Portál AbcLinuxu, 10. května 2025 05:37

Dotaz: HW NAT a traffic shaping

9.11.2013 11:28 Jan Matuska | skóre: 5
HW NAT a traffic shaping
Přečteno: 1175×
Odpovědět | Admin
Zdravím, provozuji jednu menší WiFi síť, kde uživatele do Internetu NATuji (a to i zpětně, pokud má povolenu veřejnou IP). Bohužel jsem se dostal do fáze, že server, který tyto operace dělá je na hranici svých možností (DNAT/SNAT/traffic shaping/pocitadla/routing na dva ISP) a budu muset pořídit výkonější nebo druhý pro rozložení zátěže. Nicméně možné řešené by bylo koupit nějakou HW krabici, která by toto mohla dělat rychleji a efektivněji - prošel jsem weby HP, Dellu, Junpieru - něco tam je, ale težko říct co vzít. Čili otázka je: Nemáte někdo zkušenost s HW routerem, který by uměl to co potřebuji a výkonově dostačoval pro cca 600 připojených zařízení a min. 300mbit průtok?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.11.2013 11:50 XSimi
Rozbalit Rozbalit vše Re: HW NAT a traffic shaping
Odpovědět | | Sbalit | Link | Blokovat | Admin
FortiGate 60D
10.11.2013 00:04 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: HW NAT a traffic shaping
Fortinet - GPL violator
Jendа avatar 10.11.2013 01:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: HW NAT a traffic shaping
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nějaký vyšší NetAsq by to mohl dát (ale nevím, jestli umí všechno, co chceš). Ale 300 Mb/s musí v pohodě dát lepší PCčko.
10.11.2013 09:56 Honza
Rozbalit Rozbalit vše Re: HW NAT a traffic shaping
300 Mbit lepsi PC samozrejme da, ale problem je v tom, ze je to PC. Nas stavajici server bezi 3 roky a nikdo o nem nevi. Jakekoliv PC pokazde zdechlo do roka - disk, zdroj, prehrata deska apod... Cili radejii bych neco HW s OS o kterem nemusim nic vedet a jen nastavim funkce, co po tom HW potrebuju.
11.11.2013 13:22 ondro
Rozbalit Rozbalit vše Re: HW NAT a traffic shaping
Jakekoliv PC pokazde zdechlo do roka - disk, zdroj, prehrata deska apod...
neprehanas to trochu? Ak pri kupe trochu porozmyslas(nekupi smejdy a das si trochu pozor na prudenie vzduchu), tak ti to musi ist rovnako spolahlivo ako server.
Cili radejii bych neco HW s OS o kterem nemusim nic vedet a jen nastavim funkce, co po tom HW potrebuju.
Ak nepotrebuejs VPN a sifrovanie, tak ja som za cestu postavit si vlastne mini PC(pouzit mini-ITX dosku alebo z Ciny si kupit original dosku s viacerymi sietovkami a krabickou). Pozri sa sem

Do toho narvat monowall alebo pfSense.

Stat ta to bude ovela menej, nebudu ta obmedzovat ziadne umele licencne obmedzenia. Spolahlivost rovnaka.

Jendа avatar 11.11.2013 19:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: HW NAT a traffic shaping
tak ti to musi ist rovnako spolahlivo ako server
Přijde na to, třeba u toho zdroje mívá server dva, takže zdechnutí jednoho nezpůsobí problém. Desktop má jeden. Totéž s disky, server mívá třeba podporu hot swap.

Ale je pravda, že u desktopů běžících non-stop životnost jeden rok nepozoruji. V brmlabu je 10 postarších desktopů z let 2003-2008, které se skoro nikdy nevypínají, a za dva roky odešly jeden zdroj a dvě desky (kondenzátory, po výměně jede dál).
14.11.2013 19:57 Jan Matuska | skóre: 5
Rozbalit Rozbalit vše Re: HW NAT a traffic shaping
Ano, presne takto jsem uvazoval jeste pred 5-ti lety, kdy na podobne skladani a hrani si byl cas. Nyni neni a jakykoliv zasah na miste se serverem stoji pul dne casu a 100 km cesty. Netvrdím, že server se nemůže pokazit a taky se pokazil - nicméně to vyřešil telefon na support a do 4 hodin byl opraven. Cili zadna mini-ITX, zadne skladan - hotove a s podporou. Jedine tak se da udrzet funkcni infrastruktura a nezblbnout z toho :-)
Max avatar 15.11.2013 13:58 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HW NAT a traffic shaping
Oh, nechtěl bych vidět kvalitu těch síťovek a jejich výkon (packet per second apod.). Když server, tak normální klasické železo a v něm pořádný intely.
Zdar Max
PS: můj ISP má myslím nějaký menší server (s pořádnýma síťovkama) s CF kartou a na něm RouterOS
Měl jsem sen ... :(
11.11.2013 14:56 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: HW NAT a traffic shaping
No Cisca umieraju tiez...a drzat nahradne vychadza o dost drahsie ako pri pc. ;)
11.11.2013 12:10 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: HW NAT a traffic shaping
Odpovědět | | Sbalit | Link | Blokovat | Admin

mozno sa mylim, ale nezvladne 600 1:1 NAT+ 300Mbit aj nejaky vyssi mikrotik?

alebo si kup nejaku dl380tku za 1000E sekni tam sietovky podla potreby a tadaaa

D.

pavlix avatar 11.11.2013 14:07 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: HW NAT a traffic shaping
Toho mikrotika bych se po zkušenostech bál, ale v provozu vidím vcelku obyčejná PC na tyhle rychosti a holt mají náhradní, kdyby to umřelo, ale to může Mikrotik umřít úplně stejně.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.