[tec]

Ищю железяку для таких задач

 

Есть несколько каналов по 100 мегабит медью от разных провайдеров (pppoe). За ними стоит сервак c несколькими сетевушками на Debian который натит и выдает инет конечным пользователям.

 

Задача 1 главная. Резервировать, если валится один из провов, то подтыкать вместо него другого автоматом.

Задача вторая желательная. объединять несколько каналов в один от одного прова (я так понимаю замешать несколько провов в один канал не удастся)

 

Для резервирования мне насоветовали Drytek vigor 2960 (модель возможно другая), но я подозреваю что много он не прожует тк советчик использовал его для ipsec VPN

[vurd]

Привет операторы, не подскажите как лучше у вас воровать?

[h1vs2]

Надо купить несколько микротиков по одному для каждого линка провайдера, у которого хочется воровать интернет + один микротик для ната + один микротик чтобы снимать нетфлоу !

 

И на доступ надо микротики, чтобы делать л3 доступ, потому что л2 - устаревшая технология. А потом обмазаться этими микротиками.

 

P.S : Cаабу можно и не заходить уже в тему.

[tec]

Причем здесь воровать, всё это чудо стоит в конторе которую мы обслуживаем, они за каналы деньги платят. Контора занимаются госзакупками и хотят чтобы во время торгов инет не падал.

 

Как куча микротиков между собой будет понимать когда надо переключиться на резерв? Насколько я нагуглил один микротик вполне может переключаться между несколькими каналами. Хотелось бы ещ ё тогда название девайсов, которые могут прожевать 300 мегабит.

Edited April 5, 2016 by tec

[rdc]

Ищю железяку для таких задач

Есть несколько каналов по 100 мегабит медью от разных провайдеров (pppoe). За ними стоит сервак c несколькими сетевушками на Debian который натит и выдает инет конечным пользователям.

А зачем здесь вообще какая-то железяка?

Это можно настроить на дебиане.

[alibek]

Контора занимаются госзакупками и хотят чтобы во время торгов инет не падал.

В таком случае необходимо вначале озаботиться своим блоком IP-адресов.

[furai]

Для этого не обязательно нужен свой блок PI, к тому же в данном случае свой блок это немного оверкил.

Если надежность интернета так важна, купите циски или джуны и зарезервируйте, например, крест-накрест.

[dvb2000]

Ищю железяку для таких задач

 

Есть несколько каналов по 100 мегабит медью от разных провайдеров (pppoe). За ними стоит сервак c несколькими сетевушками на Debian который натит и выдает инет конечным пользователям.

 

Задача 1 главная. Резервировать, если валится один из провов, то подтыкать вместо него другого автоматом.

Задача вторая желательная. объединять несколько каналов в один от одного прова (я так понимаю замешать несколько провов в один канал не удастся)

 

Для резервирования мне насоветовали Drytek vigor 2960 (модель возможно другая), но я подозреваю что много он не прожует тк советчик использовал его для ipsec VPN

 

Вместо Debian установить PFSense, и будет и балансировка между каналами, и отказоустойчивость, и NAT, и другие возможности, и всё это с удобным вэб интерфейсом и с возможностью сохранения конфигурации в XML файл, и за бесплатно.

https://doc.pfsense.org/index.php/Multi-WAN

[stas_k]

установить PFSense

 

это слишком просто.

[vurd]

Гос. контора генерирует (потребялет) 300 мбит трафика, при этом подключена через 3 100 мбитных pppoe-подклчения. Да не в жизнь не поверю. 300 мбит на гос закупках, лол.

[tec]

Если надежность интернета так важна, купите циски или джуны и зарезервируйте, например, крест-накрест.

Хотелось бы чтобы этим занималась железка, заточенная под эти цели. Микруха без глюков которые может устроить писюк с Дебианом.

Желательно модель девайса.

Крест-накрест это модель из BGP?

[alibek]

Железка это дело десятое.

