Перейти к содержимому
Калькуляторы

NiTr0

VIP
  • Публикации

    5 028
  • Зарегистрирован

  • Посещение

Все публикации пользователя NiTr0


  1. Linux softrouter

    а что это за зверек такой, без бондинга-то?... как вариант извратиться, - не 802.3ad, а статик бондинг на лине, с RR балансировкой. аплоад с железки, соответственно, пойдет в какой-то один из линков (но это думаю не проблема - аплоада обычно намного меньше). но минус, как и в вашей схеме - при падении одного из линков случается беда...
  2. ну-ну, пионер, расскажи, в чем же дело тут на самом деле, если подключение без ната, как и подключение через железку умеющую full cone nat, прекрасно работает, а подключение через обычный туполинк - нет? :) про высшие материи типа tcpdump'а который показывает отсутствие пакетов от второго туннельного сервера на клиенте за натом - думаю, и говорить не стоит, пионер это не осилит.
  3. пионер даже не знает что такое индастриал, чем он отличается от энтерпрайза и куда ставится :рукалицо: намекаю: никто индастриал в кондиционируемой серверной ставить не будет. даже если это серверная банка, где процессинговые сервера. почему - сами думаю догадаетесь.
  4. халва, халва :) пионер даже не в курсе, что не через всякий нат с одного серого сорс ип два туннеля на два разных внешних ип пролезут - но с умным видом тут разглагольствует о том, какой он ынтырпрайз у Ашота строил :) это вы никогда энтерпрайз не видели, потому натягиваете реалии своей шаурмячной "у Ашота" на крупный бизнес. вот только, повторюсь, пичаль для пионера в том, что крупный бизнес - на то он и крупный бизнес, что в нем работает не полтора сотрудника, которые при сдохшем сохо роутере пойдут полы мыть или толчки драить пока студент замену привезет на оленях. ну да, высунуть голой жопой в интернет рдп - работает, чо :) до первого червя :) ох уж эти пионеры-сказочники :) они и безопасников "газпрома" консультируют, и Ашотам роутеры настраивают, и при этом - сутками на наге свои байки рассказывают :) роуминг какой страны? через какого опсоса? или речь о вашем "внутреннем роуминге", который нифига не роуминг? :рукалицо: ваш "крупный бизнес" закупает оборудование поштучно в магазинах? грю же - не судите об энтерпрайзе по шаурменным, которые вы обслуживаете.
  5. чукча не читатель, чукча писатель? еще раз для тех кто в танке: сохо роутеры (как и многие другие NATы) не пропускают через себя нессколько л2тп туннелей. на разные л2тп сервера. и да, в роли л2тп серверов в данном случае служили... барабанная дробь... божественные некротики, на которых вы строите ваш пионернет и всем их рекомендуете. что и где вы предлагаете патчить? вайвайку в кафехе, через которую возникла необходимость за бокалом чая что-то удаленно сконфигурить/помониторить? или натбокс у опсоса, через который тоже 2 л2тп коннекта одновременно не пролазят? у крупного бизнеса ВСЕ сводится к деньгам. и каждый час простоя - это деньги которые крупный бизнес НЕ ПОЛУЧИЛ. это только у Ашота бухгалтер, если интернет пропал, может пойти шаурму вертеть или улицу подметать, потому что до того вконтактике сидел 80% рабочего времени. в крупном бизнесе это - невовремя выставленный счет/коммерческое предложение, и как результат - потеря клиента (который ушел к конкуренту), т.е. потеря ДЕНЕГ. но, повторюсь, к энтерпрайзу пионеры типа вас имеют такое же отношение, как морская свинка - к морю. по пустякам не дергают, да. но если случается ЧП, а напарник недоступен (заболел к примеру) - то админ в отпуске должен таки иметь возможность подконнектиться удаленно и посмотреть - а что же случилось и что делать. и отмазки "ой, а я тут доступ только на свой статик ип открыл, а он почему-то не работает в роуминге" - не прокатят. ну да, высунуть сервис голой жопой в интернет, чтобы к другим железкам/сервисам в сети стучаться с rdp машины а не через туннель - это же совсем не для кретинов, это же путь самого продвинутого ынтырпрайз одмина :) вот только пичаль в том, что из реального энтерпрайза за такое ссаными тряпками на мороз сразу же погонят безопасники, но для Ынтырпрайза "у Ашота" прокатит. вот только пичаль в том, что пптп/л2тп прекрасно работает практически отовсюду. а рдп, открытое голым анусом в мир - работает только для отлова свежих червей :) ну забавно же почитать откровения пионера, для которого энтерпрайз - это шаурменная "у Ашота", где сотрудники могут легко плевать полдня в потолок пока пионер не прибежит с другого конца города перегрузить повисшую сохо мыльницу :)
  6. Linux softrouter

    вы хоть поняли-то что на графике, который вы привели? намекаю: transfer size - это не max payload size. более того - немного подумав над графиком, можно даже понять сколько max payload size там взят :)
  7. в OpenERP вроде были CRM модули, ну или другие опенсорс CRM можно покопать типа SuiteCRM...
  8. нет, на мороз выгоняют тупых пионеров, которые напаривают гуано без какой-либо поддержки вообще. повторюсь в очередной раз - вы никогда энтерпрайза не нюхали, потому не стоит натягивать реалии шаурменной на энтерпрайз. никто в здравом уме не посадит инкассатора с большим мешком, полным денег, в какую-нить "ладу калину", или там "чери", которая легко поломается где-то на трассе и легко вскрывается консервным ножом. даже если эта "лада калина" в 20 раз дешевле мерседеса. и даже если свеженанятый водятел до того на "калинах" пиццы развозил по городу несколько лет, и даже почти без поломок. просто потому, что мешок денег стоит дороже, чем "лада калина", и дороже, чем бронированный "мерседес". но развозчику пиццы это не понять... опять вы мыслите категориями шаурменной... ну нет у энтерпрайза филиалов по 10 человек, НЕТ. в принципе нет. или вы предлагаете вместо одной циски на весь филиал упихать в каждый кабинет поставить свой некротик, и к каждому подключить втихаря домашний интернет-канал за пузырь джамшутам местного *телекома, превращая энтерпрайз в привычную пионеру мелкосетку шаурменных? :) ну вот и пришли таки к выводу, что некротики как туннельные серверы - говно. вот только почему вы парой страниц назад именно некротик как туннельный сервер-то предлагали, а? как забавно, пионер считает, что высунутый голой жопой в дикий интернет RDP сервер не поломают в течение жизни пионера :) я, в отличие от пионера, не привязан цепью к рабочему месту. а в роуминге, ВНЕЗАПНО, мало того что трафик ОЧЕНЬ дорогой, так еще и волшебный белый ип, на который пионеры мандражируют, ВНЕЗАПНО не работает. и для пионера со статик ип, осилившего таки наэкономить дошираками на какой-нить бомж-оллинклюзив, это внезапно окажется огромным сюрпрайзом. дык это вроде как вы посоветовали патчить все, что натит трафик по дороге от моего ноута до интернета? или вы уже от своих слов отказываетесь? потому что пионеры привыкли выставлять рдп голой жопой в дикий армянский квартал интернет? ну да, выставить сервисы голой жопой в мир - самое то :)
  9. Linux softrouter

    более того - по той методичке есть даже калькулятор никакого падения в 2 раза нет. повторсь, у меня во всех платах сетевуха работала идеально в видяшных pci-e x16. единственная странность - один асус lga1155 не бутался при отключении встроенной сетевухи и при наличии 82576 в pci-e x16 (пришлось оставить включенной и заблэклистить модуль). в остальных слйчаях - никаких проблем вообще. хоть с интегрированным видео, хоть без него, хоть бюджетка, хоть "для энтузиастов".
  10. Linux softrouter

    32 гбит - это х16 1.0 шина :) 2.0 - уже 64 гбит. да и, повторюсь, пайлоад в 2 раза точно не урежет пропускную способность. разница там 10-15%. схренали? вон у амд сокет АМ2/АМ3 вполне себе на PCI шине (как lspci показывает) живут DRAM controler, HT контроллер и т.п - что, будете рассказывать что на самом деле они на PCI-e висят, просто AMD скрыла его наличие в проце и не вывела наружу? :) бред. на всех платах что у меня были, сетевухи прекрасно работали в PCI-e x16 слоте. будь то офисные платы, будь то "для энтузиастов". а то что на полутора платах тайванцы нарукожопили и конкретный контроллер не работает в "процессорном" слоте - не повод натягивать это на все платы.
  11. от того, что сохо мыльнички упихали в 19" корпус и поставили под них аж целый шкаф - сохо мыльничками они быть не перестали. ни некротики, ни вебсмарты туполинки с дырлинками (а то и вообще какие-нить тупари на реалтеках в 19" корпусе). и, повторюсь, если хоть заикнетесь вы про такое махровому энтерпрайзу - выкинут с тендера на мороз, обслуживать Ашотов дальше. ну вам же платят, чтобы вы "правильные настройки" на некротиках им подбирали да тупари с PoE "лишь бы подешевле" тыкали под камеры :) успешный энтерпрайз на постоянно виснущем сохо... улыбнуло :) пионеры такие пионеры :) поставщик ВНЕЗАПН дает гарантию на работу СОФТА на железке, оказывает поддержку по РЕШЕНИЮ ПРОБЛЕМ С СОФТОМ, когда он РАБОТАЕТ НЕ ПО СПЕЦИФИКАЦИИ, и уведомляет об ОБНАРУЖЕННЫХ УЯЗВИМОСТЯХ В СОФТЕ клиента. да, понимаю, пионеру, привыкшему лепить для Ашотов из говна конфеты (пускай и со странным привкусом и запахом) это дико и непривычно - но именно за это энтерпрайз платит деньги. потому как, повторюсь, деньги они считать умеют, и свора пионеров, которые круглосуточно бегат вокруг сохо помойки, энтерпрайзу обойдется на порядки дороже чем сервис контракт + нормальный энтерпрайз админ. опять фантазии пионера, видавшего энтерпрайз только на картинках... несколько часов простоя филиала (да-да, это не офис на 5 секретарш, это - здание на несколько сот, а то и несколько тысяч сотрудников) приносит убытков больше, чем стоит железо в его серверной (а это - всего лишь несколько свичей, обеспечивающих соединение рабочих мест по л2 каналу, или нескольким каналам, с ядром). и потому никто не будет туда пихать сохо говнецо и держать 3 джамшутов, которые будут бегать по этим филиалам и регулярно ребутать или менять подвисшие/сгоревшие мыльницы. открою огромный секрет: каждый час простоя персонала - это ПОТЕРЯННЫЕ ДЕНЬГИ, которые персонал для компании НЕ ЗАРАБОТАЛ. и 3 часа простоя проектного отдела - это намного больше месячной зарплаты джамшута, еженедельно танцующего с бубном вокруг сохо какашек. дада, голову в песок, жопу в интернет - и авось пронесет... а белый список ип и корпоративная симка - вообще волшебный совет. уехал пионеродмин в роуминг - и всё, нет доступа к его любимому рдп... так и запишем: сохо туполинк за 10 баксов после зашивки в него опенврт внезапно становится уже совсем не сохо, а махровым энтерпрайзом - потому что у него появляются "функции для корпоративных сетей" :рукалицо: ну в вашем случае - таки да :) но мы какбы про энтерпрайз говорим, к которому ни вас, ни ваше сохо на километр не подпустят. дадада, вот прямо сейчас я побежал в кафехе патчить ихнюю мыльницу чтобы она 2 л2тп сессии могла пронатить, или к опсосу побежал чтобы он дал пропатчить его железки :рукалицо: последний раз когда я щупал это ненужно - оно требовало указать ip второго конца туннеля. что таки проблематично при динамик ип, как сами догадываетесь... да, туннель гораздо более секурен, чем выставленный голой жопой в мир рдп. ессно, если туннельный сервер не некротиковскими рукожопами писан. внезапно, да? л2 от оператора для оперативного удаленного доступа из произвольной точки? что-то новенькое.
  12. Linux softrouter

    ну 2 гбита реальной скорости вместо 2.5 физического битрейта на lane - сильно меньше? по-вашему, все девайсы подключенные к одному root complex имеют один и тот же payload? ну и роль размера payload сильно преувеличена, на практике - 128байт лишних % 10-12 полосы шины максимум скушает. еще раз: расскажите, каким боком вообще HDA/USB которые вообще в южном мосте живут, (к слову подключенном ни разу не по pci-e - как минимум на интеле) к PCI-e контроллерам? берем первый попавшийся бук: 00:1d.0 USB controller: Intel Corporation 7 Series/C216 Chipset Family USB Enhanced Host Controller #1 (rev 04) (prog-if 20 [EHCI]) Subsystem: Acer Incorporated [ALI] 7 Series/C216 Chipset Family USB Enhanced Host Controller Control: I/O- Mem+ BusMaster- SpecCycle- MemWINV- VGASnoop- ParErr- Stepping- SERR- FastB2B- DisINTx- Status: Cap+ 66MHz- UDF- FastB2B+ ParErr- DEVSEL=medium >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx- Interrupt: pin A routed to IRQ 23 Region 0: Memory at c0608000 (32-bit, non-prefetchable) [size=1K] Capabilities: [50] Power Management version 2 Flags: PMEClk- DSI- D1- D2- AuxCurrent=375mA PME(D0+,D1-,D2-,D3hot+,D3cold+) Status: D3 NoSoftRst- PME-Enable+ DSel=0 DScale=0 PME- Capabilities: [58] Debug port: BAR=1 offset=00a0 Capabilities: [98] PCI Advanced Features AFCap: TP+ FLR+ AFCtrl: FLR- AFStatus: TP- Kernel driver in use: ehci-pci Kernel modules: ehci_pci почему-то юсб 2.0 никакого payload'а не имеет HDA - да, прикидывается pci-e девайсом (на какой шине - вопрос), но как по мне - на роутере HDA нужен примерно никак. ну а если занят (и нет второго х16 который х8) - то остается только х4 с ЮМ, к тому же обычно 2.0. печаль-беда, да, но гигабит 7 прокачает легко в каждую сторону.
  13. да-да, в фантазиях пионера, настраивающего некротики в шаурменных :) ну и энтерпрайз - это не "офис на 2000-4000 метров", обтянутый соплыми витухи и сохо мыльницами колбаской, энтерпрайз - это крупная компания, с сотнями филиалов и ценой часа даунтайма больше, чем годовая зряплата пионера вроде вас. и именно поэтому пионеров, вносящих "рацпредложения" по установке сохо барахла вместо брендовых железок, гонят из энтерпрайза взашей сразу же. повторяюсь - ваши половые проблемы подключения очередной шаурменной не имеют никакого отношения к энтерпрайзу. и из энтерпрайза вас погонят ссаными тряпками сразу же, как только вы заикнетесь о некротике. какие люди, вы о чем? вы вообще в курсе, что такое корпоративная сеть, как она строится? ну и да, "резервирование людей" - вообще фееричный бред. заставьте бухгалтеров просчитать проект релейной защиты ВЛ 330кВ, ну или проектировщиков свести годовой баланс бухгалтерии - потому что поинеродмин поставил шлакотик, который внезапно издох или был успешно поломан :) повторюсь, ваши пионерские фантазии, основанные на "богатом опыте" построения "корпоративной сети" в шаурменных и наливайках не имеют никакого отношения к энтерпрайзу. т.е. вы голой жопой RDP в мир высовываете? прелестно, прелестно :) и эти люди еще что-то про небезопасность пптп мне рассказывают... для корпоративного админа в крупном энтерпрайзе применение сохо - это таки признак отсутствия мозга и умения лишь мышкой клац-клац по видосикам из ютупчика, потому что взрослую консольку он не осилил. хотя обычно энтерпрайз с таким мегоодмином живет недолго - до первого крупного даунтайма. после чего - либо банкротится, либо - руководство хватается за голову, подсчитав последствия "экономии", и пионера, наплодившего сохо мыльницы вместо корпоративной сети, выкидывают на мороз с выставлением счета за убытки, а вместо него - нанимают нормальных специалистов и строят нормальную энтерпрайз сеть. дайствительно, зачем переплачивать за поддержку, если час простоя будет стоить дороже годовой подписки :) кому нахрен надо оперативное уведомление о выявленных уязвимостях с рекомендациями по их закрытию, кому нахрен надо оперативное исправление багов по созданным тикетам - и так сойдет, говносохо прокатит, зато экономия жиж :) а как навернется все - пионеродмин за каких-то несколько суток восстановит (возможно), а потом - до пенсии будет работать за еду, компенсируя "сэкономленные" убытки фирмы. нет, это - таки проблема лапок индусов, пиливших некротик. и да, чем там пользуются не-дурни в 2019? проприетарным кривым sstp, к которому нет нормальных клиентов под линукс (тот что есть - с некротиком снюхиваться отказался)? или, может, l2tp, который между некротиком 5.26 и 6.40.х не поднимается с какой-то радости, + который вообще не через каждый нат пролазит при наличии нескольких туннелей (через сохо мыльницы второй туннель не ходит к примеру)? а может, eoip который не пролазит через нат и вообще несовместим с динамическими адресами? или openvpn с нахрен не нужной криптовкой, из-за чего скорость внутри него - черепашья? ах да, забыл - RDP же голой жопой в мир :рукалицо:
  14. Linux softrouter

