arni

Все еще допиливаем, uspe-client переписываем на python для лучшей интеграции с разными биллингами/API !

Да, допиливаем новую версию и потому пока что билды делаем по запросу от клиентов. Новая документация будет уже на новом сайте, запустим вместе со следующей версией софта!

Примеров добавим, но со следующих версий - там как раз много изменений будет по CLI и фичам.

Пока что мы делаем багфиксы, 17.2 будет со следующей порцией исправлений. У нас много изменений для следующего мажорного релиза с кластеризацией и нового cli, поэтому промежуточные версии сейчас не готовим.

Здравствуйте! 1) Перехват зашифрованного трафика пока не планируется. Маски поддерживаются, редирект через tproxy на ваш squid или что-то подобное. Если все пойдет через squid то и все списки там все равно удобнее держать. 2) Предел всегда очень зависит от конфигурации файрвола, и пока скриптов и железа хватает - не думаю, что от миграции будет выигрыш. Разве что в плане удобства :) 3) да, но без SLA и в порядке приоритетов 4) логов соединений нет, но тот же netflow можете собирать теми же средствами

Здравствуйте! 1. да, ограничений нет 2. к сожалению, пока нет 3. Достаточно, если контактный е-майл будет с домена компании и это не почтовый хостинг :) Наверняка у вас требования не только в NAT 1:1, так что дайте знать если будут какие-либо вопросы, постараюсь помочь!

Да, конечно! Новые версии пока не выпускаем, так как нужно обновить все API сразу и на пол пути релиза не выйдет :/ Для уточнения - трафик общий 6 Гиг или 6Гиг в каждую сторону (т.е. 12 в сумме)? Во втором случае топовый I7 будет очень близок к своим возможностям, и лучше такой трафик вместе с NATом все же разделить на два сервера. Дольше хватит, да и надежнее (всегда можно без перебоев их обновить/заменить). Как ни странно, но shared кэш I7 работает эффективнее, чем большее количество ядер и per-core кэш в E5. Да и цена на E5 сильно грустнее.

Выпущена alpha1 версии 16.8. В CG-NAT сделано много изменений : Улучшена система блокировок Поддержка нескольких Nat-пулов для каждой сессии (раньше поддерживался только один) Возможность блэклистинга публичных портов (не выдаются клиентам) Публичные порты 0-1024 не используются в NAT Поддержка дополнительных слотов для сессии Ключи от 16.2 будут совместимы и с 16.8, заменять лицензии не нужно! Качать тут : http://www.uplink-spe.com/downloads/alpha_builds/uplink-spe_16.8alpha1_centos7-3.10.0-327.22.2.el7.x86_64.tar.gz Поскольку в Ubuntu ядро 4.4 пока еще не стабильно, работаем пока что с Centos. Настройка NAT такая же как и в 16.2 - так что старая документация актуальна и для 16.8. Настройка блэклистинга и дополнительных слотов будет в следующей альфе, тогда же и подготовим отдельную документацию для новой версии.

Если подходить к этой задаче, как к DPI, то наш софт не особо подходит : наш DPI - state-less, соответственно разделять потоки не умеет. для правильной приоритезации нужны именно потоки, как в conntrack например. Так что для ваших требований нужны скорее iptables+conntrack+l7-filter или SCE

Да, новые версии считаем по мажорной версии. По суппорту - 1295 евро в год. В Белоруссии пока у нас партнеров нет, но скидки те же, что и для России.

Пока не планировали. А какая именно приоритезация нужна? В пределах сессии или глобально? Мы сейчас обрабатываем пакет сразу как он приходит - пропускаем его или дропаем. Если не надо добавлять пакеты в очередь, то принять решение пропустить пакет или дропнуть на основе приоритета вполне можно. Вопрос только как лучше написать такой функционал и как сделать, чтобы было удобно с ним работать ;)

Тогда все проще :) делаете проверку ACL и разрешайте пакет до того, как будет SNAT. В обратную сторону нат не будет применятся, так как DST адрес будет внутренним и все будет бегать как надо ;)

Про DHCP вот тут : http://www.uplink-spe.com/docs/16.2/#dhcp Дело в том, что DHCP у нас пока только на QinQ/.1Q интерфейсах работает, поэтому немного запрятано :) А для того, чтобы исключить серый IP из SNAT - лучше всего разбить сеть на префиксы и добавлять только те, в которых все адреса нужно натить. Как вариант, можно сделать ACL и фильтровать в каждом профиле, но так по-моему криво :)

Выпустили обновление - 16.2.1 Изменения : исправлен баг с отображением каунтера записей в map-ах полисеры и профили теперь создаются динамически (теперь можно создавать до 64K профилей и полисеров без нужды устанавливать max_profiles при заргрузке) собрали под более свежее ядро Критичных исправлений нет, так что обновление не обязательное. Качать тут : http://www.uplink-spe.com/downloads/uplink-spe_16.2.1_ubuntu1604-4.4.0-16-generic.tar.gz

1. У сессии может быть только один профиль и один полисер. Поэтому - да, скорость можно задать только в заранее созданном полисере. К сожалению пока поддерживаются только глобальные профили и полисеры, создавать на основе данных радиуса - очень затратно по ресурсам и будет сильно бить по производительности (по нашим тестам падение где-то на уровне 40%). Поэтому пока не развиваем такой функционал. 2. Раздельного аккаунтинга на данный момент нет, но статистика собирается в каждой сессии по каждому action-у в профиле и полисере. Изменений не много, так что в одно из следующих обновлений добавим

