Bargus Posted August 16, 2013 Posted August 16, 2013 (edited) Кто на чём поднимает VPN-сервер с ограничением по скорости. Железо против Linux !!! Стоимость против надежности !!! ~500 абонентов Edited August 16, 2013 by Bargus Вставить ник Quote
pawel40 Posted August 16, 2013 Posted August 16, 2013 (edited) Смотря какие требования и смотря сколько у вас денег:) UPD. На 500 тазик с linux или freebsd. Если есть перспектива роста то Ericsson se100 или Ericsson se600 Edited August 16, 2013 by pawel40 Вставить ник Quote
Bargus Posted August 16, 2013 Author Posted August 16, 2013 Аутентификация RADIUS. Биллинг NetUp. Вставить ник Quote
pawel40 Posted August 16, 2013 Posted August 16, 2013 Аутентификация RADIUS. Биллинг NetUp. Про NetUp забудьте! Мы с ним намучались и другие тоже. Вставить ник Quote
Bargus Posted August 16, 2013 Author Posted August 16, 2013 Даром достался просто, я юзал его - имеет право на жизнь! Вставить ник Quote
Bargus Posted August 16, 2013 Author Posted August 16, 2013 Не суть какой биллинг, Вернемся к сути вопрос. Вставить ник Quote
pawel40 Posted August 16, 2013 Posted August 16, 2013 Не суть какой биллинг, Вернемся к сути вопрос. Я вам нормальные варианты во втором посту предложил. Лучшее решение на такое кол-во юзеров тазик. Вставить ник Quote
srg555 Posted August 16, 2013 Posted August 16, 2013 Если линуксы вас не пугают, то покупаете сервер и ставите accel-ppp. Надёжность? Железо довольно дешёвое, взяли второй сервер в ЗИП или в горячий резерв. Софт довольно стабильный accel-ppp(в режиме pppoe точно) Брендированные решения типа mikrotik или cisco 7200 это такие же софтроутеры, но с монолитным интерфейсом, в отличии от linux+accel-ppp. Из hw-решений(где control plane и data plane разделён) самым дешёвым будет ericsson se100, где-то рядом cisco asr, но для 500 абонентов это жирновато. se100 имеет смысл брать от 2000 абонентов онлайн, т.е. где-то при 4000 абонентах Вставить ник Quote
AntonS Posted August 16, 2013 Posted August 16, 2013 freebsd + дрова от яндекса + mpd5 в свое время когда скорости были не большими, держало 4К сессий без проблем щас конечно уже не посессиям смотрим а по загрузки интерфейса, на 10ge сетевухи пока не перевели и не переведем, так как на ipoe переходим Вставить ник Quote
srg555 Posted August 16, 2013 Posted August 16, 2013 freebsd + дрова от яндекса разве они(драйвера) всё ещё поддерживаются? и работают с последними freebsd? Вставить ник Quote
AntonS Posted August 16, 2013 Posted August 16, 2013 а у меня до сих пор там 7.3-7.4 стоит :) работает зачем трогать? Вставить ник Quote
Saab95 Posted August 16, 2013 Posted August 16, 2013 Микротик будет лучшем решением, там VPN настраивается несколькими галочками. Вставить ник Quote
pawel40 Posted August 16, 2013 Posted August 16, 2013 Микротик будет лучшем решением, там VPN настраивается несколькими галочками. А если посмотреть соседнюю тему... Микротик и его впаривателя сразу в /dev/ass отправлять надо. Вставить ник Quote
pppoetest Posted August 16, 2013 Posted August 16, 2013 Микротик будет лучшем решением, там VPN настраивается несколькими галочками. Микротик 500 абонов по впн не прожует, сдохнет Вставить ник Quote
myst Posted August 16, 2013 Posted August 16, 2013 А вот тут согласен с этим клерком... микротик вполне вменяемое решение для впн. и 500 абонентов он прожует легко. (от трафика конечно зависит). Дешево и сердито. Но нельзя забывать что микротик железо крайне глючное, так что стоит брать две штуки, например 1100х и объединять их по vrrp. Вставить ник Quote
AntonS Posted August 17, 2013 Posted August 17, 2013 Скоро оптимизма поубавится. до 15 тыщ абонентов работает без проблем, дальше начинаются проблемы с радиусом, аккаунтинг придётся увеличивать мы так протянули вплоть до 28 тыщ :) микротик для офисов, показать всю крутизну эникея, в боевых условиях под нагрузкой может выкинуть что угодно. Особенно надо подбирать сетевые платы, для freebsd тоже надо ставить интеля Вставить ник Quote
pfexec Posted August 17, 2013 Posted August 17, 2013 для vpn еще ничего лучше freebsd + mpd не придумали. авторизация и аккаунтинг через радиус в любой понравившейся биллинг. на 500 абонентов нечего выдумывать. ну и если pppoe то можно клево их масштабировать, просто тазики подставлять рядом и ок. когда абонентов станет тыщ 10, можно подумать про какую железку, а так я считаю нет смысла бабло тратить впустую :) Вставить ник Quote
vurd Posted August 17, 2013 Posted August 17, 2013 Скоро оптимизма поубавится. до 15 тыщ абонентов работает без проблем, дальше начинаются проблемы с радиусом, аккаунтинг придётся увеличивать Какого рода проблемы? У меня местный радиус не используется, заменено на freeradius на ферму серверов. Там вообще одна большая проблема это монолитная база данных. В которую оно записывает всё что ему хочется, удивительно что raw netflow вынесли отдельно. Вставить ник Quote
BiWiS Posted August 17, 2013 Posted August 17, 2013 500 абонентов онлайн или всего 500. Вставить ник Quote
AntonS Posted August 17, 2013 Posted August 17, 2013 Скоро оптимизма поубавится. до 15 тыщ абонентов работает без проблем, дальше начинаются проблемы с радиусом, аккаунтинг придётся увеличивать Какого рода проблемы? У меня местный радиус не используется, заменено на freeradius на ферму серверов. Там вообще одна большая проблема это монолитная база данных. В которую оно записывает всё что ему хочется, удивительно что raw netflow вынесли отдельно. если у тебя радиус не от нетапа то проблем не будет да и их бы и с радиусом нетапа не было бы до 15 тыщ Вставить ник Quote
dignity Posted August 17, 2013 Posted August 17, 2013 Debian 6 + accel pptp, мне кажется, что без шифрования зависит только от трафика, а не от сессий... работает уже 3 года. Биллинг - utm5 (не советую). Есть еще billmanager - нормальное по. Вставить ник Quote
BiWiS Posted August 17, 2013 Posted August 17, 2013 Либо микротик (тазик или rb2011, может парочку 2011), либо линукс+accel pptp на core i3. Смотря на что рук хватит :) Линукс гибче и производительней, но настраивать надо уметь. Микротик проще но не настолько гибкий. Вставить ник Quote
AntonS Posted August 17, 2013 Posted August 17, 2013 линукс для pptp производительнее? :))) не смеши меня Debian 6 + accel pptp, мне кажется, что без шифрования зависит только от трафика, а не от сессий... работает уже 3 года. Биллинг - utm5 (не советую). Есть еще billmanager - нормальное по. у меня 4К с шифрованием фря держала, тогда были ксеоны, щас core i7 хватит, дровейра от яндекса все равно больше 8 процессов не умеют Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.