Jump to content
Калькуляторы

Пограничный роутер vyatta+канал 100mbit bgp v4 + пользователи от 500 до 1000

Привет всем знающим!

 

Решил организовать пограничный сервер на базе linux поскольку глубоких познаний в этой области не имею, пришлось перекопать весь интернет в поисках готового решения.

Решение я нашел Vyatta, на мой взгляд вполне удачное есть поддержка bgp v4 который будет мне необходим для поднятия линка в сторону провайдера. Также имеется поддержка snmp, netflow, nat, firewall, web proxy думаю nat и proxy мне не понадобится, поскольку имеется несколько cisco которые будут использоваться в качестве nas.

 

Поскольку сервер под мой будущий роутер еще не привезли, пришлось извращаться . Поднял на выделенном под vmware сервере несколько виртуальных машин , также установил gns3 если кто не слышал это эмулятор cisco.На gns3 поднял cisco 7200 npe-400 с несколькими линками, два на виртуальные машины с windows один на vyatta. Также на vyatta имеется еще один интерфейс, который смотрит во внешнюю сеть тоесть в интернет. Между vyatta и cisco маршрутизация идет через bgp, попытался создать нагрузку, но на каждом интерфейсе виртуальной cisco больше 4 mbit не поднялось возможно виноват эмулятор.

 

Но это все ерунда основной вопросы ,которые меня интересуют это:

 

Кто-нибудь имел опыт работы с софтовыми роутерами, и какие впечатления у вас сложились?

 

Что вы думаете о vyatta и кто-нибудь поднимал на нем пограничный роутер?

 

Что вы сами используете и что посоветовали бы мне для пограничного роутера с каналом в 100 mbit с bgp в сторону провайдера и примерным планируемым количеством юзеров в 500-1000.

 

Заранее всем спасибо!

Share this post


Link to post
Share on other sites

vyatta 6 пробовали, для ваших целей ее хватит. Но! Если будете шейпить, то должен заметить, что не факт что шейпинг там на хэштаблицах сделан (не смотрели) но работает и сетапится просто.

 

на ваших нагрузках и нпе 400 бордером проканает, имхо.

 

хотя, нат...нат

Share this post


Link to post
Share on other sites

Сервер привезли модель Aquarius gs-sr222e.

Как думаете стоит зделать raid 0 и поставить на него vyatta или лудше установить на флешку.

Share this post


Link to post
Share on other sites
что посоветовали бы мне для пограничного роутера

с каналом в 100 mbit с bgp в сторону провайдера

и примерным планируемым количеством юзеров в 500-1000.

CPU P4 или Dual Core.

Сетевые - две Intel PRO/1000.

Функции - BGP, NAT, Netflow, шейпинг, DNS, SpamBlock.

ОС - FreeBSD 7.3.

Время настройки - в пределах одного дня :)

Share this post


Link to post
Share on other sites
Сервер привезли модель Aquarius gs-sr222e.

Как думаете стоит зделать raid 0 и поставить на него vyatta или лудше установить на флешку.

если только маршрутизатор то флешку

Share this post


Link to post
Share on other sites

Какой смысл из собранного сервера доставать диски, если они там есть, уж луДШЕ(?) оставить в сборе. Если нет, то можно и флэшку, но логи, ИМХО, тогда лучше класть по сети на сервер специальный.

Share this post


Link to post
Share on other sites

Короче, сегодня начал устанавливать:

 

Скачал образ с vyatta.org и записал на диск.

 

Вставил диск в cd-rom начал загружаться, во время загрузки выскочила такая ошибка MP-BIOS bug: 8254 timer not connected to IO-APIC после минутной продолжил загружаться.

 

Начинаю установку install-system во время установки создаю raid1.

 

 

После загрузки с жесткого диска в ссылке на фото:

 

301n9TG.jpg

Share this post


Link to post
Share on other sites
что посоветовали бы мне для пограничного роутера

с каналом в 100 mbit с bgp в сторону провайдера

и примерным планируемым количеством юзеров в 500-1000.

CPU P4 или Dual Core.

Сетевые - две Intel PRO/1000.

Функции - BGP, NAT, Netflow, шейпинг, DNS, SpamBlock.

ОС - FreeBSD 7.3.

