Duxx Posted February 21, 2007 Posted February 21, 2007 Комп из разряда 2-я ядерных интелов, шина PCI екпрес, можно ли придумать решение, чтобы мог тянуть около 2000 одновременных vpn подключений, с обсчетом траффика. Вставить ник Quote
jab Posted February 21, 2007 Posted February 21, 2007 можно, но лучше взять два по 1000. Вставить ник Quote
Duxx Posted February 21, 2007 Author Posted February 21, 2007 сейчас делаем следующее решение, FreeBsd , mpd4, сервер vpn, авторизация по радиусу, радиус на другой машине, в ядре воткнули следующие опции: kern.maxusers="1200" kern.ipc.somaxconn="2048" kern.ipc.nsfbufs="64500" kern.ipc.maxpipekva="50331648" kern.polling.enable=1 у кого что еще включенно ? подскажите плс. или данного джентельменского набора достаточно. ------- какая софтина под бздю лучше всего считает траффик ? Вставить ник Quote
AlexSatter Posted February 21, 2007 Posted February 21, 2007 ужос.... а может нафик кастыли, и пользоваться железкой какой? Вставить ник Quote
jab Posted February 21, 2007 Posted February 21, 2007 ужос....а может нафик кастыли, и пользоваться железкой какой? :-) Писюк стоит 300$ ближайшая сравнимая железка - 26000$, вопросы ? Вставить ник Quote
vop Posted February 21, 2007 Posted February 21, 2007 Может поставить 5 писюков? :) На каждый по 400 концов завести :) Вставить ник Quote
jab Posted February 21, 2007 Posted February 21, 2007 Может поставить 5 писюков? :) На каждый по 400 концов завести :) Не эффективно, пара писюков с рассчетной производительностью на 2000 коннектов, может при пиковой нагрузке в 1000 юзеров дублировать друг-друга во время форс-мажора или плановых работ. А пять писюков по 400... только место занимать будут, жрать электричество, занимать порты в свичах, и отбирать нагрузку у кондиционеров. Вставить ник Quote
Mechanic Posted August 14, 2008 Posted August 14, 2008 а подскажите плиз как лучше организовать терминирования vpn абонентов на нескольких разных серверах ? в наст момент исп mpd 4.3 freebsd 6.2 Вставить ник Quote
cmhungry Posted August 15, 2008 Posted August 15, 2008 а подскажите плиз как лучше организовать терминирования vpn абонентов на нескольких разных серверах ? в наст момент исп mpd 4.3 freebsd 6.21) dns balancing2) роут-мапы в зависимости от ип клиента, адрес впн-сервера забить на lo0 Вставить ник Quote
mikevlz Posted August 16, 2008 Posted August 16, 2008 какая софтина под бздю лучше всего считает траффик ? Если надо netflow - то смотреть в сторону netgraph Вставить ник Quote
Beginner Posted August 16, 2008 Posted August 16, 2008 А что лучше для терминации BSD или Linux? Вставить ник Quote
Ilya Evseev Posted August 25, 2008 Posted August 25, 2008 А что лучше для терминации BSD или Linux?Для VPN - примерно одинаково.Какие задачи? VPN, NAT, netflow, шейперы? Линукс чуть хуже, потому что accel-pptp.sourceforge.net надо накладывать патчем, а mpd во FreeBSD запускается из коробки. Правда, mpd5 у меня глючит. К mpd4 претензий нет. Счётчик netflow во FreeBSD ядерный, а в Линуксе это пользовательский процесс. Во FreeBSD пять(!) реализаций NAT, из них с нормальной скоростью работают только две - pf NAT и ipnat. natd, ng_nat и ipalias - отстой. Dummynet во FreeBSD на большом трафике способен вызвать kernel trap. Но с mpd вместо него можно использовать ng_car. Вставить ник Quote
IvanI Posted August 25, 2008 Posted August 25, 2008 Dummynet плохо работает при применнении масок и нагрузке, ipnat без костылей вызывает кучу звонков от пользователей у которых неработают тунельки и прочии заморочки, медленно без гемора работает natd, быстро и без гемора работает ng_nat, pf nat и нат из ipfw еще не пробовал. Вставить ник Quote
mikevlz Posted August 25, 2008 Posted August 25, 2008 по мнению народа из фидогруппы про bsd - нат в семерке, который в Ipfw - немножко корявый. В чем корявость - хз. Вставить ник Quote
desperado Posted August 26, 2008 Posted August 26, 2008 ужос....а может нафик кастыли, и пользоваться железкой какой? у вас есть решение 1000 коннектов PPTP+MPPE128 в сумме до 500Мбит ? Вставить ник Quote
ingress Posted August 26, 2008 Posted August 26, 2008 а зачем mppe? поставьте нормальные свичи на доступ :) Вставить ник Quote
vadimus Posted August 26, 2008 Posted August 26, 2008 Я пошел бы в своём вопросе дальше - а зачем PPTP? Есть же PPPoE. Вставить ник Quote
desperado Posted August 27, 2008 Posted August 27, 2008 а зачем mppe? поставьте нормальные свичи на доступ :)свитчи нормальные, но бывает когда надо. Я пошел бы в своём вопросе дальше - а зачем PPTP? Есть же PPPoE.да много чего есть... есть 802,1х... пока вы будете думать что вам удобнее, мы заберем ваших клиентов, потому, что думаем, что ИМ удобнее. Вставить ник Quote
Нерубящий инспектор Posted August 28, 2008 Posted August 28, 2008 пока вы будете думать что вам удобнее, мы заберем ваших клиентов, потому, что думаем, что ИМ удобнее. На таких операторов рука не поднимается писать протоколы Вставить ник Quote
Stormi Posted August 28, 2008 Posted August 28, 2008 да много чего есть... есть 802,1х... пока вы будете думать что вам удобнее, мы заберем ваших клиентов, потому, что думаем, что ИМ удобнее.И всеже, чисто субъективно, РРРоЕ ведет себя лучше, юзал на одном рутере и оЕ и ТР. А со стороны пользователя - что там что там кликами мыши настраивается, особого упрощения в РРТР для него не видно. Вставить ник Quote
vadimus Posted August 28, 2008 Posted August 28, 2008 Кроме того, PPPoE терминирование значительно менее нагружает сервер, по сравнению с PPTP, Вставить ник Quote
Kirya Posted August 28, 2008 Posted August 28, 2008 Бред. Все зависит от софта и настроек. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.