NAS для PPTP

[Abram]

Всем доброго времени суток.

Помогите, пожалуйста, выбрать железо и ПО для PPTP-сервера. NAT и шейпер тут же.

Сейчас: Р4, нонейм-сетевые, Debian lenny, pptpd (мейнстрим). Сервер время от времени жётско зарывается в ksoftiqrd (сетевые карты?), при чем нагрузка сравнительно незначительна (180 человек среднего онлайна, 50 мбит).

 

Кто что использует?

[Wingman]

Нагрузка действит-но незначительная

Первым делом сетевушки поменяй на интели (желат-но PCI-E); пооптимизируй шейпер и нат; проц смени на CoreQuad и будет щасте

Из софта - у нас были и Linux, и микротики - все, к сожалению, при большом перегрузе виснут (собсно см. соседнюю тему, например), но у нас пик - это 400-500 юзеров и 150-200 мбит/с, твою нагрузку тот же микротик прожуёт шутя

По удобству - микротик удобнее намного; развертывается быстрее с типовым конфигом с заменой только IP-адресов (если, конечно, нет своего "быстроустановочного" дистрибутива линуха), ну и начальству winbox нравицо - риалтайм мониторинг каждой pptp-сессии

Офигенный плюс - работа одновременно pptp+l2tp, сейчас как раз планируем с первого на второе переползать

Edited November 24, 2009 by Wingman

[Abram]

Нагрузка действит-но незначительная

Первым делом сетевушки поменяй на интели (желат-но PCI-E); пооптимизируй шейпер и нат; проц смени на CoreQuad и будет щасте

Подробнее о оптимизации можно? Что где крутить?

[DemYaN]

меняйте pptpd на accel-pptp

[Abram]

меняйте pptpd на accel-pptp

Это уже. Но это так - мелочь сравнительно; особой разницы не даёт (сессий мало), тут затык в чём-то другом.

[mousus]

а еще можно поменять ОС на FreeBSD и сервер доступа сделать на mpd --- оно и пппое и пптп и нетфлоу и вэбморда и работает на уровне ядра и нечихая при холодном проце ваши нагрузки прожуёт, а еще радиусатрибутами классно шейпировать трафик без дополнительных костылей умеет))) ах да забыл сказаать на древнем 4 пентиуме 360 человек и 60-70 мегабит трафа прожевало и не икнуло -- юзеры висели на пппое

[Abram]

а еще можно поменять ОС на FreeBSD

Вы уж извините, но дальше не читал :). Как-то у меня с FreeBSD & MPD не сложилось.

[vadimus]

Дальше можно и не читать, accel-pptpd и 1000 одновременных сессий должен держать без проблем. Сам я пользуюсь pppoe (rp-pppoe), 800 соединений без проблем, тарифные планы от 5 Мбит/с... Загрузка внешнего канала где-то 400 Мбит/с ко мне и 300 от меня.

[Wingman]

Дальше можно и не читать, accel-pptpd и 1000 одновременных сессий должен держать без проблем

Да хоть 5000, он от ППС дохнет )

[Abram]

Да хоть 5000, он от ППС дохнет )

Вижу в теме ядерного кота, ждем-сь коментариев =).

[Wingman]

Ко мне тоже заходил - промолчал, хад ;)) О, и Джаб тут)

Edited November 24, 2009 by Wingman

[vadimus]

Я в соседней теме (около часа назад, тогда же и мерил )писал - 87 kpps, там было в это время около 700 сессий, кроме того, там же крутится DNS и quagga для пирингового BGP.

[No_name]

а еще можно поменять ОС на FreeBSD и сервер доступа сделать на mpd --- оно и пппое и пптп и нетфлоу и вэбморда и работает на уровне ядра и нечихая при холодном проце ваши нагрузки прожуёт, а еще радиусатрибутами классно шейпировать трафик без дополнительных костылей умеет))) ах да забыл сказаать на древнем 4 пентиуме 360 человек и 60-70 мегабит трафа прожевало и не икнуло -- юзеры висели на пппое

+1 Все точно также только онлайн несколько больше. Пень 4 3Ггц, правильная ось 6.4 + mpd

а еще можно поменять ОС на FreeBSD

Вы уж извините, но дальше не читал :). Как-то у меня с FreeBSD & MPD не сложилось.

Ниасилил? Странно. Инфой просто пол инета завалено как и что.

[Abram]

Ниасилил? Странно. Инфой просто пол инета завалено как и что.

Осилил. Просто не нравится. Linux много гибче.

[mousus]

не хочу холивары разводить, но видать от асилевания просвятления не наступило, ну кстати да, линукс штука гибкая за счёт бесчисленного количества костылей и подвязок, особенно если по феншую делать привычки нет, а так если по честному то минимальная установка фрибзди занимает меньше 2 гигов и собраные пакеты еще 50 метров с заранее определёнными опциями, плюс откомпилированое хоть в какойнить вмвари ядро и под нейже на загрузочное устройство залитое со всеми паккаджами, то есть тупопо по порядку за 45 минут под вмварью собираем образготовой системы, пихаем туда заготовленные конфиги (еще 15 минут), и льём это всё на загрузочную флеху (время заливки зависит от скорости флехи), сотворяем штук 5-6 клонов этих флех, меняем в них только ипешники внешнего интерфейса и пулы адресов выдаваемых клиентам и получаем 5 брасов за 2 часа работы, с моментальным восстановлением из заранее продублированой флехи для каждого браса, всё, отказоустойчивый кластер PPPoE которому не страшны вибрации (нет жёстких дисков) ГОТОВ! --- на всё про всё 3 часа, по 800 чел на брас, 5-6 флешек и столькоже простых серверов с 2 сетевухами ----- Вашему линупсу такая гибкость снилась?

