PeterPen Posted January 16, 2006 Posted January 16, 2006 Помогите с выбором железки под VPN server. Билинг и потоп стоит на одной машинке. Заметил что поптопина сильно грузит проц. Планируеться увелечение числа пользолвателей. Вот подумал об организации одельного ВПН сервера (железки), котрая радиусам бы стучалась на билинг. Хотелось бы услышать за и против (софт vs. хард).Вопрос к кисководам можно ли такое организовать в серии 4000,4500,4700 - старо знаю но дёшево. Или на 26хх или на 36хх. То что для этого есть Киск ВПН 3ххх - знаю сам но стоит оно. (Пока не тот уровень). А если софтово то какой комп (рейд какой, скази нужен. Инт ел или Спарк). Поделитесь опытом Вставить ник Quote
smsm Posted January 16, 2006 Posted January 16, 2006 а количество сеансов одновременных, сколько они шарины канала жрать будут ? Вставить ник Quote
PeterPen Posted January 16, 2006 Author Posted January 16, 2006 Ну хотелось бы по 100 юзверов а расчет на 300 в будуйщем. Где то тут на форуме читал что Киски порядка 2хх К. вроде бы на ХМ. Жду варианты и предложения. Вставить ник Quote
Nailer Posted January 16, 2006 Posted January 16, 2006 Помогите с выбором железки под VPN server. Билинг и потоп стоит на одной машинке. Заметил что поптопина сильно грузит проц. Планируеться увелечение числа пользолвателей. Вот подумал об организации одельного ВПН сервера (железки), котрая радиусам бы стучалась на билинг. Хотелось бы услышать за и против (софт vs. хард).Вопрос к кисководам можно ли такое организовать в серии 4000,4500,4700 - старо знаю но дёшево. Или на 26хх или на 36хх. То что для этого есть Киск ВПН 3ххх - знаю сам но стоит оно. (Пока не тот уровень). А если софтово то какой комп (рейд какой, скази нужен. Инт ел или Спарк). Поделитесь опытом 2600 или 3600 использовать можно, но перфоманс будет небольшой. Так как такой софт (терминация идет в process-switching). Лучше разоритесь на 2800 серию, там все гораздо лучше (видимо, через CEF). smsm, кажется, отчет кидал после замены софта.. Вставить ник Quote
smsm Posted January 16, 2006 Posted January 16, 2006 smsm, кажется, отчет кидал после замены софта.. угу и приводил загрузки 2811 вроде. Поищите немного. А я щас 2821 гружу, скоро сотен до четырех доползем уже сеансов, при трафике килобайт под 800сек Вставить ник Quote
Nailer Posted January 16, 2006 Posted January 16, 2006 smsm, кажется, отчет кидал после замены софта.. угу и приводил загрузки 2811 вроде. Поищите немного. А я щас 2821 гружу, скоро сотен до четырех доползем уже сеансов, при трафике килобайт под 800сек Килобайт или килобит? Вставить ник Quote
smsm Posted January 16, 2006 Posted January 16, 2006 килобайт, вот сейчас такая картина, это порт смотрящий в инет 5 minute input rate 2569000 bits/sec, 526 packets/sec 5 minute output rate 772000 bits/sec, 539 packets/sec c2821#sh use s 146 session(s) locally terminated VPDN 146 146 total session(s) c2821# CPU utilization for five seconds: 3%/1%; one minute: 5%; five minutes: 4% тут еще нат крутится, немного вланов, ацл ессно всякие, полиси есть. Вставить ник Quote
PeterPen Posted January 16, 2006 Author Posted January 16, 2006 Сейчас раздаем 1 мб/с планируеться расширение канал до осени до 4 мб/с. (Сейчас все банально до ужаса интел цейлерон 1.3 + фря 4.11 - 1Гб ОЗУ) Проблема возникла из-за сильной загрузки компа, поэтому часть пускаем напрямую на нат. А хочеться как нормальные люди. Всё через ВПН. Ребят я так вижу вы в Кисках валакёте нехило. Сколько ППП может создать киска 26хх , 3200. И умеет ли делать это динозавр 4500 (4700М). И такой вопрос а если это счасть поднять на сане (Блейд сервер 1000) ? Вставить ник Quote
