[ip4market]

Собственно сабдж.

Исторически имел дело с FreeBSD (с версии 4.х до 10.х) в том числе немного и с Linux.

 

Рассматриваю что именно ставить на FreeBSD или Linux.

BIRD, Quaga? RouterOS (mircotic), Brocade ?

 

Задача роутить, файрволить трафик, может быть syn-кукить, BGP, 2-4 провайдера, сетевушек несколько Intel*4Gbps, 10Gbps.

 

Хочется какой-то удобный нормальный софт, может быть с вебмордой. Чтобы другие люди не вьезжали в тонкости, а могли удобно все настраивать.

Я посмотрел по интернету, но не понял что именно нужно. Нужен совет.

 

Заранее спасибо.

[vlad11]

FreeBSD 10.1, quagga

Если надо вебморда, то pfsense

[ipaddr.ru]

Для BGP вряд ли вы найдете вебморду.

[Ivan_83]

Синкукить для таких объёмов проблематично.

Фря.

[alex_001]

Для bgp - bird весьма хорош. Поддержка multi fib , realms , фильтрация маршрутов между протоколами. Из минусов - менее развитый cli (впрочем для повседневных задач вполне ок). Не умеет никаких multicast протоколов (впрочем quagga тоже вроде не умеет, смотрел правда давно , для pim патчи нужны были).

 

Web морду не найдете готовую - pfsense предложенный выше - imho не совсем то. Видимо нет в связи с ненужностью - рулит этим либо админ (вебморда которому не сдалась) либо billing/nms - а тут

прикручивать отдельно все равно.

 

Linux vs FreeBSD - тут кому что нравится - везде свои (+) и (-). Пожалуй , единственное что уникального есть у FreeBSD - это netgraph и diffuse (впрочем последний вместе с портом ipfw и на linux ставится).

[vlad11]

Кстати, про diffuse не слышно.

[pppoetest]

Под линуксы bird хорош.

[dedalex]

vyos.net (форк от vyatta) - Linux, простая инсталяция, не плохая производительность, удобный CLI (синтаксис аля жунипер)

[ip4market]

Ок! спасибо

 

routerOS от микротик вставили, он триальный проработал сутки и потом стал выключать сервер. при этом он ТОЛЬКО х32 ный. красивый web QUI. но заточено для провайдеров с ppp клиентами видимо.

vyatta - теперь brocade, чтобы его скачать надо у них зарегаться, после они пишут разную чепуху, данные на компанию заслали, прошло несколько дней, тишина.... я бы не использовал этот сервис хотя раньше писали что хорошее решение, синтаксис джунипера.

quagа - вроде бы хорошая вещь, но некоторые вещи типа soft-ресетов или чего-то такого не умеет вроде. на тестовой машинке стоит работает и стараемся не трогать.

 

пробовать буду дальше.

[alexaaa]

Два года стоял HP Proliant сервер Debian Squeese с quagga пережовывал Fullview и 800Мбит/c трафика, проблем не было, выросли поставили Mikrotik CCR1036 железку, пережовывает 2Гб/с и 2 Fullview, проблем нету.

Изменено 26 сентября, 2014 пользователем alexaaa

[NiTr0]

при этом он ТОЛЬКО х32 ный

На самом деле х64 для ipv4 прироста не даст, скорее - наоборот, будет медленнее. Для IPv6 - скорее всего даст прирост. Грабли у микротика в другом месте разложены... Коротко - если нет желания бороться с непредсказуемыми глюками в одиночку/ждать годаи закрытия найденного вами бага, лучше с МТ не завязываться.

 

quagа - вроде бы хорошая вещь, но некоторые вещи типа soft-ресетов или чего-то такого не умеет вроде. на тестовой машинке стоит работает и стараемся не трогать.

Умеет софт-ресет (если имеется ввиду бгп). Вполне себе годно имитирует циску. Последние пару лет к ней замечаний нет. Хотя если надо поднять пару инстансов бгп/оспф на машине - возникают неудобства...

[Sonne]

Неужели имея 4-10 Гиг трафика нет денег на нормальный роутер?

 

Любой софтроутер под BGP это компромисс.

 

Покупайте бу циско 7600 и вперед.

[zeleniy]

берите vyos

[DemonS]

стоит линукс + quagga уже пару лет. претензий нет, все стабильно. два дефолта, два пира. фул-вью нету.

Изменено 28 сентября, 2014 пользователем DemonS

[ip4market]

cisco 7600 конечно хорошо, но 6U... юнитов.... 1-2U вроде самое оно для этого места.

тот же MX-80 Juniper 2U и много может пропустить.

 

это все дорого жутко. даже если на ебее смотреть.

На трафике не зарабатываем.

 

Хочется, чтобы роутер не умирал от каких-то сетевых аномалий в виде 100-200 тыс пакетов ддоса.

ну с запасом если - то хотелось бы чтобы и при 1млн не ложился.

 

я так понимаю можно было бы и самый простой свич с поддержкой БГП 4948 и аналоги. но вот фул вью и рулить множественными апстримами не получится (

Изменено 28 сентября, 2014 пользователем ip4market

[DVM-Avgoor]

Если у вас 10Гбит трафика, а денег только на писюк - нафиг такой бизнес. Я серьезно.

В этом мире конечно "все дорого", но я не видел еще компаний которые при реальной надобности в роутерах на 40гбит покупали бы не MX/ASR а писюк.

[taf_321]

Долго пользовались quagga (а до того zebra), но когда пришла пора заводить в сети iBGP, то напоролись на нерабочий next-hop-self. Пришлось мигрировать на bird.

[cbep40k]

Доброго времени суток.

Два года стоял HP Proliant сервер Debian Squeese с quagga пережовывал Fullview и 800Мбит/c трафика, проблем не было, выросли поставили Mikrotik CCR1036 железку, пережовывает 2Гб/с и 2 Fullview, проблем нету.

Приобрели Mikrotik CCR1036 (2 SFP+, 16GB RAM, вкуснятина в общем). На нем 1 Пир и 1 FullView (планируется по 2-ва). Очень интересно, как настроил уважаемый alexaaa, т.к. имею сильную загрузку одного ядра (результирующая таблица маршрутизации (/ip route print) содержит МНОГО данных). Как только фильтрую все префиксы кроме восьминулёвки все сразу нормализуется. Прокачка ~ 300-350 Мегабит. Скрины прилагаются.

- полная таблица.

- только 0.0.0.0/0.

Изменено 22 января, 2015 пользователем cbep40k

[SyJet]

Bgp на этом гуавне всегда работает на одном ядре, этому косяку много лет, но поделать ничего не могут или не хотят. Не для операторов эти желёзки.

[cbep40k]

Bgp на этом гуавне всегда работает на одном ядре,

На суппорте микротика мне сказали (примерно) тоже самое. Я думал затыкается маршрутизация в ядре, оказалось процесс bgp при анализе-изменении таблиц. Это чуть лучче. Смотрим тестируем дальше (отпишусь).

[QWE]

quagga на linux с двумя роутерами (по одному на аплинк) лет 5-6 назад работала с глюками. резервный роутер дефолт не отдавал при аварии основного аплинка. поэтому bird.

разок разобраться с ним