shodan Posted December 12, 2010 Posted December 12, 2010 Сейчас выбираю себе RouterBoard, под следующие задачи: -------------------------------------------------------------------------------------------------- 3 WAN Провайдер 1: 100 Mbps Динамический IP в локалке + PPPoE для инета. Провайдер 2: 100 Mbps Динамический IP в локалке + PPTP/L2TP для инета. Провайдер 3: 100 Mbps Динамический IP в локалке. Для провайдеров 1 и 2 хочу объединение каналов PPPoE и PPTP. (+ 20-30 статических маршрутов по локалкам 1,2,3) 1 LAN 1000 Mbps Пара домашних компов подключенных к L2 свичу, возможно в будущем еще маленькая домовая сеть. Сам RB также будет устанавливать 2-3 OpenVPN соединения. В результате рассчитываю, что будет порядка 40-50 маршрутов и около 100 правил в фаерволе. -------------------------------------------------------------------------------------------------- Хотелось бы получить: 1. ~150 Mbps из локалок.(NAT + роутинг + простые правила FW) 2. ~50 Mbps из инета с балансировкой.(Балансировка "PPPoE + PPTP" + NAT + роутинг + простые правила FW) 3. ~2-3 Mbps OpenVPN Подскажите на какой из железок это реально сделать? Выбираю из: RB 750 - если я верно понял, то отпадает сразу, т.к. проц слабоват. RB 750G - оптимальна для меня по цене. RB 450G Также прошу подсказать, какой смысл переплачивать за SD карту и оперативку в RB 450G ? т.е. для чего они могут использоваться ? (как я понял скомпилить и запихнуть туда сторонний софт не получится) Вставить ник Quote
Saab95 Posted December 12, 2010 Posted December 12, 2010 Из всего перечисленного вами подходит только RB 450G, переплата не такая уж и большая. 750 серия слабовата для таких целей. А оперативки для таких задач никогда не бывает много. Вставить ник Quote
SSD Posted December 13, 2010 Posted December 13, 2010 Из всего перечисленного вами подходит только RB 450G, переплата не такая уж и большая. 750 серия слабовата для таких целей. А оперативки для таких задач никогда не бывает много. Под хотелки ТС и 450G слабоват, тут надо RB/1100 или РС. Вставить ник Quote
Rivia Posted December 13, 2010 Posted December 13, 2010 (edited) Из всего перечисленного вами подходит только RB 450G, переплата не такая уж и большая. 750 серия слабовата для таких целей. А оперативки для таких задач никогда не бывает много.Под хотелки ТС и 450G слабоват, тут надо RB/1100 или РС. +1, впн даже без шифрования серьезно нагружает железки, и уж особенно указанные pptp/l2tp. Edited December 13, 2010 by Rivia Вставить ник Quote
shodan Posted December 13, 2010 Author Posted December 13, 2010 +1, впн даже без шифрования серьезно нагружает железки, и уж особенно указанные pptp/l2tp. Есть ли какая либо статистика? Верно ли я понимаю, что даже при максимальном размере пакета 450G несможет выжать 50 МегаБит по схеме "PPTP -> NAT+ 10-20 правил фаервола -> Роутинг 20 - 30 маршрутов" Вставить ник Quote
SSD Posted December 13, 2010 Posted December 13, 2010 +1, впн даже без шифрования серьезно нагружает железки, и уж особенно указанные pptp/l2tp. Есть ли какая либо статистика? Верно ли я понимаю, что даже при максимальном размере пакета 450G несможет выжать 50 МегаБит по схеме "PPTP -> NAT+ 10-20 правил фаервола -> Роутинг 20 - 30 маршрутов" 750 борд. Инет 2 мбит + ОВПН тунелль, загрузка 50%. Вставить ник Quote
Saab95 Posted December 13, 2010 Posted December 13, 2010 Возьмите компьютер, установите на него RouterOS MikroTik с лицензией L4 которая стоит 1000р. http://www.mikc.ru. И он сможет решить все ваши задачи. Вставить ник Quote
shodan Posted December 13, 2010 Author Posted December 13, 2010 (edited) Возьмите компьютер, установите на него RouterOS MikroTik с лицензией L4 которая стоит 1000р. http://www.mikc.ru.И он сможет решить все ваши задачи. К сожалению, он не уложится в габариты RB/MRTG 750 борд. Инет 2 мбит + ОВПН тунелль, загрузка 50%. 750 без буквы G ? OVPN с шифрованием или без? Edited December 13, 2010 by shodan Вставить ник Quote
