Перейти до

Дефицит ipv4 или чем натить будем?


snn

Рекомендованные сообщения

Пользователей все больше, а ip все меньше.. Близится ЧНН... В ожидании платы ната для mx80 решили натить часть низкоприоритетных тарифных планов на отдельном устройстве. А вот чем натить и на чем сейчас уже не совсем понятно, т.к. не дорогие маршрутизаторы слабые, а от темы тазиков уже давно отошли. 

Речь идет о трафике в 2 и более гигабит на устройство. Больше думаю не нужно т.к. уже проще поставить несколько устройств для распределения и дублирования. Глянул на Mikrotik CCR, но там явно беда с переполнением таблицы и т.д. Сам склоняюсь к FreeBSD ngnat или pfnat. Давайте посоветуемся и обсудим плюсы и минусы разных вариантов. Думаю многим должно пригодиться.

Відредаговано snn
Ссылка на сообщение
Поделиться на других сайтах

Фря 8.2, картки з драйверами em, 70-80 kpps/80MBps, ng_nat,  близько 1300 сірих на 16 білих,  load averages:  0.73,  0.88,  0.96; - і це на залізі 2-х літньої давності.

Із глюків і сотонізмів: при втратах на зовнішньому каналі або планочних загрузках інколи один з процесів забивав одне ядро і починалься тормоза.

Ссылка на сообщение
Поделиться на других сайтах

Так вот в том-то и дело, что для разных задач используем разные оси (FreeBSD, Linux и даже qnx где-то вертится), но хочется понять что будет лучше для nat. У меня есть демонтированная ферма брасов под 8.1 core i3 и сетевыми igb + ng_car. Когда они были терминаторами)), то держали по ~2k pppoe и трафике ~1,5 Gb, нагрузка была не больше 30% на ядро. Пытался поднять тоже самое на более новых версиях FreeBSD, но почему-то выше 8.1 нормально не работало. То с quagga ospf проблемы были, то еще уже не помню с чем...

Хорошо, freebsd оставляем, прерывания сетевых по ядрам раскидали, sysctl оттюнили. Памяти ядру больше 1 гига дали. А нат какой лучше? Их там штук 5 было, на сколько я помню. Pf по моему по ядрам не паралелится. Остается NG_NAT и IPFW вроде тоже ядерным стал.

Ссылка на сообщение
Поделиться на других сайтах

Pf по моему по ядрам не паралелится. Остается NG_NAT и IPFW вроде тоже ядерным стал.

Где-то мелькала инфа, что во фре 10 пф уже параллелится.

Ссылка на сообщение
Поделиться на других сайтах

Если сетевые карты умеют несколько прерываний, и включен fastforwarding, то имхо pf использует несколько ядер, по количеству прерываний.

Ссылка на сообщение
Поделиться на других сайтах

Линуксом натить нужно. Там и возможностей побольше, и мучительного выбора нет(нат один), и тюнинг вероятно проще.

Ну и загрузить любое число ядер нет проблем.

Хотя возможно в BSD все так же, не в курсе.

 

А еще более трушный путь - таки купить недостающий блок IPv4. Это даже сейчас банально дешевле чем "платы НАТа для MX80".

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

А еще более трушный путь - таки купить недостающий блок IPv4. Это даже сейчас банально дешевле чем "платы НАТа для MX80".

Ну тут как сказать... Модуль ната по GPL ~12k USD. Учитывая скидку 50-60% + лицензия - получается где-то 8к USD. Этих же денег сегодня будет стоить /22 блок. А утилизируется он месяца за 3.

В общем в силу привычки к Junos и удобства настройки решил поэкспериментировать с Vyatta. Тем более оно сейчас принадлежит Brocade. Есть работающие инсталляции с трафиком ~7 Gb ната на 1 Natbox. Закажу 10G карточку и проведем тесты, а потом отпишусь).

Відредаговано snn
Ссылка на сообщение
Поделиться на других сайтах

 

Два :).

Больше :)

 

Где?

