[ gogi100 @ 18.12.2017. 13:14 ] @
moja firma zeli da nabavi IP/MPLS (VPN). sprovodi nabavku. interesuje me kada se bude uveo IP/MPLS (VPN), kako mogu proveriti da li je zaista ta usluga? cuo sam da neki provajderi varaju? |
[ gogi100 @ 18.12.2017. 13:14 ] @
[ Qazio @ 18.12.2017. 13:32 ] @
Nisam bas siguran kako to mislis, varaju?
Bilo da se radi o L3 ili L2 vpn-u konektivnost mora da postoji i ne vidim sta bi tu varali, ili radi ili ne radi, a mozda ja nisam najbolje razumeo pitanje... [ gogi100 @ 18.12.2017. 14:09 ] @
naprave site-to-site vpn a onda ga prodaju kao ip/mpls vpn
[ bachi @ 18.12.2017. 14:25 ] @
Ako je latencija niska, uptime zagarantovan, protok zagarantovan, zašto je bitno da se zna šta je ispod haube?
[ Qazio @ 18.12.2017. 17:56 ] @
Citat: bachi: Ako je latencija niska, uptime zagarantovan, protok zagarantovan, zašto je bitno da se zna šta je ispod haube? Bas tako, s druge strane ne vidim nikakav razlog da neko pravi site to site sa CE ruterima, ako ima kao transportnu mrezu MPLS, a da pri tom MORA da daje uslugu zagarantovanog servisa. To ako nije neka insajderska informacija, vise mi lici na nezadovoljstvo nekog korisnika ko koristi L3VPN a nije odradio QoS na svojim ruterima. [ zeenmc @ 22.12.2017. 09:05 ] @
Hello to all :)
MPLS bilo L2VPN ili L3VPN je ISP tehnologija, te nema razloga da o tome razmislja krajni klijent, ili enterprise okruzenje, s tim da to sve zavisi i od velicine samog okruzenja, trenutno radim u kompaniji gde postoji i mpls i vrf, iii ipsec, ma svasta nesto a u stvari smo obicno enterprise koji je rasut po svetu. U sustini tebi ISP daje ruter/kabal i od zavisnost od usluge ti konfigurises svoju opremu, ako je L2VPN onda konfigurises oba kraja kao jedan broadcast domain, ako je L3 onda se korise razliciti adresni opsezi, sto znaci kod tebe moze biti PE (Provider edge) ili se PE moze nalaziti dalje od tebe ali ti se dostavlja kabal na cijem je kraju konfigurisana neka usluga. [ klikton @ 22.12.2017. 09:32 ] @
Sto se tice konekcije izmedju poslovnica, msm da nema potrebe da bijes glavu oko toga. Kao sto je bachi napomenuo - ako ti u ugovoru pise da imas zagarantovan sla/ping etc.. Dzabe se sikiras :)
Ono sto je po meni bitnija stavka - da li je usluga manages ili unmanaged.. Cene znaju da budu drasticne, ali iz dosadasnjeg iskustva, managed sa Telekomom zna da bude problematican (mislim na support), dok je SBB sasvim ok. Orion ne bih pominjao.. Ukoliko uzmes L3 unmanaged i odlucis se za neki dinamicki protokol (ospf/bgp) - obrati paznju na Telekom kada ti budu isporucivali rute(Telekom daje bgp). Znaju da ti "isporuce" rute koje nisu tvoje (rute drugim klijenata). Cenim da im route targeti negde "skripe" :) Tako da, postavi filtere unapred (dozvoli samo svoje prefixe,ostalo deny/drop sta god) @zeenmc ISP nikad ne stavlja PE kod korisnika, vec CPE :) customer premis equipment [ zeenmc @ 23.12.2017. 08:04 ] @
Hello :)
Slazem se, moja greska, doduse napisao sam PE jer sam se toga nagledao...klijent dobije za DZ uslugu ali se dovuce do njegovih prostorija ISP oprema i onda se od njega razvlaci do drugih klijenata, uglavnom zbog toga sam napisao PE, skoro pa mi dodje jedno te isto. Zemlja Srbija... xD :). Po nekim najavama, vestima, Orion je poceo ozbiljnije da ulaze u svoju opremu, ocekujem poboljsanje usluga :) Zavisi sta on trazi od provajdera ako je BGP, da li Full, da li Delimicnu tabeli, uglavnom ako je neki manji klijent, bez svojih opsega, neka samo prihvati defaultnu rutu, i mirna kuca :). [ Qazio @ 23.12.2017. 12:30 ] @
@zeenmc
Ja nisam siguran da li si ti mozda imao prilike da vidis kako rade ISP u USA, da si imao, rekao bi da je net u Srb jedan od boljih, pogotovu za pare za koju placas internet uslugu. S druge strane, sve i da je tako, kao sto si rekao da provajder placa (daje za DZ uslugu), on tebe kao klijenta nece pustiti direktno na PE ruter... Cenim da ako tako nesto postoji, dovukao je optiku do tebe (ili sta mu je vec najbolje) i postavio svoj ruter kojem ti nemas ni FIZICKI pristup i placa ti zakup prostora i struju koju potrosi taj ruter ili tako nesto, mada ja to u praksi nisam video. I to sta klijent trazi.... Prihvatanje default rute za L3 VPN... ja stvarno nisam siguran da pricamo o istim stvarima ili neko od nas prica sa polovicnim znanjem o MPLS-u kao transportnoj mrezi. Vec u prethodnom postu jedan deo recenice "trenutno radim u kompaniji gde postoji i mpls i vrf, iii ipsec" mi govori da je tako nesto u pitanju, jer te tri stvari mogu postojati u jednoj kompaniji, ali jos nisam video da neko pravi MPLS mrezu tako sto je "a u stvari smo obicno enterprise koji je rasut po svetu". No, svasta je moguce... [ Qazio @ 23.12.2017. 12:42 ] @
E da, a tek prica da korisnik od ISP trazi full BGP tabelu..
