Antiks Опубликовано 16 марта, 2009 (изменено) · Жалоба Требуется подобрать VPN PPTP концентратор на 1500-2000 пользователей. Кто может поделиться опытом, что поставить? CIsco 7201 - до 8000 одновременных туннелей. Отпадает - очень дорого свыше 10 000 $ зеленых ссылка Juniper NetScreen-ISG 2000 Advanced - 10 000 одновременных туннелей - 29 890 $ просто нет слов, одни эмоции......... ссылка ZyWALL 1050 - Количество одновременных VPN-туннелей: 1000 - 2440 $ в принципе более менее бюджетное решение, но смущает количество одновременных пользовательских сессий: 128 000, а их уже более 250 000 :( ссылка DSA-7110 до 3500 туннелей заявлено. - 3500 $ - этот вариант очень заинтересовал. Кто может рассказать как сей девайс ведет себя в работе? ссылка Возникает вопрос по 7110. Не слишком ли дешево, чтобы быть правдой? Изменено 16 марта, 2009 пользователем Antiks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 16 марта, 2009 · Жалоба Лучше уж писюк настроить, если хочется бюджетного решения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vanger_ Опубликовано 16 марта, 2009 · Жалоба прежде всего это d-link Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 16 марта, 2009 (изменено) · Жалоба Здесь единственно нормальный вариант - грамотно настроенный IBM PC. Я думаю, большинство форумчан это 100% подтвердят. Конкретнее - самый лучший вариант, по моему мнению (если требуется именно pptp vpn), это linux (лучше gentoo) с accel-pptp. Изменено 16 марта, 2009 пользователем vadimus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 16 марта, 2009 · Жалоба Интересный вариант. Все таки я бы рискнул БЕСПЛАТНО взял бы на тест, потом уже плясал/ Как бюджетный вариант, можно заказать не дорого RouterBoard RB1000 и воткнуть четыре штуки в стойку. Это около 4К тунелей (ато и больше =)) ). Если уже это никак......то Cisco. Опять же какой трафик предполагается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 16 марта, 2009 · Жалоба Ну для 1000 подключений можно и одним PC обойтись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antiks Опубликовано 16 марта, 2009 (изменено) · Жалоба Лучше уж писюк настроить, если хочется бюджетного решения. Уже и так на писюке работает....FreeBSD MPD4.4.1 ;) 4 гига оперативки, два двухядерных XEONa, валится, собака, при количестве сессий более 1000 :( На прерывания до 100% уходит загрузки CPU. Изменено 16 марта, 2009 пользователем Antiks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antiks Опубликовано 16 марта, 2009 · Жалоба Опять же какой трафик предполагается?Дата Вх., Гб Исх., Гб**марта 644,719 228,056 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 16 марта, 2009 · Жалоба Ну я говорю, нужно поставить gentoo linux и accel-pptp. Кстати, какие сетевушки, может, в них дело??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antiks Опубликовано 16 марта, 2009 · Жалоба На тесты D-Link 7110 само собой возьму , благо недалеко ехать. Но всеж интересует мнение специалистов уже пробовавших этот концентратор в деле Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 16 марта, 2009 · Жалоба Гхм. Бэушная 7120/7140/7204-NPE400, выбирать от трафика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antiks Опубликовано 16 марта, 2009 (изменено) · Жалоба Ну я говорю, нужно поставить gentoo linux и accel-pptp. Кстати, какие сетевушки, может, в них дело???Сетевые Intel® PRO/1000 EB Ethernet, все равно валит.PS поллинг включен Изменено 16 марта, 2009 пользователем Antiks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 16 марта, 2009 · Жалоба Значит, дело во FreeBSD или в ее настройке. Ксеон какой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antiks Опубликовано 16 марта, 2009 · Жалоба Значит, дело во FreeBSD или в ее настройке. Ксеон какой? CPU: Intel® Xeon® CPU 5120 @ 1.86GHz (1871.23-MHz 686-class CPU) FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs cpu0 (BSP): APIC ID: 0 cpu1 (AP): APIC ID: 1 cpu2 (AP): APIC ID: 6 cpu3 (AP): APIC ID: 7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 16 марта, 2009 · Жалоба тестовый комп http://forum.nag.ru/forum/index.php?showto...st&p=382621 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 16 марта, 2009 · Жалоба Да, accel-pptp держит такое количество тунелей даже не напрягась и без увеличения latency. Сказал бы что ли какой трафик в пике, т.е. 600-700 Гб в сутки это не такой уж и большой трафик, порядка 90-100 Мбит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antiks Опубликовано 17 марта, 2009 · Жалоба тестовый комп http://forum.nag.ru/forum/index.php?showto...st&p=382621 83.15% swi1: net - загрузка процессора, отвечающая за сетевую подсистему. У меня при такой картине как раз и начинаются проблемы с потерей пакетов и задержки увеличиваются многократно. Может, конечно, не в ту сторону копаю...Еще подозрение, что такая картина возникает из-за NATа. Но, судя по опытам других системщиков, за NAT сажали и поболее 1000 клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 17 марта, 2009 · Жалоба Поставьте два pptp сервера и разбалансируйте нагрузкузку (если pptp то с помощью dns, если pppoe то оно само разбалансируется). Получите масштабируемое, более надежное и болеедешевое решение чем брать одну брендовую железяку над которой потом трястись всю жизнь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antiks Опубликовано 17 марта, 2009 · Жалоба Поставьте два pptp сервера и разбалансируйте нагрузкузку (если pptp то с помощью dns, если pppoe то оно само разбалансируется). Получите масштабируемое, более надежное и болеедешевое решение чем брать одну брендовую железяку над которой потом трястись всю жизнь. Спасибо за совет, так уже и сделано и разбаллансировку как раз BIND делает. Тут тоже свои нюансы, надо приучить клиентов, а их не одна тысяча, пользоваться доменным именем при настройке pptp, и на практике оказвается, что мало кто этим ползуется. Судя по dnstop. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 17 марта, 2009 · Жалоба Полинг выключить и swi1: net может быть > 100%, за 15 дней до снятия серверов с фиксированных IP обьяву на офсайте/форуме грозную что мол работать будет тока с именем сервера такимто, у меня с последнего IP сервера тормоза переходили до месяца:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antiks Опубликовано 17 марта, 2009 · Жалоба Полинг выключить и swi1: net может быть > 100%, kern.polling на второй машине отключен. такая же картина :( ядро собиралось без опции "options DEVICE_POLLING" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antiks Опубликовано 21 марта, 2009 · Жалоба Вопрос решился перенастройкой писюка.Тянет как миленький более 1000 VPN клиентов в паре с шейпером. Всем спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 22 марта, 2009 · Жалоба Вопрос решился перенастройкой писюка.Тянет как миленький более 1000 VPN клиентов в паре с шейпером. Всем спасибо. А можно поподробнее что именно было перенастроено в писюке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 23 марта, 2009 · Жалоба А сколько тянет 7200 с NPE-400? Есть опыт? Уж больно вкусные на б/у ценники) А весь фарш вроде ISG имеется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antiks Опубликовано 24 марта, 2009 · Жалоба Вопрос решился перенастройкой писюка.Тянет как миленький более 1000 VPN клиентов в паре с шейпером. Всем спасибо.А можно поподробнее что именно было перенастроено в писюке? шейпинг трафика средствами ng_car Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...