andryas

Аналогично, и исключительно из-за того, что: 1. Места у меня много 2. Дешевле. Но если с местом проблема, без стоечного варианта не обойтись.

3845 стОит как небольшой автомобиль.

chupyc, всё упирается в соотношение цена/производительность. Проблема в том, что даже 3-4-летние б.у. сервера построены на весьма скромной, по современным меркам елементарной базе, и, кроме брендовой надёжности им, собственно, нечем особо гордится. Опубликуйте прайс, возможно, что-то и заинтересует.

На сервере дешевле и гибче. Если не навесить на него кроме роутинга кучи сервисов то Core 2 либо i3 с правильными сетевухами легко и непринуждённо роутит на скорости гигабитного порта и держит full view. Свитч может проанонсить и держать соединение, но для уже full требуется не свитч а роутер. Одним словом, при бюджете до 2Kуе однозначно сервер, лучше стоечный. Пользовал Supermicro, впечатления очень хорошие.

Для теста вполне сгодится и виртуалка. http://ru.wikipedia.org/wiki/VirtualBox http://ru.wikipedia.org/wiki/VMware_Workstation

В чём проблема поднять тестовый сервер и на нём всё отладить?

sysctl net.inet.ip.fw.verbose_limit=100000 sysctl net.inet.ip.fw.verbose=1 и смотрим /var/log/security на каком правиле блочится 100% рабочий конфиг я давал ранее, если взято с моего примера, подозреваю, что белые IP просто не добавлены в таблицу 1

Ось в цьому і наша біда. Як не має змоги протистояти гігантам, усі верещать "Демпінг!" А як тільки з'являється можливість почати нормально заробляти, замість того, щоб привести ціни у відповідність реаліям, зменшити смугу на вході і нормально конкурувати сервісом, стабільністю, самі тут же ж кидаються в демпінг.

У моделі 5016T-TB блок живлення 280 Вт, і відповідно i7 офіційно підримується (в молодшій моделі БЖ всього 200 Вт)

Скоріше через потужність, у цієї дешевої моделі блок живлення слабенький. Сама материнка вказані процесори тримає: http://www.supermicro.com/products/motherboard/Xeon3000/X58/X8STi.cfm

Слабка машина, за такі гроші можна зібрати щось на i7, з інтелівськими мережевими. Є також цілком адекватні по вартості сервери supermicro

Кому лучше?

NATD выбросиь и натить ipfw'лом подгрузить модули и смотреть мой пример. kldload dummynet kldload ipfw kldload ipfw_nat

NatIP="aa.bb.cc.dd" int0="em0" fwcmd="/sbin/ipfw -q" ${fwcmd} nat 1 config ip $NatIP ${fwcmd} add 500 nat 1 ip from any to $NatIP in recv $int0 ${fwcmd} add 501 nat 1 ip from 10.0.0.0/8 to any out xmit $int0 ${fwcmd} table 1 add aa.bb.cc.ff/xx ${fwcmd} table 1 add 10.0.0.0/8 ${fwcmd} add 600 pass all from any to table\(1\) in via $int0 ${fwcmd} add 601 pass all from table\(1\) to any out via $int0 ---------- 10.0.0.0/8 - серая подсеть, всё остальное не натится. aa.bb.cc.dd - IP для NAT'а aa.bb.cc.ff/xx - одна из Ваших бел. подсетей Дальше заполняете таблицы IP'шками клиентов (неважно белыми или серыми) и шейпите пайпами по ним с маской. --------- ${fwcmd} table 6 flush ${fwcmd} add 60006 pipe 60006 all from any to table\(6\) out ${fwcmd} add 60007 pipe 60007 all from table\(6\) to any in ${fwcmd} pipe 60006 config mask dst-ip 0xffffffff bw 128Kbit/s ${fwcmd} pipe 60007 config mask src-ip 0xffffffff bw 128Kbit/s ${fwcmd} table 6 add 1.2.3.4 ${fwcmd} table 6 add 1.2.3.5 ${fwcmd} table 6 add 10.20.30.40 и т.д., попутно изучая маны

Единсвенная хорошая новость в этом году. Думаю, после гигантов и меньшие сети наконец-то начнут возвращатся к разумным тарифам.

Мне кажется, Вам советуют люди, которые уже прошли Ваш путь и знают, о чём говорят. У меня на 1-м брасе 2000 туннелей, при 10 тарифных планах всего около 40 правил ipfw с NAT'ом и пайпами включительно (таблицы). У Вас на 150 пользователей только пайпов будет 300 штук. Пока у Вас 10 мегабит траффика, допускаю, что падение производительности малозаметно. Но если бы я на своих 300 мегабитах нета наколбасил 350 правил, полагаю, потребовалось бы либо вдвое более мощный процессор, либо дополнительный BRAS. pf не паралелится на несколько процессоров, посему в один прекрасный вечер умрёт на одном из ядер, при абсолютно простаивающих других.

Поллинг убрать, ибо он есть жалкой програмной реализацией того, что em и igb умеют аппаратно.

/boot/loader.conf hw.em.rx_process_limit="-1" hw.em.rx_abs_int_delay="33" hw.em.rxd="4096" hw.em.txd="4096" hw.em.rx_int_delay=800 hw.em.tx_int_delay=800 И живём без прерываний

alsdfg, девочка А мальчику вряд ли навредит, скорее наоборот, помню себя, лет 30 назад, когда ни комисии ни интернета в современном его представлении не было. Зато были в изобилии журналы, карты, бани и хорошая природа. Никто не умер и не стал маньяком. Вот только, видать, некоторые стали импотентами и пошли работать моралистами.

Дык высокоморальные товарисчи хотят навесить сие благородное дело на провайдеров, которым не просто до лампочки чего там качают их пользователи, но которым ни законодательство, ни разумный бюджет оборудования не позволяет таких выкрутасов. Хотя практически в любом роутере либо в персональном фаерволе есть фильтр, позволяющий родителям самостоятельно сузить круг интересов своего чада, прислушиваясь толи к зову сердца, толи к рекомендациям моралистов разных стран и веросповеданий. Я лично вообще не ограничиваю своего чада в посещениях, т.к. контроль с помощью удалённого стола показал полное отсутствие интререса к аморальному контенту.

Я не заперечую, в нас в мережі працює як нове (D-Link) так і старе (3Com, AT, DELL, Cisco, Intel) обладнання. Що потрібно зробити зі старим обладнанням перед введенням в експлуатацію я написав у пості вище.

Ресурс у б.у, звісно, вичерпаний, тому ймовірність виходу з ладу його досить висока, особливо при експлуатації за межами приміщення. Після купівлі пристрій необхідно розібрати, очистити від пилу, уважно оглянути конденсатори, блок живлення, кулери. Несправні або підозрілі елементи замінити. Купувати б.у. обладнання потрібно завжди з хорошим запасом, щоб мати можливість швидко замінити у ипадку збою чи виходу з ладу. Оснивним недоліком старого обладнання є його високе енергоспоживання, шумність, недорстатній для сучасних мереж функціонал, застарілі інтерфейси. Переваги - стабільне і добре документоване програмне забезпечення, ремонтопридатність.

Кстати, кто юзал Mikbill в средней сети, как впечатления? СтОит ли он своих $400?

м.б. конкуренты на форуме? з.ы. Не я!

Подозреваю, что услуга работает как раз на все свои "27 грн", т.е. как стОит, так и работает