Время настройки - в пределах одного дня :)

Вы на мануал хот какой нибудь ссылку дайте или сами помогите)))

Share this post


Link to post
Share on other sites

Поставил без raid1 по прежнему ругается на те-же ошибки, но теперь загружается и вроде работает без проблем завтра буду тестить.

Но рейд будет все равно нужен и с ошибкой MP-BIOS bug: 8254 timer not connected to IO-APIC нужно что-то делать.

Помогите с ошибками, неужели тема никому не интересна?

Share this post


Link to post
Share on other sites

RAID не заводиться, ибо mdadm его не видит, возможно, в initrd инсталлятор забыл положить нужные модули.

На маршрутизаторе этот рейд нафик надо, по большому счету.

Share this post


Link to post
Share on other sites
RAID не заводиться, ибо mdadm его не видит, возможно, в initrd инсталлятор забыл положить нужные модули.

На маршрутизаторе этот рейд нафик надо, по большому счету.

Можно поподробней про initrd?

И рейд все таки будет не лишним ведь жостких у меня шесть и девать мне их некуда, к тому-же если поднять на нем кешируюший прокси.

Edited by radids

Share this post


Link to post
Share on other sites
что посоветовали бы мне для пограничного роутера

с каналом в 100 mbit с bgp в сторону провайдера

и примерным планируемым количеством юзеров в 500-1000.

CPU P4 или Dual Core.

Сетевые - две Intel PRO/1000.

Функции - BGP, NAT, Netflow, шейпинг, DNS, SpamBlock.

ОС - FreeBSD 7.3.

Время настройки - в пределах одного дня :)

Вы на мануал хот какой нибудь ссылку дайте или сами помогите)))

Мануала нет, есть служебный регламент, малопонятный для постороннего и совершенно непонятный для чайника.

Для того, чтобы Вам помочь, придётся начинать не с bgp и шейпера,

а с самых базовых вещей - установки системы, настройки файрволла и т.д.

Если время для Вас - деньги, тогда imho проще отдать $200 за настройку под ключ.

 

Кроме Vyatta, советую посмотреть в сторону Mikrotik RouterOS.

У неё для управления есть оболочка WinBox, которая сильно упрощает дело.

 

RAID не заводиться, ибо mdadm его не видит, возможно, в initrd инсталлятор забыл положить нужные модули.

На маршрутизаторе этот рейд нафик надо, по большому счету.

Можно поподробней про initrd?

Ищем в Гугле "linux initrd".

Тут же находим: http://www.opennet.ru/base/sys/initrd_intro.txt.html

Подробнее некуда.

 

И рейд все таки будет не лишним ведь жостких у меня шесть и девать мне их некуда,
Блестящая логика.

 

к тому-же если поднять на нем кешируюший прокси.
Кэширующий прокси с провайдерскими потоками не справится.

Проверено. Ему место в офисной сети, максимум на диалапе.

Share this post


Link to post
Share on other sites
6 hdd в рейде на маршрутизаторе - это сильно xD

Что нибудь дельное скажите приколоться я и сам с умел-бы)))

Шесть ставить не собираюсь только два для вас лично поясняю: Деть мне их некуда, поэтому хочу использовать хотя бы два, и заодно подстраховаться от потери данных.

 

С райдом решил разобраться позже пока поставил на один диск загружается но в ходе загрузки выскакивает такая ошибка MP-BIOS bug: 8254 timer not connected to IO-APIC.

Share this post


Link to post
Share on other sites

http://ubuntuforums.org/showthread.php?t=191355

 

скажите своему провайдеру, пусть гугл разблокирует для вас....

 

А насчет дельное - так уже сказали. Зачем на бордере рейд и тем более прокси??

Share this post


Link to post
Share on other sites
что посоветовали бы мне для пограничного роутера

с каналом в 100 mbit с bgp в сторону провайдера

и примерным планируемым количеством юзеров в 500-1000.

CPU P4 или Dual Core.

Сетевые - две Intel PRO/1000.

Функции - BGP, NAT, Netflow, шейпинг, DNS, SpamBlock.

ОС - FreeBSD 7.3.

Время настройки - в пределах одного дня :)

Вы на мануал хот какой нибудь ссылку дайте или сами помогите)))

Мануала нет, есть служебный регламент, малопонятный для постороннего и совершенно непонятный для чайника.

