Sanchezz
Активный участник-
Публикации
104 -
Зарегистрирован
-
Посещение
Все публикации пользователя Sanchezz
-
accel pptpd
тему ответил в kisa пользователя Sanchezz в Программное обеспечение, биллинг и *unix системы
проблема тут оказалось даже не в таймаутах, а в частых переотправках LCP пакетов. [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1492> <magic 643c9869>] я изменил в акселе количество попыток на большее, но не нравится сама ситуация с будто битыми пакетами GRE. вывод логов я тоже изменил примерно так валит иногда с 1й попытки, иногда с 15й Linux billing 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64 GNU/Linux -
accel pptpd
тему ответил в kisa пользователя Sanchezz в Программное обеспечение, биллинг и *unix системы
Может кто сталкивался с проблемой задержки в 3 секунды при LCP согласовании? CCP пробовал отключить Разные версии accel собирал так же безрезультатно. [2016-11-09 18:00:06.419] recv [PPPoE PADT f4:6d:04:f8:5c:c1 => 28:92:4a:37:09:bb sid=0040] [2016-11-09 18:00:09.433] recv [PPPoE PADI f4:6d:04:f8:5c:c1 => ff:ff:ff:ff:ff:ff sid=0000 <Service-Name > <Host-Uniq 10000000000000001e000000>] [2016-11-09 18:00:09.433] send [PPPoE PADO 28:92:4a:37:09:bb => f4:6d:04:f8:5c:c1 sid=0000 <AC-Name accel-ppp> <Service-Name > <AC-Cookie 23f4607a2e95267fff6498bd441b1a7e1fd5668357cffb26> <Host-Uniq 10000000000000001e000000>] [2016-11-09 18:00:09.433] recv [PPPoE PADR f4:6d:04:f8:5c:c1 => 28:92:4a:37:09:bb sid=0000 <Service-Name > <Host-Uniq 10000000000000001f000000> <AC-Cookie 23f4607a2e95267fff6498bd441b1a7e1fd5668357cffb26>] [2016-11-09 18:00:09.433] send [PPPoE PADS 28:92:4a:37:09:bb => f4:6d:04:f8:5c:c1 sid=0001 <AC-Name accel-ppp> <Service-Name > <Host-Uniq 10000000000000001f000000>] [2016-11-09 18:00:09.434] ppp0: : connect: ppp0 <--> pppoe(f4:6d:04:f8:5c:c1) [2016-11-09 18:00:09.434] ppp0: a4c8ec8f7d90bf63: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567>] [2016-11-09 18:00:09.444] ppp0: a4c8ec8f7d90bf63: recv [LCP ConfReq id=0 <mru 1480> <magic 1c317f65> <pcomp> <accomp> < d 3 6 >] [2016-11-09 18:00:09.444] ppp0: a4c8ec8f7d90bf63: send [LCP ConfRej id=0 <pcomp> <accomp> < d 3 6 >] [2016-11-09 18:00:09.445] ppp0: a4c8ec8f7d90bf63: recv [LCP ConfReq id=1 <mru 1480> <magic 1c317f65>] [2016-11-09 18:00:09.445] ppp0: a4c8ec8f7d90bf63: send [LCP ConfAck id=1 ] [2016-11-09 18:00:12.434] ppp0: a4c8ec8f7d90bf63: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567>] [2016-11-09 18:00:12.435] ppp0: a4c8ec8f7d90bf63: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567>] [2016-11-09 18:00:12.435] ppp0: a4c8ec8f7d90bf63: send [MSCHAP-v2 Challenge id=1 <beeffb6a1bac5849ef31da702026cb5b>] [2016-11-09 18:00:12.435] ppp0: a4c8ec8f7d90bf63: recv [LCP Ident id=2 <MSRASV5.20>] [2016-11-09 18:00:12.435] ppp0: a4c8ec8f7d90bf63: recv [LCP Ident id=3 <MSRAS-0-ASUS1600-PC>] [2016-11-09 18:00:12.435] ppp0: a4c8ec8f7d90bf63: recv [LCP Ident id=4 <▒▒rވL▒▒bV▒▒>] [2016-11-09 18:00:12.438] ppp0: a4c8ec8f7d90bf63: recv [MSCHAP-v2 Response id=1 <a7b29c2cfdb324e5b40ab54ff9cff3a>, <983ac88ec0281ebd55f7f1d27a1318c415b2f72015be>, F=0, name=test] [2016-11-09 