Привет, подскажите, какой маршрутизатор выбрать под Корбину. Главное требование - чтоб держал роутер большое количество соединений. Пробовал DI-804HV - неплохой, но я думаю к этому времени появилась и более мощное решение. А то купил Asus RT-N15 - оказалось полная лажа, скорости держит большие, а с большим количеством сессий не справляется.
В общем вот, проводной, беспроводной - не важно, главное, чтобы ВПН держал большое количество сессий и соответственно работал по PPTP и L2TP.

Сколько хостов в сети?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Серия DFL

Ничего себе ценники на серию D-Link DFL. Не понимаю, а что в них особенного, что столько стоят и чем они будут лучше, если я, например, поставлю второй компьютер и на него установлю софтовый Open VPN, например? Ясно, что комп полюбому мощнее в десятки раз будет с шифрованием и прочими утяжелителями.
Кстати, самый доступный вариант D-Link DFL-210 по цене имеет те же характеристики, что у меня RT-N15. Как я уже сказал, скорость он спокойно держит 60-70 МБит на ВПН в обе стороны. А с сессиями проблема, хотя железо у него для роутера очень неплохое.
Что имеется ввиду под хостами, сколько на роутере висит компов? Один мой сервер, роутер нужен, потому что без него за широковещательный трафик Корбина блокирует регулярно, не знаю уж, что с роутером и почему, но именно с ним работает сервер спокойно без блокировок.

Да вы лучше сами разберитесь в вашей конфигурации. О каком широковещании вы говорите? Netbios? Так зарежьте его.

Мой домашний DFL замечательно справляется с ~1500 соединений постоянно, пики бывают в разы больше.

Чтобы знать точно, что вам нужно, надо иметь полную информацию о ваших исходных данных.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В моем случае, открытых соединений 10000-15000 создается. И широковещательный трафик я порезать не могу - он создается программами, которые у меня на сервере работают. Собственно вот такая ситуация. Поэтому мне нужен роутер только с той целью, чтоб создавал ВПН и выдерживал большие нагрузки. Собственно, я вот только чего не могу понять, Di-804 HV он вроде старый уже и железо там не очень, а выдерживает намного больше сессий, чем более скоростной ассус. Следовательно, выбирать по мощности начинки роутера не корректно, значит надо смотреть на какие-то другие параметры при покупке роутера. Вот тут я немного запутался, не хочу купить нечто подобное, типо RT-N15.

Разница в двух простых вещах - это Linux и VxWorks
(угадайте где и что стоит )
Линух в роутерах валиться на раз,
при достаточном количестве полуоткрытых сессий.
Что вы и наблюдаете на практике.

У DFL-210 по лицензированию не больше 12000 сессий. У 800го явно побольше - 25000, так что вам скорее нужен он.

Хотя я не понимаю, в чем разница схемы с роутером и без, раз соединения все равно создаются. Разве что вам он как фаервол нужен.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Может быть вам просто найти программный файрволл, который бы резал широковещательные запросы наружу. И всё?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Юр, да вообще не понятно - широковещать, судя по всему, надо. Для чего нужен девайс и какого именно типа - не понятно совершенно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Мда, про линукс я как-то и не подумал... Наверное в этом дело, на длинке никс вроде стоит.
Дело в том, что широковещательный трафик у меня мультикаст идет и урезать я его никакими фаерволами не могу, в том и суть, что программа создает множество потоков и идет большое количество одинаковых пакетов разным адресатам, кароче из-за многопоточности меня и блокируют на сети как за рассылку широковещательного трафика. С роутером не блокируют, почему сам не знаю, может там все сессии скручиваются в одну и передаются, поэтому свич и не отрубает порт. Короче, не знаю, просто факт на лицо - без роутера блокируют, с роутером нет. А фаервол в роутере отключен вообще у меня.

В DFL стоит собственная NetDefend OS.

По поводу вашей ситуации - ну опишите вы полностью, что за приложение, что за трафик, как именно вы настраиваете железку.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Идея в том, что есть софт AllSubmitter и Xrumer. Программы используются для многопоточной рассылки по калагоам социальным закоадкам, форумам. Т.е. именно при работе этих программ и растет широковещательный трафик за счет чего меня блокируют в сети. В фаерволе прописал блокировку всего лишнего ,что может теоретически создавать нагрузку, оставил только протокол TCP IP, остальные заблокировал. Но все равно не помогает. Причем через роутер нормально работает без блокировок, хотя там да же фаервол отключен. Т. е. мне самому не очень понятно, в чем тут дело.
Кстати, хотел поинтересоваться, хотя сам думаю, что вряд ли возможно, но все же, можно сделать, например через асус роутер проброс пакетов напрямую через роутер на софтовый ВПН на винде, а по вай фай раздавать интернет на ноутбуки через ВПН роутера, хотя думается мне это мало вероятно, тем более. Нужна авторизация выходит двойная по учетной записи в сети. Ну просто мысли в слух.

Ke ke ke, как говорят мои коллеги.

Широковещание - это отдельный тип трафика и отдельные механизмы его распространения. Ваша ситуация - это просто множество запросов.

Думаю, с роутером у вас все хорошо потому что вы элементарно находитесь за NATом. Тот файрвол, о котором вы говорите (классический и прозрачный) вы явно не используете.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc