Доступ клиентов в локальной сети к интернету

[heap]

Интересует вопрос - кто чем пользуется, чтобы выпустить клиентов в интернет?

Если это локалка на управляемом оборудовании - то вероятно удобно выпускать напрямую сквозь роутер, но тогда встает вопрос - кто чем пользуется для подсчета трафика по не безлимитным пакетам?

Если же сеть не полностью состоит из управляшек (или по другим причинам) - используется pptp/pppoe? Или еще может кто-то что-то использует? А чему больше отдаете предпочтение - pptp или pppoe? На чем крутите его? Linux/FreeBSD роутер на PC или специализированное железо?

 

Заранее всем спасибо за ответы и советы. :)

[EvilShadow]

Сервера на виртуальных машинах в ксене, везде gentoo. И pptp, и pppoe - клиенты разные, требования разные. Сбор статистики по трафику - ipt_netflow + pmacct для мускуля/flow-tools для архива.

[heap]

Сервера на виртуальных машинах в ксене, везде gentoo. И pptp, и pppoe - клиенты разные, требования разные. Сбор статистики по трафику - ipt_netflow + pmacct для мускуля/flow-tools для архива.

Спасибо за идею с ipt_netflow - раньше о нем не слышал - теперь почитаю. Или он не включен в netfilter и требуется патчинг ядра? Используется fprobe-ulog.

А почему сервера размещены в виртуалках? Нагрузка не большая? Не могли бы описать примерные условия - количество туннелей, объемы трафика, pps, есть или нет NAT, какие характеристики железа? (частоты и модели Ксеонов, объем памяти)

Gentoo - это религиозный выбор в пользу любимого дистрибутива или в ваших руках красиво собранный имеет преимущество в производительности перед бинарными дистрами?

Для pptp - accel-pptp или poptop?

Для pppoe - rp-pppoe? Или я чего-то не знаю?

 

:)

[EvilShadow]

Спасибо за идею с ipt_netflow - раньше о нем не слышал - теперь почитаю. Или он не включен в netfilter и требуется патчинг ядра? Используется fprobe-ulog.

http://sourceforge.net/projects/ipt-netflow/

Как раз на НАГе недавно и увидел. Решил попробовать сменить ULOG+ipcad на этот продукт. Пока очень доволен.

А почему сервера размещены в виртуалках?

Потому что удобно. Схема достаточно проста - две машины одинаковой конфигурации, на них LVM-тома, на которых поднят DRBD. На этих томах - корни виртуальных машин. DRBD обеспечивает репликацию блочного устройства по сети. Подобная конфигурация позволяет живую миграцию виртуальных машин между физическими (например, при необходимости отключить одну машину). При неожиданном же падении одной из машин даунтайм серверов составляет лишь время, нужное для запуска виртуальной машины на втором сервере. Для автоматизации всего этого дела есть HA, но я с ним еще не разбирался.

Нагрузка не большая? Не могли бы описать примерные условия - количество туннелей, объемы трафика, pps, есть или нет NAT, какие характеристики железа? (частоты и модели Ксеонов, объем памяти)

Небольшая. Туннелей около 300, объемов трафика точно не скажу, но клиенты - обычные физики преимущественно, поэтому ничего особо злого не прокачивается, НАТ есть. Модели Ксеонов - АМД :) Из /proc/cpuinfo:

model name : AMD Athlon 64 X2 Dual Core Processor 5000+

Памяти 4Г. Вмещаются тяжеловесная машина с биллингом и прожорливым мускулем и пять более мелких - pptp/pppoe, веб, почта и т.д.

Gentoo - это религиозный выбор в пользу любимого дистрибутива или в ваших руках красиво собранный имеет преимущество в производительности перед бинарными дистрами?

Бинарные дистры лично для меня неудобны, предпочитаю знать, что, где и какой версии собрано и установлено. Плюс при необходимости возможно более оперативное обновление софта.

Основная же причина в том, что Генту я знаю намного лучше прочих, поэтому знаю, чего от нее ожидать и как с этим бороться.

Для pptp - accel-pptp или poptop?

Для pppoe - rp-pppoe? Или я чего-то не знаю?

poptop, rp-pppoe в kernel mode.

[heap]

Покопался с netflow. Собрал его на CentOS 5.2 с ванильным ведром 2.6.22.19. Модуль подгружается, правила добавляются, в dmesg постоянно какой-то мусор падает, при этом netflow течет куда надо. Спустя некоторое время kernel panic. Судя по всему не с проста в dmesg мусор.

Не наблюдали такого? Какие версии софта стоят?