18:00:12.438] ppp0: a4c8ec8f7d90bf63: send [MSCHAP-v2 Success id=1 "S=54394B05B22BA850462B2287EED24A7D6E854FD2 M=Authentication succeeded"] [2016-11-09 18:00:12.438] ppp0: a4c8ec8f7d90bf63: send [iPCP ConfReq id=1 <addr 192.168.100.1>] [2016-11-09 18:00:12.438] ppp0: a4c8ec8f7d90bf63: test: authentication succeeded [2016-11-09 18:00:12.440] ppp0: a4c8ec8f7d90bf63: recv [CCP ConfReq id=5 <mppe -H -M -S -L -D -C>] [2016-11-09 18:00:12.440] ppp0: a4c8ec8f7d90bf63: send [CCP ConfReq id=1 <mppe -H -M -S -L -D -C>] [2016-11-09 18:00:12.440] ppp0: a4c8ec8f7d90bf63: send [CCP ConfAck id=5] [2016-11-09 18:00:12.440] ppp0: a4c8ec8f7d90bf63: recv [iPCP ConfReq id=6 <addr 0.0.0.0> <dns1 0.0.0.0> <wins1 0.0.0.0> <dns2 0.0.0.0> <wins2 0.0.0.0>] [2016-11-09 18:00:12.440] ppp0: a4c8ec8f7d90bf63: send [iPCP ConfNak id=6 <addr 10.0.10.2>] [2016-11-09 18:00:12.440] ppp0: a4c8ec8f7d90bf63: recv [iPCP ConfAck id=1 <addr 192.168.100.1>] [2016-11-09 18:00:12.441] ppp0: a4c8ec8f7d90bf63: recv [CCP ConfAck id=1 <mppe -H -M -S -L -D -C>] [2016-11-09 18:00:12.441] ppp0: a4c8ec8f7d90bf63: recv [iPCP ConfReq id=7 <addr 10.0.10.2> <dns1 0.0.0.0> <wins1 0.0.0.0> <dns2 0.0.0.0> <wins2 0.0.0.0>] [2016-11-09 18:00:12.441] ppp0: a4c8ec8f7d90bf63: send [iPCP ConfAck id=7] [2016-11-09 18:00:12.441] ppp0: a4c8ec8f7d90bf63: pppd_compat: ip-up started (pid 21139) [2016-11-09 18:00:12.538] ppp0: a4c8ec8f7d90bf63: pppd_compat: ip-up finished (0) [2016-11-09 18:00:22.320] ppp0: a4c8ec8f7d90bf63: recv [LCP TermReq id=8] [2016-11-09 18:00:22.320] ppp0: a4c8ec8f7d90bf63: send [LCP TermAck id=8] [2016-11-09 18:00:22.347] recv [PPPoE PADT f4:6d:04:f8:5c:c1 => 28:92:4a:37:09:bb sid=0001] [2016-11-09 18:00:22.348] ppp0: a4c8ec8f7d90bf63: pppd_compat: ip-down started (pid 21146) [2016-11-09 18:00:22.352] ppp0: a4c8ec8f7d90bf63: pppd_compat: ip-down finished (0) [2016-11-09 18:00:22.352] send [PPPoE PADT 28:92:4a:37:09:bb => f4:6d:04:f8:5c:c1 sid=0001 <AC-Name accel-ppp> <Service-Name >] [2016-11-09 18:00:22.352] ppp0: a4c8ec8f7d90bf63: disconnected [2016-11-09 18:00:24.565] recv [PPPoE PADI f4:6d:04:f8:5c:c1 => ff:ff:ff:ff:ff:ff sid=0000 <Service-Name > <Host-Uniq 110000000000000020000000>] [2016-11-09 18:00:24.565] send [PPPoE PADO 28:92:4a:37:09:bb => f4:6d:04:f8:5c:c1 sid=0000 <AC-Name accel-ppp> <Service-Name > <AC-Cookie 23f4607a2e95267fff6498bd441b1a7e805b7e5f9c9c648e> <Host-Uniq 110000000000000020000000>] [2016-11-09 18:00:24.565] recv [PPPoE PADR f4:6d:04:f8:5c:c1 => 28:92:4a:37:09:bb sid=0000 <Service-Name > <Host-Uniq 110000000000000021000000> <AC-Cookie 23f4607a2e95267fff6498bd441b1a7e805b7e5f9c9c648e>] [2016-11-09 18:00:24.565] send [PPPoE PADS 28:92:4a:37:09:bb => f4:6d:04:f8:5c:c1 sid=0040 <AC-Name accel-ppp> <Service-Name > <Host-Uniq 110000000000000021000000>] [2016-11-09 18:00:24.565] ppp0: : connect: ppp0 <--> pppoe(f4:6d:04:f8:5c:c1) [2016-11-09 18:00:24.566] ppp0: a4c8ec8f7d90bf64: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 327b23c6>] [2016-11-09 18:00:24.583] ppp0: a4c8ec8f7d90bf64: recv [LCP ConfReq id=0 <mru 1480> <magic 