Для того, чтобы Вам помочь, придётся начинать не с bgp и шейпера,

а с самых базовых вещей - установки системы, настройки файрволла и т.д.

Если время для Вас - деньги, тогда imho проще отдать $200 за настройку под ключ.

 

Кроме Vyatta, советую посмотреть в сторону Mikrotik RouterOS.

У неё для управления есть оболочка WinBox, которая сильно упрощает дело.

 

RAID не заводиться, ибо mdadm его не видит, возможно, в initrd инсталлятор забыл положить нужные модули.

На маршрутизаторе этот рейд нафик надо, по большому счету.

Можно поподробней про initrd?

Ищем в Гугле "linux initrd".

Тут же находим: http://www.opennet.ru/base/sys/initrd_intro.txt.html

Подробнее некуда.

 

И рейд все таки будет не лишним ведь жостких у меня шесть и девать мне их некуда,
Блестящая логика.

 

к тому-же если поднять на нем кешируюший прокси.
Кэширующий прокси с провайдерскими потоками не справится.

Проверено. Ему место в офисной сети, максимум на диалапе.

Спасибо за ответ!

Пробовал разного рода зверей с веб интерфейсом ничего хорошего в них не нашел только еще больше гемороя.

Ставил vyatta на виртуальную машину но думаю поднимать пограничный роутер на виртуальной машине будет извращением.

Пока поставил vyatta без рейда загружается и неплохо работает, одна ошибка правда беспокоит MP-BIOS bug: 8254 timer not connected to IO-APIC какие то проблемы с прерываниями. Стоит ли на это обращать внимание?

Share this post


Link to post
Share on other sites
http://ubuntuforums.org/showthread.php?t=191355

 

скажите своему провайдеру, пусть гугл разблокирует для вас....

 

А насчет дельное - так уже сказали. Зачем на бордере рейд и тем более прокси??

Прежде чем обратиться к вам я уже был в гугле само-уважаемый.

И в vyatta нет gedit и в папке /boot/grub/ нет файла menu.lst

Share this post


Link to post
Share on other sites
И в vyatta нет gedit
это не десктопный дистрибутив, в нём не должно быть ничего подобного.

Используйте vi, e3, nano, joe, jed, ...

и в папке /boot/grub/ нет файла menu.lst
Ищем в Гугле "vyatta grub menu.lst"

Находим:

http://packages.vyatta.com/vyatta-dev/tmp/.../install-system

В install_grub видно, что menu.lst создаётся, и на основе того, что там написано, вполне можно создать его вручную.

Также находим:

http://www.vyatta.org/forum/viewtopic.php?t=3709

Такая же проблема, как у Вас. К сожалению, без решения.

Share this post


Link to post
Share on other sites

Пока не стал трогать APIC просто протестил на 15mbit c nat без bgp.

Завтра буду тестить с bgp 100mbit.

 

Загрузка процессоров:

201nc2l.jpg

 

Загрузка памяти:

101nc2Y.jpg

Share this post


Link to post
Share on other sites
И в vyatta нет gedit
это не десктопный дистрибутив, в нём не должно быть ничего подобного.

Используйте vi, e3, nano, joe, jed, ...

и в папке /boot/grub/ нет файла menu.lst
Ищем в Гугле "vyatta grub menu.lst"

Находим:

http://packages.vyatta.com/vyatta-dev/tmp/.../install-system

В install_grub видно, что menu.lst создаётся, и на основе того, что там написано, вполне можно создать его вручную.

Также находим:

http://www.vyatta.org/forum/viewtopic.php?t=3709

Такая же проблема, как у Вас. К сожалению, без решения.

Большое спасибо за то что поддерживаете тему.

Приятно когда человек показывает свои знания делом а не издевками.

Share this post


Link to post
Share on other sites

Кстати, на счёт BIOS. При покупке любого сервера первое, что следует сделать, найти для него самый свежий биос и проапгрейдить. Другого шанса это сделать, как правило, уже не бывает :-).

 

Может быть после этого и ошибка та пропадёт.

 

Имеется ввиду BIOS и весь другой софт, который есть на сервере (там ещё всякие контроллеры бывают).

Edited by wtyd

Share this post


Link to post
Share on other sites

Передумал ставить на сервак vyatta, поставлю на обычную писишку, а из сервака зделаю локальный ftp.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this