    да пофиг, 2.0 - это 5 гбит на линию. т.е. х4 - это уже 20 гбит tx + 20 гбит rx. pci-e - шина "точка-точка". т.е. на шине может быть только одно устройство (экзотику типа pci-e мультиплексоров не рассматриваем) не может. просто потому, что юсб/hda - они не на pci-e (usb3.0 внешние не рассматриваем). более того - слот х16 (как минимум первый, про извращения вида "х4 в формфакторе х16" не говорим) он даже не с южного моста идет, а напрямую из камня.
  15. весь уровень вашего "ынтырпрайза" :рукалицо: пичаль для пионеров в том, что "ограничить диапазоны ип" (если в настройках сервиса, как это обычно пионеры делают, а не в файрволе белые списки крутить) нихрена не поможет :) ну недоделали индусы, бывает - на то оно и сохо :) :рукалицо: опять влажные фантазии пионеров, которые видели энтерпрайз только на картинках... netflow (который в обязательном порядке у любого энтерпрайза хранится - подвалы "у Ашота" к таковому ессно не относятся), стенды, honeypot'ы вендора, уведомление клиентов о проблеме в момент ее обнаружения - да нахрен надо, возьмем говносохо без какого-либо вменяемого саппорта, и будем ежедневно листать ихний форум с воплями хомяков "аааа помогите неработает", выступающий в роли единственной техподдержки, чтобы не упустить очередную ДЫРЕНЬ халва, халва... индус за 5-10 баксов в час будет говнокодить. латыша на такой рейт еще поискать надо - хотя может криворукого студента и удастся найти... дадада, патч-корды сами в соседний отдел переползут и переткнутся, а заодно и несколько серверных стоек в соседний отдел телепортируются... ох уж эти пионеры с ихней неуемной фантазией :) вот только пичаль для пионеров в том, что vpnfilter - он не только снаружи, он и изнутри ломал шлакотики. да-да, из интрасети с зараженных клиентских роутеров. не, можно конечно огородиться отовсюду, оставив один-единственный выделенный эзернет порт для подключения специального компа с винбоксом - но одмин некротика будет вынужден при этом жить в серверной рядом с этим портом, как раб на галере. ну и да, пионер, обмазывающийся некротиками, так и не понял, что дырень в реализации пптп - это не проблема пптп, а проблема некротика. и не факт, что в горячо любимом пионером sstp или еще какой проприетарной кривой ни с чем не совместимой шляпе нет точно такой же дырени - просто ее пока не успели наковырять. в конце концов - писано одними и теми же индусами :)
  16. Linux softrouter

