[GTER] pc router

Sun Apr 15 10:17:38 -03 2012

a ideia é que fosse algo menos monolitico e mais barato.

quem sabe 3 rb1200 e um firewall parrudo fazendo ibgp? essas rb1200 seguram
esse tipo de link?

acho que ficaria mais em conta que um Juniper.

Em 14 de abril de 2012 18:48, Juliano Primavesi | KingHost <
juliano at kinghost.com.br> escreveu:

>
> Coloca cada "operadora" em uma interface diferente, compra com uma placa
> quad intel + as 2 que ja em onboard. Usa as duas onboard em LACP, ou delega
> que cada interface onboard seja um gateway para a tua rede interna.
>
> Essa maquina nao segura nenhum DDOS, pois ele certamente vai ser maior do
> que 30 Mb. Entao antes que ele derrube a maquina, ele ja derrubou o teu
> link.
>
> Se quer segurar algum DDOS, Cisco (G3) ou Juniper (M), e no minimo uma
> porta de acesso de 100 Mb.
>
> Se quer se defender, coloca um R410 desses em cada "operadora", conectados
> por IBGP a outro R410 de "distribuição" e considere trabalhar com
> communities com as operadoras, pois quando o ataque entrar, voce nao vai
> querer ficar meia hora no telefone esperando a operadora fazer alguma
> coisa. No total, voce terá 4 R410, cujo custo supera o de um Juniper M5
> promocional. Ou seja, vá de Juniper ou Cisco.
>
> Juliano
>
>
> Em 14/04/12 17:04, Caio Zanolla Dias de Souza escreveu:
>
>> Bom dia senhores,
>>
>> Aproveitando o o topico anterior CISCO 500 e relendo os threads sobre PC
>> routers acabei ficando com mais duvidas que certezas!
>>
>> Vamos lá. Imaginando o seguinte cenário para um "Provedor de Conteudo".
>> 1x50MB PTT-SP, 1x 30MB operadora A, 1x 30MB operadora B.
>>
>> Qual seria a melhor configuracao de hardware? Penso no seguinte...
>>
>> Somente um PC rodando quagga e aceitando rotas full de todos os links com
>> a
>> seguinte configuracao, Dell R410 Xeon quad core 2.4Ghz 12M,  8GB RAM,
>> Intel
>> Gigabit quad port PCIe.
>>
>> O que me traz duas preocupacoes. Essa maquina seguraria um DOS direcionado
>> ao router em um dos links de 30MB? e quanto ao link de 50MB?
>>
>> Caso a maquina nao aguente, eu fico com meus 3 links comprometidos, ja que
>> nao vou ter cpu para rotear para os outros links que estiverem fora do
>> DOS,
>> correto?
>>
>> Esta possibilidade que me leva a considerar uma segunda alternativa
>> utilizando maquinas menores para cada link, tambem recebendo rotas full.
>>
>> Neste caso, como trabalhar para distribuir as rotas entre os routers?
>> ibgp?
>> e como ficaria a topologia onde há 3 gw de saida na minha rede?
>>
>> Espero nao ter falado nenhuma bobagem.
>> --
>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>
> --
> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>