|
|
#11
24.01.2018, 08:20
|
|||
|
|||
кстати, про virtualbox //Re: dependency hell
Victor Sudakov написал(а) к Andrew Kant в Jan 18 11:12:34 по местному времени:
Dear Andrew, 23 Jan 18 07:37, you wrote to Eugene Grosbein: AK> Кстати, а кто-нибудь пробовал vxlan? Я включил между двумя хостами, убедился что пакеты ходят, выключил. В production не пробовал. Во взаимодействии с Cisco-железками тоже не пробовал. А ты как на фре его применить собираешься? Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20160322-b20160322 
|
|
#12
24.01.2018, 08:50
|
|||
|
|||
|
кстати, про virtualbox //Re: dependency hell
Victor Sudakov написал(а) к Eugene Grosbein в Jan 18 11:14:58 по местному времени:
Dear Eugene, 23 Jan 18 23:32, you wrote to Andrew Kant: AK>>>> Кстати, а кто-нибудь пробовал vxlan? AK>>>> Или пока он только в сказках? EG>>> Я пробовал, на первый взгляд пашет. Но только если тебе не нужно EG>>> через него гонять Spanning Tree или тому подобные протоколы L2. AK>> dhcp и arp это тому подобные? EG> DНCP это просто UDP, с ним проблем нет. EG> APR это обычные ethernet broadcast/unicast, оно тоже работает. EG> Нет, я имел в виду не IP-шные ethernet-фреймы специального вида, EG> которые вообще не коммутируются по сети, а ходят только с порта на EG> порт, как [MR]STP BPDU. Для таких мы специальное извращение делали: https://victor-sudakov.dreamwidth.org/330817.html Если кто скажет, что это можно было сделать проще, с удовольствием послушаю как именно. Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20160322-b20160322
|
|
#13
24.01.2018, 09:20
|
|||
|
|||
|
Re: кстати, про virtualbox //Re: dependency hell
Eugene Grosbein написал(а) к Alex Korchmar в Jan 18 11:52:03 по местному времени:
23 янв. 2018, вторник, в 23:13 NOVT, Alex Korchmar написал(а): EG>> Безотносительно нетграфа - собственный сетевой стек VirtualBox EG>> имеет достаточное количество багов, чтобы использовать его EG>> исключительно для коммутации ethernet-фреймов в tap0; AK> хмм... мне в свое время больше понравился hostonly и proxy-arp для него, AK> но это в линуксе, где это место уже все забыли, но еще не доломали. AK> (в частности, там еще возможны не пересекающиеся proxy-arp'ы) proxy-arp сам по себе довольно-таки кривовастенький костыль, имеющий весьма ограниченное применение, безотносительно VirtualBox. Не сравнится с реальной коммутацией пакетов "как есть". AK> bridged - это как раз vboxnetflt, Да. AK> он намертво связан с физическим через AK> ng_ether и нифига мне в этом виде не нравится, поскольку netgraph всегда AK> казался мне мутной и адски переусложненной системой. ng_ether туп как пробка - если он подключен к "сетевой карте", то входящие фреймы ethernet после пропуска через BPF отдаются в ng_ether и если он их не "потребил", то идут дальше по стеку как обычно, а "потребленные" фреймы ng_ether в случае vbox отдаёт этому самому vbox. И если бриджевать с tap0, то всё будет просто прекрасно. EG>> Ну а на netgraph работает mpd5 с массовым обслуживанием, EG>> прокачивает гигабиты без проблем. AK> там немножко другие гигабиты чем если приземлять на этот адрес интернет- AK> траффик, как у меня. На уровне фреймов ethernet разницы нет никакой. Eugene -- What would you do with a brain if you had one? --- slrn/1.0.2 (FreeBSD)
|
|
#14
24.01.2018, 09:20
|
|||
|
|||
|
Re: кстати, про virtualbox //Re: dependency hell
Eugene Grosbein написал(а) к Victor Sudakov в Jan 18 11:54:43 по местному времени:
24 янв. 2018, среда, в 11:12 NOVT, Victor Sudakov написал(а): AK>> Кстати, а кто-нибудь пробовал vxlan? VS> Я включил между двумя хостами, убедился что пакеты ходят, выключил. В VS> production не пробовал. Во взаимодействии с Cisco-железками тоже не пробовал. VS> А ты как на фре его применить собираешься? Делать L2 multi-point. Географически разнесённая локалка с более чем двумя частяи, разделёнными L3-роутерами, умеющими роутить мультикаст. Для этого ещё применяют VPLS, которого у нас нет, а vxlan есть. Eugene --- slrn/1.0.2 (FreeBSD)
|
|
#15
24.01.2018, 09:30
|
|||
|
|||
|
Re: кстати, про virtualbox //Re: dependency hell
Eugene Grosbein написал(а) к Victor Sudakov в Jan 18 12:01:35 по местному времени:
24 янв. 2018, среда, в 11:14 NOVT, Victor Sudakov написал(а): EG>> Нет, я имел в виду не IP-шные ethernet-фреймы специального вида, EG>> которые вообще не коммутируются по сети, а ходят только с порта на EG>> порт, как [MR]STP BPDU. VS> Для таких мы специальное извращение делали: VS> https://victor-sudakov.dreamwidth.org/330817.html VS> Если кто скажет, что это можно было сделать проще, с удовольствием послушаю как VS> именно. Так как тебе нужно именно туннелировать всё, включая STP BPDU, то тебе как раз может и подойдет с недавних пор доступный на фре vxlan(4). А мне надо не туннелировать STP BPDU, а обеспечивать нормальную работу STP в кольцах, при этом STP BPDU как раз и не должны коммутироваться по сети. Eugene -- Научить не кланяться авторитетам, а исследовать их и сравнивать их поучения с жизнью. Научить настороженно относиться к опыту бывалых людей, потому что жизнь меняется необычайно быстро. --- slrn/1.0.2 (FreeBSD)
