[a-zazell]

Здравствуйте, есть схема (см вложение), в момент падения NATa, белые сети работают дальше, а вот серые нервно курят.

Задача поставить железку, которая на время аварии поддержит клиентов, пусть и без flow, без шейпинга.

Трафика до 800Мбит, трансляции на 6 адресов, максимум 160k на один.

 

Интересно, как себя будет чувствовать Mikki RB1100AHx2

[NiTr0]

Трафика до 800Мбит

Интересно, как себя будет чувствовать Mikki RB1100AHx2

Думаю, чувствовать себя будет весьма плохо. Тут впору какой-то 4-головый интел ставить...

[nicolnx]

второй тазик с фряхой и какой-нибудь CARP или HSRP ?

[a-zazell]

Думаю, чувствовать себя будет весьма плохо. Тут впору какой-то 4-головый интел ставить...

 

Ну на первом как раз оно, аппаратного нет ничего получается?

[snark]

Трафика до 800Мбит, трансляции на 6 адресов, максимум 160k на один.

 

Интересно, как себя будет чувствовать Mikki RB1100AHx2

Есть бетонная плита весом 800 кг., цемент М500, максимум песка - 160 кг.

Интересно, как Вы будете себя чувствовать после опускания ее Вам на голову?

 

Если без шуток, то 800 Мбит - это в 2 раза больше чем он сможет осилить.

 

 

аппаратного нет ничего получается

Есть, но ценник Вас не обрадует.

[NiTr0]

аппаратного нет ничего получается?

А зачем вам аппаратное? Много лишних денег? И да, микротик - ни капли не аппаратное. Embedded - да, но по факту - обычный софтовый тазик с кастомизированным/испохабленым линуксом, на экзотическом проце.

[snark]

по факту - обычный софтовый тазик с кастомизированным/испохабленым линуксом

Удобный winbox GUI же.

[ktoto]

NAT`ы резервирую с помощью CARP.

[snark]

/me уселся в 1-м ряду слушать о том, как САRP синхронизирует трансляции.

[alex_001]

/me уселся в 1-м ряду слушать о том, как САRP синхронизирует трансляции.

Сам по себе не может - может вместе с conntrackd видимо. Вот только мало кому это надо в реальности.

[mlevel]

/me уселся в 1-м ряду слушать о том, как САRP синхронизирует трансляции.

 

pfsync

[snark]

pfsync

Подсказывать не хорошо. ;)

[terrible]

Каким образом вы настроили NAT, что он у вас падает?

[andriko]

Каким образом вы настроили NAT, что он у вас падает?

 

наверное самый правильный ответ... :)

 

если оно упадет раз в пол года, в силу каких-либо "експериментов", быстренько возвращаеш все взад и юзеры простят.

 

если оно падает регулярно, гонять таблицу стейтов от 800Мбіт, както слишком "по-ентерпрайзному", проще наверное таки сконфигурить так что бы не падало.

 

п.с. бекапный і5 с дектопной мамкой на кучу pci-e слотов, на случай сгорания чго нить, гламурно смотрится на рабочем столе.

[snark]

гламурно смотрится на рабочем столе

Для этого важен цвет корпуса, например такой:

 

[vurd]

Бюджет как обычно не обозначен...

[a-zazell]

Тема древняя, но все же. Недавно просто на каждый BRAS подняли NAT VM Vmware FreeBSD с NAT с BGP резервированием - полет нормальный.

[s.lobanov]

А нафига синхронизировать трансляции? Ну умрёт у вас раз в год сервер, ну помрут сессии, тут же откроются новые. ИМХО особо нет смысла синкать трансляции, это не сильно заметно у абонента

[Nik0n]

трансляции, это не сильно заметно у абонента

Вы не геймер, вы сёрфер ;-)

[s.lobanov]

трансляции, это не сильно заметно у абонента

Вы не геймер, вы сёрфер ;-)

 

У вас сервера каждый день чтоль бутаются? Ну сдохнет сервер раз в 1-2-5 лет, куда быстрее что-то случится со свитчом или оптикой до него.

[vlad11]

Иногда надо разгружать отдельные направления и вланы.

PF sync и CARP помогут прозрачно это сделать.

Да техподдержку первой линии надо беречь, они не железные.