Не планируется :) Но многое планируем делать как opensource модули-плугины. Если у вас есть возможность что-то дописать - всегда будем рады объединить усилия и расширим API если надо :)

Абсолютно! Именно так. При этом поддержка опциональна - при покупки лицензии суппорт не обязательно покупать. Да, привязывается к железу. И к сожалению обновление лицензии пока через суппорт. Но уже работаем над "личным кабинетом", там можно будет обновить свою лицензию

Базовая цена - 395 EUR, для резидентов России у нас скидка - 30%, у партнеров цена может быть получше. При покупке более 5 лицензий - базовая цена уже 345 EUR По лицензированию - одна Lifetime лицензия на один брас. Без ограничений вообще, что железо может вытащить - то и получаете. Единственное "но" - без суппорта на новую версию нужно снова покупать лицензию (естественно, не касается багфикс-релизов). С суппортом обновление бесплатное

1. есть (через auth-proxy) 2. есть (map, map6 и qinqmap) 3. делаем наоборот - сначала ставим тариф из локальной базы, потом спрашиваем радиус. Таким образом клиент получает тарив в любом случае, а если жив радиус - то самый свежий тариф установится, как только придет ответ от радиуса Пока мы для этого делаем отдельным билдом, но в 16.2 добавим как опцию.

На суппорт - конечно, можно платить по месяцам. По лицензиям - нет, так как все лицензии Lifetime. Но у нас есть специальные цены для партнеров в России - если лицензия продается так же резиденту России. Так что если стартап будет партнером, то сможет так же пользоваться и партнерскими ценами ;)

Подготовили релиз Uplink SPE - 16.2.0, соответственно с данного мометнта 16.2.0 становится рекомендованной версией для установки. Лицензии для 15.8 позволяют бесплатную миграцию, для предыдущих версий - при наличии суппорта. Изменений с 16.2-beta1 не много, добавили только глобальные переменные (system settings) и исправили несколько мелких багов. Документация тут : http://www.uplink-spe.com/docs/16.2/ Качать здесь : http://www.uplink-spe.com/downloads/uplink-spe_16.2.0_ubuntu1604-4.4.0-13-generic.tar.gz Работа над CLI с автокомплитом идет и как только будет готово - включим его и в 16.2. Так же мы начали разработку следующей версии, основная цель которой будет кластеризация и отказоустойчивость. Кластеризацию конфигурации планируем делать в multi-master режиме (т.е. все брасы в кластере будут иметь одинаковые списки/map-ы и изменения вносимые на одном брасе - появятся и на остальных) Для отказоустойчивости рассматриваем разные варианты, так что будем очень рады вашему участию в разработке оптимальных решений. Как всегда будем рады вашим пожеланиям и критике!

Рад сообщить что наконец доступна новая версия нашего Uplink SPE. Пока работали над DHCP-релеем, подготавливались так же и патчи с новым функционалом. Поэтому вместо 15.8, мы решили сразу перейти к версии 16.2! Пока что бета, но надеемся скоро перейти к продакшн-релизу. Изменения довольно кардинальны : DHCP pool теперь не зависит от интерфейса - можно один пул использовать на нескольких интерфейсах Добавлена поддержка IPv6 в QinQ терминации, для чего внесены значительные изменения в IP-Unnumbered и управление маршрутами, QinQmap. добавлены IPv6 пулы для stateless авто-конфигурации добавлена таблица IPv6 Neighbours (и конечно IPv6 Router Announcements) на каждый саб-интерфейс (с возможностью ограничения количества записей и ограничения IPv6 ND пакетов) Система плугинов теперь унифицирована и предлагает новый формат плугинов - Log. Теперь можно будет дописиывать свою обработку событий генерируемых в модуле Улучшена система мониторинга памяти - добавлена команда system memory со статистикой использования памяти для каждого сервиса в модуле Добавлили несколько новых счетчиков в system info и увеличили сбор статистики по CPU до 64 ядер Документация тут : http://www.uplink-spe.com/docs/16.2/ Качать здесь : http://www.uplink-spe.com/downloads/alpha_builds/ Выпустили сразу для двух ядер - 4.4 и 4.2, для ubuntu 16.04 и 15.10 соответственно. Будем рады вашим отзывам! Пишите здесь или в личку, если есть какие-то вопросы - всегда буду рад ответить!

Мы можем собрать и под конкретно ваше ядро - главное чтобы оно не было "слишком" кастомным и нам не пришлось патчить софт под ваши изменения :) Присылайте в личку где скачать ваше ядро и заголовки для него - посмотрим соберется ли с ним. Если нет - придется тесты делать на ubuntu 15.10 c 4.2.0-25-generic (мы бету под него собираем), а до продакшна уж добавим нужные патчи.

Добрый! 1. Да, версия ядра и модуля должна совпадать абсолютно точно - по-другому не заработает 2. Cтатистика выдается пока только на первые 16. А работать будут все! мы будем выпускать на этой/следующей неделе свежую бета-версию, но можем и 3ю альфу собрать под свежее ядро. Заодно увеличим количество ядер в статистике, будут тогда все показываться :)

Проверили в тест-лабе. slot-size 2 - не работает, slot-size 8 - работает. размер слота 2 бита конечно очень мал, но все равно должен работать - так что проверим. так же обратите внимание на топологию - с такими названиями интерфейсы легко перепутать :)