|
|
#16
24.01.2018, 09:40
|
|||
|
|||
|
кстати, про virtualbox //Re: dependency hell
Andrew Kant написал(а) к Victor Sudakov в Jan 18 07:28:24 по местному времени:
Нello Victor! Wednesday January 24 2018 11:12, Victor Sudakov wrote to Andrew Kant: VS> 23 Jan 18 07:37, you wrote to Eugene Grosbein: AK>> Кстати, а кто-нибудь пробовал vxlan? VS> Я включил между двумя хостами, убедился что пакеты ходят, выключил. В VS> production не пробовал. Во взаимодействии с Cisco-железками тоже не VS> пробовал. VS> А ты как на фре его применить собираешься? Я собираюсь (вернее, пока размышляю над возможностью) его применить между двумя сайтами, чтоб они были "типа в одном бродкаст-сегменте". То есть немного виртуалок, одинаковые VLAN, и чтоб было не важно, они размещены на одном физическом сайте или на другом. Сайты разнесены географически на пару километров. Good bye! Andrew --- GoldED+/W32 1.1.4.7
|
|
#17
24.01.2018, 19:21
|
|||
|
|||
|
кстати, про virtualbox //Re: dependency hell
Andrey Ostanovsky написал(а) к Eugene Grosbein в Jan 18 17:47:06 по местному времени:
Нello Eugene! 24 Jan 18 11:54, you wrote to Victor Sudakov: EG> Географически разнесённая локалка с более чем двумя частяи, EG> разделёнными L3-роутерами, умеющими роутить мультикаст. EG> Для этого ещё применяют VPLS, которого у нас нет, а vxlan есть. А шифровать содержимое? Или там такие данные, что оно никому не надо? Andrey --- GoldED+/BSD 1.1.5-b20070503
|
|
#18
25.01.2018, 00:51
|
|||
|
|||
|
Re: кстати, про virtualbox //Re: dependency hell
Alex Korchmar написал(а) к Andrey Ostanovsky в Jan 18 23:24:31 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru> Andrey Ostanovsky <Andrey.Ostanovsky@f1957.n5030.z2.fidonet.org> wrote: EG>> Географически разнесённая локалка с более чем двумя частяи, EG>> разделёнными L3-роутерами, умеющими роутить мультикаст. EG>> Для этого ещё применяют VPLS, которого у нас нет, а vxlan есть. AO> А шифровать содержимое? Или там такие данные, что оно никому не надо? магистральному провайдеру нахрен не сдалось твое содержимое, у него своих бед хватает. а шифровать собственные vpls-линки - это додуматься надо (гугль, правда, додумался, но у него ОЧЕНЬ много денег) причем придумывают такую херню обычно лохи, которым ничего не стоит подбросить прямо в локальную сеть офиса троянскую машинку, которую они вообще никогда не найдут, потому что и не ищут, и не умеют. > Alex --- ifmail v.2.15dev5.4
|
|
#19
25.01.2018, 11:21
|
|||
|
|||
|
Re: кстати, про virtualbox //Re: dependency hell
Eugene Grosbein написал(а) к Andrey Ostanovsky в Jan 18 13:51:45 по местному времени:
24 янв. 2018, среда, в 17:47 NOVT, Andrey Ostanovsky написал(а): EG>> Географически разнесённая локалка с более чем двумя частяи, EG>> разделёнными L3-роутерами, умеющими роутить мультикаст. EG>> Для этого ещё применяют VPLS, которого у нас нет, а vxlan есть. AO> А шифровать содержимое? Или там такие данные, что оно никому не надо? Сеть своя, шифровать не требуется. Но если бы требовалось, то IPSEC никто не отменял. Eugene --- slrn/1.0.2 (FreeBSD)
|
|
#20
25.01.2018, 11:50
|
|||
|
|||
|
кстати, про virtualbox //Re: dependency hell
Victor Sudakov написал(а) к Andrew Kant в Jan 18 14:28:32 по местному времени:
Dear Andrew, 24 Jan 18 07:28, you wrote to me: VS>> 23 Jan 18 07:37, you wrote to Eugene Grosbein: AK>>> Кстати, а кто-нибудь пробовал vxlan? VS>> Я включил между двумя хостами, убедился что пакеты ходят, VS>> выключил. В production не пробовал. Во взаимодействии с VS>> Cisco-железками тоже не пробовал. VS>> А ты как на фре его применить собираешься? AK> Я собираюсь (вернее, пока размышляю над возможностью) его применить AK> между двумя сайтами, чтоб они были "типа в одном бродкаст-сегменте". AK> То есть немного виртуалок, одинаковые VLAN, и чтоб было не важно, они AK> размещены на одном физическом сайте или на другом. Сайты разнесены AK> географически на пару километров. Если сайтов всего два, то испокон веков бриджевали сетевую карту с gif-туннелем: The bridge can tunnel Ethernet across an IP internet using the EtherIP protocol. This can be combined with ipsec(4) to provide an encrypted connection. Create a gif(4) interface and set the local and remote IP addresses for the tunnel, these are reversed on the remote bridge. ifconfig gif0 create ifconfig gif0 tunnel 1.2.3.4 5.6.7.8 up ifconfig bridge0 create ifconfig bridge0 addm fxp0 addm gif0 up Но vxlan наверное красивее, можно разных типа vlan наделать. Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20160322-b20160322
|
Линейный вид
