|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Semenyaka 2:461/640.640 14 Dec 2006 14:36:58
To : Andrew Lutov
Subject : Hесколько дефолтов и zebra
--------------------------------------------------------------------------------
13 Dec 06 12:22, you wrote to All:
>> P.S. Кстати, к вопросу о. ПЫХ - конечно, как firewall на голову
>> продвинутей
>> фришки. Зато, блин, какие там очаровательные дурости конфига, это ж
>> просто праздник. То есть, сегодня пришлось всю ночь над ним с бубном
>> хороводы водить, чтобы он начал делать то, что нужно. То есть, вот не
>> хотел он работать так, как надо, и хоть тресни. P.P.S. Да, поддержка
>> есть. Инженер поддержки водил хороводы вместе с нами, да. За что ему
>> большое спасибо.
AL> А чего такого хитрого ? Хотелось бы знать на будущее, каких приключений
AL> от него еще можно ожидать.
Количество статиков (доставшееся в наследство) огромно, трансляции
достаточно... скажем так, разнообразные, в сумме 9 интерфейсов. Больше ничего
необычного - конфиг как конфиг, только большой. Hо экспериментировать почти
нельзя, так как полноценная проверка всего - это боевой режим в течение
нескольких дней. В нынешней конфигурации два DMZ (при наличии статиков)
трафиком обмениваться не могут (в одну сторону идёт, ответы не проходят с
ошибкой в логе "No route to..." - и дальше адрес с connected interface).
В результате добиться, чтобы два DMZ обменивались трафиком, и при этом они же
могли общаться с inside - за ночь не получилось сделать. Забавно, что ломалось
что-то частично (то есть, с inside часть серверов работала... а вот вторая, как
выяснилсь под утро, нет).
Alex
--- IMHO в последней инстанции
* Origin: ...можжевеловых... (2:461/640.640)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
