КПК

Показати повну версію : Настройка различных вариантов FreeBSD серверов



Сторінки : 1 [2]

Gobzavr
20.06.2013, 09:04
Что сейчас есть \ используется \ нормально работает?Из недорогих коробок - TP-Link 480 или 470 (тоже самое, но не стоечный)

Maza11
20.06.2013, 10:01
Возьмусь. Цену обсудим.
договорились уже со своим админом, дело просто в Киеве происходит

Mishelka
20.06.2013, 14:12
Давно не в теме. И сейчас у меня задач таких нет. Просто поинтересуюсь для общего развития: про какое железо идёт речь?
Какие то решения с dual wan ? в 2007 держал в руках d-link (imho di-604). настроить на 2 канала (1 статик, 2- pppoe) не смог.
Что сейчас есть \ используется \ нормально работает?

поделюсь своим опытом.
пытаться решить это все на одной слабенькой железке - дело неблагодарное
особенно сейчас, когда скорости у всех приблизились к 100 мбит/с. то перекладывать задачи firewall, nat и еще динамической маршрутизации на слабенькую железку - не стоит.

исторически сложилось так, что у меня было аж до четырех провайдеров:
- на одного была выделенка 2Мбит с неогрниченным локальным трафиком и 64к на внешний (использовался для отправки и получения почты)
- был 128к ISDN от Укртелеком (потом сменился на ADSL 20Мбит прием и 2,3Мбит отдача)
потом добавились два канала ADSL от Оптима (почему два - объясняю - один был соседей, один наш. в пору появляения ADSL существовали ограничения на объем трафика - у соседей был 4к без ограничений, у меня был 8 но с ограничениями)

во всем этом разнообразии НЕТ железнячных или автоматических решений.
и как бы вам не нравились "костыли", но именно они позволяют решать задачи в полном объеме!

пока скорости провайдеров были в пределах 10Мбит - то в общем-то роутеры типа ASUS WL-500GP справлялись с задачей.
поскольку изначально в родных прошивках не заложена поддержка пакета linux iproute2 не подходит для решения задач роутинга на двух и более провайдеров.

на начальном этапе за основу была взята прошивка DD-WRT http://www.dd-wrt.com
- поскольку в ядре изначально введена поддержка iproute2
- поскольку она позволяла большинство необходимых действий осуществить через Web интерфейс:
а) "оторвать" порты из управляемого свитча и выделить его в отдельный VLANх для создания WANх подключения для провайдера
б) запускать необходимые скрипты для маршрутизации и NAT/Firewall благодаря теме http://www.dd-wrt.com/phpBB2/viewtopic.php?t=13869&highlight=double+triple

после того как скорости подключения к провайдерами стали расти, стало заметно, что процессор роутера НЕ справляется с нагрузкой - четыре PPPoE соединения + маршрутизация и NAT/Firewall на мульти-провайдеров.
и поскольку данные роутеры и прошивки позволяли раздавать FTP в Интернет и Samba во внутреннюю сеть, то было принято решение перенести PPPoE и NAT/Firewall на отдельные роутеры (тем более, что ADSL модемы в общем-то такими и были) и оставить на центральном маршрутизаторе собственно только маршрутизацию на мульти-провайдеров.

на сегодня схема выглядит вот так:


P1 --R1---\
\ ____________
\----| |
P2 --R2------------| central |
| balansing |-------- office and servers
P3 --R3------------| router |
/----|____________|
/
P4 --R4---/


после того как скорости на ADSL выросли до 20Мбит стало понятно, что уже и тут не справляется процессор маршрутизатора с нагрузкой! ведь в лучшем случае скорость маршрутизации для устройств данного класса составляет 70Мбит/с.

тогда центральный коммутатор был переведен на платформу х86 на устройство типа такого http://forum.gorod.dp.ua/showthread.php?t=302331
небольшой корпус. два разъема PCI - куда были вставлены адаптеры с двумя тетевыми картами на борту
взят 256MB IDE DOM.
изначально был установлена прошивка dd-wrt

потом из-за более развернутых возможностей, гибкости и расширяемости (особенно в отношении железа), а также наличия приложения multi-wan, был совершен переход на OpenWRT http://www.openwrt.org
multi-wan на OpenWRT через Вэб интерфейс позволяет настраивать минимально необходимые настройки для нескольких провайдеров.

Мальчик Евграф
20.06.2013, 16:11
Что сейчас есть \ используется \ нормально работает?
это первая
С6504-E SUP720-3BXL, WS-X6704-10GE, WS-X6748GE-TX

это вторая
C6506 SUP2 WS-X6516GE-TX, WS6548GE-TX, WS-X6548GE-TX, WS-SFM2

первая бордером стоит, вторая корой и центральным коммутатором