Abram Опубликовано 24 ноября, 2009 · Жалоба Всем доброго времени суток. Помогите, пожалуйста, выбрать железо и ПО для PPTP-сервера. NAT и шейпер тут же. Сейчас: Р4, нонейм-сетевые, Debian lenny, pptpd (мейнстрим). Сервер время от времени жётско зарывается в ksoftiqrd (сетевые карты?), при чем нагрузка сравнительно незначительна (180 человек среднего онлайна, 50 мбит). Кто что использует? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 24 ноября, 2009 (изменено) · Жалоба Нагрузка действит-но незначительная Первым делом сетевушки поменяй на интели (желат-но PCI-E); пооптимизируй шейпер и нат; проц смени на CoreQuad и будет щасте Из софта - у нас были и Linux, и микротики - все, к сожалению, при большом перегрузе виснут (собсно см. соседнюю тему, например), но у нас пик - это 400-500 юзеров и 150-200 мбит/с, твою нагрузку тот же микротик прожуёт шутя По удобству - микротик удобнее намного; развертывается быстрее с типовым конфигом с заменой только IP-адресов (если, конечно, нет своего "быстроустановочного" дистрибутива линуха), ну и начальству winbox нравицо - риалтайм мониторинг каждой pptp-сессии Офигенный плюс - работа одновременно pptp+l2tp, сейчас как раз планируем с первого на второе переползать Изменено 24 ноября, 2009 пользователем Wingman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 24 ноября, 2009 · Жалоба Нагрузка действит-но незначительнаяПервым делом сетевушки поменяй на интели (желат-но PCI-E); пооптимизируй шейпер и нат; проц смени на CoreQuad и будет щасте Подробнее о оптимизации можно? Что где крутить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DemYaN Опубликовано 24 ноября, 2009 · Жалоба меняйте pptpd на accel-pptp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 24 ноября, 2009 · Жалоба меняйте pptpd на accel-pptp Это уже. Но это так - мелочь сравнительно; особой разницы не даёт (сессий мало), тут затык в чём-то другом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 24 ноября, 2009 · Жалоба а еще можно поменять ОС на FreeBSD и сервер доступа сделать на mpd --- оно и пппое и пптп и нетфлоу и вэбморда и работает на уровне ядра и нечихая при холодном проце ваши нагрузки прожуёт, а еще радиусатрибутами классно шейпировать трафик без дополнительных костылей умеет))) ах да забыл сказаать на древнем 4 пентиуме 360 человек и 60-70 мегабит трафа прожевало и не икнуло -- юзеры висели на пппое Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 24 ноября, 2009 · Жалоба а еще можно поменять ОС на FreeBSD Вы уж извините, но дальше не читал :). Как-то у меня с FreeBSD & MPD не сложилось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 24 ноября, 2009 · Жалоба Дальше можно и не читать, accel-pptpd и 1000 одновременных сессий должен держать без проблем. Сам я пользуюсь pppoe (rp-pppoe), 800 соединений без проблем, тарифные планы от 5 Мбит/с... Загрузка внешнего канала где-то 400 Мбит/с ко мне и 300 от меня. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 24 ноября, 2009 · Жалоба Дальше можно и не читать, accel-pptpd и 1000 одновременных сессий должен держать без проблем Да хоть 5000, он от ППС дохнет ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 24 ноября, 2009 · Жалоба Да хоть 5000, он от ППС дохнет ) Вижу в теме ядерного кота, ждем-сь коментариев =). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 24 ноября, 2009 (изменено) · Жалоба Ко мне тоже заходил - промолчал, хад ;)) О, и Джаб тут) Изменено 24 ноября, 2009 пользователем Wingman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 24 ноября, 2009 · Жалоба Я в соседней теме (около часа назад, тогда же и мерил )писал - 87 kpps, там было в это время около 700 сессий, кроме того, там же крутится DNS и quagga для пирингового BGP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
