[GTER] router para provedor com aprox 300MB de trafego e 3 upstreams com full routing
Douglas Fischer
fischerdouglas at gmail.com
Mon Jul 28 08:38:31 -03 2014
De um cara que pouco havia lidado com PF e acabou caindo num ambiente de
puro PF, com mais de 40 firewall baseados nele(branch offices).
Nunca gostei de iptables, depois que engajei no PF regras de iptables me
causam ânsia!
Em 28 de julho de 2014 07:42, Cleber A. Nascimento <cleber at bsd.com.br>
escreveu:
> De fato, o OpenBSD pode ser uma melhor opção, visto que o openbgp vem na
> base do sistema. Outra coisa também é que o PF dele vem mais preparado para
> funcionalidades e atributos do ipv6 do que o que vem empacotado no FreeBSD.
> Há até uma discussão aberta na lista deles justamente reclamando da
> obsolescência do PF do FreeBSD em relação a outros firewalls.
>
> Em segunda-feira, 28 de julho de 2014, R0me0 *** <knight.neo at gmail.com>
> escreveu:
>
> > Gostaria de ressaltar:
> >
> > Os security patchs existem e devem ser aplicados quando necessários e de
> > acordo com a urgência.
> >
> > Em ambientes críticos, a alta-disponibilidade faz-se necessário
> >
> > [] 's
> >
> >
> >
> >
> >
> > Em 28 de julho de 2014 01:04, Rafael Possamai <rafael at gav.ufsc.br
> > <javascript:;>> escreveu:
> >
> > > Ateh entao sempre assumo que quando sai um patch novo, eh importante
> nao
> > > soh fazer a atualizacao, mas fazer o boot no kernel novo assim que
> > > possivel. Sera que algum desses patches da pra deixar de lado por um
> > tempo?
> > >
> > > Eu uso kernel customizado, entao toda vez que faco update, tambem
> preciso
> > > recompilar o kernel. Por isso disse antes, em um email anterior, que um
> > dos
> > > "problemas" de usar *BSD eh os updates de kernel e tudo mais que vem
> mais
> > > rapido do que updates de um Cisco IOS por exemplo (mas posso estar
> > errado).
> > >
> > > Grato,
> > > Rafael
> > >
> > >
> > >
> > > 2014-07-27 11:42 GMT-05:00 Lucas Willian Bocchi <
> lucas.bocchi at gmail.com
> > <javascript:;>>:
> > >
> > > > O negocio eh ler os changelogs neh povo pra analisar se vale a pena
> > > > rebootar.
> > > > Em 26/07/2014 23:23, "R0me0 ***" <knight.neo at gmail.com
> <javascript:;>>
> > escreveu:
> > > >
> > > > > No OpenBSD temos atualização a cada 6 meses do OS.
> > > > > Além da robustez e a segurança por Default, é um sistema que
> possuiu
> > > > tudo o
> > > > > que se precisa :)
> > > > > Sobre a manutenção ... Você não vai rodar uma box sem alta
> > > > disponibilidade
> > > > > certo ?
> > > > >
> > > > > ;)
> > > > >
> > > > > [] ´s
> > > > >
> > > > >
> > > > > Em 26 de julho de 2014 13:44, Rafael Possamai <rafael at gav.ufsc.br
> > <javascript:;>>
> > > > > escreveu:
> > > > >
> > > > > > Alguem sugeriu OpenBSD... Eh uma boa ideia, tenho link dedicado
> de
> > > > > 100mbps
> > > > > > rodando tranquilo, a maquina aguentaria ateh uns 900mbps
> tranquilo
> > > > (dados
> > > > > > reais, teste e tudo mais)... Mas o problema eh atualizacao de
> > kernel
> > > e
> > > > do
> > > > > > OS toda hora, a nao ser que voce rode dois em conjunto e faca
> > > > manutencao
> > > > > em
> > > > > > um deles por vez.
