О великие Гуру, спасайте, горим, СРОЧНО!!!
Организуем составной VLAN (Eth L2) канал через нескольких операторов связи, один из операторов способен прогнать только VPN (Eth L3), получается нужно подобрать бюджетную железяку, чтобы поставить ее на стыках с таким оператором, дабы инкапсулировать VLAN в VPN, а потом обратно. ...необходимо организовать каналы в разные точки, ширинами в 5, 10, 15 и 100 МБит.
Состояние на данный момент: залили Линух в DIR-835 (там самый мощный из знакомых нам процессоров), идет тестирование но он греется страшно.

Ограничения:
1. Высота до 1 U
2. Энергопотребление до 100 Вт
3. цена до 15 000 руб.

А теперь вопросы:
1. Предложите готовое бюджетное решение (чтобы железку не пришлось переделывать с лобзиком)
2. или решение с лобзиком, но на более мощном процессоре чем Atheros AR9344 (600 МГц)

_________________
C приветом...

DFL-260E. но лучше DFL-860E

Если под VPN подразумевается IPsec или иное шифрование, надо сравнить ваши требования и характеристики устройств.

Может статься, что лучше справится системный блок с подходящей ОС на нём. Но тут в 15 000 руб и 1U не вписаться

Сколько интернет каналов и с какими скоростями? И то же самое о шифрованных каналах?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Судя по официальным описаниям этого DFL не умеет в отличии от DSR, и у них вроде производительность в этом режиме невысока (я про GRE)

_________________
C приветом...

DIR-835 в принципе тест прошел, но:
Скорость с шифрованием примерно 2 Мбайт/сек.
Скорость без шифрования примерно 4.5 Мбайт/сек.
При этом загрузка процессора с радиатором и вентилятором 100% и долго эта балалайка в таком режиме не проживет. Так же необходимо предусмотреть систему пожаротушения.

При этом ответная часть - сервер 8 ядер. Загрузка ЦП 23% при 4.5 Мбайт/сек.

Так что для туннелинга нужно что-то посерьезней... ...но что, на эксперименты времени не осталось?!?!?!

_________________
C приветом...

Вы так и не озвучили. На что опираться?

http://forum.dlink.ru/ucp.php?i=pm&folder=inbox

Если занизить харак-ки заявленной шифрованной производительности DFL на 30%, чтобы получить оценку реальной, они вас не устраивают?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

в первую очередь нужны каналы по 5, 10 и 15 Мбит, отдельная тема каналы по 100 Мбит
и шифровать надо только тонкие
Вот про DFL не соображу который параметр производительности принимать за действительный в нашем случае?

_________________
C приветом...

К примеру,

DFL-860E
• Производительность межсетевого экрана: 200 Мбит/с (суммарная для всего нешифрованного пропускаемого трафика)
• Производительность VPN: 60 Мбит/с (суммарная для всего шифрованного пропускаемого трафика). Надо уменьшить процентов на 30, чтобы получить реальную цифру

DFL-260E
• Производительность межсетевого экрана: 150 Мбит/с
• Производительность VPN: 45 Мбит/с

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

МикроТики в пути, взяли на пробу две пары 1100AHx2 и 915G-2HnD, будем посмотреть...
Но может кто знает железо подешевле, чтобы его под Линух поставить? ...из результатов испытания DIR'а следует, что на тонкие каналы проц надо не меньше 1 ГГц, ОЗУ от 64 Мб, а на 100 Мбит только и остается дорогое железо...

_________________
C приветом...