NiTr0

тут от роутинг демона зависит (выплевывает один дефолт или ecmp через все гейты), если ecmp - то линь по round-robin распределяет трафик. ну почему же. тут во-первых вопрос по балансировке исхода (для которого при приеме дефолтов есть всего 2 варианта); ну а для входа - если кол-во /24 (/23, /22...) подсетей кратно кол-ву аплинков, то банально на каждый аплинк одна подсеть анонсится без препендов, остальные - с препендами.   3 штуки? :) пушо один 1072 с трудом 4 гбита натит/шейпит, при этом пинги через него скачут от 5-7 до 150-180(!!!) мс.

да потому что есть в хозяйстве этот шлак, достался по наследству, а политика партии владельцев - "не менять пока как-то работает" (и пофиг на глюки). и учитывая какие бажные long-term прошивки (да-да, не уметь удалять dynamic правила шейпера/записи адресслистов для них норма) - мне страшно даже подумать что творится на бетах. сколько некротиков стопочкой надо поставить, чтобы отнатить/отшейпить 15 гбит, и какой будет ценник этой стопочки + сколько электричества она будет жрать? а как там у некротиков с CGNAT/asymmetric NAT? что, никак? пичаль-беда... если упадет одна нога но не полностью а у аплинка мир отсохнет - трафик, улетающий к нему в дефолт, уйдет вникуда. соответственно у вас отсохнет часть интернета (насколько большая - в зависимости от того как исходящий трафик балансируется по дефолтам).

так речь кажется шла о сравнении камней, не? и, оказывается, это интел нифига не может в энергоэффективность. даже в атомах производительность на ватт убогая... ну да, буст недолгий, 3-кратное превосходство над атомным огрызком - это на базовой частоте :)

это та, которая даже из бета статуса не вылезла, и в которой постоянно что-то ломают? мсье знает толк в извращениях...

берете тот же asus minipc pn50. с 15-ваттным процом, да. открываете типичный результат гикбенча 5 - 1200 попугаев синглкор, 6000 попугаев мультикор. потом идете в базу результатов гикбенча для J5040 - и от его 500 попугаев в сингкоре и 1700-1800 в мультикоре при тех же 15 ваттах становится как-то совсем печально и уныло...

"зачем берем BMW если есть велорикша"... по сабжу: свежий ryzen с ЕСС (возможно даже со встроенным видео), чем свежее тем лучше - меньше потребление; его же и на роутинг вполне можно (ну либо роутинг на каком-то сохо роутере на MT7621 под openwrt - тот же miwifi 4a gigabit edition). свичи - что б/у найдется на рынке (мне например хуавеи очень нравятся).

да даже просто с натом и шейпером, при среднем кол-ве абонов для такого трафика где-то тысяч 4-5 (и queues шейпера соответственно).

на них есть RS485 порты? нет? а может они умеют дергать RTS для переключения направления передачи? тоже нет? печаль-беда...

тик уже умеет питание на юсб порту гасить? если нет - то увы и ах, "передернуть" не выйдет. придется кататься передергивать ручками, и возможно - пару раз в месяц минимум... хотя если условия тепличные без помех - мож и будет жить как-то...

коннтрак отключали? он для xt_NAT не нужен. какой размер очередей? на максимум выкручен надеюсь?

https://www.silabs.com/documents/public/data-sheets/CP2102-9.pdf - и где тут этот мифический tx_en? осилите найти? и да, в рекомендованной вами какашке на cp2202 направление передачи берется напрямую с сигнала tx )))

а, вы про те китайские поделки, у которых направление передачи берется напрямую с линии TX?))))) проблема в том, что при сколь-либо заметной емкости линии они нормально работать не будут. ну для такого да, можно и некротик с какой-то китайкакашкой прикрутить))) подумаешь, пару раз в месяц ребутнуть пушо отсох юсб либо подвис некротик, делов-то))) ну подумаешь часов 10 из статистики выпало - все равно никтотуда не смотрит. а вот если сколь-либо ответственное место - то о колхозинге из говна и палок лучше и не думать, поберечь свои нервы на будущее.

