[viver]

все кто тут бьет себя в грудь как кинг конг, что аж ребра трещат - привыкли получать бабло за то что они сидят с умным видом за компом с 10 утра до 19 вечера и изображают видимость работы.

Тут вы дали маху. Прилично так - я с 9 до 18 сижу изображаю.

[NiTr0]

в чем грусть печаль ? в кластере ?

В производительности результирующей поделки же. Не, когда это "очень важный корпоративный клиент" в виде маленького, но гордого офиса с целыми 20 мегабитами интернета - то пофиг, можно и виртуалку, можно и дир-300 в коробку от дохлой циски всунуть и напарить. Но речь шла как минимум о нескольких гигабитах трафика.

[bf-networks.com]

Для дома/офиса в пределах 100M / 1G вполне нормально роутер в виртуалке справляется.

Ну тут то понятно...

 

я уже подчеркнул что работаю на корпоративном рынке а не операторском. позвольте поинтересоваться зачем мне ip unnumbered и 5 фулвьюв ?

Действительно, зачем корпоративному клиенту несколько аплинков, зачем BGP, зачем минимизация задержек? Зачем л2 изоляция рабочих станций, при сохранении их в пределах одной подсети? И кто такие глупости в цисках (которые тоже на энтерпрайз ориентированы) хрен знает когда прикрутил? :)

К слову, какие там для вас штрафные санкции за каждый час даунтайма?

 

ну л2 изоляцию умеет и crs125 за 200 долларов, или думаете что если это называется не portprotect то оно отсутствует ? кто сказал что несколько аплинков и БГП не нужны ? нужны, и работают. я говорил что 5 фулвьюв ненужно, так же как и уплотнение сети делать на микротике. Что собственно непонятного в моей фразе о том что выбирать софт и покупать оборудование нужно взависимости от потребностей ? Получается что вы говорите что микротик говно, оперируя тем что он не делает _ТО ЧТО НУЖНО КОНКРЕТНО ВАМ, ТАК КАК ВАМ ХОЧЕТСЯ ИЛИ НРАВИТСЯ_, а я утверждаю - ну не нравится - не берите... берите то что вам нравится. Где диссонанс в нашем общении ? Что я не правильно сказал ? Если мне нужен линукс - ставлю линукс, если что то удобней и проще сделать на фрибсд - будет фрибсд, если что то удобней и проще сделать на микротике - будет микротик, если мне будет нужно что то что умеет делать только джунипер - куплю и поставлю джунипер, а если при этом линукс, фрибсд или микротик делают что то проще и удобней джунипера - это будет делаться на них, а на джунипере будет делаться то что он умеет лучше вышеперечисленного. Например микротик неумеет менять МСС на всех пакетах в траффике (только на фин и син), а джунипер умеет.

 

а почему должен возникнуть даунтайм ? изложите свою мысль более подробно пожалуста.

 

В производительности результирующей поделки же. Не, когда это "очень важный корпоративный клиент" в виде маленького, но гордого офиса с целыми 20 мегабитами интернета - то пофиг, можно и виртуалку, можно и дир-300 в коробку от дохлой циски всунуть и напарить. Но речь шла как минимум о нескольких гигабитах трафика.

 

у меня вринципе нигде меньше 1гб по оптике нету. о каких 20мбит вы говорите ? мы живем в 2015 году. то что у клиентов на их торговых точках и каких то там местах где 1 человек сидит - чтоит микрот который колбасит трафик по еоип в тунель - это не означает что это у меня, это у клиентов.

 

 

 

 

 

 

кстати это последнее сообщение на сегодня, потому что свежезареганым "нубам" бульше трех в сутки не позволяется, поэтому я откланяюсь до завтра, и если у вас будет желание мы сможем продолжить дискуссию.

 

С Ув.

Изменено 25 сентября, 2015 пользователем bf-networks.com

[darkagent]

Что собственно непонятного в моей фразе о том что выбирать софт и покупать оборудование нужно взависимости от потребностей ? Получается что вы говорите что микротик говно, оперируя тем что он не делает

Все проще, здесь все прекрасно понимают, что под их нужды как раз микротик то и нафиг не сдался, но вот есть один адепт, который чуть ли не насильно пытается впарить сие добро для решения абсолютно любых задач, даже для которых микротик в общем-то и не создан. При этом любые проблемы списывает на "устаревшие технологии" и "нужно больше микротиков". Имхо, микротику самое место в корпорате и soho, для isp он малопригоден.

