Обнаружил в списке продуктов эту железку и обрадовался: наконец-то у DLINK-a появилось что-то, похожее на промышленные vpn-серверы =)
К сожалению, в описании маловато подробностей. Хотелось бы уточнить несколько моментов:
- Сколько одновременных PPTP-сессий держит эта железка? (Без шифрования)
- Макс. скорость pptp-туннеля при минимуме, среднем количестве и максимуме параллельных сессий
- Необходим NetFlow, ну из описания понятно, что он есть.
- Возможность шейпить скорость туннеля (если она есть, очень важно знать подробности, как именно шейпинг реализован)

Можно ли узнать эти подробности?

да вроде ж указали:но неизвестно "С" или "БЕЗ" шифрования ...угу, только не сказано заменяет ли он RADIUS accounting или работает параллельно или ... собсно как оно работает?+1
без урезания скорости в эпоху анлимов эта железка никому не нужна, поэтому интересно что же там внутри: шейпинг? полисинг? что?присоединяюсь! даташит крайне необходим ...

P.S. L7 функционал есть?

Это в графе "Авторизация -> локальная база данных"; не совсем понятно, что имеется в виду: макс. число параллельных сессий вообще, или, мало ли, одномоментное число запросов авторизации - чем черт не шутит

Ребят, сотрудники D-Link, не игнорьте пожалуйста... Если, например, это новая железка и у вас самих нет информации - так и скажите: забью и вспомню через пару месяцев... А такое молчание немного напрягает ;(

я склонен думать что это МАХ кол-во сессий вообще;)я склонен думать что это скорее всего очередная поделка московского D-Link ... аппаратная честь скорее всего Lanner, а вот софт - это hand made by Шебаронин сотоварищи ... вот только для меня открытый вопросы это:
- версия ядра? а то неприятно было бы узнать что ppp по прежнему не в ядре, а в user level ...
- включен ли в используемый дистриб линуха L7 firewall?
- есть ли там НТВ ... если есть, то как именно его юзать?
- цена?
есть еще кучка вопросов, но пусть хоть туман рассеют, потом дальше будем думать

Ребят, ну уже даже не смешно. Дайте хоть какую-нибуть информацию...

Прошу прощения за задержку с ответом -- имел неудовольствие захворать...

1. Количество сессий -- максимальное количество паралельно обслуживаемых подключений.
2. Версия ядра -- 2.6.20. Про user level ppp, увы, не понял, поясните пожалуйста о чем речь.
3. Нет, L7 фильтра нет.
4. HTB есть, равно как и все другие доступные в линуксе политики.
5. Цена -- в прайслисте

_________________
С уважением -- Александр Шебаронин.

с возвращением!тритысячипицот - солидная цифра ...ну ... при user level ppp весь ррр траффик обрабатывается демоном и соответственно жрет больше ресурсов, в отличие от kernel level ppp, когда пакеты обрабатываются ядром и соответственно процессор меньше страдает ... в общих чертах так ... я кстати удивлен что Вы выбрали Linux для создания сего агрегата, FreeBSD + MPD было бы куда лучше, т.к. работало бы точно быстрее попрошу всех - давайте обойдемся без holy war, пожалуйста!в общем то основное, для NAS преимущество пингвина вот так вот взяли и не включили в поставку грустно сие ... кстати, микротик на эту платформу встанет? а-ха ... понятно ... а как шейпинг из радиуса назначается? 3 килобакса? пардон, но за эти деньги (3-4k $) можно купить б.у 72-го кошака (Cisco 7204VXR + IO-FE + NPE-300) ... в чем плюсы Вашего решения по сравнению с 72-м кошаком, кроме того факта что Ваша железка не б.у. и имеет гигабитные порты?

edit note:
пардон, опечатка вышла, в "user level ppp весь ррр траффик обрабатывается демоном и соответственно жрет меньше ресурсов" не "меньше", а "больше"

Спасибо.

Да, достаточно серьезная...
Касабельно ОС -- мы делаем как удобней-привычней-гибче. А про kernel-space ppp я слышал, изучал, однако стабильность сего решения показалось мне сомнительной.

Не вижу глубинного смысла в L7-фильтре на акцесс-сервере... Микротик может и встанет, я не испытывал.

В данный момент -- не назначается. Однако будет назначаться, как только найдем более-менее стандартное описание. Пока все делают как бог на душу положит...

Гига-порты при 3500 клиентов в современном мире -- немаловажно. поделите 100Мбит на 3500...