No_name Опубликовано 25 ноября, 2009 · Жалоба а еще можно поменять ОС на FreeBSD и сервер доступа сделать на mpd --- оно и пппое и пптп и нетфлоу и вэбморда и работает на уровне ядра и нечихая при холодном проце ваши нагрузки прожуёт, а еще радиусатрибутами классно шейпировать трафик без дополнительных костылей умеет))) ах да забыл сказаать на древнем 4 пентиуме 360 человек и 60-70 мегабит трафа прожевало и не икнуло -- юзеры висели на пппое+1 Все точно также только онлайн несколько больше. Пень 4 3Ггц, правильная ось 6.4 + mpd а еще можно поменять ОС на FreeBSDВы уж извините, но дальше не читал :). Как-то у меня с FreeBSD & MPD не сложилось. Ниасилил? Странно. Инфой просто пол инета завалено как и что. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 25 ноября, 2009 · Жалоба Ниасилил? Странно. Инфой просто пол инета завалено как и что. Осилил. Просто не нравится. Linux много гибче. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 25 ноября, 2009 · Жалоба не хочу холивары разводить, но видать от асилевания просвятления не наступило, ну кстати да, линукс штука гибкая за счёт бесчисленного количества костылей и подвязок, особенно если по феншую делать привычки нет, а так если по честному то минимальная установка фрибзди занимает меньше 2 гигов и собраные пакеты еще 50 метров с заранее определёнными опциями, плюс откомпилированое хоть в какойнить вмвари ядро и под нейже на загрузочное устройство залитое со всеми паккаджами, то есть тупопо по порядку за 45 минут под вмварью собираем образготовой системы, пихаем туда заготовленные конфиги (еще 15 минут), и льём это всё на загрузочную флеху (время заливки зависит от скорости флехи), сотворяем штук 5-6 клонов этих флех, меняем в них только ипешники внешнего интерфейса и пулы адресов выдаваемых клиентам и получаем 5 брасов за 2 часа работы, с моментальным восстановлением из заранее продублированой флехи для каждого браса, всё, отказоустойчивый кластер PPPoE которому не страшны вибрации (нет жёстких дисков) ГОТОВ! --- на всё про всё 3 часа, по 800 чел на брас, 5-6 флешек и столькоже простых серверов с 2 сетевухами ----- Вашему линупсу такая гибкость снилась? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 25 ноября, 2009 · Жалоба не хочу холивары разводить, но видать от асилевания просвятления не наступилоТ.е. все, кто не юзает фрю - по умолчанию в чем-то "недоразвиты", "непросветлены"? Бугага) если по честному то минимальная установка фрибзди занимает меньше 2 гиговЕщё раз Бугага. Минимальная установка линуха занимает пару мбайт. Рабочий, допустим, с веб-сервером образ может весить до сотни. сотворяем штук 5-6 клонов этих флех, меняем в них только ипешники внешнего интерфейса и пулы адресов выдаваемых клиентам и получаем 5 брасов за 2 часа работыЭто типа уникальная фича? К примеру, микротик, основанный на линух (просто сейчас именно с ним вожусь), развертывается за:- 2-3 минуты на установку по сети (большая часть времени на форматирование hdd) - 15 секунд на замену IP в типовом конфиге При этом абсолютно ничего не мешает создать свой дистр, от 10 мбайт до бесконечности (см., например, Linux softrouter, NAG community edition ) Вот имхо - Ваши аргументы какие-то не аргументистые. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 25 ноября, 2009 · Жалоба "Етот наш Линупс", как я десять раз говорил, поддерживается ведущими мировыми IT-компаниями (перечислять, я думаю, не стоит), ну и просто толковыми и умными людьми вроде nuclearcat, а по функционалу то примерно я думаю одно и то же. не хочу холивары разводить, но видать от асилевания просвятления не наступило, ну кстати да, линукс штука гибкая за счёт бесчисленного количества костылей и подвязок, особенно если по феншую делать привычки нет, а так если по честному то минимальная установка фрибзди занимает меньше 2 гигов и собраные пакеты еще 50 метров с заранее определёнными опциями, плюс откомпилированое хоть в какойнить вмвари ядро и под нейже на загрузочное устройство залитое со всеми паккаджами, то есть тупопо по порядку за 45 минут под вмварью собираем образготовой системы, пихаем туда заготовленные конфиги (еще 15 минут), и льём это всё на загрузочную флеху (время заливки зависит от скорости флехи), сотворяем