Pull to refresh

Comments 24

Можно и без esxi. Достаточно поставить linux+qemu/kvm и запускать образы под ним.
Для тех же, кого интересует не firefly, а сервис провайдерский MX — есть vMX в виде ova/vdi/qcow2 имаджей
не самая популярная раздача, но вот
так же интересно получить ссылку на vMX, т.к. гугул отказывается со мной сотрудничать.
про qemu/kvm догадывался, но не использовал — попробую собрать себе лабораторию под linux
бонусом запуска под qemu является возможность интеграции образов с GNS. В итоге прям вообще сказка для лабинга получаетсяimage
не подходит. развернул vMX.ova из скачанного торрента на своем ESXi.
у меня после ввода root сразу логинится в bsd, пароль вводить не требуется
Рекомендую попробовать настроить следующие вещи:
— vrrp
— clustering и redundant интерфейсы

если на eSXI сомжете (у меня таки получилось), то для закрепления попробуйте либо на kvm, либо на vmware NSX с любым гипервизором — там точно не работает.

для vrrp/clustering нужны следующие вещи — разрешенная подделка mac-адресов (mac-forging) и promiscous mode на fault tolerance и sync интерфейсах. ESXi с vSwitch/dvSwicth это может, nexus1000v тоже может. а вот neutron, openVswitch и network node в NSX этого не может, потому про FHRP можно забыть.
Да ладно?
У нас не ксене как раз через openVswitch сделано.
И работает кластер и vrrp? А что-то настраивали на vswitch специально?
У меня ситуация была такая, что кластер поднимался, ноды друг-друга видели, при выключении основной ноды трафик переходил на резервную, но когда потом включалась основная нода, трафик переставал ходить вообще, независимо от того настроен-ли был preemption на кластере. И трафик не ходил вплоть до полной перезгрузки обеих нод.
Это потому что айдишник сетевого интерфейса меняется. Решается грепом и башевым скриптом, если у вас на бридж заведено, я же прав?
Немного напрягает что там синтаксис плавает, мы с сетевиками сидели и реально копали исходники чтобы настроить.
Но в итоге все работает. Это, конечно, уличная магия, но работает)))
Вот, еще день-два назад это было бы возможно.
Сейчас под вопросом, автор скрипта уехал из России работать на компанию CI**O. =(
может автору будет интересно…
еще есть:
— FortiNet FortiGateVM
— PaloAlto VM
— CheckPoint VE
— F5 LTM VE (у них все их продукты есть VE — ltm/gtm/asm и прочие)
— Citrix NetScaler VPX
— Kemp LoadMaster VLM
да вроде у почти всех телеком вендоров есть виртуалки )
все перечисленное можно было прикрутить к IOU-WEB, так что видимо и к gns можно
Во-первых это не «эмулятор», а полноценный виртуальный фаервол, который продается за деньги.

Во-вторых, из уважения к вендору стоило отметить, что 60 дней Вы можете его использовать бесплатно, потом — надо платить.
Sign up to leave a comment.

Articles