_________________
С уважением -- Александр Шебаронин.

дело не в "удобней-привычней-гибче"(с), дело в том что связка FreeBSD + MPD себя лучше зарекомендовала как многопользовательский BRAS нежели линух, фря больше pps-ов может одолеть ... фря просто быстрее ввиду того что все пакеты бегают в ядре (MPD юзает netgraf, а он ядерный), а наращивать мощности проца только из за того что линух вот так вот работает и не иначе, это, IMHO, тупиковая ветвь ...да? хм ... ну а как например разделять траффик и соответственно его приоретизировать/полисить/шейпить (нужное подчеркнуть) по приложениям не используя понятие "TCP/UDP порт" или "протокол"? NBAR индусы же не зря придумали надо бы испытать ... если встанет - это было б здорово! если не назначается, то в эпоху анлимов и аренды полос смысл Вашей железки просто теряется ... поверьте, без столь нужной фичи как возможность указания скорости подключения ее никто не купит ...если встанет острая необходимость, то тогда вместо C7200-I/O-FE можно юзать C7200-I/O-2FE/E объеденив 2 фастезера в один или юзать один 7200-I/O-GE+E, но вопрос не в этом, вопрос в другом - скорости инета в нашей стране далеки от гигабитных (для справки - на весь ЮФО приходится порядка 100 мегабит ), т.е. в общем то нет острой необходимости в таком количестве гигабитных портов ... да, я понимаю, можно предоставлять доступ к локальным ресурсам и тогда действительно есть необходимость в гигабитных портах, но ведь гораздо проще оный доступ осуществлять через Ваши же свичи, а не через туннелирование кстати, раз уж речь о гигабитниках - Вы всерьез уверены что netflow там справится? вот лично я - нет ... sflow - да, netflow - нет ... не верите? помучайте Демина Ивана, он Вам расскажет опять же меня интересует вопрос - сколько стоит собственно Ваш софт, т.е. цена складывается из стоимости железки + Ваша работа (софт), сколько он стоит? если стоит дороже чем микротик, то тогда в чем смысл покупки данного агрегата? хороший стоечный сервак или что нить из продукции ланнер + микротик = то же самое ... поймите, я не против Вашего произведения, я ценю и уважаю любой труд, но мне интересен смысл данного устройства ... лично я, когда у меня будет порядка 1000-2000 одновременных соединений никогда не буду брать 7110, не потому что это плохая железка, нет, прежде всего потому что у меня достаточно твердая ассоциация: "D-Link? не работает? будет исправлено в след. версии прошивки ... только когда она будет доступна ... но вот когда она будет? никто не знает:(" а ставить что-то серьезнее свичей при таком раскладе я не рискну ни за какие коврижки, уж извините ...

P.S. как простой роутер с netflow оно может работать?

Взяли сие чудо на тест. Поделюсь впечатлениями...
Внутри - сильно обрезанный пингвин. Снаружи - красивый и, должен признать, довольно простой и удобный веб-морд.
Голый pptp завёлся сразу, практически даже без вылазок в консоль. Но для более тонкой конфигурации, например включения proxyarp (по-умолчанию выключен, соотв-но реальные ипы не пашут) пришлось лезть в консоль и вим-ом ковырять options.pptp. Совет разработчикам: добавьте и его в веб-морду.
А, ещё нетфлоу: нареканий нет, статистика стала отсылаться сразу и верно.

Дальше - хуже. Так как шейпера нет (я имею в виду готового решения, tc htb присутствует в полном объёме), пришлось поломать голову. Простое и отработанное решение - на билинге готовится файл ip-up, ВПН по крону его забирает - заработало далеко не сразу: Крон хоть и есть, но сам не стартует, нужно отдельно дописывать автозапуск; Директорий для кронтаб-ов нет; После ребута и кронтабы, и диры /var/spool/cron, и вообще всё лишнее почти везде (спасибо хоть не в /etc) удаляется. В итоге опять же нужно писать rc-скрипт, каждый раз создающий cron-окружение.

Черт с ним, это всё в принципе легко решаемо, и после пары часов всё встало на свои места =) Но! Какой же всё-таки у этой железки макс. показатель pps?!
Говоря о 3500 pptp подключений, что имелось в виду?! Поставили железку под нагрузку. Канал в инет - 200 мбит/с, в локалку - гиг.
При 230-250 сессиях пинг в интернет через туннель на железке вырос до 300мс, скорость упала до 0.5-1 мбита.

Скажите мне, какую скорость оно выдаст при 3500 клиентах? Канал в инет в этот момент был забит на 115мбит из 200. Что творится на самой машинке сказать не могу по причине отсутствия как iptraf, так и gcc.

Итак, скажите пожалуйста, мы что-то не так сделали, или всё-таки гигабитные порты для этой машинки - явное излишество?
Если второе - то хочу Вам сообщить, что за ту же цену можно ручками собрать 6 NAS-ов с той же пропускной способностью...

Up...

ну ... я пытался понять за что там 3 килобакса просят ... за цену в половину меньшую (1399.00$) можно купить очень своеобразный свич, софт в котором может гораздо больше (спецификация), нежели тот что есть в сабже ... я еще раз повторюсь - я уважаю любой труд во всех его проявлениях, но покупать кота в мешке это простите без меня ...

P.S. ув. Wing, Вы МТ в условиях приближенных к боевым гоняли?

_________________
с уважением, БП

Нет, к сожалению, пока даже пощупать только мельком доводилось.. А есть смысл? По идее - тот же пингвин в своей железной упаковке...

есть ли смысл? хм ... ну ... думаю что какой никакой есть, МТ довольно занятный зверек ... а вот насчет железки - все же цена меньше чем на сабж, хотя Вы правы, это тот же самый пингвин со своим user level ppp и соответственно большой нагрузкой на процессор, хотя возможностей, повторюсь, при вдвое меньшей цене, у софта больше ...

_________________
с уважением, БП

Такой вопрос к производителю:
есть ли возможность туда поставить freeBSD?

Просто действительно непонятно за что деньги, если можно на том же железе "выжимать" больше?

Стоит задача обычный впн-сервачек под БСД перевести на железку. требования: входящие 100Мбит можно было бы порезать на 400онлайн пользователей.
Что в нутри Меня не колышит - важен результат. А судя по тому, что писалось выше - мне надо ставить либо 2-е таких железки, либо самому тюнить. Ну да ладно... +Не все работает "искаропки"...

Но чем ваше решение лутше такого:
стоечный сервачег за 1.5-2к$ и 1k$ за сборку ВПН сервака, который будет держать 700-1000(реальных) онлайн сессий на 200-500Мбитный входной канал?

У Вас же там не 400Мгц-овый проц, а примерно тоже самое - Intel Xeon 2,4GHz, 1Gb ECC. Так почему на нем нельзя получить реальные 700-1000 сессий и доделать "искаропки" шейпинг?

Тоесть у решения нет закончености...И по моему промах с выбором ОС и основного демона...ИМХО