Jump to content
Калькуляторы

Насоветуйте роутер

Ищю железяку для таких задач

 

Есть несколько каналов по 100 мегабит медью от разных провайдеров (pppoe). За ними стоит сервак c несколькими сетевушками на Debian который натит и выдает инет конечным пользователям.

 

Задача 1 главная. Резервировать, если валится один из провов, то подтыкать вместо него другого автоматом.

Задача вторая желательная. объединять несколько каналов в один от одного прова (я так понимаю замешать несколько провов в один канал не удастся)

 

Для резервирования мне насоветовали Drytek vigor 2960 (модель возможно другая), но я подозреваю что много он не прожует тк советчик использовал его для ipsec VPN

Share this post


Link to post
Share on other sites

Надо купить несколько микротиков по одному для каждого линка провайдера, у которого хочется воровать интернет + один микротик для ната + один микротик чтобы снимать нетфлоу !

 

И на доступ надо микротики, чтобы делать л3 доступ, потому что л2 - устаревшая технология. А потом обмазаться этими микротиками.

 

P.S : Cаабу можно и не заходить уже в тему.

Share this post


Link to post
Share on other sites

Причем здесь воровать, всё это чудо стоит в конторе которую мы обслуживаем, они за каналы деньги платят. Контора занимаются госзакупками и хотят чтобы во время торгов инет не падал.

 

Как куча микротиков между собой будет понимать когда надо переключиться на резерв? Насколько я нагуглил один микротик вполне может переключаться между несколькими каналами. Хотелось бы ещ ё тогда название девайсов, которые могут прожевать 300 мегабит.

Edited by tec

Share this post


Link to post
Share on other sites

Ищю железяку для таких задач

Есть несколько каналов по 100 мегабит медью от разных провайдеров (pppoe). За ними стоит сервак c несколькими сетевушками на Debian который натит и выдает инет конечным пользователям.

А зачем здесь вообще какая-то железяка?

Это можно настроить на дебиане.

Share this post


Link to post
Share on other sites

Контора занимаются госзакупками и хотят чтобы во время торгов инет не падал.

В таком случае необходимо вначале озаботиться своим блоком IP-адресов.

Share this post


Link to post
Share on other sites

Для этого не обязательно нужен свой блок PI, к тому же в данном случае свой блок это немного оверкил.

Если надежность интернета так важна, купите циски или джуны и зарезервируйте, например, крест-накрест.

Share this post


Link to post
Share on other sites

Ищю железяку для таких задач

 

Есть несколько каналов по 100 мегабит медью от разных провайдеров (pppoe). За ними стоит сервак c несколькими сетевушками на Debian который натит и выдает инет конечным пользователям.

 

Задача 1 главная. Резервировать, если валится один из провов, то подтыкать вместо него другого автоматом.

Задача вторая желательная. объединять несколько каналов в один от одного прова (я так понимаю замешать несколько провов в один канал не удастся)

 

Для резервирования мне насоветовали Drytek vigor 2960 (модель возможно другая), но я подозреваю что много он не прожует тк советчик использовал его для ipsec VPN

 

Вместо Debian установить PFSense, и будет и балансировка между каналами, и отказоустойчивость, и NAT, и другие возможности, и всё это с удобным вэб интерфейсом и с возможностью сохранения конфигурации в XML файл, и за бесплатно.

https://doc.pfsense.org/index.php/Multi-WAN

Share this post


Link to post
Share on other sites

Гос. контора генерирует (потребялет) 300 мбит трафика, при этом подключена через 3 100 мбитных pppoe-подклчения. Да не в жизнь не поверю. 300 мбит на гос закупках, лол.

Share this post


Link to post
Share on other sites

Если надежность интернета так важна, купите циски или джуны и зарезервируйте, например, крест-накрест.

Хотелось бы чтобы этим занималась железка, заточенная под эти цели. Микруха без глюков которые может устроить писюк с Дебианом.

Желательно модель девайса.

Крест-накрест это модель из BGP?

Share this post


Link to post
Share on other sites

Железка это дело десятое.

При смене IP-адреса авторизация на торговой площадке слетит.

Поэтому без своих IP-адресов смысла что-то обсуждать нет.

И PI необязателен, достаточно выделенного сервера в хорошем дата-центре, который будет интернет-шлюзом и до которого будет доступ по VPN через интернет.

 

P.S. А сказка про гос.контору и агрегацию PPPoE и в самом деле неубедительна. Пионерить нужно гордо.

Share this post


Link to post
Share on other sites

ну а что тогда мешает поставить просто два роутера, подключенных к двум разным провайдерам?

или там у заказчика есть какие-то свои требования - хотим только так и все.

Share this post


Link to post
Share on other sites

Надо купить несколько микротиков по одному для каждого линка провайдера, у которого хочется воровать интернет + один микротик для ната + один микротик чтобы снимать нетфлоу !

 

И на доступ надо микротики, чтобы делать л3 доступ, потому что л2 - устаревшая технология. А потом обмазаться этими микротиками.

 

P.S : Cаабу можно и не заходить уже в тему.

Да ты прям расквадратил все затею)) говори, совет давай!че купить то надо. А на счёт вороваек, присечь же можно. Вчем проблема? Да и вообще в стране кризис, если у одно чуть больше мозгов чем у другого, почему бы на этом не сделать себе прибыль? Пусть шарит инет! У оператора не убудет от этого. Мне во не жалко) некоторым сам советую скинуться на установку и пилить на двоих траф, предупреждая о проблемах. Город у нас бедный..

Share this post


Link to post
Share on other sites

Ответ простой - у вас уже есть роутер. Называется Debian. :)

А на чем в Debian реализовать резервирование?

При смене IP-адреса авторизация на торговой площадке слетит.

Ничего страшного, зато переподключатся и будет пахать.

Не понимаю почему всех так волнует происхождение канала, воровать или платить деньги. Задачу это не меняет.

Share this post


Link to post
Share on other sites

Не понимаю почему всех так волнует происхождение канала, воровать или платить деньги. Задачу это не меняет.

Задачу может и не меняет, но зато меняет желание помогать в решении этой задачи. Не ? Или у Вас какое-то другое понимание ? Почему люди должны помогать ТС ? Зачем они это делают ? Могут они отказать в помощи, или обязаны отвечать на вопросы ?

 

воровать или платить деньги. Задачу это не меняет.

Просто нет слов.

+1

Share this post


Link to post
Share on other sites

Объясните вчём воровство?

 

Вы понимаете разницу в цене за 1 кг при покупке 30 кг Апельсинов в магазине и цены 3 т. в 40 фут. контейнере в порте?

А теперь представим - кран у Вашего окна с контейнером и просьбой продать 30 кг из 3 т., но вы же приехали :(

 

P.S. Апрель, хоть и не первое число.

Share this post


Link to post
Share on other sites

Да пусть себе воруют, анализ нетфлоу, если видно что абон жрёт и днём и ночью непрерывно - лимит на 700-800 коннектов, пущай летает.

Share this post


Link to post
Share on other sites

Да пусть себе воруют, анализ нетфлоу, если видно что абон жрёт и днём и ночью непрерывно - лимит на 700-800 коннектов, пущай летает.

Pppoetest, доброго времени суток.

 

Заранее извиняюсь за вопрос, не касающийся данной темы.

 

 

Сильно заинтересовал Ваш ответ, касательно ограничения, пропускаемого через канал связи количества соединений.

 

Собственно вопрос: Насколько сильно данное ограничение влияет на трафик инкапсулированный средствами VPN (OpenVPN),

устанавливающий соединение через единственный порт (TCP или UDP)?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.