greyshadow

А что тут думать - если просто бридж... для начала вы из фряхи сваяли неуправляемый свич, и все вланы у вас стали одним большим вланом

Linux rp-pppoe(патченый для поддержки pppoe агента) + ppp-2.4.5 + tc 700 одновременных подключений, до 800М трафика (в пиках -110тыс ппс в одном направлении, 100 - в другом) 2 интегреных гига на интеле, 2х4-х ядерных ксеона - один проц вообще курит, у второго 2 ядра иногда показывают пики до 60% Ядро родное дистрибутивное, подкручено несколько параметров через sysctl, организовано изминение скорости без переподключения по времени суток. FreeBSD 7-я ветка + mpd на практически таком же железе, юзеры трафик и ппс-ы близкие, нагрузка на процы - близкая. Не нашел решения изменения скорости б

ВПН ВПН-у - рознь! Вам с шифрованием или без? если с - какое шифрование? SLA надо или нет? ВПН через инет строить будете или нет?

Если ПРИНЦИПИАЛЬНО именно 2.5Г - таки или переходить на 10Г или CWDM. Если прокатит и 2Г - есть такой девайс UltraMux-2000 - 2 независимых гига по одному волокну.

Ну если НОРМАЛЬНО управляемое - включаем опцию 82, ваяем dhcp конфиг на пару сотен страниц, чтобы выдавал строго по порту нужный IP, поднимаем еще пару тройку фичей на BRAS-е, приставляем пару костылей чтобы юзеров могло вкл/выкл и нужные скорости нарезало... или поднимаем pppoe сервак и получаем авторизацию, выдачу IP-а, нарезку скорости, вкл/выкл блокировки "из каропки"...

Прибивать на дхцп один IP для пользователя и привязывать мак? Ага, и потом следить когда-кто себе будет ставить МАС-и соседей... НЕТ ИДЕАЛЬНОЙ ТЕХНОЛОГИИ.

Сколько vlan-ов?

Почитайте для начала о программировании на Shell и написании shell скриптов и многое станет понятнее, т.к. rc.firewall не что иное как обыкновенный Shell скрипт

А вы давно в этой области варитесь? краткость и категоричность намекают на уровень познаний близких к студенческому, хотя я могу и ошибаться

OpenWRT и там OpenVPN - инфы вагон, с шифрованием и бесплатно...

1. не шейпингом, а полисером, почитайте в чем отличия. 2. по каким портам? физическим или tcp-ным? хотя мне почему-то кажется, что если вы хотите на L2 ограничить количество tcp (т.е. L4) сессий то таких коммутаторов просто нет в природе. Максимум что будет на железке за такие деньги - это фильтрация на уровне tcp/udp порта, но никак не количества сессий.

стоит что-то подобное дома, только на 40 ампер и установлено стационарно, логика работы простая, при просадке до 160В - отключает, ждет 10 секунд, если напруга стала выше 165 - включает, если нет - ждет пока стенат более 165, в большую сторону - аналогично при 270 отключает. Штука многоразовая, во всяком случае когда пару раз по нулю фазу дали у меня ни один прибор не сдох, у соседей половина техники выгорела. Кстати в продаже такого добра вагон, при опте от 10 шт цена падает гдето до 100 грн...

Недавний случай, переговоры с хозяином бизнесцентра, чего хочет сей хозяин: 1. Он разрешает "зайти" в его здание. 2. всю кабельную разводку (ремонт там хороший и ломать его соответственно нельзя,но кроме электричества - больше никаких кабелей вообще) - за НАШ счет, но чтобы в каждом кабинете было 2 шнурка и передаем ему, но ремонтируем мы так же за свой счет. 3. все его помещения - бесплатно к инету подключаем. 4. Аренда +электричество "как у всех" и не 1квм, а чтобы отдельное помещение. 5. процент(хочет 10%) от валовых поступлений. 6. если его что-то не устраивает - он "уходит" к другом

Скорости какие нужны? на 2-х linkSys wrt160nl с openwrt через openvpn проганял - 16Мбит получился потолок, с l2tpv3 примерно 90Мбит, но там без шифрования было и прошивка только нестабильная на тот момент l2tpv3 поддерживала.

openvpn тунель - по одному на vlan, можно попробвать QinQ запихнуть в openvpn.. Но при такой схеме у вас оверхед будет ничо так себе. вы в IP инкапсулируете VPN (с шифрованием надеюсь?), в который Ethernet, в который IP.... т.е. на пакетах более 1200-1300 байт будет фрагментация со всеми вытекающими...

Всякие netbios-ы с мастербраузерами отключали/сносили?

Судя по описанию, если клиенту выдать DNS-он должен перестать валить эти запросы, т.к. это замена dns-а в сетях с его отсутствием. ну а зепретить - в файрволе взять, и запретить.

Link-Local Multicast Name Resolution - http://en.wikipedia.org/wiki/Link-local_Multicast_Name_Resolution Теоретически - выдайте им DNS и они должны "заткнуться". Или ищите как в винде отключается сия штука.

Облака бывают разные. PaaS, SaaS, IaaS (это если забыть о перистых и кучевых) - вы о каком конкретно? и под какие цели/задачи?

Нормальное серверное (не десктоп) железо RAID 1 содержит практически всегда на борту, а большего там ненадо.

Гы, такой совет может дать любой администраторпрактически не глядя Можно и модели не глядя назвать Cisco ME 4924-10GE Cisco ME 3800X-24FS Точно перекроют "всё што надо для сети"

Так все давно известно, Нормальный UPS инверторного типа с аккумуляторами в буфере. Заземление. езер - через оптические медики. В идеале - сервак на нормальной железке с двумя БП и хардварным RAID-ом.

Там линки по стандарту до 2км где то. Да и нежное оно. По дому 70 метров, чуть где пробило изоляцию, помехи. А тут на 20-30 км. Мне кажетчся тут ничто не взлетит. Езер тоже по стандарту на 100М работает, но на КСПП с жилой 1.2 до 400 добивало.... теоретически все упирается в распознавание сигнала, есть пример когда adsl на 18 км завелся со скоростью 3М... а он по стандарту - 5 км и 256к Теоретически можно попробовать gshdsl.bis, но там 5.5М максимум, gshdsl 1М на 20 км поднимался (кабель - телефонный какой-то магистральный был с очень большим сечением). так что какую-то связь скорее всего

Кстати, сколько денег за такое готовы выложить? Вполне может оказаться, что найдется пара-тройка контор, котороые такое железо за соотв. сумму для вас сваяют. Например встречал wifi мост на 6.5Г и расстояние 12 км... Выход из антенны обычной wifi-ки втыкался в некую коробочку, из которой улетало 6.5Г на второй стороне точно такая же связка из wifi+коробочка, и в 2005м кажется году 11Мбит (802.11b) на 12 км работало. Неким подобным образом 10М фул дуплекса езернета работало через 11Г на кажется 10 км работало. Железки были явно не серийные, эксклюзив так сказать причем украинского как

DOCSIS?