Nailer Posted January 16, 2006 Posted January 16, 2006 Сейчас раздаем 1 мб/с планируеться расширение канал до осени до 4 мб/с. Проблема возникла из-за сильной загрузки компа, поэтому часть пускаем напрямую на нат. А хочеться как нормальные люди. Всё через ВПН. Поржал. Нормальные люди как раз все через нат пускают, VPN-ы всякие поверх своей сети - от бедности или от неграмотности. Ребят я так вижу вы в Кисках валакёте нехило. Сколько ППП может создать киска 26хх , 3200. И умеет ли делать это динозавр 4500 (4700М). И такой вопрос а если это счасть поднять на сане (Блейд сервер 1000) ? 4700, может, и умеет, только толку от этого будет очень мало. Правда, скорее всего не умеет. По поводу серваков - это к jab-у. Щас он оторвется от своих 300 серверов и все расскажет.. ;-) Вставить ник Quote
jab Posted January 16, 2006 Posted January 16, 2006 По поводу серваков - это к jab-у. Щас он оторвется от своих 300 серверов и все расскажет.. ;-) Так тут постановки задачи нет. В vpn главное - нужна ли шифрация и компрессия, есть ли stateful firewall с натом на той же тачке, bgp, и т.п. :-) Я думаю писюк от 2.4Ghz, freebsd 6.0, 32MB flashIDE AKA DoM, mpd - хватит для ста мегабитной сетки терминировать vpn, количество сессий - скоко памяти хватит, я так и не добрался до предела. :-) Вставить ник Quote
PeterPen Posted January 16, 2006 Author Posted January 16, 2006 Нет раздаём мы так, это хочу всех юзеров перевести на VPN (нет им отдавать). А через нат неочень хорошо. Тут добрый народ и ай-пи и мак спуфенгом заниметься. Мы народу маршрутизаторы поставили а у них натом ихняя сеть закрыта ну и наша с каналом на нет. Вставить ник Quote
jab Posted January 16, 2006 Posted January 16, 2006 а poptop - это сразу в сад, он едва 30 мегабит при 3000 pps потянет Вставить ник Quote
PeterPen Posted January 16, 2006 Author Posted January 16, 2006 Ну так что потоп гв. я вкурсе. Сейчас Чап -и Мсчап в.2. Значит я понял так : 1 ) переходить на МПД однозначно. 2 ) Комп или железка 3) Джаб ваше мнение СПАРК архитектруа и 2 ГА памяти. Больше 5 мегабит не будем терминировать. Сейчас задача будет около 200 одновременых и 2 мб/с нета P.S. - .тдельно ВПН сервант, отдельно билинг с НАТОМ а дальше уже у прова киска 3200 ну а дальше какая то 7ххх - не показывают они нам (это Укаина). А народ у меня сегменты , через 4500 бегают. Нормально дешево и сердито. Вставить ник Quote
PeterPen Posted January 16, 2006 Author Posted January 16, 2006 Ну ну реально ребят - 200-300 соединений надо только терминировать 2 мб/с. Какую железку выбирать. Вобще я за Киску. Дорастут объем надо будет ёё брать. Ну я вобщем так настроен хорошая штук млин. А Нортелы не делают ничего подобного ? Вставить ник Quote
jab Posted January 16, 2006 Posted January 16, 2006 Ну так что потоп гв. я вкурсе. Значит я понял так :1 ) переходить на МПД однозначно. 2 ) Комп или железка 3) Джаб ваше мнение СПАРК архитектруа и 2 ГА памяти. Больше 5 мегабит не будем терминировать. Сейчас задача будет около 200 одновременых и 2 мб/с нета P.S. - .тдельно ВПН сервант, отдельно билинг с НАТОМ а дальше уже у прова киска 3200 ну а дальше какая то 7ххх - не показывают они нам (это Укаина). А народ у меня сегменты , через 4500 бегают. Нормально дешево и сердито. Пять мегабит - это пень 166. :-) Кто провайдер-то ? Вставить ник Quote