5d3842fa> <pcomp> <accomp> < d 3 6 >] [2016-11-09 18:00:24.583] ppp0: a4c8ec8f7d90bf64: send [LCP ConfRej id=0 <pcomp> <accomp> < d 3 6 >] [2016-11-09 18:00:24.584] ppp0: a4c8ec8f7d90bf64: recv [LCP ConfReq id=1 <mru 1480> <magic 5d3842fa>] [2016-11-09 18:00:24.584] ppp0: a4c8ec8f7d90bf64: send [LCP ConfAck id=1 ] [2016-11-09 18:00:27.566] ppp0: a4c8ec8f7d90bf64: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 327b23c6>] [2016-11-09 18:00:27.566] ppp0: a4c8ec8f7d90bf64: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <mru 1400> <magic 327b23c6>] [2016-11-09 18:00:27.566] ppp0: a4c8ec8f7d90bf64: send [MSCHAP-v2 Challenge id=1 <f3278e9f159a89a832b8bf2cb6afbdca>] [2016-11-09 18:00:27.566] ppp0: a4c8ec8f7d90bf64: recv [LCP Ident id=2 <MSRASV5.20>] [2016-11-09 18:00:27.566] ppp0: a4c8ec8f7d90bf64: recv [LCP Ident id=3 <MSRAS-0-ASUS1600-PC>] [2016-11-09 18:00:27.566] ppp0: a4c8ec8f7d90bf64: recv [LCP Ident id=4 <▒KM▒/<B▒̾▒▒▒e▒>] [2016-11-09 18:00:27.570] ppp0: a4c8ec8f7d90bf64: recv [MSCHAP-v2 Response id=1 <889cbd7b42686988abd88fa0ffc1f9>, <c8e0e02448aa142866d78a498bf47e374f1d618c62c5af3>, F=0, name=test] [2016-11-09 18:00:27.570] ppp0: a4c8ec8f7d90bf64: send [MSCHAP-v2 Success id=1 "S=2AF52F2ED52836F3A2B50F6E078D7336E126BD92 M=Authentication succeeded"] [2016-11-09 18:00:27.570] ppp0: a4c8ec8f7d90bf64: send [iPCP ConfReq id=1 <addr 192.168.100.1>] [2016-11-09 18:00:27.570] ppp0: a4c8ec8f7d90bf64: test: authentication succeeded [2016-11-09 18:00:27.571] ppp0: a4c8ec8f7d90bf64: recv [CCP ConfReq id=5 <mppe -H -M -S -L -D -C>] [2016-11-09 18:00:27.571] ppp0: a4c8ec8f7d90bf64: send [CCP ConfReq id=1 <mppe -H -M -S -L -D -C>] [2016-11-09 18:00:27.571] ppp0: a4c8ec8f7d90bf64: send [CCP ConfAck id=5] [2016-11-09 18:00:27.571] ppp0: a4c8ec8f7d90bf64: recv [iPCP ConfReq id=6 <addr 0.0.0.0> <dns1 0.0.0.0> <wins1 0.0.0.0> <dns2 0.0.0.0> <wins2 0.0.0.0>] [2016-11-09 18:00:27.571] ppp0: a4c8ec8f7d90bf64: send [iPCP ConfNak id=6 <addr 10.0.10.2>] [2016-11-09 18:00:27.571] ppp0: a4c8ec8f7d90bf64: recv [iPCP ConfAck id=1 <addr 192.168.100.1>] [2016-11-09 18:00:27.573] ppp0: a4c8ec8f7d90bf64: recv [CCP ConfAck id=1 <mppe -H -M -S -L -D -C>] [2016-11-09 18:00:27.573] ppp0: a4c8ec8f7d90bf64: recv [iPCP ConfReq id=7 <addr 10.0.10.2> <dns1 0.0.0.0> <wins1 0.0.0.0> <dns2 0.0.0.0> <wins2 0.0.0.0>] [2016-11-09 18:00:27.573] ppp0: a4c8ec8f7d90bf64: send [iPCP ConfAck id=7] [2016-11-09 18:00:27.574] ppp0: a4c8ec8f7d90bf64: pppd_compat: ip-up started (pid 21152) [2016-11-09 18:00:27.671] ppp0: a4c8ec8f7d90bf64: pppd_compat: ip-up finished (0) -
Cisco 6509 DSCP/TOS
тему ответил в Sanchezz пользователя Sanchezz в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
нет, ранее не использовался -
Есть задача сделать шейперы на Linux системе. Работать будет так: TC будет выбирать через DSCP/TOS нужные пакеты и соответственно пускать в тот или иной Pipe. с этим проблем нет, bash+sql тривиальный запрос выборки из бд. На роутер приходит один vlan, точнее без вланов, вход и выход eth0 + eth1 Проблема в раскраске пакетов на Cisco 6509, что выступает гетвеем для шейпер сервера. т.к. пакеты в нее приходят в один физический GBIC, но в разных вланах. Не получается никак сделать vlan-based маркировку. пробовал и dscp и tos, tcpdump говорит, что заголовки остались неизменны. может кто подскажет конфиг на vlan-based pbr ?