Joj voleo bih da znam koja je to kompanija :D [ klikton @ 23.12.2017. 12:48 ] @
Pa realno, ako se ne bavi sa tim - sto bi znao.
Mozda imaju dmvpn (sto gro provajdera i daje) Pozdrav [ Qazio @ 23.12.2017. 12:52 ] @
DMVPN ne moras traziti od provajdera, to mozes napraviti sam kupovinom rutera i uraditi po principu "uradi sam", ne vidim razlog da se provajder bavi tim osim ako nije placen kao out source kompanija
[ Qazio @ 23.12.2017. 12:56 ] @
Osim naravno ako nije greska u kucanju, pa si mislio na GETVPN, sto nema veze s ovim prvim, a to definitivno moras traziti od provajdera, ako daje tu uslugu, mada sumnjam da je prodaje kao takvu i da je tako krsti :)
Mislim ne opravdavam ja srpske provajdere, niti zelim kontrirati necemu, ali jednostavno da bi blatili nesto, treba znati kako to zapravo funkcionise. [Ovu poruku je menjao Qazio dana 23.12.2017. u 14:15 GMT+1] [ Qazio @ 23.12.2017. 13:24 ] @
Skoro sam imao slucaj gde je dosao zaposleni jedne vleike kompanije, kojeg je ista poslala da postavi sopke u dmvpn konfiguraciji.
Isti je trazio da mu se PAT-uju portovi 500 i 4500 na njegov ruter. Na objasnjenje da ljudi imaju u toj firmi ASA uredjaj i da koriste VPN za sopstvene potrebe, tako da ne moze dobiti to sto zeli, odnosno, ako je to neophodno da moraju platiti svaki mesec istoj firmi iznajmljivanje jos jedne static IP, dosli smo u neki vid rasprave... Kada sam mu pokusao objasniti da mu za spoke koji zeli instalirati nije potreban PAT tih portova, da on moze inicirati konekciju ka svom HUB-u, ako to ne ume da cu mu ja pomoci, nakon par min cutanja usledio je odgovor da on zapravo ima neku aplikaciju (cenim python script) kojim samo moze izmeniti wan ip i gw i to je to, sve mi je bilo jasno... Zato i kazem, ne napadam nikoga, smatram da je ovaj forum forum gde svi razmenjujemo znanje... [ zeenmc @ 25.12.2017. 05:48 ] @
@Qazio Sto bre nisi editovao port ko co'ek nego 5 puta odgovaras, izlomih se dok procitah :) xD Sve napisano je iz vlastitog iskustva... nije stvar ni da li to tako treba ili ne nego u najvecoj mrezi nego drugi odlucuje kako to treba konfigurisati..stave PE uredjaj kod klijenta, a zbog selidbe klijent ga iskljuci...pa se korisnicka podrska cese sta da cine..da li da salju terenca i gde da ga posalju..a ono na kraju korisnik iskljucio struju. Sada sljakam kao IT oficir na Carnival cruzerima, ovde je sve standardizovano od sitnice do velike stvari...realno jedina stvar sto mi se i svidja ovde :) xD Serveri identicna imena (po brodu ih ima oko 70,80 VM servera), samo prva dva slova su razlicita koja oznacavaju ime broda, imena komputera, takodje...ma sve standardizovano...prosto je zabranjeno bilo kakvo budzenje... E da, a tek prica da korisnik od ISP trazi full BGP tabelu.. Joj voleo bih da znam koja je to kompanija :D Trazili meni par puta tu konfiguraciju, zasto ??? Imamo jak ruter pa da vidimo da li ce izdrzati full BGP... Ukoliko uzmes L3 unmanaged i odlucis se za neki dinamicki protokol (ospf/bgp) - obrati paznju na Telekom kada ti budu isporucivali rute(Telekom daje bgp). Znaju da ti "isporuce" rute koje nisu tvoje (rute drugim klijenata). Cenim da im route targeti negde "skripe" :) Tako da, postavi filtere unapred (dozvoli samo svoje prefixe,ostalo deny/drop sta god) Zbog gore navedenog sam napisao da se stavi samo defaultna ruta i mirna kuca :) Mada ovo sam mozda i lupio, jer ne znam na kakve rute je Klikton mislio.. xD Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|