Перейти до

Собрать 40Gbps на DL560 4x E5-4650 V2 + pfSense


Рекомендованные сообщения

Опубліковано: (відредаговано)

Такой сервер обойдется в Европе с возвратом НДС VAT порядка 1к EUR палить поставщика не буду, у нас цены как всегда х3-4 раза. 

 

Все верно потестить можно и на 2650 v2  камнях а потом увеличивать мощность хоть до E7 дойти DL580 G8, G9 серии. 

Відредаговано Bogdan.Lukashov
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 101
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

его пропускная никак не зависит от цпу, вы явно с железом не работали ни дня в своей жизни зависит она от бекплейна и используемых линейных карт   софт роутеру похеру какого размера п

Это вам здесь сказали ?

В большинстве случаев DDOS убивает внешние КАНАЛЫ, потом ИНОГДА падает железо. Фиксится не фильтрами, а вганянием IP под DDOS-ом в BGP blackhole (собственно он ничем больше и не лечится). Ид

Posted Images

4 часа назад, Bogdan.Lukashov сказал:

Такой сервер обойдется в Европе с возвратом НДС VAT порядка 1к EUR палить поставщика не буду, у нас цены как всегда х3-4 раза. 

 

Все верно потестить можно и на 2650 v2  камнях а потом увеличивать мощность хоть до E7 дойти DL580 G8, G9 серии. 

Люто плюсую, когда вижу как тут на форуме полупустые dell r710 продают по 500 баксов - улыбка до ушей растет) 

Всякие сервершопы и т.д. вообще дико накручивают. Купил вот для дома платформу на t320 за 3к грн, жду как приедет, до этого продал свой r410 за 3.9к- человек доволен, а нашим «бизнесменам» по-быстрее бы загнуться от кризиса)

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
годину тому, Licoze сказав:

Люто плюсую, когда вижу как тут на форуме полупустые dell r710 продают по 500 баксов - улыбка до ушей растет) 

Всякие сервершопы и т.д. вообще дико накручивают. Купил вот для дома платформу на t320 за 3к грн, жду как приедет, до этого продал свой r410 за 3.9к- человек доволен, а нашим «бизнесменам» по-быстрее бы загнуться от кризиса)

Сам на милостынь живешь?

Или все таки согрешил, продал r410 за 3.9к и прикупил t320 за 3к грн?

Ссылка на сообщение
Поделиться на других сайтах
13 минут назад, pavlabor сказал:

Сам на милостынь живешь?

Или все таки согрешил, продал r410 за 3.9к и прикупил t320 за 3к грн?

Да, продал r410 и купил t320. К чему вопрос то?

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Licoze сказав:

Да, продал r410 и купил t320. К чему вопрос то?

 

3 часа назад, Licoze сказав:

а нашим «бизнесменам» по-быстрее бы загнуться от кризиса)

Відредаговано pavlabor
  • Thanks 1
Ссылка на сообщение
Поделиться на других сайтах
29 минут назад, pavlabor сказал:
2 часа назад, Licoze сказал:

Да, продал r410 и купил t320. К чему вопрос то?

 

3 часа назад, Licoze сказал:

а нашим «бизнесменам» по-быстрее бы загнуться от кризиса)

Он мне обошелся 1.5 года назад 7.2 к грн с новым SAS , так что так себе бизнес) Да и сейчас рыночная стоимость его выше. А T320 без корзин, хардов и Idrac enterprise. 
И железо мне для личных нужд а не по-барыжить.

Ссылка на сообщение
Поделиться на других сайтах

По теме серваком еще вернемся, у меня есть выходы на поставщиков с EU с хорошими скидками, тут такие сервера продают в 2х минимум. Но тема сейчас не об этом.

Все такие по фаерволу, интересно услышать еще мнения кто сталкивался с ддосами и на каких железках остановился. 

Ссылка на сообщение
Поделиться на других сайтах
40 минут назад, Bogdan.Lukashov сказал:

По теме серваком еще вернемся, у меня есть выходы на поставщиков с EU с хорошими скидками, тут такие сервера продают в 2х минимум. Но тема сейчас не об этом.

Все такие по фаерволу, интересно услышать еще мнения кто сталкивался с ддосами и на каких железках остановился. 

А можно вопрос не по теме? Вы вот задаете переодически вопросы на форуме, прошлый вопрос был с нагрузкой онлайн видео, сейчас с фаерволами, вы хоть что-то решили из первого вопроса? Просто складывается мнение что вы берётесь сразу за все проблемы и пытаетесь их решить одним махом. Либо учавствуете в какомто проекте, где горят сроки и вы не можете найти решение для поставленных задач

Ссылка на сообщение
Поделиться на других сайтах

С онлайн стримом вопрос решен. На форуме слушаю опытных ИТ специалистов, на некоторые вопросы нет ответов, поэтому спрашиваю. Я пм одного из ДЦ в Европе поэтому интересуюсь многими вопросами от аплинком и до фаерволов. 

