Jump to content
Калькуляторы

Насоветуйте VPN HUB на 600 туннелей, до гигабита.

Коллеги, насоветуйте железку для терминации 600 L2TP подключений, поверх которых будет столько-же EOIP туннелей, суммарная нагрузка до гигабита. НАТа не будет. Тупо разбриджевать EOIP по виланам на один гиг-езернет.

Желательно с резервным БП (если такое бывает у микротиков).

Клиентские железки будут серии RB951.

Share this post


Link to post
Share on other sites

Туннели вывезет, с вланами можно поймать беду, возможно путаю но саб писал про большое количество вланов.

Share this post


Link to post
Share on other sites
7 часов назад, ShyLion сказал:

Подождем эксперта

А, что его ждать он сам писал про большое количество воланов, и что можно поймать не полную загрузку всех.

Share this post


Link to post
Share on other sites
13 часов назад, Chexov сказал:

Что-то совсем уж монстр какой-то. Мне шифрование не нужно.

 

11 часов назад, pingz сказал:

А, что его ждать он сам писал про большое количество воланов, и что можно поймать не полную загрузку всех.

Найти бы то сообщение...

Мне IP/ARP на виланах не нужно, нужно тупо сбриджевать. Или все равно 600 виланов не вывезет?

Share this post


Link to post
Share on other sites
7 часов назад, ShyLion сказал:

Что-то совсем уж монстр какой-то. Мне шифрование не нужно.

 

Найти бы то сообщение...

Мне IP/ARP на виланах не нужно, нужно тупо сбриджевать. Или все равно 600 виланов не вывезет?

Все заведеися, можно словить баг, когда не все вланы прогрузятся после ребута.

 

З.ы. по мне 1036 вывозит 800-1000 сессий + нат + шейпер + авторизация скорости до 50 мб/с либо 2к(3к не тестил) авторизации шейпер + роутинг (pbr) нат на другом. У меня pppoe.

Share this post


Link to post
Share on other sites

Нормально там все с вланами.

 

Когда заведено более где-то 300-400 и более вланов, после перезапуска некоторые вланы включаются позднее, чем на них навешиваются IP интерфейсы, и тогда IP адреса и DHCP сервера горят красными.

 

Но в данном случае вланы используются для транзита и порядок их запуска роли не играет. Если будет создано некое количество бриджей, в каждом из которых только 2 порта (влан и туннель), то проблем не будет возникать.

Главное отключить ARP на бридже и всех участвующих в нем интерфейсов, а так же отключить мак-сервер на всех портах, добавив его вручную на ether или какие-то другие нужные порты, что бы не загружать оборудование не нужной прослушкой портов, с которых админы не будут подключаться. Так же нужно отключить и список соседей на всех вланах.

 

На крайний случай можно добавить не сложный скрипт перезапуска вланов после включения роутера:

/system scheduler
add name=vlans on-event=":foreach i in=[/interface vlan find] do={/interface vlan disable \$i}\r\
    \n\r\
    \n:foreach i in=[/interface vlan find] do={/interface vlan enable \$i}\r\
    \n" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup

 

Share this post


Link to post
Share on other sites
23 часа назад, Saab95 сказал:

Нормально там все с вланами.

 

Когда заведено более где-то 300-400 и более вланов, после перезапуска некоторые вланы включаются позднее, чем на них навешиваются IP интерфейсы, и тогда IP адреса и DHCP сервера горят красными.

 

Но в данном случае вланы используются для транзита и порядок их запуска роли не играет. Если будет создано некое количество бриджей, в каждом из которых только 2 порта (влан и туннель), то проблем не будет возникать.

Главное отключить ARP на бридже и всех участвующих в нем интерфейсов, а так же отключить мак-сервер на всех портах, добавив его вручную на ether или какие-то другие нужные порты, что бы не загружать оборудование не нужной прослушкой портов, с которых админы не будут подключаться. Так же нужно отключить и список соседей на всех вланах.

 

На крайний случай можно добавить не сложный скрипт перезапуска вланов после включения роутера:


/system scheduler
add name=vlans on-event=":foreach i in=[/interface vlan find] do={/interface vlan disable \$i}\r\
    \n\r\
    \n:foreach i in=[/interface vlan find] do={/interface vlan enable \$i}\r\
    \n" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup

 

Спасибо. Так что насчет железки во втором посте?

Share this post


Link to post
Share on other sites
3 часа назад, ShyLion сказал:

Спасибо. Так что насчет железки во втором посте?

Минимум CCR1016-12

Edited by Chexov

Share this post


Link to post
Share on other sites

Лучше взять устройство более производительное и универсальное. 16-32 ядра будет нормально. На 9 тоже хватит, но без запаса на будущее.

Share this post


Link to post
Share on other sites

Запас на будущее не нужен, это под конкретный проект, причем насчет гига траффика это я сильно приукрасил, там по факту скорее всего на порядок меньше будет.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this