[pppoetest]

для isp он малопригоден.

В определённом сегменте - вполне. Юзаем саабж в пробросе линков по воздуху на 4-5км куда оптикой не дотянулись. 80-90 мбит вполне себе работают годами и каши не просят.

[Ivan_83]

2. суть головоломки в чем ?

Проброс порта из инета в хост в локалке, у которого дефолтным шлюзом указано что то другое или вообще отсутствует.

[NiTr0]

ну л2 изоляцию умеет и crs125 за 200 долларов

Да-да, и при этом клиенты друг друга увидят и смогут обмениваться инфой? А что с crs (и всеми клиентами на нем) случится, если один клиент воткнет кабель в полугорелую сетевуху личного ноута, которая жестко флудит, в надежде "а вдруг на работе заработает раз дома не хочет", и уйдет пить чай?

 

кто сказал что несколько аплинков и БГП не нужны ? нужны, и работают. я говорил что 5 фулвьюв ненужно

Да-да, плевать на асимметрию, плевать что трафик будет ходить невесть куда - труЪ-интерпрайз админы фуллвью не юзают...

 

а почему должен возникнуть даунтайм ?

Потому, что в багтрекере микротика критические баги (ну как к примеру краш от ssh брутфорса) висят годами неправленные?

 

у меня вринципе нигде меньше 1гб по оптике нету.

Тогда странным выглядит желание запихнуть роутер в виртуалку, делая кпд этого поделия на уровне паровоза, с эдак 3-5-кратной просадкой производительности в маршрутизации...

[Saab95]

Все проще, здесь все прекрасно понимают, что под их нужды как раз микротик то и нафиг не сдался, но вот есть один адепт, который чуть ли не насильно пытается впарить сие добро для решения абсолютно любых задач, даже для которых микротик в общем-то и не создан. При этом любые проблемы списывает на "устаревшие технологии" и "нужно больше микротиков". Имхо, микротику самое место в корпорате и soho, для isp он малопригоден.

 

Микротик, играючи, справиться с любой задачей.

Он не виснет, не глючит и т.п.

Все гадости, которые про него пишут, от незнания.

[saaremaa]

Он не виснет, не глючит и т.п.

ой-ли...Обновление прошивки - это полный сюрпризов квест. Никогда не знаешь что поломали в новой прошивке :)

[NikAlexAn]

питание 9-25 вольт. до 35 ватт потребления всего навсего.

Тема про ccr1072.

Имеет на борту аж 8 штук 10Г интерфейсов.

Чудо за 3К usd.

При заявленной максимальной производительности в 80Гбит на маленьких пакетах и 25 ip-filter производительность падает до 2.5Гбит.

 

Вот и получается что dell c1100 и ваша железка даже под управлением ROS эффективней чем топовый девайс от микротика.

[tartila]

Микротик, играючи, справиться с любой задачей.

Он не виснет, не глючит и т.п.

Все гадости, которые про него пишут, от незнания.

 

Ну так правильно - от незнания... Это ж устаревшая технология. Не устарел бы - знали, знали б - не писали гадости...

[BF-Systems]

ну л2 изоляцию умеет и crs125 за 200 долларов

Да-да, и при этом клиенты друг друга увидят и смогут обмениваться инфой? А что с crs (и всеми клиентами на нем) случится, если один клиент воткнет кабель в полугорелую сетевуху личного ноута, которая жестко флудит, в надежде "а вдруг на работе заработает раз дома не хочет", и уйдет пить чай?

 

кто сказал что несколько аплинков и БГП не нужны ? нужны, и работают. я говорил что 5 фулвьюв ненужно

Да-да, плевать на асимметрию, плевать что трафик будет ходить невесть куда - труЪ-интерпрайз админы фуллвью не юзают...

 

а почему должен возникнуть даунтайм ?

Потому, что в багтрекере микротика критические баги (ну как к примеру краш от ssh брутфорса) висят годами неправленные?

 

у меня вринципе нигде меньше 1гб по оптике нету.

Тогда странным выглядит желание запихнуть роутер в виртуалку, делая кпд этого поделия на уровне паровоза, с эдак 3-5-кратной просадкой производительности в маршрутизации...

