[Antiks]

Требуется подобрать VPN PPTP концентратор на 1500-2000 пользователей. Кто может поделиться опытом, что поставить?

 

CIsco 7201 - до 8000 одновременных туннелей. Отпадает - очень дорого свыше 10 000 $ зеленых

ссылка

 

Juniper NetScreen-ISG 2000 Advanced - 10 000 одновременных туннелей - 29 890 $ просто нет слов, одни эмоции.........

ссылка

 

ZyWALL 1050 - Количество одновременных VPN-туннелей: 1000 - 2440 $ в принципе более менее бюджетное решение, но смущает количество одновременных пользовательских сессий: 128 000, а их уже более 250 000 :(

ссылка

 

DSA-7110 до 3500 туннелей заявлено. - 3500 $ - этот вариант очень заинтересовал. Кто может рассказать как сей девайс ведет себя в работе?

ссылка

 

Возникает вопрос по 7110. Не слишком ли дешево, чтобы быть правдой?

Изменено 16 марта, 2009 пользователем Antiks

[mschedrin]

Лучше уж писюк настроить, если хочется бюджетного решения.

[Vanger_]

прежде всего это d-link

[vadimus]

Здесь единственно нормальный вариант - грамотно настроенный IBM PC. Я думаю, большинство форумчан это 100% подтвердят. Конкретнее - самый лучший вариант, по моему мнению (если требуется именно pptp vpn), это linux (лучше gentoo) с accel-pptp.

Изменено 16 марта, 2009 пользователем vadimus

[2bit]

Интересный вариант. Все таки я бы рискнул БЕСПЛАТНО взял бы на тест, потом уже плясал/

 

Как бюджетный вариант, можно заказать не дорого RouterBoard RB1000 и воткнуть четыре штуки в стойку. Это около 4К тунелей (ато и больше =)) ).

 

Если уже это никак......то Cisco.

Опять же какой трафик предполагается?

[vadimus]

Ну для 1000 подключений можно и одним PC обойтись.

[Antiks]

Лучше уж писюк настроить, если хочется бюджетного решения.

Уже и так на писюке работает....FreeBSD MPD4.4.1 ;) 4 гига оперативки, два двухядерных XEONa, валится, собака, при количестве сессий более 1000 :( На прерывания до 100% уходит загрузки CPU.

Изменено 16 марта, 2009 пользователем Antiks

[Antiks]

Опять же какой трафик предполагается?

Дата Вх., Гб Исх., Гб

**марта 644,719 228,056

[vadimus]

Ну я говорю, нужно поставить gentoo linux и accel-pptp. Кстати, какие сетевушки, может, в них дело???

[Antiks]

На тесты D-Link 7110 само собой возьму , благо недалеко ехать. Но всеж интересует мнение специалистов уже пробовавших этот концентратор в деле

[Nag]

Гхм. Бэушная 7120/7140/7204-NPE400, выбирать от трафика.

[Antiks]

Ну я говорю, нужно поставить gentoo linux и accel-pptp. Кстати, какие сетевушки, может, в них дело???

Сетевые Intel® PRO/1000 EB Ethernet, все равно валит.

PS поллинг включен

 

Изменено 16 марта, 2009 пользователем Antiks

[vadimus]

Значит, дело во FreeBSD или в ее настройке. Ксеон какой?

[Antiks]

Значит, дело во FreeBSD или в ее настройке. Ксеон какой?

CPU: Intel® Xeon® CPU 5120 @ 1.86GHz (1871.23-MHz 686-class CPU)

FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs

cpu0 (BSP): APIC ID: 0

cpu1 (AP): APIC ID: 1

cpu2 (AP): APIC ID: 6

cpu3 (AP): APIC ID: 7

 

 

[IvanI]

тестовый комп http://forum.nag.ru/forum/index.php?showto...st&p=382621

[SokolovS]

Да, accel-pptp держит такое количество тунелей даже не напрягась и без увеличения latency. Сказал бы что ли какой трафик в пике, т.е. 600-700 Гб в сутки это не такой уж и большой трафик, порядка 90-100 Мбит.

[Antiks]

тестовый комп http://forum.nag.ru/forum/index.php?showto...st&p=382621

83.15% swi1: net - загрузка процессора, отвечающая за сетевую подсистему. У меня при такой картине как раз и начинаются проблемы с потерей пакетов и задержки увеличиваются многократно. Может, конечно, не в ту сторону копаю...Еще подозрение, что такая картина возникает из-за NATа. Но, судя по опытам других системщиков, за NAT сажали и поболее 1000 клиентов.

[Kaban]

Поставьте два pptp сервера и разбалансируйте нагрузкузку (если pptp то с помощью dns, если pppoe то оно само разбалансируется). Получите масштабируемое, более надежное и болеедешевое решение чем брать одну брендовую железяку над которой потом трястись всю жизнь.

[Antiks]

Поставьте два pptp сервера и разбалансируйте нагрузкузку (если pptp то с помощью dns, если pppoe то оно само разбалансируется). Получите масштабируемое, более надежное и болеедешевое решение чем брать одну брендовую железяку над которой потом трястись всю жизнь.

Спасибо за совет, так уже и сделано и разбаллансировку как раз BIND делает. Тут тоже свои нюансы, надо приучить клиентов, а их не одна тысяча, пользоваться доменным именем при настройке pptp, и на практике оказвается, что мало кто этим ползуется. Судя по dnstop.

[IvanI]

Полинг выключить и swi1: net может быть > 100%, за 15 дней до снятия серверов с фиксированных IP обьяву на офсайте/форуме грозную что мол работать будет тока с именем сервера такимто, у меня с последнего IP сервера тормоза переходили до месяца:)

[Antiks]

Полинг выключить и swi1: net может быть > 100%,

kern.polling на второй машине отключен. такая же картина :( ядро собиралось без опции "options DEVICE_POLLING"

[Antiks]

Вопрос решился перенастройкой писюка.Тянет как миленький более 1000 VPN клиентов в паре с шейпером. Всем спасибо.

[mschedrin]

Вопрос решился перенастройкой писюка.Тянет как миленький более 1000 VPN клиентов в паре с шейпером. Всем спасибо.

А можно поподробнее что именно было перенастроено в писюке?

[Stak]

А сколько тянет 7200 с NPE-400? Есть опыт?

Уж больно вкусные на б/у ценники) А весь фарш вроде ISG имеется.

[Antiks]

Вопрос решился перенастройкой писюка.Тянет как миленький более 1000 VPN клиентов в паре с шейпером. Всем спасибо.

А можно поподробнее что именно было перенастроено в писюке?

шейпинг трафика средствами ng_car