Vyatta, опенсоурс дистрибутив. созданный на базе Debian, целью этого проекта является создание высокопроизводительного програмного маршрутизатора на базе обычного x86 сервера и способного конкурировать с закрытыми платформами типа Cisco. В общем то ни для кого ни секрет, что операционная система JunOS работающая в маршрутизаторах Juniper использует FreeBSD 4.XX в своей основе, а по производительности оставляет многих конкурентов позади. По тестам приведенным на официальном сайте Vyatta, мощный сервер с 4-8 процессорами способен конкурировать по производительности с Cisco 7204-G2. В общем довольно приличные показатели.
Итак. Vyatta распространяется в виде LiveCD, который можно скачать на сайте проекта www.vyatta.org. Есть еще сайт www.vyatta.com, на нем предоставленна комерческая часть проекта Vyatta, а именно, продаются готовые програмно аппаратные маршрутизаторы с установленной Vyatta, здесь так же можно приобрести платную поддержку. Но мы пока просто установим и будем разбираться с дистрибутивом и его возможностями.
Для установки необходимо загрузиться с LiveCD и войти в систему под rootом, пароль у rootа простой — vyatta
Read more »

IPA, модульная система подсчета трафика. Считает трафик на основе счетчиков IPFW. Достоинством IPA является то, что она бесплатна и содержит готовые утилиты для построения отчетов по трафику.
Поставим его из портов. Я сразу начинаю ставить модуль под соответствующий файервол, и поскольку я использую IPFW под IPv4, то ставится он так:
Read more »

Мне часто приходится строить транспортные решения для разных видов траффика. Недавно пришлось строить транспорт, основное требование которого, пропускать Multicast траффик из дипазона 224.0.0.0 — 239.255.255.255 описанный в RFC 1112. Казалось бы проблем быть не должно, но у клиента стоял EdgeCore ES-3510 и первые сюрпризы преподнес именно он. EdgeCore в настройках держит включенный по умолчанию igmp snooping, с помощью которого свитч пытается управлять multicast траффиком. Поскольку нам нужно пропускать прозрачно multicastы, то эту опцию пришлось отключить, поскольку с включенной этой опцией мультикаст не ходил даже между двумя соседними портами.
Отключается IGMP snooping в свитчах EdgeCore командой:

no ip igmp snooping

Read more »

Mirroring портов, то есть дублицирование всего проходящего через порт трафика имеется на многих свитчах. Полдьзоваться правда этой функцией приходитяс относительно редко, в основном только при поиске странностей в сети, по крайней мере, я других необходимостей для себя не вижу и использую только для анализа трафика там, где в саму сеть напрямую врезаться не получается, а просмотреть транзитный трафик нужно(последний раз я пользовался этой функцией, когда ловил пропадающий multicast на транзитных свитчах).
Read more »

Недавно возникла такая проблема. Клиент у которого создано объединение офисов перешел к нам, но сложность постройки транспорта к его офису заключалась в том, что по каким то странным, внутренним причинам он не согласен был менять vlan id до своего офиса, а последнюю милю организовывали через оператора у которого нужный клиенту vlan id оказался занят. То есть задача состоит из двух частей, первая часть это мы принимаем транспорт до регионального офиса клиента во влане 10, а вторая часть задачи состоит в том, что этот транспорт в центральный офис нужно отдать в 11 vlan id.
Read more »

Как известно в любом офисе есть ряд любителей покачать. Запрещать как правило бесполезно, бороться тяжело и долго. В соответствии с этим, проще всего сделать централизованный торрент, который мы сможем контролировать. Еще тем самым мы устраним одинаковые закачки, тем самым сэкономим канал.
Для сервера закачки понадобится rtorrent и samba сервер.
Read more »

Одно из излюбленных мест хранения базы пользователей — MySQL. Можно много дискутировать на тему хорошо это или плохо, но хранят, и чаще всего хранят потому, что во-первых привычней, во-вторых, чаще всего имеются готовые системы бекапа MySQL, в третьих — большая часть софта умеет работать с MySQL. В общем рассмотрим работу GNU Radius с MySQL.
Read more »

Есть в портах FreeBSD pound, специализированный реверсный прокси и балансир трафика. Он не требователен к ресурсам и легко настраивается. Поставим pound из портов:

cd /usr/ports/www/pound/
make install clean

Read more »