Jump to content

Насоветуйте роутер

tec
 Share

Recommended Posts

tec

tec

Posted
Posted

Ищю железяку для таких задач

 

Есть несколько каналов по 100 мегабит медью от разных провайдеров (pppoe). За ними стоит сервак c несколькими сетевушками на Debian который натит и выдает инет конечным пользователям.

 

Задача 1 главная. Резервировать, если валится один из провов, то подтыкать вместо него другого автоматом.

Задача вторая желательная. объединять несколько каналов в один от одного прова (я так понимаю замешать несколько провов в один канал не удастся)

 

Для резервирования мне насоветовали Drytek vigor 2960 (модель возможно другая), но я подозреваю что много он не прожует тк советчик использовал его для ipsec VPN

h1vs2

h1vs2

Posted
Posted

Надо купить несколько микротиков по одному для каждого линка провайдера, у которого хочется воровать интернет + один микротик для ната + один микротик чтобы снимать нетфлоу !

 

И на доступ надо микротики, чтобы делать л3 доступ, потому что л2 - устаревшая технология. А потом обмазаться этими микротиками.

 

P.S : Cаабу можно и не заходить уже в тему.

tec

tec

Posted
  • Author
Posted (edited)

Причем здесь воровать, всё это чудо стоит в конторе которую мы обслуживаем, они за каналы деньги платят. Контора занимаются госзакупками и хотят чтобы во время торгов инет не падал.

 

Как куча микротиков между собой будет понимать когда надо переключиться на резерв? Насколько я нагуглил один микротик вполне может переключаться между несколькими каналами. Хотелось бы ещ ё тогда название девайсов, которые могут прожевать 300 мегабит.

Edited by tec
rdc

rdc

Posted
Posted
Ищю железяку для таких задач

Есть несколько каналов по 100 мегабит медью от разных провайдеров (pppoe). За ними стоит сервак c несколькими сетевушками на Debian который натит и выдает инет конечным пользователям.

А зачем здесь вообще какая-то железяка?

Это можно настроить на дебиане.

alibek

alibek

Posted
Posted

Контора занимаются госзакупками и хотят чтобы во время торгов инет не падал.

В таком случае необходимо вначале озаботиться своим блоком IP-адресов.

furai

furai

Posted
Posted

Для этого не обязательно нужен свой блок PI, к тому же в данном случае свой блок это немного оверкил.

Если надежность интернета так важна, купите циски или джуны и зарезервируйте, например, крест-накрест.

dvb2000

dvb2000

Posted
Posted

Ищю железяку для таких задач

 

Есть несколько каналов по 100 мегабит медью от разных провайдеров (pppoe). За ними стоит сервак c несколькими сетевушками на Debian который натит и выдает инет конечным пользователям.

 

Задача 1 главная. Резервировать, если валится один из провов, то подтыкать вместо него другого автоматом.

Задача вторая желательная. объединять несколько каналов в один от одного прова (я так понимаю замешать несколько провов в один канал не удастся)

 

Для резервирования мне насоветовали Drytek vigor 2960 (модель возможно другая), но я подозреваю что много он не прожует тк советчик использовал его для ipsec VPN

 

Вместо Debian установить PFSense, и будет и балансировка между каналами, и отказоустойчивость, и NAT, и другие возможности, и всё это с удобным вэб интерфейсом и с возможностью сохранения конфигурации в XML файл, и за бесплатно.

https://doc.pfsense.org/index.php/Multi-WAN

vurd

vurd

Posted
Posted

Гос. контора генерирует (потребялет) 300 мбит трафика, при этом подключена через 3 100 мбитных pppoe-подклчения. Да не в жизнь не поверю. 300 мбит на гос закупках, лол.

tec

tec

Posted
  • Author
Posted

Если надежность интернета так важна, купите циски или джуны и зарезервируйте, например, крест-накрест.

