[biox]

Есть личный опыт: Mikrotik Router OS на паре 4-х ведёрных ксеонов, до 1500 (учитывайте что даже в ЧНН далеко не все абоненты что то качают из инета) одновременных сессий и трафике 250 мегабит в секунду, с загрузкой CPU в ЧНН 40 - 60%

Изменено 17 августа, 2013 пользователем biox

[AntonS]

обычно сервер ставился у меня на загрузку в 850 мегабит, так как гигабитная сетевуха

по pps я уже не помню, поищите мои сообщения по vpn серверам, там все есть, но поверьте лучшей производительности вы не получите, и уж точно на линуксе\микротике.

[vurd]

Какой тип "vpn" ТС собирается пользовать? PPTP, L2TP или PPPoE?

Какая пиковая нагрузка сейчас?

На чем реализован доступ в данный момент?

Какой бюджет?

Сколько зарп... Пардон. В общем, надо начинать от задачи, ее никто еще не описал.

[Diamont]

Всего 500

Говно вопрос.Ставь RB и не парься.А то тут вон уже даже подробности начали спрашивать, прежде чем советовать))

Изменено 18 августа, 2013 пользователем Diamont

[pawel40]

Всего 500

Говно вопрос.Старь RB и не парься.А то тут вон уже даже дподробности начали спрашивать, прежде чем советовать))

Вы еще забыли сказать что RB это священная штука и на нё надо молиться. Тогда заработает если не включать в сеть :)

[Bargus]

Какое отношение к MikroTik RouterOS ?

[nphs]

ИМХО кроме MikroTik ставить не чего (выслушаю мнения - альтернативы). Из моего опыта - МикроТик софт и железки стабильны. Есть баги, но как правило они встречаются сразу и легко обходятся. Гибкость высокая.

[pawel40]

Если вы эникейщик и дальше пионернета уйти не хотите то связывайтесь с микротиком.

[Bargus]

Если вы эникейщик и дальше пионернета уйти не хотите то связывайтесь с микротиком.

Други, доводы, только доводы и сухие цифры, а "я думаю", "скорей всего", оставьте политикам. Идеальным был бы ответ - "У меня стоит такая-та железка. столько-то пользователей онлайн на впн и т.д. и так грузит ЦП" , или "Микротик норм рулит на таком-то ЦП,до 2к юзверей, потом - то-то то-то," А про пионерию - это в силиконовую долину, а я хочу как проще. Можно и на Z80 что-то намутить но зачем ?!

[mt8875]

Можно и на Z80 что-то намутить но зачем ?!

Как думаешь 50-100 пакетов в секунду прокачает?

[pawel40]

Если вы эникейщик и дальше пионернета уйти не хотите то связывайтесь с микротиком.

Други, доводы, только доводы и сухие цифры, а "я думаю", "скорей всего", оставьте политикам. Идеальным был бы ответ - "У меня стоит такая-та железка. столько-то пользователей онлайн на впн и т.д. и так грузит ЦП" , или "Микротик норм рулит на таком-то ЦП,до 2к юзверей, потом - то-то то-то," А про пионерию - это в силиконовую долину, а я хочу как проще. Можно и на Z80 что-то намутить но зачем ?!

Тазик на линуксе или фре вам в помощь. Забудьте вы микротик, если нужны доводы по почитайте соседние темы.

Да и вы не сказали какие вам vpn нужны.

[Diamont]

Всего 500

Говно вопрос.Старь RB и не парься.А то тут вон уже даже дподробности начали спрашивать, прежде чем советовать))

Вы еще забыли сказать что RB это священная штука и на нё надо молиться. Тогда заработает если не включать в сеть :)

Вы недалекий, если не поняли иронии.

 

Если вы эникейщик и дальше пионернета уйти не хотите то связывайтесь с микротиком.

Други, доводы, только доводы и сухие цифры, а "я думаю", "скорей всего", оставьте политикам. Идеальным был бы ответ - "У меня стоит такая-та железка. столько-то пользователей онлайн на впн и т.д. и так грузит ЦП" , или "Микротик норм рулит на таком-то ЦП,до 2к юзверей, потом - то-то то-то," А про пионерию - это в силиконовую долину, а я хочу как проще. Можно и на Z80 что-то намутить но зачем ?!

Тазик на линуксе или фре вам в помощь. Забудьте вы микротик, если нужны доводы по почитайте соседние темы.

Да и вы не сказали какие вам vpn нужны.

А линукс без розетки запустится? Если нет, то это для пионеров.

[Ivan_83]

Как думаешь 50-100 пакетов в секунду прокачает?

Сильно зависит от того как будет подключена сетевуха.

Если будет общий регион памяти и код на асме то прокачает в роутинге, а если будет через порты или бейсик то нет.

 

А линукс без розетки запустится? Если нет, то это для пионеров.

А микротик без линукса?)

