• Передача трафика двух подсетей по одному кабелю (VLAN)?

    @gilgameshfreedom
    Вообще, если у вас есть 2 L3-подсети, то можно их свободно гонять по одному кабелю. Конечно тогда обе этих подсети без использования вланов на каждую сеть, будут в одном броадкаст-домене, но если это не критично, то будет очень простой и рабочий вариант.
    Ответ написан
    Комментировать
  • Эффективна ли покупка собственного сервера для защиты от ддоса?

    @gilgameshfreedom
    Могу порекомендовать Soyoustart В комплект входит анти-DDOS, ценник начинается от 30 евро.
    Ответ написан
    1 комментарий
  • Существует ли AdBlock для шлюза?

    @gilgameshfreedom
    Самое оптимальное решение - это завернуть всех сотрудников на проксю (как вариант, squid) и на проксе подгружать из файла adblock-фильтр. Если сотрудников немного, можно по всем пробежаться и настроить прокси; еще как вариант настроить "прозрачный прокси", но тогда будет проблема с HTTPS, для решения который нужно сгенерировать сертификат.
    Ответ написан
    Комментировать
  • Как настроить heartbeat\keepalived?

    @gilgameshfreedom
    Я так понимаю, необходимо "расшарить" один белый IP-адрес на 2 VPS и если одна VPS падает белый IP мигрирует на другую? Если об этом идет речь, то да - такое возможно сделать, только я решал данную задачу посредством ucarp. Если не стоит задача поднимать кластер и организовывать балансировку нагрузки, а нужна лишь высокая доступность, рекомендую посмотреть в сторону ucarp/vrrpd.
    Ответ написан
  • Как указать степень сжатия при архивации tar?

    @gilgameshfreedom
    tar является все лишь архиватором в том смысле что он объединяет все файлы в один файл-архив и при этом не сжимает его. Чтобы сжать архив, tar позволяет использовать различные программы сжатия, такие как gzip, bzip2, lzma. По опыту lzma сжимает лучше чем bzip2, а bzip2 лучше чем gzip, однако lzma медленнее. Если упор делается на качество сжатия, а время не критично, рекомендую посмотреть в сторону lzma.
    Ответ написан
    Комментировать
  • Как сделать агрегацию офисного Интернета?

    @gilgameshfreedom
    Как уже выше написали, в интернете достаточно много статей по балансировки трафика по нескольким провайдерам. Однако надо ответить для себя на несколько вопросов:

    1. Алгоритм балансировки. Самый простой - round-robind, попеременно высылающий пакет, то через один канал, то через другой. Однако, он не учитывает скорости каналов и их загруженность.
    2. Балансировать пакеты или соединения? Мы должны выбрать что мы будем балансировать - исходящие пакеты или соединения. ИМХО, балансировать пакеты уместнее когда у вас и у удаленной стороны настроен бондинг. Когда разные провайдеры, каждый из которых выдает вам свой IP-адрес, уместнее привязывать каждое исходящее соединение на конкретного провайдера и слать это соединение только через него. Кроме того необходимо, чтобы любой входящий запрос к вам через одного из провайдера, уходил обратно через него же.
    3. Кроме балансировки нам необходим метод определения доступности канала, чтобы исключить нерабочий канал из балансировки, и, наоборот, добавить заработавший канал снова в балансировку. Самый простой способ, это просто смотреть находится ли сетевой интерфейс в рабочем состоянии - есть ли линк. Однако это плохой способ, так как линк может быть поднят, но проблемы у провайдера где-то дальше, а мы все равно будем отправлять через него данные. Разумнее отдельно для каждого провайдера проверять доступность провайдерского шлюза, например, пингом. Однако если мы получаем IP-адрес по DHCP, и сеть(шлюз) периодически меняются, нам необходимо это учитывать.
    Ответ написан
    Комментировать