 

долбаное ограничение в три сообщения... извините напишу с этого акаунта.

 

1. вы вообще читаете чьи либо сообщения, кроме своих собственных ? Мы с вами общаемся на разных языках ? Я опять спрошу - я где то сказал что БГП ненужен ? Я сказал - что 5 фулвьюв на микротике не нужны так же как и уплотнение сети делать на нем не нужно. ВАША МОЯ ПОНИМАТЬ, ВАША УМЕТЬ РУССКИЙ ЯЗЫК ЧИТАТЬ ?

 

2. я клал на багтрекер прибор, так же как и на брутфорс микротиковского ССШ. первое что делает любой вменяемый и дружащий с головой админ - ограничивает доступ к системам управления только для определенных ипов или сетей, выключает ненужные службы, перевешивает нужные на нестандартные порты. В случае использования гипервайзера - ссш вообще можно выключить совсем и осуществлять доступ к консоли - из VMware vSphere Client, напрямую в виртуалку, как если бы вы находились за консолью включеной в устройство.

 

3. процитирую часть сообщения, которое я наисал другому пользователю в личке, касательно устройств которые производит _моя_ фирма.:

 

VmWare ESXI 5.5:

 

в дефолтном имедже отсутствует драйвер одной из набортных сетевых карт, мы предоставляем готовый поправленый имедж, либо можно взять драйвер этой сетевки на форуме supermicro - в их серверах ставится такой же комплект сетевух.

 

гость Juniper vSRX firefly perimetr - углубленно не тестировали, за ненадобностью.

гость pfSense - отлично работает, прокачивает через себя полку 970мбит через нат и фаервол, при нагрузке на процессоре в 40-60%

гость Mikrotik RouterOS 6.x - отлично работает, прокачивает через себя полку 980-990мбит через нат и фаервол, при нагрузке на процессоре 30-40%. везде где стоит именно такая комбинация софта - либо два-три роутероса с большой нагрузкой, либо большая пачка до 10-15 микротов с мелкой нагрузкой.

 

4. если неумеете или не знаете как делать так что бы виртуалка полноценно работала с сетью - могу научить, расказать, показать на примерах, поделиться опытом. мне не тяжело.

 

6. по поводу свича mikrotik CRS125 - это полноценный свич, с полноценным набором функций присущих нормальному свичу + возможностью роутинга (на мой взгляд совершенно ненужной)

 

З.Ы. добавлю пару картинок, НАТ, фаервол Л7 примерно около 50 сигнатур, 40 пользователей, замер посреди рабочего дня. все пользователм на свиче в отдельных влаланх, видят друг друга через роутер, после фильтрации. роутерос в виртуалке.

 

Изменено 26 сентября, 2015 пользователем BF-Systems

[dIMbI4]

чет тема вянет, кто нибудь, срочно подкиньте гона на вентилятор!

Ну что поделать, одним любителем удалять гланды через очко стало больше. бжп роутер на виртуалке на встроенных сетевухах... хех.. самое нерациональное распределение ресурсов.

может быть в офисе и прокатит, но даваните туда же 100-200кппс мелкопакетного юзерского трафика и посмотрите как ваш сервис свернется калачиком. при этом решение без виртуалки бы спокойно шуршало и просило еще.

про 1072 -Данное техническое решение микротика никак не соответствует задачам ISP. Кривой функционал в требуемых задачах- BGP NAT OSPF IP unnambered, нестабильность софта а так же резкое падение производительности при росте PPS делает его неуместным при решении задач >1к юзеров. 10Г порты в таком количестве бесполезны. Он в три раза дороже 1036, слишком избыточен для энтерпрайза и слишком слаб и ненадежен для isp.

у меня есть сср на "дальних кордонах" в приобретенных мелких сетях. то что они там стабильно работают- это факт, но на самом тупом функционале и с мизерной нагрузкой.

[BF-Systems]

Ну что поделать, одним любителем удалять гланды через очко стало больше. бжп роутер на виртуалке... хех.. самое нерациональное распределение ресурсов.

 

вы тут все либо свихнулись со свои БГП, либо читать напрочь неумеете и по русски не понимаете... на каком языке мне нужно написать, что я считаю что принимать фулвьювы и бжп, на микрготик НАХ... НУНУЖНО ? или вы издиваетесь что ли ? и делать на миктотике ip unnumbered - я считаю что ТОЖЕ НАХ.й НЕНУЖНО ! сколько раз мне нужно это повторить и как написать, что бы до вас всех наконецто это дошло ?

