реальная задача. (pptp в частности)

[yalexey]

есть необходимость обеспечить максимально гибкое и скоростное подключение на два провайдера.

провайдер 1 (п1) даёт ethernet 100Mb с авторизацией PPPoE. Сразу публичный IP и ресурсы его локалки тоже все имеют публичные IP (несколько подсетей просто прописать будет надо)

провайдер 2 (п2) даёт ethernet 100Mb со статическим приватным ip (10.*** mask 255.255.255.0) без авторизации (только mac). Этого достаточно для доступа к его локальным ресурсам (приватная сеть 10.*** mask 255.0.0.0) Но для выхода в интернет нужно поднять канал pptp до соответствующего шлюза (авторизация chap или chap V2 без шифрования канала), который находится отнють не в той же подсети.

Таким образом в стабильном состоянии нужно иметь два физических интерфейса 100 М + один виртуальный pptp жёстко привязаний к одному из физических интерфейсов. С десяток статических маршрутов на физические интерфейсы. И конфигурируемую балансировку нагрузки между соединением с п1 и vpn тунелем с п2.

производительность хотелось бы иметь не ниже 9 мегабайт крупными пакетами НА КАЖДЫЙ wan интерфейс. не менее 10000 сессий одновременно.

Это программа минимум.

Edited September 20, 2007 by yalexey

[nwton]

Эмн... и зачем Вам это? для домашнего использования? Тогда почему такие цифры по производительности? Тем более близкие к максимуму по пропускной способности 100М канала.

 

Возьмите ASUS WL500 и залейте альтернативную прошивку с wl500.info. После этого сделайте 2 WAN интерфейса. Если не ошибаюсь, то там получается скорость в 80 Мбит/с.

 

Если для коммерческого использования, то компутяку с юником внутри (или циску, если денег много есть и нужно железячное решение).

[SergeiK]

Cisco не умеет быть PPTP клиентом (и пусть меня поправят, если я не прав).

Они почему-то категорически против этой технологии.

[UglyAdmin]

Не умеют однозначно - находил на их сайте.

Повторный поиск не увенчался успехом. :)

[leveler]

Во. Вспомнил. Мне как раз UglyAdmin говорил, что PPTP не умеет. Но по-моему там речь была о какой-то конкретной цыске. Да и времени с тех пор утекло много.

[UglyAdmin]

Нашел: http://www.cisco.com/en/US/tech/tk827/tk36...0800946ef.shtml

Q. What are some limitations to PPTP?

 

A. These are some limitations to PPTP.

 

* PPTP only supports Cisco Express Forwarding (CEF) and process-switching. Fast switching is not supported.

* Cisco IOS software only supports voluntary tunneling as PPTP Network Server (PNS).

* You need crypto images for MPPE support. MPPE requires Microsoft Challenge Authentication Protocol (MS-CHAP) authentication, and MPPE is not supported with TACACS+.

[yalexey]

таки, на сколько я понял, киска не будет инициировать тунель как клиент, по этому отпадает.

Или я чего-то не допонял?

Linksys, которые мне попадались, с родной прошивкой тоже pptp не умеют. Только openwrt. но там же один wan

Edited September 21, 2007 by yalexey

[UglyAdmin]

Именно так, на циске можно сделать только PPTP-сервер.

[yalexey]

Возьмите ASUS WL500 и залейте альтернативную прошивку с wl500.info. После этого сделайте 2 WAN интерфейса. Если не ошибаюсь, то там получается скорость в 80 Мбит/с.

Если для коммерческого использования, то компутяку с юником внутри (или циску, если денег много есть и нужно железячное решение).

Использование не коммерческое. по крайней мере, пока.

Что значит "сделайте 2 WAN? Он поддерживает виланы и интерфейсы на них? Потянет 2 по 80 мегабит?

ссылка не открывается. А компутяку с чем? Smoothwall? Читал не однократно, что ядра линукса не могут нормально поддерживать load ballancing.