[Wingman]

не хочу холивары разводить, но видать от асилевания просвятления не наступило

Т.е. все, кто не юзает фрю - по умолчанию в чем-то "недоразвиты", "непросветлены"? Бугага)

 

если по честному то минимальная установка фрибзди занимает меньше 2 гигов

Ещё раз Бугага. Минимальная установка линуха занимает пару мбайт. Рабочий, допустим, с веб-сервером образ может весить до сотни.

 

 

сотворяем штук 5-6 клонов этих флех, меняем в них только ипешники внешнего интерфейса и пулы адресов выдаваемых клиентам и получаем 5 брасов за 2 часа работы

Это типа уникальная фича? К примеру, микротик, основанный на линух (просто сейчас именно с ним вожусь), развертывается за:

- 2-3 минуты на установку по сети (большая часть времени на форматирование hdd)

- 15 секунд на замену IP в типовом конфиге

 

При этом абсолютно ничего не мешает создать свой дистр, от 10 мбайт до бесконечности (см., например, Linux softrouter, NAG community edition )

 

Вот имхо - Ваши аргументы какие-то не аргументистые.

[vadimus]

"Етот наш Линупс", как я десять раз говорил, поддерживается ведущими мировыми IT-компаниями (перечислять, я думаю, не стоит), ну и просто толковыми и умными людьми вроде nuclearcat, а по функционалу то примерно я думаю одно и то же.

не хочу холивары разводить, но видать от асилевания просвятления не наступило, ну кстати да, линукс штука гибкая за счёт

бесчисленного количества костылей и подвязок, особенно если по феншую делать привычки нет, а так если по честному то минимальная установка фрибзди занимает меньше 2 гигов и собраные пакеты еще 50 метров с заранее определёнными опциями, плюс откомпилированое хоть в какойнить вмвари ядро и под нейже на загрузочное устройство залитое со всеми паккаджами, то есть тупопо по порядку за 45 минут под вмварью собираем образготовой системы, пихаем туда заготовленные конфиги (еще 15 минут), и льём это всё на загрузочную флеху (время заливки зависит от скорости флехи), сотворяем штук 5-6 клонов этих флех, меняем в них только ипешники внешнего интерфейса и пулы адресов выдаваемых клиентам и получаем 5 брасов за 2 часа работы, с моментальным восстановлением из заранее продублированой флехи для каждого браса, всё, отказоустойчивый кластер PPPoE которому не страшны вибрации (нет жёстких дисков) ГОТОВ! --- на всё про всё 3 часа, по 800 чел на брас, 5-6 флешек и столькоже простых серверов с 2 сетевухами ----- Вашему линупсу такая гибкость снилась?

Ну да, всё это может конечно Linux, например, отлично с этим справится

 

Linux softrouter, NAG community edition

собранный, кстати, nuclearcat'ом.

Может представим аналогичную по функционалу сборку FreeBSD, а? Многим бы, я думаю, она была бы полезна (лично мне нет, я убежденный пользователь gentoo).

 

[Abram]

Вашему линупсу такая гибкость снилась?

Нет. Мы давно не спим. Проснулись уж.

Кстати, на.

................................................................................

..............................................

Это бесплатные точки. Пользуйся. Надо будет - говори, ещё дам.

Кстати, а с флешками - это идея. =)

Edited November 25, 2009 by Abram

[Wingman]

P.S. Кстати, а в чем гибкость-то?)) В работе с флешки?)

[mousus]

а гибкость в централизванности управления всем и сразу --- в том числе и в апгрейде всей системы и ядра по нфс на всём кластере брасов при сборке тестового кролика на более мощной машине, --- монтируем по нфс каталог со скомпилившимися бинарниками и make install на каждой тачке, да и компилить это ваше линуксовое ядро тот еще сэкас, и весит оно много, а уж про то что линукс под ддосом даже тюненый трещит по швам говорить не будем, да и еще один гвоздь в его гроб --- ваши секунды и минуты сставится старый, не обновлённый и непатченый, в моих 3 часах установки большую часть времени занимают процедуры обновления системы и портов до наисвежайшего состояния, --- микротик так может? кстати сборка фрибзди специально "роутерная" мало кому нужна, так как там и собирать то не чего в базовой системе уже всё есть, разве что мпд и кваггу ставить приходится, так они вообщето есть в портах, да и инфы в инете вагон про настройку.

[Dyr]

mousus, я сам Фрю люблю, но вот в данной теме, в данном виде, холивар не при делах. Я, правда, тоже не могу представить, что же такого не хватило в FreeBSD + MPD автору, но тем не менее, твои аргументы отвлечённые.

 

[mikevlz]

Linux softrouter, NAG community edition

собранный, кстати, nuclearcat'ом.

Может представим аналогичную по функционалу сборку FreeBSD, а? Многим бы, я думаю, она была бы полезна (лично мне нет, я убежденный пользователь gentoo).

загрузите фрю, сделайте Man nanobsd, man picobsd.

А потом попробуйте объяснить, зачем самому собирать какой-то свой дистрибутив фри, если оно само способно собраться без особых геморроев? К тому же зоопарка ядер, фичемодулей тут вобщем-то нет.

Единственный камень в огород Mpd - то, что невозможно на лету сменить лимиты скорости на интерфейсе. Ну да и радиус у меня пока не умеет CoA.

[jab]

 

Зачем всех ламеров тащить на фрю ? Там своих хватает.

[vadimus]

Ну уж извини, не все от рождения профи, земляне имеют склонность получать практические навыки посредством обучения и практики!

[Abram]

Зачем всех ламеров тащить на фрю ? Там своих хватает.

Тут скорее попытки поднять ЧСВ методом "я знаю кунг-фу, фрибиэсди и ещё много страшных слов" ;).