 

выпад, не конкретно в вашу сторону, но мля хоть пытайтесь понять что вам пишет собеседник, пожалуста. достали уже со своим БГП. я сто раз повторил уже что в каждой зоне ответственности и для каждой конкретной задачи надо выбирать свой софт и оборудование.

[dIMbI4]

Это форум интернет провайдеров .Да важно, потому что BGP бордер это фундамент любого ISP. дальше хоть трава не расти - шейпь, нать, авторизуй на чем хочешь. А как правило сср пытаются впарить как железка "все в одном" или же, как обчно предлагает сааб, постаивть стойку микроиков. и разделить функционал, при этом хает любое железное решение, будь то циска джун и тп. которое стоит дороже, но жужжит не бздит, свет почти не кушает и битики жует, а технарь спокойно пьет чай с секретаршей, а не ломает голову над внезапно появившимися изнеоткуда дропами.

[BF-Systems]

Это форум интернет провайдеров .Да важно, потому что BGP бордер это фундамент любого ISP. дальше хоть трава не расти - шейпь, нать, авторизуй на чем хочешь. А как правило сср пытаются впарить как железка "все в одном" или же, как обчно предлагает сааб, постаивть стойку микроиков. и разделить функционал, при этом хает любое железное решение, будь то циска джун и тп. которое стоит дороже, но жужжит не бздит, свет почти не кушает и битики жует, а технарь спокойно пьет чай с секретаршей, а не ломает голову над внезапно появившимися изнеоткуда дропами.

 

Я почему то думал что этот форум для людей имеющих отношение к сетям в любом их виде, неважно - провайдер, корпоратив, или просто домашний юзер. Я ошибся и этот форум только для сисадминов провайдеров а остальные могут гулять лесом ?

 

Железок "все в одном" - небывает поопределению, где то что то лучше проработано производителем, где то хуже. Если девайсы которые мы придумали и продаем - позиционаруются как универсальный компактный сервер/гипервайзер с низким потреблением и хорошими сетевухами, и заявляем с ответственностью что гигабит делает влегкую как ни крути - это не значит что этим девайсом можно заменить ВАЩЕ ВСЕ. Да - роутер достаточно продвинутый нормально будет работать, да - телефонию туда же всунуть можно в соседнюю виртуалку, да - можно сайты запихнуть туда же, в еще одну виртуалку, да - оно будет нормально делать гарантированый гигабит, даже на большом количестве пользователей... но оно не может быть вообще блин всем сразу и заменить вообще все. Так же как и любое другое оборудование, не важно какого вендора. Так же как небывает людей которые "знают и умеют все". Так же как небывает стоек с оборудованием только одного вендора, как ни крути, но алл инклюзив не сделаеш на одной коробке.

 

По поводу хает или не хает - ну вы все микротик хаете - так чем вы лучше того сааба о котором говорите ? Теже яйца только вид в профиль.

 

А разделить функционал - это не плохая идея и кредо. divide et impera - разделяй и властвуй.

 

З.Ы. вот и закончились мои "3 сообщения в день" (((

 

по поводу поста который ниже:

 

Паваротти мне не нравится, полное гавно, мне сосед напевал, а оригинал я даже слушать не стал.

 

Гигабит делает гарантировано, перенесли на один девайс три ccr1009, которые усирались в полку на 100%, так еще и ресурсы остались свободные. Переваривает все что делали целых три штуки апаратных микрота, не самых худших.

 

на фильтрации и НАТ - нагрузка на процессор идет, в любом софтроутере. а сеть и килопакеты упираются в количество прерываний, и очередей. неважно каком, будь то микротик, линукс, фрибсд, и все производные от них где взят за основу сетевой стек того что я перечислил, и где все проводится через вычислительне блоки ЦПУ - упираются в мощьность оборудования. если оборудование может переварить - значит может, если не может - значит не может.

Изменено 26 сентября, 2015 пользователем BF-Systems

[dIMbI4]

тыц - Конференция для обсуждения технических вопросов строительства, обслуживания и настройки кабельных сетей провайдеров.

и да, ваша поделка для исп глупа. гигабит делает только на сферическом трафике в вакууме. уж лучше микротик.