    обсуждать частоту в отрыве от всего прочего (латентности кешей и т.п.) - бессмысленно. и уж тем более - в отрыве от используемых фич. из личного опыта - довольно старый x3430 в роли бордера спокойно жует 4 гбита с парой фуллвью и парой местных ix, с нагрузкой на проц в районе 50%, с довольно развесистым файрволом, немного ната, есть notrack для белых адресов. и прожует гбит 7 где-то спокойно, может даже 8. в более свежих интелах - все гораздо более радужно будет.
  17. Linux softrouter

    частота играет конечно (если два камня одной и той же микроархитектуры - более высокочастотный ессно будет быстрее, + кеши тоже на частоте ядра работают), но задержки кешей/памяти таки важнее вычислительной производительности.
  18. а я хоть где-то говорил, где именно поднимается пптп? я написал лишь одно - пптп де-факто энтерпрайз стандарт. а то что пионеры типа вас от него бугуртят потому что нат не могут настроить для пптп - так это проблема пионеров. дада, то-то пионеры с некротиками бегали в мыле, когда ихние сохо поделки начали ломать, а фиксов на дырявую роутерось не было :) "все работало как работало", да :) т.е. некротики нужно вообще от интернета отключать? годный "ынтырпрайз", чо. пионер с некротиками даже не догадывается, что в энтерпрайзе никто ручками вланы с ацлями на цисках не конфигурит - это не подвал "у ашота", и никто в здравом уме обезьянью работу по проброске влана через 30-50 свичей (при общем кол-ве их в несколько тысяч) не делает, и штат таких вот обезьянок держать (с учетом стоимости ошибок) обойдется намного дороже, чем купить NMS за много-много денег. потому, повторюсь, не пытайтесь рассказывать о том, что вы видели лишь на картинках. ваши пионерские фантазии на предмет того, "как это делают в энтерпрайзе", выглядят довольно глупо. а саппорт как минимум определит дыру, через которую поломали, даст рекомендации по временному ее прикрытию не в ущерб требуемому функционалу, и даст сроки исправления. ситуации, когда критикал багу с висом системы от частых ssh коннектов фиксят более 4 лет, в энтерпрайзе не встретишь. а вот в сохо типа некротика - легко. взваливать на себя (пускай даже во влажных фантазиях) ответственность за индусский кривокод, убытки от которого компании выльются в сумму на несколько порядков большую, чем покупка нормального не сохо оборудования - удел пионеров, которые даже стоимость простоя своей пионерсети оценить не могут. "дырень" зацепила ископаемые EOS раритеты + свичи доступа/агрегации где какбы все зарезано по самое немогу. в отличие от некротика - где была и дырень в вебфиге, и дырень в винбоксе. к слову, не в курсе в какой там версии втихаря пофиксили remote code execution в pptp сервере? в 5.26 она точно есть, в свежих - вроде нет, а вот ботнеты шерстят 1723 порты регулярно - т.е. явно не только 5.26 зацепило...
  19. ок, обнаружили ДЫРЕНЬ в некротике. саппорта - нет. когда патч ждать - неизвестно. "ответственное лицо" рвет волосы во всех местах, потому что сделать не может ни-че-го, а убытки (исчисляемые десятками, если не сотнями тысяч долларов за час простоя) - будут вычитать из его зарплаты в ближайшие лет 200. нет, SLA нужно для того, чтобы производитель либо прислал патч, либо - возместил убыток, причиненный жопорукостью его индусов. если нет ни того ни другого - это самое что ни на есть сохо, где никто ни за что не отвечает, и каждый кто купил дешман - е**тся сам с его глюками и дырами как может. потому, повторюсь, в нормальном энтерпрайзе некротиками и не пахнет. и пионеров, которые предлагают купить сохо какаху и потом свалить гемор по ее поддержке в сколь-либо работоспособном состоянии на головы админов компании - гонят сразу взашей ссаными тряпками.
  20. открою секрет: они таки поддерживают. как минимум - бдкомы (про совсем уж лютый нонейм не знаю). вот только преимуществ по сравнению с полноценным vlan-per-user с упаковкой абонвланов в svlan - я не вижу никаких. ну разве что контрол плейн от любого колечка будет загибаться...
  21. нет, это вы энтерпрайз (где пптп живее всех живых) свели к подвалам "у Ашота" (в котором вы таки поставили некротик - и от того он стал Ынтырпрайзом). ДТЭК очевидно - недостаточно крупная компания. потому что некротиком там и не пахнет, нигде - ни в шкафах, ни в офисах, ни даже в филиалах на пару десятков компов. а все по одной простой причине: никакого SLA и никакого саппорта. ну т.е. встала сеть раком - и хрен его знает кто виноват и что делать (ну можно конечно пионеродминов, которые мышкой клац-клац, подрючить - да только толку с этого не будет), а бабки-то теряются. напомнить как там в том году некротики ломали через дырень, нет - ДЫРЕНЬ? или позабыли? теперь понятно, почему в последние годы регулярно что-то падает/горит/взрывается :) лепят из гуана пулю - а потом удивляются, что ж этот сохо дешман не работает-то как ожидалось :)
  22. Linux softrouter

