[GTER] pc router

[Gustavo Santos]

Para suportar ddos só com forwarding em hardware ou talvez a nova rb com 36
cores. Claro que depende do que o pessoal da letônia fizer com o Ros para
aproveitar está força bruta.

Enviado via galaxy note.
Em 15/04/2012 11:55, "Caio Zanolla Dias de Souza" <mindthegap at bsd.com.br>
escreveu:

> a ideia é que fosse algo menos monolitico e mais barato.
>
> quem sabe 3 rb1200 e um firewall parrudo fazendo ibgp? essas rb1200 seguram
> esse tipo de link?
>
> acho que ficaria mais em conta que um Juniper.
>
>
> Em 14 de abril de 2012 18:48, Juliano Primavesi | KingHost <
> juliano at kinghost.com.br> escreveu:
>
> >
> > Coloca cada "operadora" em uma interface diferente, compra com uma placa
> > quad intel + as 2 que ja em onboard. Usa as duas onboard em LACP, ou
> delega
> > que cada interface onboard seja um gateway para a tua rede interna.
> >
> > Essa maquina nao segura nenhum DDOS, pois ele certamente vai ser maior do
> > que 30 Mb. Entao antes que ele derrube a maquina, ele ja derrubou o teu
> > link.
> >
> > Se quer segurar algum DDOS, Cisco (G3) ou Juniper (M), e no minimo uma
> > porta de acesso de 100 Mb.
> >
> > Se quer se defender, coloca um R410 desses em cada "operadora",
> conectados
> > por IBGP a outro R410 de "distribuição" e considere trabalhar com
> > communities com as operadoras, pois quando o ataque entrar, voce nao vai
> > querer ficar meia hora no telefone esperando a operadora fazer alguma
> > coisa. No total, voce terá 4 R410, cujo custo supera o de um Juniper M5
> > promocional. Ou seja, vá de Juniper ou Cisco.
> >
> > Juliano
> >
> >
> > Em 14/04/12 17:04, Caio Zanolla Dias de Souza escreveu:
> >
> >> Bom dia senhores,
> >>
> >> Aproveitando o o topico anterior CISCO 500 e relendo os threads sobre PC
> >> routers acabei ficando com mais duvidas que certezas!
> >>
> >> Vamos lá. Imaginando o seguinte cenário para um "Provedor de Conteudo".
> >> 1x50MB PTT-SP, 1x 30MB operadora A, 1x 30MB operadora B.
> >>
> >> Qual seria a melhor configuracao de hardware? Penso no seguinte...
> >>
> >> Somente um PC rodando quagga e aceitando rotas full de todos os links
> com
> >> a
> >> seguinte configuracao, Dell R410 Xeon quad core 2.4Ghz 12M,  8GB RAM,
> >> Intel
> >> Gigabit quad port PCIe.
> >>
> >> O que me traz duas preocupacoes. Essa maquina seguraria um DOS
> direcionado
> >> ao router em um dos links de 30MB? e quanto ao link de 50MB?
> >>
> >> Caso a maquina nao aguente, eu fico com meus 3 links comprometidos, ja
> que
> >> nao vou ter cpu para rotear para os outros links que estiverem fora do
> >> DOS,
> >> correto?
> >>
> >> Esta possibilidade que me leva a considerar uma segunda alternativa
> >> utilizando maquinas menores para cada link, tambem recebendo rotas full.
> >>
> >> Neste caso, como trabalhar para distribuir as rotas entre os routers?
> >> ibgp?
> >> e como ficaria a topologia onde há 3 gw de saida na minha rede?
> >>
> >> Espero nao ter falado nenhuma bobagem.
> >> --
> >> gter list    https://eng.registro.br/**mailman/listinfo/gter<
> https://eng.registro.br/mailman/listinfo/gter>
> >>
> > --
> > gter list    https://eng.registro.br/**mailman/listinfo/gter<
> https://eng.registro.br/mailman/listinfo/gter>
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>