[azhur]

http://bash.im/quote/435836

duzorg:

У кондиционера заклинило дренаж и вся вода вылилась внутрь серверной. Благо я туда случайно зашёл. Там серваки стояли на деревянной столешнице, а её водой размыло, она посередине где то на 15-20см прогнулась. Еще бы немного и рухнули бы все серваки на пол. Тысяч на 100 попали бы...

Или скорее даже больше чем на 100.

duzorg:

А в серверную я зашёл, потому что микротик завис. А микротик впервые за 4 года завис. %)

Funkryer:

вот так повезло

отличный был бы отзыв о микротике =)

мол завис 1 раз за 4 года и то только для того, чтобы спасти наши серваки

duzorg:

Не только работает стабильно, но и заботится о стабильной работе рядом находящегося оборудования )))

duzorg:

На самом деле может его от большой влажности чё нить клинануло... хз...

Funkryer:

ну, начал, не порть магию!

[NiTr0]

Я сказал - что 5 фулвьюв на микротике не нужны так же как и уплотнение сети делать на нем не нужно

А что на нем тогда делать нужно?

 

4. если неумеете или не знаете как делать так что бы виртуалка полноценно работала с сетью - могу научить, расказать, показать на примерах, поделиться опытом. мне не тяжело.

Ну-ну, поделитесь волшебным методом, чтобы виртуалка работала так же быстро как ОС на голом железе :)

 

6. по поводу свича mikrotik CRS125 - это полноценный свич, с полноценным набором функций присущих нормальному свичу + возможностью роутинга (на мой взгляд совершенно ненужной)

В чем он полноценный? Индусы из микротика даже loop detect прикрутить не смогли к нему. Т.е. один флудящий клиент ложит весь сегмент. Вместе со стоящим за ним микротиком.

[DVM-Avgoor]

Ну-ну, поделитесь волшебным методом, чтобы виртуалка работала так же быстро как ОС на голом железе :)

 

Вот тут вы прям с троллингом перебарщиваете. Не стоит так выпячивать невежество :)

[pppoetest]

по поводу свича mikrotik CRS125 - это полноценный свич, с полноценным набором функций присущих нормальному свичу

Свитч полноценен тогда, когда фреймы перекладывает с порта на порт без участия ЦПУ, посредством asic'ов. На mikrotik CRS125 есть асики?

если неумеете или не знаете как делать так что бы виртуалка полноценно работала с сетью - могу научить, расказать, показать на примерах, поделиться опытом. мне не тяжело.

Поделитесь. Серьёзно. Скоро мне предстоит отроутить/отшейпить/отнатить примерно 3Гбит/с. Если это можно сделать в виртуалках на RouterOS, и оно будет работать годами стабильно, я даже заплачу за опыт.

По поводу хает или не хает - ну вы все микротик хаете - так чем вы лучше того сааба о котором говорите ? Теже яйца только вид в профиль.

Его не хаят, а применяют там где ему место. Где он работает и каши не просят.

[NiTr0]

Свитч полноценен тогда, когда фреймы перекладывает с порта на порт без участия ЦПУ, посредством asic'ов. На mikrotik CRS125 есть асики?

Ну в общем-то почти полноценный вебсмарт сохо сегмента с микроскопическими буфферами :) AR8327 в нем россыпью что ли. Но - да, задействованный функционал свиччипа - мыльница с вланами, лупдетект не осилили реализовать, о всяких там stp - вообще молчу (оно там правда и не надо)

[Ivan_83]

2. я клал на багтрекер прибор, так же как и на брутфорс микротиковского ССШ. первое что делает любой вменяемый и дружащий с головой админ - ограничивает доступ к системам управления только для определенных ипов или сетей, выключает ненужные службы, перевешивает нужные на нестандартные порты. В случае использования гипервайзера - ссш вообще можно выключить совсем и осуществлять доступ к консоли - из VMware vSphere Client, напрямую в виртуалку, как если бы вы находились за консолью включеной в устройство.

Махровый ынтырпрайз!

Замена портов как средство не ставить апдейты :)

Виртуализации в виртуализации как средство рас***яйского бэкапа и гарантия того что не придётся разбираться как что работает: скачал контейнер, воткнул и в прадакжин!