Хотелось бы чтобы этим занималась железка, заточенная под эти цели. Микруха без глюков которые может устроить писюк с Дебианом.

Желательно модель девайса.

Крест-накрест это модель из BGP?

alibek

alibek

Posted
Posted

Железка это дело десятое.

При смене IP-адреса авторизация на торговой площадке слетит.

Поэтому без своих IP-адресов смысла что-то обсуждать нет.

И PI необязателен, достаточно выделенного сервера в хорошем дата-центре, который будет интернет-шлюзом и до которого будет доступ по VPN через интернет.

 

P.S. А сказка про гос.контору и агрегацию PPPoE и в самом деле неубедительна. Пионерить нужно гордо.

kapydan

kapydan

Posted
Posted

ну а что тогда мешает поставить просто два роутера, подключенных к двум разным провайдерам?

или там у заказчика есть какие-то свои требования - хотим только так и все.

viper063

viper063

Posted
Posted

Надо купить несколько микротиков по одному для каждого линка провайдера, у которого хочется воровать интернет + один микротик для ната + один микротик чтобы снимать нетфлоу !

 

И на доступ надо микротики, чтобы делать л3 доступ, потому что л2 - устаревшая технология. А потом обмазаться этими микротиками.

 

P.S : Cаабу можно и не заходить уже в тему.

Да ты прям расквадратил все затею)) говори, совет давай!че купить то надо. А на счёт вороваек, присечь же можно. Вчем проблема? Да и вообще в стране кризис, если у одно чуть больше мозгов чем у другого, почему бы на этом не сделать себе прибыль? Пусть шарит инет! У оператора не убудет от этого. Мне во не жалко) некоторым сам советую скинуться на установку и пилить на двоих траф, предупреждая о проблемах. Город у нас бедный..

tec

tec

Posted
  • Author
Posted

Ответ простой - у вас уже есть роутер. Называется Debian. :)

А на чем в Debian реализовать резервирование?

При смене IP-адреса авторизация на торговой площадке слетит.

Ничего страшного, зато переподключатся и будет пахать.

Не понимаю почему всех так волнует происхождение канала, воровать или платить деньги. Задачу это не меняет.

grifin.ru

grifin.ru

Posted
Posted

Не понимаю почему всех так волнует происхождение канала, воровать или платить деньги. Задачу это не меняет.

Задачу может и не меняет, но зато меняет желание помогать в решении этой задачи. Не ? Или у Вас какое-то другое понимание ? Почему люди должны помогать ТС ? Зачем они это делают ? Могут они отказать в помощи, или обязаны отвечать на вопросы ?

 

воровать или платить деньги. Задачу это не меняет.

Просто нет слов.

+1

bike

bike

Posted
Posted

Объясните вчём воровство?

 

Вы понимаете разницу в цене за 1 кг при покупке 30 кг Апельсинов в магазине и цены 3 т. в 40 фут. контейнере в порте?

А теперь представим - кран у Вашего окна с контейнером и просьбой продать 30 кг из 3 т., но вы же приехали :(

 

P.S. Апрель, хоть и не первое число.

pppoetest

pppoetest

Posted
Posted

Да пусть себе воруют, анализ нетфлоу, если видно что абон жрёт и днём и ночью непрерывно - лимит на 700-800 коннектов, пущай летает.

SUrov_IBM

SUrov_IBM

Posted
Posted

Да пусть себе воруют, анализ нетфлоу, если видно что абон жрёт и днём и ночью непрерывно - лимит на 700-800 коннектов, пущай летает.

Pppoetest, доброго времени суток.

 

Заранее извиняюсь за вопрос, не касающийся данной темы.

 

 

Сильно заинтересовал Ваш ответ, касательно ограничения, пропускаемого через канал связи количества соединений.

 

Собственно вопрос: Насколько сильно данное ограничение влияет на трафик инкапсулированный средствами VPN (OpenVPN),

устанавливающий соединение через единственный порт (TCP или UDP)?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.