штук 5-6 клонов этих флех, меняем в них только ипешники внешнего интерфейса и пулы адресов выдаваемых клиентам и получаем 5 брасов за 2 часа работы, с моментальным восстановлением из заранее продублированой флехи для каждого браса, всё, отказоустойчивый кластер PPPoE которому не страшны вибрации (нет жёстких дисков) ГОТОВ! --- на всё про всё 3 часа, по 800 чел на брас, 5-6 флешек и столькоже простых серверов с 2 сетевухами ----- Вашему линупсу такая гибкость снилась? Ну да, всё это может конечно Linux, например, отлично с этим справится Linux softrouter, NAG community editionсобранный, кстати, nuclearcat'ом.Может представим аналогичную по функционалу сборку FreeBSD, а? Многим бы, я думаю, она была бы полезна (лично мне нет, я убежденный пользователь gentoo). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 25 ноября, 2009 (изменено) · Жалоба Вашему линупсу такая гибкость снилась?Нет. Мы давно не спим. Проснулись уж.Кстати, на. ................................................................................ .............................................. Это бесплатные точки. Пользуйся. Надо будет - говори, ещё дам. Кстати, а с флешками - это идея. =) Изменено 25 ноября, 2009 пользователем Abram Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 25 ноября, 2009 · Жалоба P.S. Кстати, а в чем гибкость-то?)) В работе с флешки?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 26 ноября, 2009 · Жалоба а гибкость в централизванности управления всем и сразу --- в том числе и в апгрейде всей системы и ядра по нфс на всём кластере брасов при сборке тестового кролика на более мощной машине, --- монтируем по нфс каталог со скомпилившимися бинарниками и make install на каждой тачке, да и компилить это ваше линуксовое ядро тот еще сэкас, и весит оно много, а уж про то что линукс под ддосом даже тюненый трещит по швам говорить не будем, да и еще один гвоздь в его гроб --- ваши секунды и минуты сставится старый, не обновлённый и непатченый, в моих 3 часах установки большую часть времени занимают процедуры обновления системы и портов до наисвежайшего состояния, --- микротик так может? кстати сборка фрибзди специально "роутерная" мало кому нужна, так как там и собирать то не чего в базовой системе уже всё есть, разве что мпд и кваггу ставить приходится, так они вообщето есть в портах, да и инфы в инете вагон про настройку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dyr Опубликовано 26 ноября, 2009 · Жалоба mousus, я сам Фрю люблю, но вот в данной теме, в данном виде, холивар не при делах. Я, правда, тоже не могу представить, что же такого не хватило в FreeBSD + MPD автору, но тем не менее, твои аргументы отвлечённые. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 26 ноября, 2009 · Жалоба Linux softrouter, NAG community editionсобранный, кстати, nuclearcat'ом.Может представим аналогичную по функционалу сборку FreeBSD, а? Многим бы, я думаю, она была бы полезна (лично мне нет, я убежденный пользователь gentoo). загрузите фрю, сделайте Man nanobsd, man picobsd.А потом попробуйте объяснить, зачем самому собирать какой-то свой дистрибутив фри, если оно само способно собраться без особых геморроев? К тому же зоопарка ядер, фичемодулей тут вобщем-то нет. Единственный камень в огород Mpd - то, что невозможно на лету сменить лимиты скорости на интерфейсе. Ну да и радиус у меня пока не умеет CoA. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 26 ноября, 2009 · Жалоба Зачем всех ламеров тащить на фрю ? Там своих хватает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 26 ноября, 2009 · Жалоба Ну уж извини, не все от рождения профи, земляне имеют склонность получать практические навыки посредством обучения и практики! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 26 ноября, 2009 · Жалоба Зачем всех ламеров тащить на фрю ? Там своих хватает. Тут скорее попытки поднять ЧСВ методом "я знаю кунг-фу, фрибиэсди и ещё много страшных слов" ;). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...