Ссылка на сообщение
Поделиться на других сайтах
В 18.04.2020 в 10:46 PM, Bogdan.Lukashov сказав:

По теме серваком еще вернемся, у меня есть выходы на поставщиков с EU с хорошими скидками, тут такие сервера продают в 2х минимум. Но тема сейчас не об этом.

Все такие по фаерволу, интересно услышать еще мнения кто сталкивался с ддосами и на каких железках остановился. 

 

Весь анализ можно решить на целероне, который будет отгружать команды на исполнительное железо.

Первый пример, как ты собираешься решать проблему, если тебе убивают хостера путем отправки 1000 сеансов в секунду на авторизацию, дос на отказ в обслуживании через исчерпания памяти на хостинг сервере, при чем запроси идут со всего инета, по 10 запросов с одного ип?

Ответ, данним мега пупер серваком - никак.

Эта задача решается баном данного ип и оперативным переходом на резервный ип. Оперативность реализуется указанием в ДНС-ах, ТТЛ зоны в 1-5 секунд. Более того, это не задача хостинг компании, это КСЗИ хостера, которая может потребовать раскладки яиц по разным корзинам.

Второй пример, CLDAP-атаки, да там атаки идет по 389 и это всем извесно. Прикольно что перед началом атаки не требуется АБСОЛЮТНО никаких предварительных ласк, кнопку нажал - датацентр упал.

Безусловно самый гуманный способ BGP FlowSpec, но это требует от вышестоящих провайдеров ставить подобный сервак который ты собираешься сгородить. Например dtel-ix и giganet  должны в реальном времени мониторить по 2 терабайта трафика, чтобы кто то наслаждался жизнью и рубил капусту. Для личной потребности им этот сервак и на, не на, по структуре атаки траф на аплинках может подняться 1-5% что есть фигня, но на твою сороковочку прийдет 200 гиг, при чем валить тебя будут со всех аплинков - датацентр упал.

Поэтому единственный вариант это BGP blackhole "не нужно к маме приставать, не нужно бабушку просить...".

 

Поэтому тебе стоит классифицировать понятие DDOS и решать задачи по списку, потому как по мне, ты сваливаешь в одну кучу один сервак задачи, которые принципиально решаются разными методами, на разных уровнях и на разном железе.

9 часов назад, loki сказав:

правильно впиленный netmap и не будет у вас проблем с анализом

До жопы дверка.

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
23 минуты назад, pavlabor сказал:

Безусловно самый гуманный способ BGP FlowSpec, но это требует от вышестоящих провайдеров ставить подобный сервак который ты собираешься сгородить.

Ну это немного не так работает. Сервак им не нужен, по FlowSpec передаются правила на роутер аплинка, с которым поднята BGP-сессия.

 

Відредаговано masters
Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, masters сказав:

Ну это немного не так работает. Сервак им не нужен, по FlowSpec передаются правила на роутер аплинка, с которым поднята BGP-сессия.

 

Безусловно, блокировку портов можно организовать прямо с билинга, API, при условии что железо может аппаратно резать трафик на уровне сигнатур.

Но чел хочет организовать стерильный трафик, и тут придется лупасить по гарячему, без сервака никак.

Но поставить стойку с парой десятков серваков и 10 киловатт питания, сомневаюсь что это кому то нужно. Поэтому ранее и писал, может через лет 5-10, и то при условии что все провы начнут массово стерилизовать трафик.

Сегодня этот тип услуги ближе к нулю чем к продакшен.

Собственно сканеры blackhole у многих не реализованы.

 

Хотя за этим железом будущее, пойдет в массы... без куска хлеба многих какеров оставит.

  • Confused 1
Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, pavlabor сказал:

пойдет в массы... без куска хлеба

Буквы вроде как и русские, слова понятные, а в разумную речь как обычно не складываются.

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, pavlabor сказал:

Подрастешь, поймешь.

 

Вас почитаешь так для вас все море по колено, и железки все г*но.

 

Что скажете тогда про:

 

https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_1000D.pdf

https://www.fortinet.com/ru/products/ddos/fortiddos.html 

https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortiddos.pdf

 

Теже компы с красивым софтом и лицензией в пару кк капусты. Тоже ерунда при атаках не поможет?. Или люди просто так продают эти unix решения для развлечения на лохов? Пилят софт pfSense, который юзают много корпораций. 

 

Опишите ваше идеальное решение при 40Гб атаках, все что выше бекхол. Интересно услышать Д’Артаньяна


 

 

 

 

Ссылка на сообщение
Поделиться на других сайтах
55 минут назад, Bogdan.Lukashov сказав:

Вас почитаешь так для вас все море по колено, и железки все г*но.

Еще раз для П'Дарасов...