еще раз задаю вопрос: кто будет дергать линии DE/~RE условного MAX485, которые подключены к DTR или RTS на китайадаптере если некротик не умеет? Пушкин? а про задержки на переключение состояния лап, которые совсем не нуевые у юсб адаптеров - вообще помолчу. особенно это интересно будет на модбасе, где слейв может начать передачу спустя паузу продолжительностью в полтора байта... не, если задача - посношаться с невнятным результатом, сугубо ради процесса а не результата, то можно лепить из говна и веток некротиков с китайскими нонейм переходниками, но если стоит задача "чтобы работало" - то дешевле купить за 80-90 баксов какой-нить индастриал expertdaq/serialcomm. у которого и с помехозащищенностью все ок (не вешается рандомно от импульсных наводок, как юсб хвосты - а rs485 линии могут быть и по киометру длиной, и вдоль кабелей к моторам по 100кВт мощностью), и со стабильностью, и с предсказуемостью, и работают от -40 до 85 градусов, опять же в отличие от некротика...

а причем тут USB_NET? ТС что, usb->lan собирается подключать? а кто будет направление передачи данных переключать (rs485 - нифига не дуплексная шина же)? некротик это не умеет. потому примитивные адаптеры без мозгов (где переключение идет дрыганьем RTS или DTR) не прокатят. а у китайцев другие навряд есть. а вообще - я бы посоветовал ТСу не заниматься закатом солнца вручную, а купить нормальный индастриал ethernet->rs485 и не наживать себе гемора.

1) нет затрат на доступ к памяти соседней ноды (что особенно печально если коннтрак не влазит в кеш целиком) 2) меньше трансляций на каждом тазике (лукап по коннтраку быстрее) 3) меньше ппс на каждом тазике 4) нет затрат на пересылку данных между процами на соседнюю сетевуху

так NAT будет на других машинах. которым не надо делать лукап по фуллвью. и которых можно поставить больше, чем кол-во аплинков (нагрузка от ната растет совсем не пропорционально кол-ву нат сессий/pps - т.е. два однопроцессорных тазика промолотят больше, чем один равнозначный двухпроцессорный). задержки памяти/межчиповых линков сравнимы с интелом, кеши вроде даже жирнее, так что думаю работать будут не хуже равноядерного интела. впрочем, я бы ставил 2 машины без NUMA вместо одной с NUMA... по потреблению - +- то же, по производительности будет лучше, по отказоустойчивости - тоже лучше если настроить правильно резерв.

и как, есть хоть один случай успеха подобного предприятия касательно китайского нонейм производителя, чей товар куплен у хренпоймикакого перепродавана с али? :)

если коннтрак полностью вырубить (а без ната он нафиг не надо, stateful firewall вообще зло) - то да, в топе он не окажется.

и? при покупке хренпоймичего у непонятно кого - вопроса ответственности не возникает, а при заливке туда нормальной работоспособной неглючной прошивки вместо кривого стока - возникает вопрос ответственности?... 1) там нет гигабита (ну разве что если просуммировать 2.4 и 5 ггц канальные скорости, как делают маркетоложцы) 2) канальную скорость в лучшем случае в идеальных условиях надо примерно на 2 делить 3) скорость сильно зависит от кол-ва клиентов и препятствий между ними и точкой 4) какая есть ему 5ггц альтернатива за близкие деньги? пускай даже со 100 мбит портами. ну чтобы телек в соседней комнате в вечернее время не глюкал по вайфаю, когда все 30 соседских точек в эфире на 2.4 начинают активно юзаться.

conntrack + ipables в топе. как минимум - notrack сильно ей бы облегчил жизнь, но отсохнет нат. хотя можно конечно поиграться с xt_nat - ему коннтрак не нужен, должно снизить нагрузку. или с nftables (где реализован fastpath) так а почему нат не на них? зароутить на каждую /24 (или /25, /26...) - и пускай себе натят. проще масштабировать. бордеры - по кол-ву аплинков (либо одна железка), а наты с шейперами - на брасах. нужно больше трафика - подоткнул еще один брас, без какой-либо глобальной перестройки сети...

консоль, dd (или cat на крайняк если dd нет), tftp... а могли бы просто какого-нить падавана туда вкатить например...

выдавали. давно правда, даже толком год не скажу (по наследству досталась), сейчас сомневаюсь что кто-то в здравом уме будет на 2.4 вообще лицензии брать...

эм... а может имеет смысл отделить мух от котлет, и отдельно поставить бордер(ы), а отдельно - натилки попроще, в кол-ве N штук с резервированием друг друга тем или иным образом, и их же например брасами сделать (для упрощения резервирования)?

дык какбы outdoor все лицензируется, независимо от частот на которых работает. не? особенно - если это секторка, покрывающая какой-то район.

ну почему же, вполне может и работать. более того - на 2.4 на штатных частотах работает до сих пор, согласно лицензий, как ни странно.