ему оба (действующий и тестовый) сервера ответят, мол такой-то запрос выполнен или не выполнен? А если ответит быстрее тестовый сервер? Клиент может просто отбросить пакет, может крешнуться, может выдать ошибку, может повторно отправить данные и ещё 100500 вариантов, что может быть. Ещё непонятно, как настроена сама cisco, как она будет обрабатывать эти пакеты.
Вот вы хотите зеркалировать трафик с юзерами. А вы подумали, что будет с клиентом, если ему оба (действующий и тестовый) сервера ответят, мол такой-то запрос выполнен или не выполнен? А если ответит быстрее тестовый сервер? Клиент может просто отбросить пакет, может крешнуться, может выдать ошибку, может повторно отправить данные и ещё 100500 вариантов, что может быть. Ещё непонятно, как настроена сама cisco, как она будет обрабатывать эти пакеты.
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2020-03-14 12:39:01
Зеркалирование трафика
Ну, я так и предполагал - но вдруг ...
Просто первый поднимал, когда только начал изучать frrebsd. Сейчас вот чуть-чуть узнал и задумал развернуть машину с меньшими косяками и мусором.
Спасибо за ответ.
Просто первый поднимал, когда только начал изучать frrebsd. Сейчас вот чуть-чуть узнал и задумал развернуть машину с меньшими косяками и мусором.
Спасибо за ответ.
- Neus
- майор
- Сообщения: 2005
- Зарегистрирован: 2008-09-08 21:59:56
Зеркалирование трафика
нее, подожди когда 13.1 выйдет.
нулёвка не пропеклась
нулёвка не пропеклась
Physics is mathematics with the constraint of reality.
Engineering is physics with the constraint of money.
Engineering is physics with the constraint of money.
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Зеркалирование трафика
Паровоз, А что за косяки то?