Zar747, тогда VPN-сервер на телефоне не поможет) Провайдер определяет трафик компа за телефоном по TTL пакета. Модифицируй TTL на компе и будет тебе счастье)
Александр Фалалеев, а зачем менять имеющиеся А записи почты? Почта обычно на поддомене mail или аналогичном висит, а ему нужно добавить А-запись для @ или WWW - только для сайта.
Антон Уланов, он не безопасен только при атаке MIM, которую осуществить можно только находясь в одном L2 сегменте с клиентом или сервером, так что сугубо лабораторна))
Да, провайдеры режут GRE, так же они начали резать udp 1701 (L2TP).
Все остальные типы туннелей сильно нагружают ВПН-сервер и клиент.
Как вариант, можно попробовать поиграться с SSTP туннелями.
Егор Соколов: господин спамер на Авито, не будет вам таких ВПС)))
К нам, как к облачному провайдеру каждые 2-3 дня такие запросы прилетают, а мы свои IP из блэклистов доставать уже устали))
Wexter: судя по запросу топикстартера, у него не CRS, а в статье в самом конце сказано, сто работает это только на CRS, на 951м вланы уже бегут через CPU...
Какой самостоятельный автор)
Запостил многобукофф, проблему не описал...
На следующий день отписался, в чём же была проблема, но сообщил, что проблему решил...
Хоть бы написал как решил, мож кому полезно было бы, а то только интернеты засерает такими постами на тостере((
Валентин: я так понимаю, это единственный вариант...
Просто очень не хотелось маркировать столько трафика на первом этапе....
FullView CCR1009-8G-1S-1S+ не потянула, поплохело бедняге, пришлось отфильтровать до дефолта)
Статический мне нужен пока я не перевёл сервисы, его использующие...
Т.е. как бы я поступил при 2х статических маршрутах - маркировал бы трафик от клиентов, например WAN1 и WAN2 и плавно уменьшал бы количество WAN1 до полного их исчезновения))
А тут динамические маршруты и как это переварить - я пока не понимаю..
Валентин: Основная проблема в том, что маршруты прилетают автоматически, а, это значит, что я им ни метрику не могу сменить, ни определить для них routing mark.
Евгений Быченко: не понял, что вы подразумеваете под уровнем отказоустойчивости)
Размеры данных...
Что есть сейчас:
1.5ТБ на SSD
1ТБ на 10К SAS дисках (RAID10 with write-back)
12ТБ на 7200 SATA дисках (RAID10 with write-back)
Это объёмы на сейчас, на 5 хостов.
Думаю, масштабироваться буду в тех же соотношениях, что и сейчас, скорость роста компании - 1 хост виртуализации в 4 месяца.
Гостевые машинки - постоянно работающие инфраструктурные виртуалки, несколько домен-контроллеров, порядка 4 MS Exchange, несколько терминальных серверов, в общем, сильно холодных данных нет)
Да, про Storage Spaces читал внимательно, в спеках указано: SAS, SATA или USB.
10Г сетки хватит, я рассчёт уже проводил.
Меня интересуют больше стабильные продакшн варианты всего, что ниже, собранные на обычных серверах.
Пока склоняюсь к Clustered Storage Spaces на SAS JBOD, подключенных через SAS свитчи.
Но, в идеале бы, конечно, исключить лишний слой оборудования и остановиться на возможности подключать новые серваки к 10Г сети в некий кластер хранения данных.