KaYot

Тройные. Вы ж юрикам для "рабочего" интернета серые IP не даете? А вот домашним почему-то можно, а ведь веб сервер работать не будет и по ssh снаружи вообще не достучаться. Интернет говно?

Мы все-таки ведем разговор о домашнем интернете для ШПД. Тут сложности с ssh как-то не принципиальны. Для молчаливой ssh-сессии будет печалька с отвалами. Но для этого достаточно в том же putty поставить галочку keep alive и забыть. Другого варианта кроме ssh где нужно десятки минут слушать я не могу придумать.

Ты не компетентен. Таймаут 600 секунд вовсе не значит что NAT-трансляция будет убиваться каждые 10 минут. Нет, спустя 10 минут после прекращения трафика по этой трансляции она будет убита.

Смешно только бородатым bsd-админам. Остальные понимают что это именно тайм-ауты для сессии, 10 минут достаточно с огромным запасом для любого трафика. Для тяжелонагруженных серверов вообще рекомендуется порядка 30 секунд ставить, и при таких настройках проблем не возникает.

Главное правило админа - не делать супер-коробку которая потянет все. Поставьте 2 Линукс-тазика попроще, они отлично сбалансируются и обеспечат резерв. А под 2-3к сессий достаточно весьма простого железа, 1u сервера на e3-1220.

Белый IP есть функция от IP клиента, единственный вариант - менять клиенту серый IP.

Да, сеть 172.20/16, пакеты для которой уходят в интерфейс bond0.7 натятся в пул /25. У клиентов фактически статика, ключ --persistent выдает серому IP всегда один и тот же белый из пула. P.S. 5 лет были богатыми, выдавали клиентам только белые адреса. К концу 2017 резерві адресов кончились, пришлось соорудить НАТ и выдавать серые адреса - ни одной жалобы от клиентов, я был немного в шоке.

sysctl.conf net.netfilter.nf_conntrack_max = 524288 net.netfilter.nf_conntrack_buckets = 131072 net.netfilter.nf_conntrack_tcp_timeout_established = 600 net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 60 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 20 Сам НАТ в iptables -A POSTROUTING -o bond0.7 -s 172.20.0.0/16 -j SNAT --to xx.xx.xx.128-xx.xx.xx.254 --persistent

Багатство не порок NAT в линуксе делается 1 строчкой в iptables, и сразу работает нормально без какой-либо настройки. Для больших нагрузок нужен тюнинг sysctl в 5 строчек.

Изолента и дрель решают любые вопросы)) Ну а серьезно - боксы есть любые, берите подходящие.

Вы часто PPPoE на бордере поднимаете? Или у вас бордер как раз таки PPPoE на киевстар поднимает?)))

Я конечно извиняюсь, но на кой хер вы ищите украинского регистратора находясь в России? И потом героически боретесь со сложностями оплаты/поддержки?

Пройдите snmpwalk да поглядите где он отдает. Обычно у всех +- одинаково, в bridge-mibs.

Т.е. вам для 2 портов по 1Гбит не достаточно интерфейса в 2Гбит? Пропускная способность pci-e и в теории и на практике равна расчетной и никакие "кривости драйверов" на нее не влияют.

Я это использую уже лет 5. Хеш там походу универсальный по ip+mac, работает для любого трафика включая pppoe и qinq.

Accel это просто сигнальная обертка, надежность упирается в линукс. А он цуко надежен))

Обычной верхний тег в таких транспортах снимают на порту приходящем к вам. Зачем он вам двойной? Ну а дальше - Linux + accelppp, он же и шейпером будет, и трафик считать, и 10Г пропустит на железе что я выше давал.

И как джунипер поможет с распаковкой микротиковских qinq? Это EoIP какой-то или что?

В линуксе есть rps, pppoe легко по ядрам раскидывается.

Тазик средней конфигурации и линукс. Непонятно зачем тут пачка тазиков. Xeon E5-1680 v2 + двухголовая 10G сетевка вполне справится.

Пакетов с размером больше 1500 байт в общественных сетях не бывает, вы занимаетесь ерундой. Пинг с размером 65к разбивается виндой на пачку по 1500б, где-то такое проходит, где-то нет, работать оно не обязано и на качество никак не влияет. Ваш админ прав. P.S. уточню, если большие пинги работают - это удобно для оценки качества канала, вместо 1000 пингов достаточно послать 10 штук и увидеть потери. Но если не работают - о качестве канала это не говорит.

Up.

Up, карты в наличии.

Кабеля в наличии.

Новое поступление: Dell PowerConnect 5448 - 1шт, 2700грн 48ми портовый гигабитный коммутатор, 48х1G медь + 4xSFP. Компактный(глубина 24см), полностью исправен.