Знаю netfilter/iptables, iproute2. Есть, конечно, ещё всякие разные самопальные, я в этом не сомневаюсь. Но из коробки - только эти два.

Ссылка на сообщение
Поделиться на других сайтах

Сейчас линукс натит , 1 сервак (тазик) ~ 800-900 онлайн, смотрим в сторону Джуна, но проблема не в этом, Google, Яндекс, Одноклассники, ВК просто начали посылать наших абонов на.... введите код и т.д и т.п.... Сейчас заказываем блок/22 в чехии за 1к е, ибо НАДО...

Ссылка на сообщение
Поделиться на других сайтах

Сейчас линукс натит , 1 сервак (тазик) ~ 800-900 онлайн, смотрим в сторону Джуна, но проблема не в этом, Google, Яндекс, Одноклассники, ВК просто начали посылать наших абонов на.... введите код и т.д и т.п.... Сейчас заказываем блок/22 в чехии за 1к е, ибо НАДО...

а сколько юзеров на один IP ?? а то мы у себя такого не замечали.

Ссылка на сообщение
Поделиться на других сайтах

думаю поставить НАТ на отдельную машину, но БЕЗ резервного канала и питания.

если НАТ назначит IP-шники и отпадет/выключится, подключенные абоненты будут получать инет (в тч Контакт, одноклассники)?

Ссылка на сообщение
Поделиться на других сайтах

Сейчас линукс натит , 1 сервак (тазик) ~ 800-900 онлайн, смотрим в сторону Джуна, но проблема не в этом, Google, Яндекс, Одноклассники, ВК просто начали посылать наших абонов на.... введите код и т.д и т.п.... Сейчас заказываем блок/22 в чехии за 1к е, ибо НАДО...

Правильно смотрите, однозначно стоит своих денег. Лицензии конечно дорогие, но интеграторы делают хорошие скидки. А там в Чехии есть возможность еще блоков прикупить?

Ссылка на сообщение
Поделиться на других сайтах

 

Сейчас линукс натит , 1 сервак (тазик) ~ 800-900 онлайн, смотрим в сторону Джуна, но проблема не в этом, Google, Яндекс, Одноклассники, ВК просто начали посылать наших абонов на.... введите код и т.д и т.п.... Сейчас заказываем блок/22 в чехии за 1к е, ибо НАДО...

Правильно смотрите, однозначно стоит своих денег. Лицензии конечно дорогие, но интеграторы делают хорошие скидки. А там в Чехии есть возможность еще блоков прикупить?

 

Это у людей еще прошлогодние фантазии играют :)
Ссылка на сообщение
Поделиться на других сайтах

 

Сейчас линукс натит , 1 сервак (тазик) ~ 800-900 онлайн, смотрим в сторону Джуна, но проблема не в этом, Google, Яндекс, Одноклассники, ВК просто начали посылать наших абонов на.... введите код и т.д и т.п.... Сейчас заказываем блок/22 в чехии за 1к е, ибо НАДО...

а сколько юзеров на один IP ?? а то мы у себя такого не замечали.

 

Уточню у админа, вроде он как - то  распределял.

Ссылка на сообщение
Поделиться на других сайтах

думаю поставить НАТ на отдельную машину, но БЕЗ резервного канала и питания.

если НАТ назначит IP-шники и отпадет/выключится, подключенные абоненты будут получать инет (в тч Контакт, одноклассники)?

:facepalm: 

Ссылка на сообщение
Поделиться на других сайтах

думаю поставить НАТ на отдельную машину, но БЕЗ резервного канала и питания.

если НАТ назначит IP-шники и отпадет/выключится, подключенные абоненты будут получать инет (в тч Контакт, одноклассники)?

Да, если будет натить 1 к 1, белый в белый...