    ну какбы выбирать надо в первую очередь проц, а не тип памяти :) если удастся под 1151 найти задешево платы с ддр3 - вполне можно их брать. благое дело, на софтроутере даже 4 гига памяти - это реально дофига (пяток фуллвью, гиг под логи и еще половина свободна будет).
  23. повторюсь - ваше кафе "у Ашота" к энтерпрайзу не имеет никакого отношения, как и вы. и вас с вашими некротиками и прочими мыльничками из любого энтерпрайза погонят ссаными тряпками взашей при любом их упоминании в проектной документации (дада, бурят на оленях, крутящий проводки по наитию принятых накануне мухоморов - это не про энтерпрайз).
  24. дно - это если горе-пионер путает подвальчик "у Ашота" с энтерпрайзом. об чем и речь - весь "энтерпрайз" налицо, к другому пионера не даже подпускали :) угу, и чудо-софт, который работает и с произвольными tcp портами проброшенными через нат, и на перегруженном 3g (где 300-500мс пинг получить - легко, а скорость - от силы пару мегабит, при этом падает намного ниже)... понятно, вы джангу видели так же как и энтерпрайз - на картинке :) сам радиус-протокол примитивный же. аккаунтинг - сотню запросов в секунду обработать вообще не проблема (там по сути 1 апдейт строчки в базе, + возможно инсерт в табличку детализованной статистики), а это при интервале аккаунтинга пускай даже минуту - 6 тыс. онлайн. авторизация - даже если биллинг будет жевать ее секунду (как абиллс), ничего страшного не случится, в конце концов - пачка запросов авторизации таки большая редкость. при этом если нормально подойти (не как в абиллсе) - авторизация не такая уж и ресурсоемкая задача. не, для "больших" биллингов на 20-50-100 тыс. онлайна оно мож и станет критичным, мож даже и twisted не поможет, но для мелких с расчетным онлайном до 10к - я думаю что вполне вытянет.
  25. Linux softrouter

    не факт что от ддр4 будет выигрыш. важна именно латентность подсистемы памяти, а не пропускная способность.