8 часов назад, pavlabor сказав:

Поэтому тебе стоит классифицировать понятие DDOS и решать задачи по списку, потому как по мне, ты сваливаешь в одну кучу один сервак задачи, которые принципиально решаются разными методами, на разных уровнях и на разном железе.

...удачи.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, used_net_ua сказал:

На eBay сейчас есть по очень хорошим ценам Fortinet Fortigate 3700D.

Их вам хватит за глаза для ваших задач.

Сума сошел?? там же intel xeon он больше 10г никогда не потянет

Знімок екрана (294).png

Ссылка на сообщение
Поделиться на других сайтах
19 минут назад, foreverok сказал:

Тазик+свич сокрестили, вот это да!

  • Haha 1
Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, LOXUA сказал:

Тазик+свич сокрестили, вот это да!

iq500 detected

 

а если по делу, то если фортик заставить лезть в трафик и форвардить трафик, который хардвардно не может офлоадится (читать надо доки на лимиты того что и как там работает), то перфоманс там печальный

1200D может легко отъехать от 500 мбит трафика который пришлось жевать CPU с нашим набором правил на нем 

Ссылка на сообщение
Поделиться на других сайтах

О, сервер не успели собрать, уже ддос пошёл) Адалт для бедных небось пилят в Нидерландах ? Но каково рвение, снимаю шляпу!

Шо ж такое, бизнесмены тут барыги а поставщика не спалю? Есть один немецкий оранжевый сайт ? В прочем все оно лежит на ибеях, глаза только открыть. Перепродают раза в 1.5-2 дороже, ещё и мист прикрыли лавочку, дешевле оно нецелесообразно, дороже не купят - это рынок.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від copster
      Доброго дня усім!

      Шукаю inventory management open source для обліку складу.
      Можливо хтось може підказати хороші системи бажано ВЕБ? (як приклад snipe-it, OCS)
    • Від hellion1986
      Допоможіть організувати локальні мережі найбільш оптимальним способом. Маємо двох провайдерів, один з яких надає дінамічну, а другий, відповідно, статичну IP-адреси. Також є локальна мережа користувацьких машин та окрема мережа для серверів. В якості файєрволла та маршрутизатора стоїть pfSense з 4-ма інтерфейсами. На даний час все побудовано по схемі, наведеній на малюнку, та поки що працює наступним чином - трафік від USERS LAN йде на wan_dhcp, а від SERV LAN відповідно на wan_static. Трафік між USERS LAN та SERV LAN регулюється відповідними правилами
       

       
      Питання наступне. Чи є така схема в данному випадку найоптимальнішою? Чи слід так робити, або, якщо ні, то як би ви порадили зробити?
    • Від OstJoker
      Новий міні-ПК, в заводській упаковці. В наявності 2 шт. Фото актуального товару.
      Повністю пасивне охолодження через металевий корпус. Чудовий варіант для побудови роутера, фаєрвола, сервера IoT і т.д. Помірне споживання електроенергії.
      Короткі характеристики:
      Процесор: 4 ядра  Intel® Atom® processor E3940 (9.5W, 4C)
      Оперативна память:  Up to 8GB Unbuffered non-ECC SO-DIMM, DDR3L-1866MHz, in 1 DIMM socket (опції нижче)
      SSD: 1 SATA 3.0 for 7mm 2.5" SATA SSD OR1 M.2 B-Key 2242 for SATA SSD (опції нижче)
      Мережа: 5 LAN with Intel® Ethernet Controller I210-IT RJ45 Gigabit Ethernet
      Інше: 2xHDMI, Audio, 2xUSB2.0, 2xUSB3.0, COM, TPM, M.2
      Зовнішній БЖ в комплекті 40W 12V 3.33A, AC to DC lockable power adapter.
      Детальна специфікація, фото, даташит на офіційному сайті супермікро: 
      https://www.supermicro.com/en/products/system/Box_PC/SYS-E50-9AP-N5.cfm
      Ціна: 4440 грн.
      Додаткові опції: 
      1. Новий ССД Samsung PM883 240GB SATA3 - 770 грн. 
      2. Б.в. оперативна пам"ять 2Gb PC3L-12800s (1.35В 1600Мгц) - 60 грн.
      3. Б.в. оперативна пам"ять 4Gb PC3L-12800s (1.35В 1600Мгц) - 120 грн.









    • Від r_28
      Потрібен фахівець для віддаленої допомоги/консультування щодо поглибленого налаштування ПО PFSENSE.  
      Тема  BGP,DualWAN,NAT та інш.
      Не безкоштовно.
       
      Подробиці у приват.
       
    • Від Пантелеймон
      Здравствуйте! Подскажите пожалуйста, настроил captive portal по мануалу, но не могу понять каким образом должен отключаться интернет должникам. Вроде бы это должно регулироваться атрибутами NAS и сервисами PoD CoA, но как точно не знаю.. 
       

×
×
  • Створити нове...