PeterPen Posted January 16, 2006 Author Posted January 16, 2006 Провайдер УАР . Слава богу сейчас слазим с Укртелекома.Не пень 166 - не тянет 5 мб/с. Уже дали 1 мб/с на тест хотим взять 2 мб/с. В связи с этим хочу поделить билинг от ВПН. В моменты анализа кто куда бегал затыкаеться на 20 - 30 сек. Вот для этого и пишу. Посоветуйте на 2мб/с чего надо и на 300 одновременых сесий. А это 4700М не как ? (Просто могу взять за 200 енотов) Вставить ник Quote
jab Posted January 16, 2006 Posted January 16, 2006 Что, на mpd затыкается ? Найдите себе админа нормального. Что еще за УАР ? UAR.NET ? Вставить ник Quote
PeterPen Posted January 16, 2006 Author Posted January 16, 2006 Ага УАРНЕТ. А умирает на поптопе. Поеэтому хочу поделить. А если вы считает, что МПД намного лучше и экономнее я 2 руками за. Только вопрос это надо Тачку с МПД (и какую минимум на 2 мб/с - 300 сесеий) или железку. Скажу честно железки больше нравяться. А админ я сам. Только 6 мес. как начали абон база небольшая. Вставить ник Quote
jab Posted January 16, 2006 Posted January 16, 2006 При нормальных настройках Celeron 1.3 с 1GB памяти потянет 100 мегабит и 1000 сессий при небольшом pps. :-) В uar.net что, админов не осталось ? Поищите тогда в litech или в farlep. :-) Вставить ник Quote
PeterPen Posted January 16, 2006 Author Posted January 16, 2006 Я говорю админ я . А нет берем у УАРА (переходим мы к нему) А то телеком пораш дает. (ну у нас во всяком случае). ПОПТОМ хреново работает когда куча юзверей и билинг на одной тачке. Ну в смысле грузит нормально он ёё с мускулем. Мне это не нравиться хочу разнести вот и решил спросить у народа чего лучше и чего мне надо киска какая или лучше комп. За цену киски 2811 можно купить себе самолёт. (ну в смысле компа.) . Мы оборудку для себе б.у. берем за бугром. Просто хотелось как то по нормальнее чтоб год голова не болела. Подумать и приобрести. Вот и все . Вставить ник Quote
jab Posted January 16, 2006 Posted January 16, 2006 Да, совсем забыл - карточки нужны нормальные... лучше Intel, например i82559, ну и device polling конечно не забыть. Вставить ник Quote
PeterPen Posted January 16, 2006 Author Posted January 16, 2006 Интелы прошки подойдут там чего то 100. Сейчас СМЦ стоит модная. В смысле нормальная (большие пакеты нормально пускает). А вот реалтек извеняйте барахлит. Ща записываю надо 2 нормальные сетевухи. Дальше проц (АМД или Интел) сколько памят винт наверно АЙДЕ пойдет ? Вставить ник Quote
jab Posted January 16, 2006 Posted January 16, 2006 Что-то Карагезова с глючными DFL'ями наперевес не видно. ;-) Вставить ник Quote
jab Posted January 16, 2006 Posted January 16, 2006 Интелы прошки подойдут там чего то 100. Сейчас СМЦ стоит модная. В смысле нормальная (большие пакеты нормально пускает). А вот реалтек извеняйте барахлит. Ща записываю надо 2 нормальные сетевухи. Дальше проц (АМД или Интел) сколько памят винт наверно АЙДЕ пойдет ? Памяти 256 хватит, вместо винта flashIDE. Вставить ник Quote
PeterPen Posted January 16, 2006 Author Posted January 16, 2006 Карагезова с DFL'ями это кто это ? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.