Saab95 Posted December 13, 2010 Posted December 13, 2010 Вот прокачка через RB450G и какая загрузка процессора при этом. Можно смело делить пополам на реальном трафике. Вставить ник Quote
shodan Posted December 13, 2010 Author Posted December 13, 2010 Вот прокачка через RB450G и какая загрузка процессора при этом. Можно смело делить пополам на реальном трафике. При дилении на 2, очень даже солидно. т.е. получается 450g вполне удовлетворяет моим требованиям указанным выше: По локальному трафику укладываюсь в 100-150 мегабит Балансировку я конечно с запасом взял, сейчас даже из двух наших провайдеров сложно более 15 мегабит выжать по PPTP+PPPoE и стоит это заоблачную сумму. гдето на ixbt видел скриншоты как люди выжимали из 450g на PPTP ~70 мегабит. По OVPN укладываюсь. Получается компактно, можно PC роутер на pfsense выкидывать и прибивать RB/MRTG на стену. Для себя сделал табличку: Плюсы:Компактность. Низкое потребление. 5 портов - делай с ними что хочеш. Минусы: Перепайка кондеров сразу после доставки и проверки железки. Несколько завышенная цена. Дополнения к ней какие либо есть? Вставить ник Quote
Saab95 Posted December 13, 2010 Posted December 13, 2010 У меня ни разу не было проблем с конденсаторами на RB. Закупки с 2008 по 2010 годы. Много RB450G стоят больше года - работают без проблем. Вставить ник Quote
SSD Posted December 13, 2010 Posted December 13, 2010 Возьмите компьютер, установите на него RouterOS MikroTik с лицензией L4 которая стоит 1000р. http://www.mikc.ru.И он сможет решить все ваши задачи. К сожалению, он не уложится в габариты RB/MRTG 750 борд. Инет 2 мбит + ОВПН тунелль, загрузка 50%. 750 без буквы G ? OVPN с шифрованием или без? Без. С шифрованием. Вот прокачка через RB450G и какая загрузка процессора при этом. Можно смело делить пополам на реальном трафике. При дилении на 2, очень даже солидно. т.е. получается 450g вполне удовлетворяет моим требованиям указанным выше: По локальному трафику укладываюсь в 100-150 мегабит Балансировку я конечно с запасом взял, сейчас даже из двух наших провайдеров сложно более 15 мегабит выжать по PPTP+PPPoE и стоит это заоблачную сумму. гдето на ixbt видел скриншоты как люди выжимали из 450g на PPTP ~70 мегабит. По OVPN укладываюсь. Получается компактно, можно PC роутер на pfsense выкидывать и прибивать RB/MRTG на стену. Для себя сделал табличку: Плюсы:Компактность. Низкое потребление. 5 портов - делай с ними что хочеш. Минусы: Перепайка кондеров сразу после доставки и проверки железки. Несколько завышенная цена. Дополнения к ней какие либо есть? Забываете про роуты и правила фаервола, это так же влияет на нагрузку. Вставить ник Quote
20Ilya Posted December 14, 2010 Posted December 14, 2010 О, похожая моей хотелка, зато есть реальные цифры для 450G... Для 750G аналогичные цифры в таких же условиях есть? Вставить ник Quote
shodan Posted December 14, 2010 Author Posted December 14, 2010 Почитал http://wiki.mikrotik.com/wiki/Switch_Chip_Features Вай! Я верно понял, что можно сконфигурировать правила которые будут дропать пакеты на/c определенных портов/адресов прямо в чипе свича, без использования CPU ? Жалко, что натить и трасировать нельзя, тогда бы цены ему небыло... Вставить ник Quote
Engineer62 Posted December 14, 2010 Posted December 14, 2010 У меня дома стоит RB750, а на работе RB750G. На RB750G: инет1 100Мбит инет2 8Мбит локалка 100Мбит 20 правил фаера 15 очередей pptp-сервер на 10 клиентов pppoe-сервер на 10 клиентов около 20 машрутов Сотку (НАТ+роутинг+правила) жует нормально. Вставить ник Quote
SSD Posted December 15, 2010 Posted December 15, 2010 У меня дома стоит RB750, а на работе RB750G. На RB750G: инет1 100Мбит инет2 8Мбит локалка 100Мбит 20 правил фаера 15 очередей pptp-сервер на 10 клиентов pppoe-сервер на 10 клиентов около 20 машрутов Сотку (НАТ+роутинг+правила) жует нормально. Какая загрузка проца? Вставить ник Quote
Engineer62 Posted December 15, 2010 Posted December 15, 2010 Какая загрузка проца? Если качаю торренты на сотке, то около 90%, но потерей и задержек нет. Вставить ник Quote