> > > > > >
> > > > > >
> > > > > >
> > > > > > 2014-07-25 21:50 GMT-05:00 Eduardo Schoedler <listas at esds.com.br
> > <javascript:;>>:
> > > > > >
> > > > > > > BSDRP - http://bsdrp.net
> > > > > > >
> > > > > > > --
> > > > > > > Eduardo Schoedler
> > > > > > > Enviado via iPhone
> > > > > > >
> > > > > > >
> > > > > > > > Em 25/07/2014, às 23:28, "R0me0 ***" <knight.neo at gmail.com
> > <javascript:;>>
> > > > > escreveu:
> > > > > > > >
> > > > > > > > Olá pessoal, eu vi varias sugestões de OS e ninguém aqui
> > incluiu
> > > o
> > > > > > > OpenBSD.
> > > > > > > >
> > > > > > > > Algum motivo em especial ? OpenBSD rulez :)
> > > > > > > >
> > > > > > > > [] ´s
> > > > > > > >
> > > > > > > >
> > > > > > > > Em 25 de julho de 2014 22:52, Douglas Fischer <
> > > > > > fischerdouglas at gmail.com <javascript:;>>
> > > > > > > > escreveu:
> > > > > > > >
> > > > > > > >> Exato... Borda Limpa!
> > > > > > > >> No máximo, usar essa mesma causa para clientes que comprem
> > link
> > > de
> > > > > > > trânsito
> > > > > > > >> com BGP de você(se houver esse caso).
> > > > > > > >>
> > > > > > > >> O resto? Pendure em caixas para baixo disso.
> > > > > > > >>
> > > > > > > >> /*Android told-me that this text should be at bottom.*/
> > > > > > > >> Em 25/07/2014 22:04, "Lucas Willian Bocchi" <
> > > > lucas.bocchi at gmail.com <javascript:;>
> > > > > >
> > > > > > > >> escreveu:
> > > > > > > >>
> > > > > > > >>> Amigo, vá por mim.
> > > > > > > >>> Borda limpa... Você vai ver que a idéia funciona.
> > > > > > > >>>
> > > > > > > >>> Em 25 de julho de 2014 20:22, Jeffrey . <
> > > jeffrey_bf at hotmail.com <javascript:;>>
> > > > > > > >> escreveu:
> > > > > > > >>>> Obrigado - qual seria o juniper de entrada indicado?
> > > > > > > >>>> Da pra fazer bgp e controle de banda tranquilo nele?
> > > > > > > >>>>
> > > > > > > >>>>
> > > > > > > >>>>> Date: Fri, 25 Jul 2014 20:11:02 -0300
> > > > > > > >>>>> From: rubensk at gmail.com <javascript:;>
> > > > > > > >>>>> To: gter at eng.registro.br <javascript:;>
> > > > > > > >>>>> Subject: Re: [GTER] router para provedor com aprox 300MB
> de
> > > > > > trafego e
> > > > > > > >> 3
> > > > > > > >>> upstreams com full routing
> > > > > > > >>>>>
> > > > > > > >>>>> 2014-07-25 19:50 GMT-03:00 Jeffrey . <
> > jeffrey_bf at hotmail.com <javascript:;>
> > > >:
> > > > > > > >>>>>
> > > > > > > >>>>>> Srs, poderiam me indicar roteadores para o trafego
> > descrito
> > > no
> > > > > > > >>> assunto?
> > > > > > > >>>>>> Gostaria de já ter algum equipamento que vá até pelo
> menos
> > > uns
> > > > > > 600MB
> > > > > > > >>> de
> > > > > > > >>>>>> tráfego.
> > > > > > > >>>>>> To meio perdido aqui se vou pra cisco ou fico nos MKs da
> > > vida.
> > > > > > > >>>>>>
> > > > > > > >>>>>
> > > > > > > >>>>> PC com VyOS. E quando passar dos 600 Mbps, Juniper.
> > > > > > > >>>>>
> > > > > > > >>>>>
> > > > > > > >>>>> Rubens
> > > > > > > >>>>> --
> > > > > > > >>>>> gter list
> https://eng.registro.br/mailman/listinfo/gter
> > > > > > > >>>>
> > > > > > > >>>> --
> > > > > > > >>>> gter list
> https://eng.registro.br/mailman/listinfo/gter
> > > > > > > >>> --
> > > > > > > >>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > > >>>
> > > > > > > >> --
> > > > > > > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > > >>
> > > > > > > > --
> > > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > > --
> > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > >
> > > > > > --
> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
> --
>
> Cleber Alves
>
> .ılı..ılı.
> "Observe as estrelas e aprenda com elas." Albert Einstein
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list