Zentyal. Полезные советы.

В небольшой фирме (около 30-40 компов) нужно было переделать прокси сервер, стоял тогда Windows Server 2003+ISA Server 2006. Все это работало на старом пеньке четвертом и памяти 512 мб, тормозило не по-детски. Решил попробовать что-то с веб интерфейсом, наткнулся на очень интересную вещь основанную на Ubuntu - Zentyal.

Установку описывать не буду, все интуитивно понятно и просто, опишу лишь моменты, с которыми пришлось мне столкнуться и применить свой великий шаманский бубен.

После установки и авторизации главная страница выглядит так: 

Согласитесь, довольно приятный интерфейс, очень информативно, показано что работает, что нет, необходимые обновления и т.д.

Агрегация каналов FreeBSD. Lacp interface for FreeBSD

Когда не хватает ширины канала, но нет желания покупать 10гб карточки, ибо большие расходы в виде модулей для коммутаторов, самих карточек и модулей для них, есть выход: Агрегирование каналов. В этой статье мы научимся конфигурировать lagg интерфейсы во FreeBSD. Приступим.

Для начала определимся, у нас есть вышестоящий коммутатор -> шлюз с FreeBSD -> нижестоящий коммутатор. Все коммутаторы Dlink серии DGS-3600. Есть две сетевые карты Intel Pro1000 DualPort. Есть три влана, которые необходимо пробросить. 

Сначала необходимо пересобрать ядро, добавив в него необходимые опции:

###Lagg(Link Aggregation)###
device          lagg

Собираем ядро 

cd /usr/src

make -j16 -s buildkernel KERNCONF=ваше_ядро

make installkernel KERNCONF=ваше_ядро

Настройка BGP и Zebra в Quagga Freebsd. Балансировка.

Итак, сегодня мы будем настраивать самый, наверное популярный протокол маршрутизации BGP. Делать все это мы будем на Freebsd 9 и Quagga. Для начала установим:

cd /usr/ports/net/quagga

make install clean

Quagga потянет за собой немало зависимостей, поэтому придется чуть подождать...

Установилось?  Отступим от темы. Quagga это такой мультипротокльный демон, в нем собрано множество протоколов маршрутизации, будь то ospf или же пресловутый RIP. Конфигурировать его можно двумя способами, это через консоль и непосредственно через файлы. Вообще конечно правильно будет редактировать через консоль, но я предпочитаю если новая установка редактировать сначала в файлах. Поэтому сначала настроим в файлах, а доводить до ума будем через консоль. Рассматривать мы будем конфигурацию, при которой у нас есть три физических линка, из которых два, это вышестоящие провайдеры, а третий это пиринг с местной локальной сетью. С каждого получаем Full View. Full View это полная таблица маршрутизации, для ее приема, в данный момент требуется как минимум 512 mb оперативной памяти. Каналы к вышестоящим провайдерам у нас асимметричные, у prov2 мы берем 1 Гбит/сек, а у prov1 мы берем 400 mb/s. Нам будет необходимо сбалансировать каналы как 3 к 1, то есть сделать нагрузку на каналы равномерные.