При смене IP-адреса авторизация на торговой площадке слетит.

Поэтому без своих IP-адресов смысла что-то обсуждать нет.

И PI необязателен, достаточно выделенного сервера в хорошем дата-центре, который будет интернет-шлюзом и до которого будет доступ по VPN через интернет.

 

P.S. А сказка про гос.контору и агрегацию PPPoE и в самом деле неубедительна. Пионерить нужно гордо.

[kapydan]

ну а что тогда мешает поставить просто два роутера, подключенных к двум разным провайдерам?

или там у заказчика есть какие-то свои требования - хотим только так и все.

[vop]

Ответ простой - у вас уже есть роутер. Называется Debian. :)

[viper063]

Надо купить несколько микротиков по одному для каждого линка провайдера, у которого хочется воровать интернет + один микротик для ната + один микротик чтобы снимать нетфлоу !

 

И на доступ надо микротики, чтобы делать л3 доступ, потому что л2 - устаревшая технология. А потом обмазаться этими микротиками.

 

P.S : Cаабу можно и не заходить уже в тему.

Да ты прям расквадратил все затею)) говори, совет давай!че купить то надо. А на счёт вороваек, присечь же можно. Вчем проблема? Да и вообще в стране кризис, если у одно чуть больше мозгов чем у другого, почему бы на этом не сделать себе прибыль? Пусть шарит инет! У оператора не убудет от этого. Мне во не жалко) некоторым сам советую скинуться на установку и пилить на двоих траф, предупреждая о проблемах. Город у нас бедный..

[tec]

Ответ простой - у вас уже есть роутер. Называется Debian. :)

А на чем в Debian реализовать резервирование?

При смене IP-адреса авторизация на торговой площадке слетит.

Ничего страшного, зато переподключатся и будет пахать.

Не понимаю почему всех так волнует происхождение канала, воровать или платить деньги. Задачу это не меняет.

[bike]

воровать или платить деньги. Задачу это не меняет.

Просто нет слов.

[kapydan]

подари пацанам рафаэлло

[grifin.ru]

Не понимаю почему всех так волнует происхождение канала, воровать или платить деньги. Задачу это не меняет.

Задачу может и не меняет, но зато меняет желание помогать в решении этой задачи. Не ? Или у Вас какое-то другое понимание ? Почему люди должны помогать ТС ? Зачем они это делают ? Могут они отказать в помощи, или обязаны отвечать на вопросы ?

 

воровать или платить деньги. Задачу это не меняет.

Просто нет слов.

+1

[vlad11]

Я предлагаю ТС за такие вещи игнорировать.

[vurd]

А я жду комментарий про 300 мбит на гос. закупках. Мне кажется таи весь сайт меньше генерирует.

[YASSKYLIGHT]

Объясните вчём воровство?

[bike]

Объясните вчём воровство?

 

Вы понимаете разницу в цене за 1 кг при покупке 30 кг Апельсинов в магазине и цены 3 т. в 40 фут. контейнере в порте?

А теперь представим - кран у Вашего окна с контейнером и просьбой продать 30 кг из 3 т., но вы же приехали :(

 

P.S. Апрель, хоть и не первое число.

[pppoetest]

Да пусть себе воруют, анализ нетфлоу, если видно что абон жрёт и днём и ночью непрерывно - лимит на 700-800 коннектов, пущай летает.

[SUrov_IBM]

Да пусть себе воруют, анализ нетфлоу, если видно что абон жрёт и днём и ночью непрерывно - лимит на 700-800 коннектов, пущай летает.

Pppoetest, доброго времени суток.

 

Заранее извиняюсь за вопрос, не касающийся данной темы.

 

 

Сильно заинтересовал Ваш ответ, касательно ограничения, пропускаемого через канал связи количества соединений.

 

Собственно вопрос: Насколько сильно данное ограничение влияет на трафик инкапсулированный средствами VPN (OpenVPN),

устанавливающий соединение через единственный порт (TCP или UDP)?