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Sat_Odessa
      Помогите решить задачу:
      Есть 2 роутера с белыми адресами: TPLink и MikroTik. Необходима переодическая настройка (открытие/закрытие портов). С Mikrotik-oм никаких проблем нет, так как инструкций в интернете вагон и маленькая тележка. А вот с TPLink-ом загвоздка. Чтобы не открывать доступ к нему на весь мир, доступ веб-интерфейсу TPLink-а открыт только для адреса Mikrotik-а. Соответственно из локальной сети Mikrotik-а я могу попасть в настройки TPLink-а. Но иногда нужен удаленный доступ к TPLink-у из других мест.
       
      Можно ли как-то открыть на Mikrotik-е внешний порт, чтобы весь трафик из интернета на этот порт перенаправлялся на внешний IP-адрес TPLink-а? Чтобы для TPLink-а это выглядело так, как будто я подключаюсь к нему с IP-адреса Mikrotik-а.
    • Від Інет.укр
      Продам MS-MIC-16G б.у з гарантією 1міс.
      вартість 65 000грн 
      Варіанти оплати:
      рахунок від фоп крипта USDT на карту монобанк p.s 
       


    • Від Lux-Domofon
      Доброго дня, потріна допомога в налаштуванні sip server Asterisk, для ip домофонії. Виникла проблема з NAT, а також з  DTMF для відкривання дверей. 
    • Від Інет.укр
      Продам 3шт MS-MIC-16G ціна $4600 за 3шт.
      Гарантія 30діб
      Можливо рахунок від ФОП
    • Від renegade310
      Доброго дня.
      Маємо коробку A10 3030s.
      Прошивка:
               64-bit Advanced Core OS (ACOS) version 4.1.4-GR1-P5, build 81 (Sep-08-2020,09:32)           Booted from Hard Disk primary image           Number of control CPUs is set to 1           aFleX version: 2.0.0           GUI primary image (default) version 4_1_4-GR1-P5-4_1_4-gr1-p5-38           GUI secondary image version 4_1_4-GR1-P5-4_1_4-gr1-p5-38           aXAPI version: 3.0           Cylance version: N/A           Hard Disk primary image (default) version 4.1.4-GR1-P5, build 81           Hard Disk secondary image version 4.1.4-GR1-P5, build 81           Last configuration saved at Feb-9-2023, 18:37           Hardware: 8 CPUs(Stepping 9), Single 74G drive, Free storage is 34G           Total System Memory 16350 Mbytes, Free Memory 7692 Mbytes           Hardware Manufacturing Code: 175211           Current time is Feb-11-2023, 19:01           The system has been up 21 days, 1 hour, 9 minutes  
      І недавно сталася проблема що розвалився lag на ньому і в логах було таке:
       
