KaYot

Белый IP есть функция от IP клиента, единственный вариант - менять клиенту серый IP.

Да, сеть 172.20/16, пакеты для которой уходят в интерфейс bond0.7 натятся в пул /25. У клиентов фактически статика, ключ --persistent выдает серому IP всегда один и тот же белый из пула. P.S. 5 лет были богатыми, выдавали клиентам только белые адреса. К концу 2017 резерві адресов кончились, пришлось соорудить НАТ и выдавать серые адреса - ни одной жалобы от клиентов, я был немного в шоке.

sysctl.conf net.netfilter.nf_conntrack_max = 524288 net.netfilter.nf_conntrack_buckets = 131072 net.netfilter.nf_conntrack_tcp_timeout_established = 600 net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 60 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 20 Сам НАТ в iptables -A POSTROUTING -o bond0.7 -s 172.20.0.0/16 -j SNAT --to xx.xx.xx.128-xx.xx.xx.254 --persistent

Багатство не порок NAT в линуксе делается 1 строчкой в iptables, и сразу работает нормально без какой-либо настройки. Для больших нагрузок нужен тюнинг sysctl в 5 строчек.

Изолента и дрель решают любые вопросы)) Ну а серьезно - боксы есть любые, берите подходящие.

Вы часто PPPoE на бордере поднимаете? Или у вас бордер как раз таки PPPoE на киевстар поднимает?)))

Я конечно извиняюсь, но на кой хер вы ищите украинского регистратора находясь в России? И потом героически боретесь со сложностями оплаты/поддержки?

Пройдите snmpwalk да поглядите где он отдает. Обычно у всех +- одинаково, в bridge-mibs.

Т.е. вам для 2 портов по 1Гбит не достаточно интерфейса в 2Гбит? Пропускная способность pci-e и в теории и на практике равна расчетной и никакие "кривости драйверов" на нее не влияют.

Я это использую уже лет 5. Хеш там походу универсальный по ip+mac, работает для любого трафика включая pppoe и qinq.

Accel это просто сигнальная обертка, надежность упирается в линукс. А он цуко надежен))

Обычной верхний тег в таких транспортах снимают на порту приходящем к вам. Зачем он вам двойной? Ну а дальше - Linux + accelppp, он же и шейпером будет, и трафик считать, и 10Г пропустит на железе что я выше давал.

И как джунипер поможет с распаковкой микротиковских qinq? Это EoIP какой-то или что?

В линуксе есть rps, pppoe легко по ядрам раскидывается.

Тазик средней конфигурации и линукс. Непонятно зачем тут пачка тазиков. Xeon E5-1680 v2 + двухголовая 10G сетевка вполне справится.

Пакетов с размером больше 1500 байт в общественных сетях не бывает, вы занимаетесь ерундой. Пинг с размером 65к разбивается виндой на пачку по 1500б, где-то такое проходит, где-то нет, работать оно не обязано и на качество никак не влияет. Ваш админ прав. P.S. уточню, если большие пинги работают - это удобно для оценки качества канала, вместо 1000 пингов достаточно послать 10 штук и увидеть потери. Но если не работают - о качестве канала это не говорит.

Up.

Up, карты в наличии.

Кабеля в наличии.

Новое поступление: Dell PowerConnect 5448 - 1шт, 2700грн 48ми портовый гигабитный коммутатор, 48х1G медь + 4xSFP. Компактный(глубина 24см), полностью исправен.

И чего ж ему не хватает по вашему? Бред про "воняющие реалтеки" вообще эпичен, легко и просто любой современный pci-e чип лопатит свой гигабит, и на любых пакетах. Разница проявляется как выше коллега описал - в фичах драйвера и количестве оффлоадов.

По документам то оно так, а вот с точки зрения схемотехники - непонятно чего бы ему в минусе не работать. Еще одно НО - так ведет себя одна голова из пачки, другие такие же 4ех портовые в тех же уличных шкафах работают.

Я до этого с мерзнущей электроникой вообще никогда не сталкивался. Холодный старт да, может не включаться из-за мерзнущей флешки. Но что б выборочно замерзать на ходу в небольшой мороз - это что-то новое.

Пришли морозы(небольшие), пришла беда(большая). ОЛТ стоит в уличном ящике, как только на улице меньше -10 отваливаются все PON и все медные порты. Работает только SFP. Каждое утро одно и то же, все отвалилось, 3-4 ребута и подымается до следующей ночи. 100Вт лампочка в ящик не помогла, сегодня мониторинг ОЛТа показывал 0, все равно погас. Питание не пропадает, ОЛТ включен в онлайн УПС. Это брак или особенность модели?

Чуть не так. Захотели мы подключиться к интернет, заходим на сайт провайдера - цен нет. Что б посмотреть оказывается нужно на сайте зарегистрироваться. Задаем вопрос онлайн - и там не говорят, уточняют всего одну квартиру будем подключать или несколько, какие фильмы мы больше любим и по каким числам будем платить.