SSD Posted December 15, 2010 Posted December 15, 2010 Какая загрузка проца?Если качаю торренты на сотке, то около 90%, но потерей и задержек нет. Торрент с какой полосой качает? Вставить ник Quote
Engineer62 Posted December 15, 2010 Posted December 15, 2010 Какая загрузка проца?Если качаю торренты на сотке, то около 90%, но потерей и задержек нет. Торрент с какой полосой качает? Вставить ник Quote
Saab95 Posted December 15, 2010 Posted December 15, 2010 Все равно RB450G лучше и покупать нужно именно его. Правда цена выше, зато не так затыкатся будет на возросшем трафике. Вставить ник Quote
Engineer62 Posted December 15, 2010 Posted December 15, 2010 Все равно RB450G лучше и покупать нужно именно его. Правда цена выше, зато не так затыкатся будет на возросшем трафике.Насколько я понял по спекам - процессоры в RB750G и в RB450G одинаковые. И там и там стоит AR7161 680MHz.ОЗУ даже в моем 750G свободна половина. Мне кажется по производительности они не сильно отличаются. Вставить ник Quote
20Ilya Posted December 15, 2010 Posted December 15, 2010 Engineer62 RB/750G 97Mbps и 95% проца... :( (И это при малом числе правил файера...) Значит сэкономить не удастся... ;( Придётся RB/450G брать... Вот за что плата от платы в корпусе с БП отличается более чем на косарь? http://mikc.ru/product.php?id_catalog=2&id_position=177 - роутёр за 5596 (у НАГа за 5770 лежит) http://mikc.ru/product.php?id_catalog=8&id_position=176 - плата за 4214 ??? Вставить ник Quote
Engineer62 Posted December 15, 2010 Posted December 15, 2010 Engineer62 RB/750G 97Mbps и 95% проца... :( (И это при малом числе правил файера...) Значит сэкономить не удастся... ;( Придётся RB/450G брать... Вот за что плата от платы в корпусе с БП отличается более чем на косарь? http://mikc.ru/product.php?id_catalog=2&id_position=177 - роутёр за 5596 (у НАГа за 5770 лежит) http://mikc.ru/product.php?id_catalog=8&id_position=176 - плата за 4214 ??? Я выше написал - купив 450G врядли выыиграешь в производительности. Вставить ник Quote
Saab95 Posted December 15, 2010 Posted December 15, 2010 Engineer62 RB/750G 97Mbps и 95% проца... :( (И это при малом числе правил файера...) Значит сэкономить не удастся... ;( Придётся RB/450G брать... Вот за что плата от платы в корпусе с БП отличается более чем на косарь? http://mikc.ru/product.php?id_catalog=2&id_position=177 - роутёр за 5596 (у НАГа за 5770 лежит) http://mikc.ru/product.php?id_catalog=8&id_position=176 - плата за 4214 ??? Там есть отдельно плата, а есть роутер в сборе, та же плата установлена в железный корпус, который сам по себе стоит 700 или 900 рублей. У RB450G 256мб памяти, у RB750G всего 32мб. У RB450G 512мб диск, у RB750G всего 64мб. У RB450G лицензия 5-го уровня, у RB750G 4-го. У RB450G есть com-порт и слот для SD карты памяти. 32мб памяти мало, сама OS забирает 13-14 мегабайт, остается всего 15 для нужд пользователя. Если создавать правила и рулить очередями pcq ее просто не хватит. А ведь все хотят качать торренты по максимуму, и сидеть одновременно в интернете без тормозов. RB750G для этой цели уже не подойдет. Кстати диск на 512 мегабайт или флэшку в SD слоте можно использовать для хранения файлов на нем, имея реальный IP адрес можно скачивать и закачивать на него файлы через FTP откуда угодно. Вот скрин моего RB450G, видно сколько свободной памяти, 75 мегабайт занято. Вставить ник Quote
20Ilya Posted December 16, 2010 Posted December 16, 2010 Хм... Почёсывая затылок, прихожу к выводу, что заменить готовой недорогой коробочкой нереал... Либо недорогой, но недостаточно производительной, либо готовой и небольшой, но ой как не дешёвой... За 5тр можно взять с доставкой у НАГа 24*100М+2*1Г 3Com 42xx серии и воткнуть в комп с 2-мя сетевыми... Места больше занимает, зато дешевле, масштабируемее, гибче в функционале... Вот только опять в Линуксе копаться - влом... Но похоже таки придётся... Посему вопрос: какой самый дешёвый управляемый коммутатор можно взять? Надо 1 порт гбит в ПК-роутер, 5+ портов 100+мбит для провайдеров... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.