 

З.Ы. добавлю пару картинок, НАТ, фаервол Л7 примерно около 50 сигнатур, 40 пользователей, замер посреди рабочего дня. все пользователм на свиче в отдельных влаланх, видят друг друга через роутер, после фильтрации. роутерос в виртуалке.

"Сигнатур" - это громко сказано.

Дело в том, что матчинг в пакетах это нихера не IPS/IDS/DPI, более того, тупой матчинг в пакетах могут делать обычные управляемые свичи на скорости порта, в отличии от тика который их процом жуёт.

Притом громкое L7 - вообще ***я не значит в контексте матчинга в пакетах, потому что никакого L7 там нет!

Под L7 обычно понимается 7 уровень модели OSI (которая в целом не очень то и натягиывается на то что в реальной жизни), это означает что искать сигнатуры нужно не в отдельных пакетах а в потоках данных. IRL это значит нужно собирать фрагменты IP, потом собирать фрагменты TCP, далее тоже самое с протоколами которые там внутри, и уже потом делать сравнение с шаблоном.

В целом это довольно затратная тема как на уровне железа которое этим занимается, так и на уровне поддержки добавления протоколов/сигнатур.

 

Если ещё не понятно почему это лажа, объясняю на пальцах:

есть запрос вида: GET /megaexploit.php?hack=all HTTP/1.1

его можно забить в глюкотик или свич с матчинг tcp пакетов на нужный порт с нужным оффсетом.

Но при этом любой отправляющий запрос может разбить его на части и отправлять по 2-3 символа за раз, все пакеты не отматчатся и пройдут до цели, цель соберёт фрагменты вместе и выполнит.

Есть ещё особенности сборки пересекающихся IP фрагментов.

 

Поэтому лучше вообще не упоминать "L7 фильтрацию" в контексте тупого матчинга по оффсетам в пакетах.

 

 

Ну в общем-то почти полноценный вебсмарт сохо сегмента с микроскопическими буфферами :)

Такая простота - хуже злого умысла :)

[tartila]

Притом громкое L7 - вообще ***я не значит в контексте матчинга в пакетах, потому что никакого L7 там нет!

Под L7 обычно понимается 7 уровень модели OSI (которая в целом не очень то и натягиывается на то что в реальной жизни), это означает что искать сигнатуры нужно не в отдельных пакетах а в потоках данных. IRL это значит нужно собирать фрагменты IP, потом собирать фрагменты TCP, далее тоже самое с протоколами которые там внутри, и уже потом делать сравнение с шаблоном.

В целом это довольно затратная тема как на уровне железа которое этим занимается, так и на уровне поддержки добавления протоколов/сигнатур.

 

Извиняюсь, что влезаю. Но таки в тике все же L7 фильтр есть... Там старое патченное ядро Linux 2.6 со специальным l7 фильтром, который нефига не параллелится по ядрам :) Именно по этому тики никак не могут вылезти из постоянных крашей, локов и прочих прелестей делов давно минувших лет... Хорошо, хоть к какой-то версии им показали smp affinity, который скромно они припрятали в /system res irq :)

Изменено 26 сентября, 2015 пользователем tartila

[^rage^]

В случае использования гипервайзера - ссш вообще можно выключить совсем и осуществлять доступ к консоли - из VMware vSphere Client, напрямую в виртуалку, как если бы вы находились за консолью включеной в устройство.

давайте посчитаем стоимость владения. начнем с лицензий на всферу.

 

 

3. процитирую часть сообщения, которое я наисал другому пользователю в личке, касательно устройств которые производит _моя_ фирма.:

VmWare ESXI 5.5:

 

в дефолтном имедже отсутствует драйвер одной из набортных сетевых карт, мы предоставляем готовый поправленый имедж, либо можно взять драйвер этой сетевки на форуме supermicro - в их серверах ставится такой же комплект сетевух.

я правильно понимаю, что вы распространяете модифицированный образ esxi?

 

гость Juniper vSRX firefly perimetr - углубленно не тестировали, за ненадобностью.

а так же являетесь авторизованным реселлером juniper?

 

4. если неумеете или не знаете как делать так что бы виртуалка полноценно работала с сетью - могу научить, расказать, показать на примерах, поделиться опытом. мне не тяжело.

плохо она работает. предлагаю стандартный тест: отроутить 1.44mpps, т.е. вот тот самый гигабит.