Несколько таблиц маршрутизации

[ZMyk]

Доброго времени суток, уважаемые.
Есть сервер на freeBSD, с двумя провайдерами и статическими маршрутами. Что от первого прова пришло, то ему и ушло, соответственно и у второго провайдера. Провайдеры много раз менялись, поэтому BGP, RIP и т.д нет. Работает давно, все явки/пароли никто и не помнит, в общем потерян для конфигурирования. Решили добавить третьего прова. Все провайдеры со статическими адресами, своими шлюзами и ДНСами. Пока все на этапе планирования и нет возможности реально эксперементировать возникло несколько вопросов:
1. Для ALTа Кентавр 7 возможна реализация на примере http://forum.altlinux.org/index.php/topic,5569.msg81772.html#msg81772?
2. Для просто маршрутизатора держать целый сервер стоит ли?. Минимальная конфигурация железа для решения на ALT 7. Пень III, ОЗУ 256 достаточно?
3. И навеяно п.2. Возможно ли и может у кого есть опыт использования маршрутизатора для статических маршрутов типа Cisco, Mikrotic и т.д. Как такие железки работают с помеченными пакетами, с несколькими статическими таблицами маршрутизации?

[ZMyk]

Ой, простите.... хотел в разделе работа с сетью создать тему

[asy]

1. Для ALTа Кентавр 7 возможна реализация на примере http://forum.altlinux.org/index.php/topic,5569.msg81772.html#msg81772?

Это относится к etcnet, а не к Кентавру. То есть, да, возможно. С любым дистрибутивом ALT. Нюансы могут быть только если есть расчёт на использование Альтератора.

2. Для просто маршрутизатора держать целый сервер стоит ли?. Минимальная конфигурация железа для решения на ALT 7. Пень III, ОЗУ 256 достаточно?

Зависит от потребностей. Но 256M может быть мало. Там же и статистика потащится, и ещё что-нибудь... Чисто на роутинг хватит наверное. А какая скорость подключения к сети кстати ? В принципе, можно и на упор в процессор нарваться, если речь о каналах в десятки мегабит.

А снести пароль рутовый у freeBSD не вариант ?

[yaleks]

Вы хотите заменить одну старую железку на другую?  Зачем вам несколько провайдеров, если вы проектируете одну точку отказа?
Конечно все потянет, но IMHO лучше купить тот же MiktoTik и быть уверенным, что в случае чего его можно быстро поменять на такой же из запаса.

[ZMyk]

Зависит от потребностей. Но 256M может быть мало. Там же и статистика потащится, и ещё что-нибудь... Чисто на роутинг хватит наверное. А какая скорость подключения к сети кстати ? В принципе, можно и на упор в процессор нарваться, если речь о каналах в десятки мегабит.

А снести пароль рутовый у freeBSD не вариант ?

Только роутинг и все. Скорость около 15 Мб максимум. Снести пароль была мысль, но уже придумал куда эту железяку пристроить. 

Вы хотите заменить одну старую железку на другую?  Зачем вам несколько провайдеров, если вы проектируете одну точку отказа?

За роутером (пока за сервером с BSD) стоить АПКШ Континет, надо обеспечивать бесперебойный доступ к сетям за КШ и к ВЭБу.

Конечно все потянет, но IMHO лучше купить тот же MiktoTik и быть уверенным, что в случае чего его можно быстро поменять на такой же из запаса.

Согласен что лучше. Опыта с Mikrotic нет. Если есть опыт, поделитесь. На IOS товарищи подсказывают тоже можно метить пакеты. Пока мысли такие..... закупить железку Mikrotik, но на всякий случай держать машину с кентавром.

Вы, asy, какое решение бы выбрали?

[asy]

Вы, asy, какое решение бы выбрали?

Решение с Linux гибче. Mikrotik - компактнее, и меньше ест электроэнергии (кстати, RouterOS можно поставить на PC; как побаловаться, так и не только). Cisco - в теории надёжнее, но что с цисками в младшем сегменте, я не знаю. Смотреть надо на ситуацию. Что касается быстрой замены, тут Linux не сложнее. Бакапь /etc, да и всё. Если это организация, с ПС может быть даже проще: отобрал у сотрудника, которому можно выходной обеспечить, да восстановил. Материнку можно взять интергированную, с кучей сетевых плат, причём на Atom даже... У нас все варианты используются.

[yaleks]

Что касается быстрой замены, тут Linux не сложнее. Бакапь /etc, да и всё. Если это организация, с ПС может быть даже проще: отобрал у сотрудника, которому можно выходной обеспечить, да восстановил. Материнку можно взять интергированную, с кучей сетевых плат, причём на Atom даже... У нас все варианты используются.

разное бывает с PC - у меня разок как раз в аврале надо было сделать вторую аналогичную машинку - dd диска той же серии и из той же коробки и не стартует ни в какую на такой же машинке ... А тут ещё сетевухи перетыкать и прочее.

Mikrotik конечно умеет маркировку пакетов - http://wiki.mikrotik.com/wiki/Manual%3aPCC

[asy]

dd диска той же серии и из той же коробки и не стартует ни в какую на такой же машинке...

Ни разу не было. Хотя речь об, уже, втором десятке лет и куче случаев перестановок HDD (в сотнях, наверное). А можно и просто машинку держать наготове, с поставленной системой: в большинстве случаев хватает переноса /etc/net и коррекции persistent-net.rules в /etc/udev/rules.d.

[nanoUzr]

Любой копеечный микротик. 2000р
За день разберешься в нем.