понедельник, 31 марта 2014 г.

Oracle Enterprise Linux - сбой в процессе установки: hardware initialization

В процессе установки дистрибутивов RHEL, Centos и Oracle Enterprise Linux на некоторых железяках старт системы зависает  при hardware initialization

Необходимо в BIOS выключить поддержку IDE и 1394, установщик запуститься.

вторник, 4 марта 2014 г.

OpenVPN+quagga на Centos

Я тут поэкспериментировал, и надо быстренько записать, чтобы запомнилось, да, может, и пригодится кому-нибудь...

В "прошлый раз" в процессе настройки OSPF в нашей сети выяснилось, что L3-OpenVPN (т.е. с tun-интерфейсами) должен работать только в P-to-P. При работе L3-VPN в режиме server mode OSPF ни в какую не хотел видеть соседей.

Сегодня построил L2-VPN на tap-интерфейсах, OpenVPN в режиме server mode. ОSPF - работает, все ок, НО оказалось, что в полносвязной топологии L2-VPN использовать хуже, чем L3-VPN т.к. полносвязная топология образуется с помощью линков с метрикой 0 (tap-интерфейс симулирует сетевую карту) и OSPF начинает все удаленные сети (сети разных удаленных офисов) маршрутизировать через ОДИН ЛЮБОЙ ПЕРВЫЙ ПОДНЯВШИЙСЯ TAP-ИНТЕРФЕЙС.
Т.е., допустим, у нас есть офис в Солнечногорске, который по VPN связан и с Москвой, и с Барнаулом. При использовании tap-интерфейсов весь трафик и в Москву, и в Барнаул начинает ходить через первый поднявшийся tap при старте OpenVPN. Т.е., если первым поднялся tap0 на Москву, то и в Барнаул трафик пойдет через него, а если первым поднялся tap1 - на Барнаул, то и в Москву трафик пойдет через tap1.
В итоге получаем просадку по каналам связи и т.д...
А нужно, чтобы в разные удаленные сети трафик ходил через разные tap-ы. С tun-ами в данном случае для OSPF, все оказалось логичнее, но цена использования tun-ов - это использование OpenVPN только в режиме P-t-P.
Вот такие наблюдения..)