-
flow-capture и ядро
тему ответил в Sanchezz пользователя Sanchezz в Программное обеспечение, биллинг и *unix системы
Вот так происходит блокировка ядра :( -
flow-capture и ядро
тему ответил в Sanchezz пользователя Sanchezz в Программное обеспечение, биллинг и *unix системы
По памяти совсем без изменений спасибо, попробую использовать его -
Может кто сталкивался с такой проблемой? hung_task В следствии чего происходит блокировка ядра. На выходные отключил flow-capture, отработало все хорошо. Сегодня утром включил Flow-Capture Memory Leak тоже нет. дистрибутив CentOS release 5.8 (Final) ядро vmlinuz-2.6.18-308.20.1.el5 В логах совсем ничего интересного. Nov 26 09:47:53 unused flow-capture[31813]: New exporter: time=1353916073 src_ip=ххх.ххх.22.50 dst_ip=ххх.ххх.22.98 d_version=5 Nov 26 09:47:53 unused flow-capture[31813]: New exporter: time=1353916073 src_ip=ххх.ххх.121.58 dst_ip=ххх.ххх.22.98 d_version=5 Nov 26 09:48:11 unused flow-capture[31813]: SIGHUP Nov 26 09:53:12 unused flow-capture[31813]: SIGHUP Nov 26 09:58:13 unused flow-capture[31813]: SIGHUP Nov 26 10:03:14 unused flow-capture[31813]: SIGHUP Nov 26 10:08:15 unused flow-capture[31813]: SIGHUP Nov 26 10:13:16 unused flow-capture[31813]: SIGHUP Nov 26 10:18:17 unused flow-capture[31813]: SIGHUP
-
Cisco6509+spu720+acl = нагрузка cpu на 100%
тему ответил в serg_sk пользователя Sanchezz в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
у меня была немного схожая проблема с ACL, но только убегала память, правда Sup2 все тот же, старый добрый Nodeny, но это роли не играет, кто формирует ACL, позже написал свой доступ. основая проблема выливалась в отсутствие доступа к циске, хоть она и форвардила и работала с tcam без проблем -
Маршрутизация ipsec на ros
тему ответил в Sanchezz пользователя Sanchezz в Программное обеспечение, биллинг и *unix системы
указал, но дело в том, что маршрут неактивный, т.к. он unreachable и соответственно трасса идет на дефолт-гетвей, где фейковые сети уходят в блэкхол. з.ы. роутеры географически разнесены на разные страны -
Подскажите, как правильно реализовать маршрутизацию через ipsec. Есть один роутер на базе Mikrotik 5.18 в нем сеть (192.168.0.0/24) Есть второй роутер Atera Networks (10.1.1.0/24) add action=encrypt disabled=no dst-address=10.1.1.0/24 dst-port=any \ ipsec-protocols=esp level=require priority=0 proposal=default protocol=all \ sa-dst-address=92.241.1.1 sa-src-address=195.1.1.1 src-address=\ 192.168.0.0/24 src-port=any tunnel=yes add action=encrypt disabled=no dst-address=195.1.1.1/32 dst-port=any \ ipsec-protocols=esp level=require priority=0 proposal=default protocol=all \ sa-dst-address=195.1.1.1 sa-src-address=92.241.1.1 src-address=\ 92.241.1.1/32 src-port=any tunnel=no соединение вроде поднимается. На атеровской железке автоматом создало маршрут 192.168.0.0 via ipsec, когда прописал в конфиге remote-network Вопрос в роутинге, как на микротике правильно смаршрутизировать эту сеть в ipsec туннель ?
