Перейти к содержимому
Калькуляторы

Пограничный роутер vyatta+канал 100mbit bgp v4 + пользователи от 500 до 1000

Привет всем знающим!

 

Решил организовать пограничный сервер на базе linux поскольку глубоких познаний в этой области не имею, пришлось перекопать весь интернет в поисках готового решения.

Решение я нашел Vyatta, на мой взгляд вполне удачное есть поддержка bgp v4 который будет мне необходим для поднятия линка в сторону провайдера. Также имеется поддержка snmp, netflow, nat, firewall, web proxy думаю nat и proxy мне не понадобится, поскольку имеется несколько cisco которые будут использоваться в качестве nas.

 

Поскольку сервер под мой будущий роутер еще не привезли, пришлось извращаться . Поднял на выделенном под vmware сервере несколько виртуальных машин , также установил gns3 если кто не слышал это эмулятор cisco.На gns3 поднял cisco 7200 npe-400 с несколькими линками, два на виртуальные машины с windows один на vyatta. Также на vyatta имеется еще один интерфейс, который смотрит во внешнюю сеть тоесть в интернет. Между vyatta и cisco маршрутизация идет через bgp, попытался создать нагрузку, но на каждом интерфейсе виртуальной cisco больше 4 mbit не поднялось возможно виноват эмулятор.

 

Но это все ерунда основной вопросы ,которые меня интересуют это:

 

Кто-нибудь имел опыт работы с софтовыми роутерами, и какие впечатления у вас сложились?

 

Что вы думаете о vyatta и кто-нибудь поднимал на нем пограничный роутер?

 

Что вы сами используете и что посоветовали бы мне для пограничного роутера с каналом в 100 mbit с bgp в сторону провайдера и примерным планируемым количеством юзеров в 500-1000.

 

Заранее всем спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vyatta 6 пробовали, для ваших целей ее хватит. Но! Если будете шейпить, то должен заметить, что не факт что шейпинг там на хэштаблицах сделан (не смотрели) но работает и сетапится просто.

 

на ваших нагрузках и нпе 400 бордером проканает, имхо.

 

хотя, нат...нат

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сервер привезли модель Aquarius gs-sr222e.

Как думаете стоит зделать raid 0 и поставить на него vyatta или лудше установить на флешку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот ссылка на сервер http://www.data-centre.ru/solutions/...1&a...d2=4&id3=15

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что посоветовали бы мне для пограничного роутера

с каналом в 100 mbit с bgp в сторону провайдера

и примерным планируемым количеством юзеров в 500-1000.

CPU P4 или Dual Core.

Сетевые - две Intel PRO/1000.

Функции - BGP, NAT, Netflow, шейпинг, DNS, SpamBlock.

ОС - FreeBSD 7.3.

Время настройки - в пределах одного дня :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сервер привезли модель Aquarius gs-sr222e.

Как думаете стоит зделать raid 0 и поставить на него vyatta или лудше установить на флешку.

если только маршрутизатор то флешку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какой смысл из собранного сервера доставать диски, если они там есть, уж луДШЕ(?) оставить в сборе. Если нет, то можно и флэшку, но логи, ИМХО, тогда лучше класть по сети на сервер специальный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Короче, сегодня начал устанавливать:

 

Скачал образ с vyatta.org и записал на диск.

 

Вставил диск в cd-rom начал загружаться, во время загрузки выскочила такая ошибка MP-BIOS bug: 8254 timer not connected to IO-APIC после минутной продолжил загружаться.

 

Начинаю установку install-system во время установки создаю raid1.

 

 

После загрузки с жесткого диска в ссылке на фото:

 

301n9TG.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наткнулся на похожую тему http://translate.google.com/translate?u=ht...to|ru&tbb=1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

noapic noacpi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что посоветовали бы мне для пограничного роутера

с каналом в 100 mbit с bgp в сторону провайдера

и примерным планируемым количеством юзеров в 500-1000.

CPU P4 или Dual Core.

Сетевые - две Intel PRO/1000.

Функции - BGP, NAT, Netflow, шейпинг, DNS, SpamBlock.

