Jump to content

Насоветуйте VPN HUB на 600 туннелей, до гигабита.

ShyLion
 Share

Recommended Posts

ShyLion

ShyLion

Posted
Posted

Коллеги, насоветуйте железку для терминации 600 L2TP подключений, поверх которых будет столько-же EOIP туннелей, суммарная нагрузка до гигабита. НАТа не будет. Тупо разбриджевать EOIP по виланам на один гиг-езернет.

Желательно с резервным БП (если такое бывает у микротиков).

Клиентские железки будут серии RB951.

pingz

pingz

Posted
Posted

Туннели вывезет, с вланами можно поймать беду, возможно путаю но саб писал про большое количество вланов.

pingz

pingz

Posted
Posted
7 часов назад, ShyLion сказал:

Подождем эксперта

А, что его ждать он сам писал про большое количество воланов, и что можно поймать не полную загрузку всех.

ShyLion

ShyLion

Posted
  • Author
Posted
13 часов назад, Chexov сказал:
1305_m.png

CCR1036-8G

Что-то совсем уж монстр какой-то. Мне шифрование не нужно.

 

11 часов назад, pingz сказал:

А, что его ждать он сам писал про большое количество воланов, и что можно поймать не полную загрузку всех.

Найти бы то сообщение...

Мне IP/ARP на виланах не нужно, нужно тупо сбриджевать. Или все равно 600 виланов не вывезет?

pingz

pingz

Posted
Posted
7 часов назад, ShyLion сказал:

Что-то совсем уж монстр какой-то. Мне шифрование не нужно.

 

Найти бы то сообщение...

Мне IP/ARP на виланах не нужно, нужно тупо сбриджевать. Или все равно 600 виланов не вывезет?

Все заведеися, можно словить баг, когда не все вланы прогрузятся после ребута.

 

З.ы. по мне 1036 вывозит 800-1000 сессий + нат + шейпер + авторизация скорости до 50 мб/с либо 2к(3к не тестил) авторизации шейпер + роутинг (pbr) нат на другом. У меня pppoe.

Saab95

Saab95

Posted
Posted

Нормально там все с вланами.

 

Когда заведено более где-то 300-400 и более вланов, после перезапуска некоторые вланы включаются позднее, чем на них навешиваются IP интерфейсы, и тогда IP адреса и DHCP сервера горят красными.

 

Но в данном случае вланы используются для транзита и порядок их запуска роли не играет. Если будет создано некое количество бриджей, в каждом из которых только 2 порта (влан и туннель), то проблем не будет возникать.

Главное отключить ARP на бридже и всех участвующих в нем интерфейсов, а так же отключить мак-сервер на всех портах, добавив его вручную на ether или какие-то другие нужные порты, что бы не загружать оборудование не нужной прослушкой портов, с которых админы не будут подключаться. Так же нужно отключить и список соседей на всех вланах.

 

На крайний случай можно добавить не сложный скрипт перезапуска вланов после включения роутера: 

/system scheduler
add name=vlans on-event=":foreach i in=[/interface vlan find] do={/interface vlan disable \$i}\r\
    \n\r\
    \n:foreach i in=[/interface vlan find] do={/interface vlan enable \$i}\r\
    \n" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup

 

ShyLion

ShyLion

Posted
  • Author
Posted
23 часа назад, Saab95 сказал:

Нормально там все с вланами.

 

Когда заведено более где-то 300-400 и более вланов, после перезапуска некоторые вланы включаются позднее, чем на них навешиваются IP интерфейсы, и тогда IP адреса и DHCP сервера горят красными.

 

Но в данном случае вланы используются для транзита и порядок их запуска роли не играет. Если будет создано некое количество бриджей, в каждом из которых только 2 порта (влан и туннель), то проблем не будет возникать.

Главное отключить ARP на бридже и всех участвующих в нем интерфейсов, а так же отключить мак-сервер на всех портах, добавив его вручную на ether или какие-то другие нужные порты, что бы не загружать оборудование не нужной прослушкой портов, с которых админы не будут подключаться. Так же нужно отключить и список соседей на всех вланах.

 

На крайний случай можно добавить не сложный скрипт перезапуска вланов после включения роутера: 


/system scheduler
add name=vlans on-event=":foreach i in=[/interface vlan find] do={/interface vlan disable \$i}\r\
    \n\r\
    \n:foreach i in=[/interface vlan find] do={/interface vlan enable \$i}\r\
    \n" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup

 

Спасибо. Так что насчет железки во втором посте?

Saab95

Saab95

Posted
Posted

Лучше взять устройство более производительное и универсальное. 16-32 ядра будет нормально. На 9 тоже хватит, но без запаса на будущее.

ShyLion

ShyLion

Posted
  • Author
Posted

Запас на будущее не нужен, это под конкретный проект, причем насчет гига траффика это я сильно приукрасил, там по факту скорее всего на порядок меньше будет.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.