-
Утечка памяти в cisco 6509
тему ответил в Sanchezz пользователя Sanchezz в Программное обеспечение, биллинг и *unix системы
последние наблюдения. оставил аксес листы без изменений. т.е. без добавления новых записей, и удаления старых, память осталась таже. при манипуляциях с acl - мемори лик -
Утечка памяти в cisco 6509
тему ответил в Sanchezz пользователя Sanchezz в Программное обеспечение, биллинг и *unix системы
не, у меня ~100 подсетей. более подходит правило "запрещено все, что не разрешено" -
Утечка памяти в cisco 6509
тему ответил в Sanchezz пользователя Sanchezz в Программное обеспечение, биллинг и *unix системы
~950 строк sh ip access-lists Extended IP access list 199 10 Dynamic GOODBOYS permit ip any any 10 permit ip host 192.168.5.61 any 10 permit ip host 192.168.5.60 any 10 permit ip host 192.168.5.59 any 10 permit ip host 192.168.5.58 any 10 permit ip host 192.168.5.57 any 10 permit ip host 192.168.5.56 any 10 permit ip host 192.168.5.55 any 10 permit ip host 192.168.5.54 any 10 permit ip host 192.168.5.53 any 10 permit ip host 192.168.5.52 any 10 permit ip host 192.168.5.51 any 10 permit ip host 192.168.5.50 any 10 permit ip host 192.168.5.49 any 10 permit ip host 192.168.5.48 any 10 permit ip host 192.168.5.47 any 10 permit ip host 192.168.5.45 any 10 permit ip host 192.168.5.44 any 10 permit ip host 192.168.5.43 any 10 permit ip host 192.168.5.42 any 10 permit ip host 192.168.5.41 any 10 permit ip host 192.168.5.40 any 10 permit ip host 192.168.5.39 any 10 permit ip host 192.168.5.38 any 10 permit ip host 192.168.5.37 any 10 permit ip host 192.168.5.34 any 10 permit ip host 192.168.5.29 any 10 permit ip host 192.168.5.28 any 10 permit ip host 192.168.5.27 any 10 permit ip host 192.168.5.25 any 10 permit ip host 192.168.5.24 any 10 permit ip host 192.168.5.23 any 10 permit ip host 192.168.5.22 any 10 permit ip host 192.168.5.21 any 10 permit ip host 192.168.5.20 any 10 permit ip host 192.168.5.19 any 10 permit ip host 192.168.5.17 any 10 permit ip host 192.168.5.16 any 10 permit ip host 192.168.5.15 any 10 permit ip host 192.168.5.13 any 10 permit ip host 192.168.5.12 any 10 permit ip host 192.168.5.11 any 10 permit ip host 192.168.5.10 any 10 permit ip host 192.168.5.8 any 10 permit ip host 192.168.5.7 any 10 permit ip host 192.168.5.6 any 10 permit ip host 192.168.5.5 any 10 permit ip host 192.168.5.4 any 10 permit ip host 192.168.5.2 any циска в роли L3 свича -
Утечка памяти в cisco 6509
тему ответил в Sanchezz пользователя Sanchezz в Программное обеспечение, биллинг и *unix системы
Провалы это перезагрузка каталиста. Утечка памяти прекращается при удалении аксес листа -
Утечка памяти в cisco 6509
тему ответил в Sanchezz пользователя Sanchezz в Программное обеспечение, биллинг и *unix системы
memory leak идет из-за dynamic extended access list в ~950 записей -
Вот такая картина сейчас стоит: c6k222-jk9sv-mz.122-18.SXD7.bin Catalyst 6000 supervisor 2 (Active) WS-X6K-SUP2-2GE
-
NAT под FreeBSD.