ОС - FreeBSD 7.3.

Время настройки - в пределах одного дня :)

Вы на мануал хот какой нибудь ссылку дайте или сами помогите)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставил без raid1 по прежнему ругается на те-же ошибки, но теперь загружается и вроде работает без проблем завтра буду тестить.

Но рейд будет все равно нужен и с ошибкой MP-BIOS bug: 8254 timer not connected to IO-APIC нужно что-то делать.

Помогите с ошибками, неужели тема никому не интересна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

RAID не заводиться, ибо mdadm его не видит, возможно, в initrd инсталлятор забыл положить нужные модули.

На маршрутизаторе этот рейд нафик надо, по большому счету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

RAID не заводиться, ибо mdadm его не видит, возможно, в initrd инсталлятор забыл положить нужные модули.

На маршрутизаторе этот рейд нафик надо, по большому счету.

Можно поподробней про initrd?

И рейд все таки будет не лишним ведь жостких у меня шесть и девать мне их некуда, к тому-же если поднять на нем кешируюший прокси.

Изменено пользователем radids

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что посоветовали бы мне для пограничного роутера

с каналом в 100 mbit с bgp в сторону провайдера

и примерным планируемым количеством юзеров в 500-1000.

CPU P4 или Dual Core.

Сетевые - две Intel PRO/1000.

Функции - BGP, NAT, Netflow, шейпинг, DNS, SpamBlock.

ОС - FreeBSD 7.3.

Время настройки - в пределах одного дня :)

Вы на мануал хот какой нибудь ссылку дайте или сами помогите)))

Мануала нет, есть служебный регламент, малопонятный для постороннего и совершенно непонятный для чайника.

Для того, чтобы Вам помочь, придётся начинать не с bgp и шейпера,

а с самых базовых вещей - установки системы, настройки файрволла и т.д.

Если время для Вас - деньги, тогда imho проще отдать $200 за настройку под ключ.

 

Кроме Vyatta, советую посмотреть в сторону Mikrotik RouterOS.

У неё для управления есть оболочка WinBox, которая сильно упрощает дело.

 

RAID не заводиться, ибо mdadm его не видит, возможно, в initrd инсталлятор забыл положить нужные модули.

На маршрутизаторе этот рейд нафик надо, по большому счету.

Можно поподробней про initrd?

Ищем в Гугле "linux initrd".

Тут же находим: http://www.opennet.ru/base/sys/initrd_intro.txt.html

Подробнее некуда.

 

И рейд все таки будет не лишним ведь жостких у меня шесть и девать мне их некуда,
Блестящая логика.

 

к тому-же если поднять на нем кешируюший прокси.
Кэширующий прокси с провайдерскими потоками не справится.

Проверено. Ему место в офисной сети, максимум на диалапе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 hdd в рейде на маршрутизаторе - это сильно xD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 hdd в рейде на маршрутизаторе - это сильно xD

Что нибудь дельное скажите приколоться я и сам с умел-бы)))

Шесть ставить не собираюсь только два для вас лично поясняю: Деть мне их некуда, поэтому хочу использовать хотя бы два, и заодно подстраховаться от потери данных.

 

С райдом решил разобраться позже пока поставил на один диск загружается но в ходе загрузки выскакивает такая ошибка MP-BIOS bug: 8254 timer not connected to IO-APIC.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://ubuntuforums.org/showthread.php?t=191355

 

скажите своему провайдеру, пусть гугл разблокирует для вас....

 

А насчет дельное - так уже сказали. Зачем на бордере рейд и тем более прокси??

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что посоветовали бы мне для пограничного роутера

с каналом в 100 mbit с bgp в сторону провайдера

и примерным планируемым количеством юзеров в 500-1000.

CPU P4 или Dual Core.

Сетевые - две Intel PRO/1000.

Функции - BGP, NAT, Netflow, шейпинг, DNS, SpamBlock.

ОС - FreeBSD 7.3.

Время настройки - в пределах одного дня :)

Вы на мануал хот какой нибудь ссылку дайте или сами помогите)))

Мануала нет, есть служебный регламент, малопонятный для постороннего и совершенно непонятный для чайника.

