[GTER] pc router

Juliano Primavesi | KingHost juliano at kinghost.com.br
Sat Apr 14 18:48:11 -03 2012


Coloca cada "operadora" em uma interface diferente, compra com uma placa 
quad intel + as 2 que ja em onboard. Usa as duas onboard em LACP, ou 
delega que cada interface onboard seja um gateway para a tua rede interna.

Essa maquina nao segura nenhum DDOS, pois ele certamente vai ser maior 
do que 30 Mb. Entao antes que ele derrube a maquina, ele ja derrubou o 
teu link.

Se quer segurar algum DDOS, Cisco (G3) ou Juniper (M), e no minimo uma 
porta de acesso de 100 Mb.

Se quer se defender, coloca um R410 desses em cada "operadora", 
conectados por IBGP a outro R410 de "distribuição" e considere trabalhar 
com communities com as operadoras, pois quando o ataque entrar, voce nao 
vai querer ficar meia hora no telefone esperando a operadora fazer 
alguma coisa. No total, voce terá 4 R410, cujo custo supera o de um 
Juniper M5 promocional. Ou seja, vá de Juniper ou Cisco.

Juliano


Em 14/04/12 17:04, Caio Zanolla Dias de Souza escreveu:
> Bom dia senhores,
>
> Aproveitando o o topico anterior CISCO 500 e relendo os threads sobre PC
> routers acabei ficando com mais duvidas que certezas!
>
> Vamos lá. Imaginando o seguinte cenário para um "Provedor de Conteudo".
> 1x50MB PTT-SP, 1x 30MB operadora A, 1x 30MB operadora B.
>
> Qual seria a melhor configuracao de hardware? Penso no seguinte...
>
> Somente um PC rodando quagga e aceitando rotas full de todos os links com a
> seguinte configuracao, Dell R410 Xeon quad core 2.4Ghz 12M,  8GB RAM, Intel
> Gigabit quad port PCIe.
>
> O que me traz duas preocupacoes. Essa maquina seguraria um DOS direcionado
> ao router em um dos links de 30MB? e quanto ao link de 50MB?
>
> Caso a maquina nao aguente, eu fico com meus 3 links comprometidos, ja que
> nao vou ter cpu para rotear para os outros links que estiverem fora do DOS,
> correto?
>
> Esta possibilidade que me leva a considerar uma segunda alternativa
> utilizando maquinas menores para cada link, tambem recebendo rotas full.
>
> Neste caso, como trabalhar para distribuir as rotas entre os routers? ibgp?
> e como ficaria a topologia onde há 3 gw de saida na minha rede?
>
> Espero nao ter falado nenhuma bobagem.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list