Перейти к содержимому
Калькуляторы

Насоветуйте VPN HUB на 600 туннелей, до гигабита.

Коллеги, насоветуйте железку для терминации 600 L2TP подключений, поверх которых будет столько-же EOIP туннелей, суммарная нагрузка до гигабита. НАТа не будет. Тупо разбриджевать EOIP по виланам на один гиг-езернет.

Желательно с резервным БП (если такое бывает у микротиков).

Клиентские железки будут серии RB951.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

CCR1009-7G-1C-1S+

Этот вроде ниче так аппарат?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Туннели вывезет, с вланами можно поймать беду, возможно путаю но саб писал про большое количество вланов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1305_m.png

CCR1036-8G

Изменено пользователем Chexov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, ShyLion сказал:

Подождем эксперта

А, что его ждать он сам писал про большое количество воланов, и что можно поймать не полную загрузку всех.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, Chexov сказал:

Что-то совсем уж монстр какой-то. Мне шифрование не нужно.

 

11 часов назад, pingz сказал:

А, что его ждать он сам писал про большое количество воланов, и что можно поймать не полную загрузку всех.

Найти бы то сообщение...

Мне IP/ARP на виланах не нужно, нужно тупо сбриджевать. Или все равно 600 виланов не вывезет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, ShyLion сказал:

Что-то совсем уж монстр какой-то. Мне шифрование не нужно.

 

Найти бы то сообщение...

Мне IP/ARP на виланах не нужно, нужно тупо сбриджевать. Или все равно 600 виланов не вывезет?

Все заведеися, можно словить баг, когда не все вланы прогрузятся после ребута.

 

З.ы. по мне 1036 вывозит 800-1000 сессий + нат + шейпер + авторизация скорости до 50 мб/с либо 2к(3к не тестил) авторизации шейпер + роутинг (pbr) нат на другом. У меня pppoe.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нормально там все с вланами.

 

Когда заведено более где-то 300-400 и более вланов, после перезапуска некоторые вланы включаются позднее, чем на них навешиваются IP интерфейсы, и тогда IP адреса и DHCP сервера горят красными.

 

Но в данном случае вланы используются для транзита и порядок их запуска роли не играет. Если будет создано некое количество бриджей, в каждом из которых только 2 порта (влан и туннель), то проблем не будет возникать.

Главное отключить ARP на бридже и всех участвующих в нем интерфейсов, а так же отключить мак-сервер на всех портах, добавив его вручную на ether или какие-то другие нужные порты, что бы не загружать оборудование не нужной прослушкой портов, с которых админы не будут подключаться. Так же нужно отключить и список соседей на всех вланах.

 

На крайний случай можно добавить не сложный скрипт перезапуска вланов после включения роутера:

/system scheduler
add name=vlans on-event=":foreach i in=[/interface vlan find] do={/interface vlan disable \$i}\r\
    \n\r\
    \n:foreach i in=[/interface vlan find] do={/interface vlan enable \$i}\r\
    \n" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 часа назад, Saab95 сказал:

Нормально там все с вланами.

 

Когда заведено более где-то 300-400 и более вланов, после перезапуска некоторые вланы включаются позднее, чем на них навешиваются IP интерфейсы, и тогда IP адреса и DHCP сервера горят красными.

 

Но в данном случае вланы используются для транзита и порядок их запуска роли не играет. Если будет создано некое количество бриджей, в каждом из которых только 2 порта (влан и туннель), то проблем не будет возникать.

Главное отключить ARP на бридже и всех участвующих в нем интерфейсов, а так же отключить мак-сервер на всех портах, добавив его вручную на ether или какие-то другие нужные порты, что бы не загружать оборудование не нужной прослушкой портов, с которых админы не будут подключаться. Так же нужно отключить и список соседей на всех вланах.

 

На крайний случай можно добавить не сложный скрипт перезапуска вланов после включения роутера:


/system scheduler
add name=vlans on-event=":foreach i in=[/interface vlan find] do={/interface vlan disable \$i}\r\
    \n\r\
    \n:foreach i in=[/interface vlan find] do={/interface vlan enable \$i}\r\
    \n" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup

 

Спасибо. Так что насчет железки во втором посте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, ShyLion сказал:

Спасибо. Так что насчет железки во втором посте?

Минимум CCR1016-12

Изменено пользователем Chexov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лучше взять устройство более производительное и универсальное. 16-32 ядра будет нормально. На 9 тоже хватит, но без запаса на будущее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Запас на будущее не нужен, это под конкретный проект, причем насчет гига траффика это я сильно приукрасил, там по факту скорее всего на порядок меньше будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.