      Feb 09 2023 16:54:12 Notice      [Router]:Interface(s)  ethernet 9,  removed from aggregator po2 Feb 09 2023 16:54:12 Notice      [Router]:Interface(s)  ethernet 10,  removed from aggregator po2 Feb 09 2023 16:54:12 Notice      [Router]:Interface(s)  ethernet 11,  removed from aggregator po1 Feb 09 2023 16:54:12 Notice      [Router]:Interface(s)  ethernet 12,  removed from aggregator po1 Feb 09 2023 16:54:11 Error       [Fail Safe]:Failed in thread LWP 6361 Feb 09 2023 16:54:11 Error       [Fail Safe]:Failed in thread LWP 6338 Feb 09 2023 16:54:11 Error       [Fail Safe]:Failed in thread LWP 6340 Feb 09 2023 16:54:11 Error       [Fail Safe]:Failed in thread 0x6f09149 Feb 09 2023 16:54:11 Error       [Fail Safe]:FailSafe timestamp 4704431868, last update time 409464572  Feb 09 2023 16:54:11 Error       [Fail Safe]:FailSafe detected problem in ALB threads. Feb 09 2023 16:54:11 Warning     [AXMON]:Detected problem in Health Monitor DataCPU1 (LWP 6216). (Last counter was -1772775275 at time 4704431868 bit 7). Feb 09 2023 16:54:11 Warning     [AXMON]:Detected problem in Health Monitor DataCPU4 (LWP 6220). (Last counter was -1460486145 at time 4704431868 bit 6). Feb 09 2023 16:54:11 Warning     [AXMON]:Detected problem in Health Monitor DataCPU0 (LWP 6215). (Last counter was -974207122 at time 4704431868 bit 5). Feb 09 2023 16:54:11 Warning     [AXMON]:Detected problem in Health Monitor DataCPU3 (LWP 6219). (Last counter was 1747921038 at time 4704431868 bit 4). Feb 09 2023 16:54:11 Warning     [AXMON]:Detected problem in Health Monitor DataCPU2 (LWP 6217). (Last counter was -1737089530 at time 4704431868 bit 3). Feb 09 2023 16:54:10 Warning     [AXMON]:Detected problem in Health Monitor DataCPU1 (LWP 6216). (Last counter was -1772775275 at time 4704431789 bit 7). Feb 09 2023 16:54:10 Warning     [AXMON]:Detected problem in Health Monitor DataCPU4 (LWP 6220). (Last counter was -1460486145 at time 4704431789 bit 6). Feb 09 2023 16:54:10 Warning     [AXMON]:Detected problem in Health Monitor DataCPU0 (LWP 6215). (Last counter was -974207122 at time 4704431789 bit 5). Feb 09 2023 16:54:10 Warning     [AXMON]:Detected problem in Health Monitor DataCPU3 (LWP 6219). (Last counter was 1747921038 at time 4704431789 bit 4). Feb 09 2023 16:54:10 Warning     [AXMON]:Detected problem in Health Monitor DataCPU2 (LWP 6217). (Last counter was -1737089530 at time 4704431789 bit 3). Feb 09 2023 16:54:10 Warning     [AXMON]:Detected problem in Health Monitor DataCPU1 (LWP 6216). (Last counter was -1772775275 at time 4704431713 bit 7). Feb 09 2023 16:54:10 Warning     [AXMON]:Detected problem in Health Monitor DataCPU4 (LWP 6220). (Last counter was -1460486145 at time 4704431713 bit 6). Feb 09 2023 16:54:10 Warning     [AXMON]:Detected problem in Health Monitor DataCPU0 (LWP 6215). (Last counter was -974207122 at time 4704431713 bit 5). Feb 09 2023 16:54:10 Warning     [AXMON]:Detected problem in Health Monitor DataCPU3 (LWP 6219). (Last counter was 1747921038 at time 4704431712 bit 4). Feb 09 2023 16:54:10 Warning     [AXMON]:Detected problem in Health Monitor DataCPU1 (LWP 6216). (Last counter was -1772775275 at time 4704431636 bit 7). Feb 09 2023 16:54:10 Warning     [AXMON]:Detected problem in Health Monitor DataCPU4 (LWP 6220). (Last counter was -1460486145 at time 4704431636 bit 6). Feb 09 2023 16:54:10 Warning     [AXMON]:Detected problem in Health Monitor DataCPU0 (LWP 6215). (Last counter was -974207122 at time 4704431636 bit 5). Feb 09 2023 16:54:10 Warning     [AXMON]:Detected problem in Health Monitor DataCPU3 (LWP 6219). (Last counter was 1747921038 at time 4704431636 bit 4). Feb 09 2023 16:54:09 Warning     [AXMON]:Detected problem in Health Monitor DataCPU1 (LWP 6216). (Last counter was -1772775275 at time 4704431556 bit 7). Feb 09 2023 16:54:09 Warning     [AXMON]:Detected problem in Health Monitor DataCPU0 (LWP 6215). (Last counter was -974207122 at time 4704431556 bit 5). Feb 09 2023 16:54:09 Warning     [AXMON]:Detected problem in Health Monitor DataCPU3 (LWP 6219). (Last counter was 1747921038 at time 4704431552 bit 4).  
      Проблема була тимчасова, буквально за хвилину лаг знову зібрався і все працює.
      В чому може бути проблема?
×
×
  • Створити нове...