Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Rename SQL column

Achiziționare tuner TV !

Din ce este facuta terasa asta?

Cum accesez site-ul CNAS ?
 Algoritm simplu de calculare al u...

Bitdefender Total Security ș...

casa verde 2024

Intrerupator cu N - doza doar cu ...
 Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata

Suprataxa card energie?!

Cum era nivelul de trai cam din a...
 probleme cu ochelarii

Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National
 

DHCP, DNS & other over MPLS

- - - - -
  • Please log in to reply
3 replies to this topic

#1
catalin22

catalin22

    Member

  • Grup: Members
  • Posts: 686
  • Înscris: 16.03.2006
Salutare. Am o locatie centrala (L1) si in curand voi deschide o noua locatie secundara (L2).  In total 60 de posturi plus (Fortigate, DHCP, DNS, Active Directory, FileServer, doua aplicatii web, niste baze de date SQL) . O parte din angajatii din L1 se muta in L2 (~40 de posturi, serverele vor ramane in L1 deoarece exista deja o camera tehnica bine dotata (AC, generator, protectie incendiu, etc). Intre locatii am o conexiune MPLS Layer 2 pusa sa dispozitie de provider cu o banda garantata de 100 Mbps. Practic am un port dedicat in RG de unde iau link-ul. Evident ambele locatii au si conexiuni diferite la Internet. Solutia simpla ar fi ca in L2 sa pun doar switch-uri, clientii de acolo sa se foloseasca de MPLS pentru a se conecta la toate serviciile puse la dispozitie din L1. Ar fi o problema insa, daca pica link-ul practic cei din L2 nu vor mai avea acces la nimic, nici nu vor putea sa isi ia IP-uri,etc., deoarece tot traficul lor se face prin linkul cu L1. Acceasi problema si daca pica internetul in L1. In L2 momentan nu am echipamente achizitionate sau instalate in afara de RG-ul de la provider. Da-ti va rog niste idei, cum as putea face legatura mai eficienta si cum as putea sa ma folosesc de Internetul din L2 pentru clientii de acolo fara sa complic foarte mult configuratie si fara sa fac procesul de mutare foarte complicat. Multumesc !

#2
sonnydellmarco

sonnydellmarco

    Active Member

  • Grup: Members
  • Posts: 1,858
  • Înscris: 17.10.2006
De ce ai vrut neaparat conexiune L2? Vrei sa trimiti tot broadcastul prin conexiunea aia? Ai optiunea sa faci trunk?
Eu iti recomand sa mai iei o conexiune de back-up, eventual cu o viteza mai mica, poate si prin internet, prin alt provider, prin care sa faci VPN, care poate fi L3 VPN sau VPN over internet(IPSEC)
Iar intre capete sa ai routere care sa ruleze un protocol dinamic de rutare plus un BFD sau IPSLA. Sunt mai multe combinatii posibile, merge si cu rutare statica plus IPSLA tracking, etc.

Edited by sonnydellmarco, 09 October 2017 - 12:45.


#3
catalin22

catalin22

    Member

  • Grup: Members
  • Posts: 686
  • Înscris: 16.03.2006
Asa a fost facut pachetul de catre provider. Conexiune cu banda garantata + MPLS Layer 2 cu celalalt sediu. Pe RG-urile de la provider am pe un port conexiunea la Internet si pe alt port Layer2 cu celalalt sediu. Intentionez oricum sa iau un Fortigate si pentru cel de-al doilea sediu, si atunci solutia ce-a mai simpla cred ca ar fi un IPSEC site-to-site.

#4
sonnydellmarco

sonnydellmarco

    Active Member

  • Grup: Members
  • Posts: 1,858
  • Înscris: 17.10.2006
Dc faci lan-to-lan ipsec, trebuie sa ai cele 2 sedii in subnet-uri diferite. Nu scapi de segmentarea retelei.

Anunturi

Second Opinion Second Opinion

Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale.

Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate