Díky, teď už tomu rozumím. :D
Tak bezva, noční traffic mi je celkem jedno kam se počítá, tak až
budu mít jasnou chvilku, tak napíšu na podporu abych se stal
migrantem.
Š.
Dne 21. 09. 21 v 12:18 Pavel Snajdr
napsal(a):
Mohl bych
si po sobe totiz ty maily cist, pak by davaly smysl, obzvlast kdyz
staci jeden preklep ve zkratce a je to cele jinak :D (NAT vs. NAS)
Hlavne jsem poslal veskery traffic mezi obema lokacemi pres tunel,
coz jsem puvodne kdysi nechtel delat, protoze to kousek zvedne
latenci pri komunikaci verejna-verejna, co by tam zrovna byt
nemuselo - ale je to jednodussi na spravu takhle.
Navic si takhle budeme moct preposlat traffic mezi datacentry - o
thread vedle se resi HA, tak zrovna prave to BGP mame v planu
zpristupnit az do VPS.. ;)
NAS Ti teda pujde v pohode i jen s verejnou IP, kazdopadne
downside toho je, ze se traffic na NAS pocita do stejneho shaperu,
jako zbytek konektivity. Takze nejaka motivace pro tu privatni IP
prvni na tom jednom interfacu zustava - ale hlavne je to duvod pro
nas vyresit dalsi interface pro interni traffic s jinym shaperem.
/snajpa
On 2021-09-21 11:06, Stepan Liska wrote:
Skvělé, sice ti nerozumím, ale pochopil
jsem, že jsi vyřešil
kvadraturu kruhu :-).
Takže už tedy mohu v Brně na vpsAdminOS i když potřebuji NASku
na denní zálohování?
A mám tedy přidávat na VPSku privátní adresu, nebo to tvé
řešení počítá s veřejkou?
Díky,
Š.
Dne 20. 09. 21 v 18:28 Pavel Snajdr napsal(a):
Ten problém s routováním - nejde nějak
pomocí ip route add
nastavit zdrojovou adresu co se má použít? Příp. vynutit pro
síť na které je NAS použití určité gateway? Ale upřímně
vlastně nemám tucha jak vůbec je routování zevnitř kontejneru
ovlivnitelné, neznám jak to tam běhá.
resp. ne ze by to proslo s privatni IP ven, ale tim NATem se
prepise
zdrojova IP tak, ze te cilove VPS je to pak k nicemu, kdyz ceka
zdrojovou IP NATu.
Ale vis co, kdybys nenapsal, tak by mne nenapadlo jeste
jednodussi
reseni bez extra PBR pravidel, jen par route filteru navic a
hotovo,
posleme to spravne tunelem :)
Takze uz by to i mohlo chodit bez NATu.
/snajpa
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list [1]
Links:
------
[1] http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list