vd2000: и не совсем ясно как соотнести правила с названием маршиков, напиши ещё раз, но в той же семантике - на центральном, на первом, на втором. или приложи скрины, где видно и адресацию и маршруты.
vd2000: такс, а если для начала сделать правило в NAT разрешающее (именно разрешающее) хождение трафика между данными сетями на всех мар-рах (лучше для этого использовать адрес листы). Что-то изменится?
А у вас молоко... адресация не верная (192.168.1.22/24), но эт опол беды. Я окончательно запутался - вот это проблема=) Рисуйте уже схему вашего добра!
acspro: добавлю к словам Дмитрия, у апача есть режим "apachectl -k graceful" при котором падения коннектов не происходит и накатывание изменений происходит постепенно на все воркеры. httpd.apache.org/docs/2.2/stopping.html
ping купленный домен
сейчас эта команда возвращает ваш белый IP?
Если нет - копать настройки делегации (владения) зоны - ну то есть нужно понять какой сервер сейчас отвечает за запросы адресов в вашем купленном домене, или что вообще настроено у регистратора. Возможно проще всего связаться с их ТП.
Если да - и страничка при этом не открывается - копать настройки веб сервера, брендмауэра и тыды.
Армянское Радио: это понятно, что по дефолту никак =) Но. Но! В пределах одного коннекта недоставка более 30% пакетов приведёт к переключению на второй подходящий маршрут для этого коннекта, а недоставка более 60% пакетов в пределах линка, так же переключит на другой маршрут (но это всё при одинаковой дистанции, разумеется) но уже всего стека.
Андрей Шубин: Армянское Радио: ребят, сильно меня не пинайте, но вот если автор сделает, скажем, для нижней левой тачки два маршрута: 1. 0.0.0.0/0 gw 192.168.1.1 distance 10 2. 0.0.0.0/0 gw 192.168.3.2 distance 20, то что сломается? Вроде как бы понятно что выход в интернет через верхнего и от его падения ничего не спасёт, но падение верхнего линка точно отработает, при аналогичной настройке правого, точно так же получаем резервирование маршрута по-умолчанию.
Тупость конечно, а не схема, но вроде решение есть =) или я не прав в чём то?
Дмитpий: просто ТП линки иногда мрут без причин (что собственно бывает и с другими вендорами), но как временное - более чем ОК. Да и шить его не обязательно, там стандартная прошивка вполне сносная (или я чего не знаю).
Дмитpий: я про ценник двух твоих железок не скажу, но нарыть микротик с двумя картами не проблема, минимальный бюджет 4к рублей (был до скачков курса, сейчас считать нужно).
Владислав: то что в вашем вопросе к фильтрации не относится. Точнее как, действие = разрешить - определяет то что, данную политику следует исключить из трансляции (например, трафик между двумя локальными сетями, трафик между которыми идёт через ipsec в туннельном режиме, нужно разрешить в NAT иначе будет маскировка и проблемы).
Diman89: и да и нет. По-умолчанию нет, но в дефолтной конфигурации да. А как настроено конкретно у вас мне не известно. Обязательным условием является разрешение трафика между туннелями, требуется ли в вашем случае что-то дополнительно настраивать или нет - решите сами =)
Александр Горбунов: мне сложно судить. Иногда целесообразно, иногда нет. Всё зависит от сервиса и от подхода. В целом это не отменяет те принципы, что я описал.
Александр Горбунов: мне сложно судить о устаревании, сервер аразумеется нудно будет время от времени апгрейдить (возможно пачкой, возможно группами). Главное чтобы инф-ра опиралась на эти принципы.
И да, сеть и системы крайне важны, в большинстве систем что я видел их недооценивают и потом огребают.
oia: Сергей: ну бывают и исключения, когда например какую нибудь CRM или ERP внедряют - то обычно бюджет более чем. Но в целом по отрасли соглашусь с вами.