[littlesavage]

Други, доводы, только доводы и сухие цифры, а "я думаю", "скорей всего", оставьте политикам. Идеальным был бы ответ - "У меня стоит такая-та железка. столько-то пользователей онлайн на впн и т.д. и так грузит ЦП" , или "Микротик норм рулит на таком-то ЦП,до 2к юзверей, потом - то-то то-то," А про пионерию - это в силиконовую долину, а я хочу как проще. Можно и на Z80 что-то намутить но зачем ?!

1. Трафик?

2. Тип впн?

3. Еще сервисы кроме шейпера? OSFP/BGP, Netflow, NAT, VRRP?

4. IPv6?

5. Бюджет?

 

Пока известно слишком мало: vpn, netup utm, 500 клиентов.

При 500 записях в базе utm, максимум одновременных подключений может быть 10, а может и 200-300.

 

Mikrotik RB750GL вытянет 10 подключений и 20 мегабит на всех.

Изменено 18 августа, 2013 пользователем littlesavage

[myst]

Если вы эникейщик и дальше пионернета уйти не хотите то связывайтесь с микротиком.

Есть принципы необходимости разумности и достаточности. Можно конечно под 500 впн купить 7600 циску, но нахер оно не нужно. Пионерия это ставить железку сверх необходимого.

[dignity]

При таких об'емах можно крутить на чем угодно... тема как-то смыслом обделена, а вообще, рядом раздел про unix системы...

[nphs]

Первый факт про MikroTik, железка стоимостью ~1500руб, может держать 100 человек =).

[pfexec]

Первый факт про MikroTik, железка стоимостью ~1500руб, может держать 100 человек =).

а что rx/tx то закрасили ? они все мертвяки чтоле ? :) а что будет с этой железкой если каждый по 10 мегабит начнет качать ? хотя уж по по мегабиту и то будет 100Мбпс. как-то я не верю в то что инкапсулированного трафика некротик рб450 протащит 100 мегабит. :)

[nphs]

Первый факт про MikroTik, железка стоимостью ~1500руб, может держать 100 человек =).

а что rx/tx то закрасили ? они все мертвяки чтоле ? :) а что будет с этой железкой если каждый по 10 мегабит начнет качать ? хотя уж по по мегабиту и то будет 100Мбпс. как-то я не верю в то что инкапсулированного трафика некротик рб450 протащит 100 мегабит. :)

2mbits на человека. Трафик живой. Скрину 1,5 года =)

 

как-то я не верю в то что инкапсулированного трафика некротик рб450 протащит 100 мегабит. :)

RB750 на скрине ))))))))))))

Изменено 19 августа, 2013 пользователем nphs

[myst]

С микротиком прийдется не забывать о куче ньюансов... например что 1й порт на 750м софтовый и железка скукожится уже на 10 мегабитах... Или например что если вздумаешь обновиться до 6й ветки у тебя половина конфы на роутере слетит нафиг... Или что при апгрейдее ros у тебя может тупо перестать работать скрипты ибо они через раз меняют синтаксис cli... вобщем, много ньюансов =)

[t1bur1an]

Ой закопайте обратно микротик. Это SOHO, не надо пихать куда не следует. он хорош в офисах где редко скорость поднимаешь выше 2мбит и то случайно зайдя на неотрубленный ютубик. Из личного опыта дома стоит рб750г, так вот при загрузке 50-70мбит/с с ппсом в 10к - железка уходит в 100% цпу на 5 версии софта, на 6-ой в районе 80-и, при этом правил для фаервола - несколько пробросов портов и все.

Опять же используются rb2011 для ната вайфаек - стоят и не чихают. Но там и трафика слезы в районе 5мбит/с.

Консоль заставит вас страдать и плакать, винбокс заставит вас страдать и тыкать галочки, которые в гуях еще менее понятны чем в консоли.

Используйте для небольших объемов и извращенных схем. В остальном - возьмите что-нибудь другое.

Не видел тут, но мож кто уже опробовал Edgerouter Lite от ubiquity в продакшене? Вот он и в консоли кошерен со своей вьяттой (ну ок ок edgeos) и жует трафик мама не горюй.

Забудьте про микротик

Изменено 19 августа, 2013 пользователем t1bur1an

[NiTr0]

вобщем, много ньюансов

Самый главный ньюанс - пптп в юзерспейсе...

[myst]

вобщем, много ньюансов

Самый главный ньюанс - пптп в юзерспейсе...

Ну вот это как раз далеко не важно где пптп находится. Вопервых что-то я не слышал про реализации пптп в железе, а вовторых естественно железку надо выбирать с расчетом на нагрузку.

[srg555]

Ну вот это как раз далеко не важно где пптп находится.

 

Поржал. Т.е. ядерные модули пишут для прикола, от нечего делать?

[myst]

Ну вот это как раз далеко не важно где пптп находится.

 

Поржал. Т.е. ядерные модули пишут для прикола, от нечего делать?

Нет конечно, для увеличения производительности. При условии стоимости роутера 150-200 баксов и количество впн сессий суммарно не более 500 - совершенно фиолетово на каком уровне реализовано pptp.