Backup da Rede

Bom dia a todos.

Hoje tenho o provilégio de escrever esse post, após muito tempo, da bela e quente Fortaleza, direto do MUM 2014.

 

Neste ultimo ano mudei de cidade, voltei a trabalhar em um provedor após um período exclusivo como consultor, e aproveitei que há uma boa faculdade em Ponta Grossa e voltei a estudar. Portanto tempo é algo extremamente escasso para escrever ultimamente.

 

Dentre minhas ultimas necessidades, precisei centralizar backups. Isso é sempre complicado de fazer, visto haver rede legada, uma distribuição de várias versões de firmwares, de variadas fabricantes. Enquanto desenvolve alguma coisa mais robusta, comecei por centralizando um repositório de backups. Esse repositório fica disponível para acesso dentro da rede da empresa, mas é fechado para o acesso externo. Através de acesso FTP ou SFTP, os funcionários permitidos tem acesso a esses backups diários. Para tal utilizei bash scripts para backup dos UBNTs, e um script dentro das Routerboards.

Para utilizar os scripts lembre que você precisa ter um servidor FTP ou SSH funcional, e de preferência seguro. Não vou focar nesse aspecto, pois não é o propósito, mas podem ser encontrados n tutoriais para isso.

Abaixo o script para ser utilizada na máquina linux, que rodará o repositório: Leia o resto deste post »

Anúncios

Ubiquiti e IPv6

Esta última semana, apesar da alta carga de trabalho, tirei um tempo para analisar uns problemas que alguns amigos tem passado com o facebook.

O pessoal que roda o provedor wireless, com soluções mista Mikrotik/RouterOS e Ubiquiti/AirOS já podem ter passado por algo do tipo um site parar de funcionar do nada. Depois de algum tempo volta a funcionar. Fiquei analisando algumas coisas e cheguei num resultado bem interessante ao funcionamento dos equipamentos. Leia o resto deste post »


OSPF 02 – Configuração Básica no RouterOS

Introdução

Na semama passada escrevi um pouco sobre o protocolo e a forma como ele funciona. Pudemos ver o básico dos cabeçalhos e sobre as mensagens que ele troca. Se você perdeu pode ler a matéria aqui:

OSPF 01 – Introdução

Agora que já sabemos um pouco sobre as características do OSPF, vamos estabelecer uma sessão entre dois roteadores. O nosso cenário seria:

OSPF - Cenário 01

OSPF – Cenário 01

Configurando o OSPF no RouterOS

Agora vamos ao que interessa, que é colocar isso para funcionar com o nosso roteador de baixo custo favorito. O RouterOS tem suporte desde a versão 2.0, e as Routerboards constuma funcionar bem com todos os protocolos utilizados hoje em dia. O único que fica faltando é o pouco utilizado em terras tupiniquins IS-IS.

Configurar o OSPF é algo extremamente fácil no RouterOS. Você só precisar publicar as redes que deseja entre dois roteadores que são fisicamente ligados, e ele já coloca o protocolo para funcionar. Mas isso é o mínimo! Para funcionar bem são necessárias algumas boas práticas que abordaremos a seguir. Eu vou colocar uma configuração básica, e depois explico ela passo-a-passo.

Leia o resto deste post »


OSPF 01 – Introdução

Introdução

Lembro quando entrei no primeiro provedor a rádio para trabalhar, em 2004, e o meu patrão e que viria a se tornar um bom amigo, me disse — “Estude TCP/IP, TCP/IP e TCP/IP. Se souber bem TCP/IP o resto será fácil”. Foi um dos melhores conselhos profissionais que recebi! Naquela época, tudo rodando com access points AP1000 e SWL-3300, e cartões Orinoco Gold, muitos. Nas empresas tínhamos pequenos servidores Coyote Linux e o core de rede já era formado pelas antigas versões do RouterOS, importados através de CF Disk, mas estes eram os velhos tempos. Uma coisa que me lembro muito bem era o terror de gerenciar todas as rotas estáticas que tínhamos. Dava muito trabalho para manter aquilo 100%.

Depois de um tempo, a medida que fui estudando roteadores e tudo mais, fui descobrindo RIP, OSPF e companhia. Mas ainda não implementava, só aprendendo e ficando curioso. A mudança mesmo aconteceu ao entrar na empresa que estou, que por sinal havia comprado a antiga empresa do Márcio. E estávamos com uma rede mista, parte roteada, parte em bridge/WDS. Apesar de já haver até debatido sobre o assunto, eu percebo uma perda em grandes redes em bridge. A diferença depois de haver tranformado aquele setor em roteado foi perceptível. E como parte dos pacotes precisam dos conteúdo do WDS, quanto maior a rede, maior a perda. Além disso nas versões mais novas do RouterOS, que suportam NV2, existe um problema maior. Ele é um protocolo de agregação de frames e o WDS não suporta agregação. Portanto quando é necessário bridges com NV2 é necessário usar MPLS/VPLS. Com o cenário dessa forma, implementamos o OSPF. Leia o resto deste post »