Для того, чтобы Вам помочь, придётся начинать не с bgp и шейпера,

а с самых базовых вещей - установки системы, настройки файрволла и т.д.

Если время для Вас - деньги, тогда imho проще отдать $200 за настройку под ключ.

 

Кроме Vyatta, советую посмотреть в сторону Mikrotik RouterOS.

У неё для управления есть оболочка WinBox, которая сильно упрощает дело.

 

RAID не заводиться, ибо mdadm его не видит, возможно, в initrd инсталлятор забыл положить нужные модули.

На маршрутизаторе этот рейд нафик надо, по большому счету.

Можно поподробней про initrd?

Ищем в Гугле "linux initrd".

Тут же находим: http://www.opennet.ru/base/sys/initrd_intro.txt.html

Подробнее некуда.

 

И рейд все таки будет не лишним ведь жостких у меня шесть и девать мне их некуда,
Блестящая логика.

 

к тому-же если поднять на нем кешируюший прокси.
Кэширующий прокси с провайдерскими потоками не справится.

Проверено. Ему место в офисной сети, максимум на диалапе.

Спасибо за ответ!

Пробовал разного рода зверей с веб интерфейсом ничего хорошего в них не нашел только еще больше гемороя.

Ставил vyatta на виртуальную машину но думаю поднимать пограничный роутер на виртуальной машине будет извращением.

Пока поставил vyatta без рейда загружается и неплохо работает, одна ошибка правда беспокоит MP-BIOS bug: 8254 timer not connected to IO-APIC какие то проблемы с прерываниями. Стоит ли на это обращать внимание?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://ubuntuforums.org/showthread.php?t=191355

 

скажите своему провайдеру, пусть гугл разблокирует для вас....

 

А насчет дельное - так уже сказали. Зачем на бордере рейд и тем более прокси??

Прежде чем обратиться к вам я уже был в гугле само-уважаемый.

И в vyatta нет gedit и в папке /boot/grub/ нет файла menu.lst

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И в vyatta нет gedit
это не десктопный дистрибутив, в нём не должно быть ничего подобного.

Используйте vi, e3, nano, joe, jed, ...

и в папке /boot/grub/ нет файла menu.lst
Ищем в Гугле "vyatta grub menu.lst"

Находим:

http://packages.vyatta.com/vyatta-dev/tmp/.../install-system

В install_grub видно, что menu.lst создаётся, и на основе того, что там написано, вполне можно создать его вручную.

Также находим:

http://www.vyatta.org/forum/viewtopic.php?t=3709

Такая же проблема, как у Вас. К сожалению, без решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пока не стал трогать APIC просто протестил на 15mbit c nat без bgp.

Завтра буду тестить с bgp 100mbit.

 

Загрузка процессоров:

201nc2l.jpg

 

Загрузка памяти:

101nc2Y.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И в vyatta нет gedit
это не десктопный дистрибутив, в нём не должно быть ничего подобного.

Используйте vi, e3, nano, joe, jed, ...

и в папке /boot/grub/ нет файла menu.lst
Ищем в Гугле "vyatta grub menu.lst"

Находим:

http://packages.vyatta.com/vyatta-dev/tmp/.../install-system

В install_grub видно, что menu.lst создаётся, и на основе того, что там написано, вполне можно создать его вручную.

Также находим:

http://www.vyatta.org/forum/viewtopic.php?t=3709

Такая же проблема, как у Вас. К сожалению, без решения.

Большое спасибо за то что поддерживаете тему.

Приятно когда человек показывает свои знания делом а не издевками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, на счёт BIOS. При покупке любого сервера первое, что следует сделать, найти для него самый свежий биос и проапгрейдить. Другого шанса это сделать, как правило, уже не бывает :-).

 

Может быть после этого и ошибка та пропадёт.

 

Имеется ввиду BIOS и весь другой софт, который есть на сервере (там ещё всякие контроллеры бывают).

Изменено пользователем wtyd

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Передумал ставить на сервак vyatta, поставлю на обычную писишку, а из сервака зделаю локальный ftp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.