тему ответил в roysbike пользователя Sanchezz в Программное обеспечение, биллинг и *unix системы
живем на pf аптайм момента установки роутера. -
Людечки добрые
тему ответил в Том Сойер пользователя Sanchezz в Программное обеспечение, биллинг и *unix системы
rutracker -
D-Link DIR-100 в роли свитча
тему ответил в AlKov пользователя Sanchezz в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
модным абонентам ставим Dir100/F нареканий пока не было как в режиме свича, так и роутера. в режиме свича конечно брутальненкая настройка, но за такие деньги с SFP хоть и 100 мбит - более чем -
VLAN на Nortel Baystack 420-24T
тему ответил в SokolovS пользователя Sanchezz в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
на нортеле выглядит так:1.fa0/1 в TRUNK MODE 2. pvid 10 3.во вкладке vlan configuration на первом порте сделать VID 14 - T, и VID 10 можно как U, так и T я нетивный влан делаю везде U, если нужно отдать дальше нетивный VID в теге, то T на порте. впринципе все интуитивно там понятно и правильно -
Mikrotik Border Router
тему ответил в Sanchezz пользователя Sanchezz в Mikrotik коммутаторы и маршрутизаторы
сейчас стоит 5.0rc3 трафика до 160 мбит отваливается только snmp на simple queue гоняю по шедулеру /queue tree print stats -
Mikrotik Border Router
тему ответил в Sanchezz пользователя Sanchezz в Mikrotik коммутаторы и маршрутизаторы
так а только 5я ветка нормально работает с SMP -
Mikrotik Border Router
тему ответил в Sanchezz пользователя Sanchezz в Mikrotik коммутаторы и маршрутизаторы
Купите мат.плату SuperMicro - там есть это, хоть и не на всех... Если в модели платы на конце есть ***-F или ***-**F, то IMPI идёт интегрированным аппаратно, хотя и может быть без выделенного Ethernet-порта для IPMI... В остальных моделях (но не во всех) есть слот для IPMI-карт... http://www.supermicro.com/Aplus/motherboard/ - платы под AMD... http://www.supermicro.com/products/motherboard/ - Intel... Выбирайте... спасибо согласен -
Mikrotik Border Router
тему ответил в Sanchezz пользователя Sanchezz в Mikrotik коммутаторы и маршрутизаторы
брендовые серверы хочу для того, чтобы было что-то аля iLo или Drac для удаленной например переустановке системы или разбора баг, т.к роутер будет устанавливаться достаточно далеко.но минус в том, что восновном бродкомовские чипсеты.. хотелось бы услышать совет по-выбору карточек сетевых, которые адекватно будут работать с микротиком. с i3 впринципе идея неплохая -
Mikrotik Border Router
тему добавил Sanchezz в Mikrotik коммутаторы и маршрутизаторы
Подскажите, может кто строил роутеры на RouterOS с трафиком 500-700мбит, порядка 100k pps Интересует правильное железо на котором поднималось без костылей Лучше даже брендовые сервера, например HP DL140 задачи: роутинг таблица маршрутов ~3000 десяток шейперов по интерфейсам (можно вынести) - firewall на пару правил (можно вынести) +- нат вынесу оттуда http://wiki.mikrotik.com/wiki/Supported_Hardware тут немного устаревшие данные и есть грабли з.ы. к сожалению необходимо именно на mikrotik