L
Николай предложил разумное решение, пусть всю тяжёлую работу делает большой MT, а всю простую маленькие MT.
Когда соединений стало 4 большой начал на 100% быть занятым бесполезной маркировкой соединений
Size: a a a
2020 May 23
МР
Обычно у провайдеров тариф скажем 500 мбит * 2 подключения обходится дороже чем одно 1 гигабит.
L
Михаил Родионов
Обычно у провайдеров тариф скажем 500 мбит * 2 подключения обходится дороже чем одно 1 гигабит.
У нас 10*100 даже дешевле чем. 1*1000. ((((
RP
Когда соединений стало 4 большой начал на 100% быть занятым бесполезной маркировкой соединений
Тогда перенесите на физический сервер маркировку, если не хватает производительности процессора 3011 MT
МР
Дайте ссылку на сайт провайдера. Можно?
L
Тогда перенесите на физический сервер маркировку, если не хватает производительности процессора 3011 MT
на сервере только 2 eth
RP
Купить сетевую карту же вы можете и вставить в сервер
L
Михаил Родионов
Дайте ссылку на сайт провайдера. Можно?
Тот кого мы называем "провайдер", местный депутат который прокинул от города оптику)
L
Поэтому цены и не обсуждаются, ему в принципе пофиг, хотите - берите, не хотите, не берите.
L
Ему как в 2010 настроили у всех чтобы было l2tp так оно и в 2020
МР
Каждое поднятое l2tp съедает проц.
RP
Хорошо, давайте с другой стороны зайдём, неужели mangle такой затратный по ресурсам? Может быть вы делаете match по каким-то полям, которые MT вынужден искать внутри PDU Layer 4 или выше
L
Ну сейчас 4 haplite держат l2tp соединения, 3011 делает firewall(стандартно) + маркирует входящие соединения от каждого из них, чтобы ответить туда же откуда и пришло, это и есть самая ресурсозатратная часть.
L
Поэтому и появилась мысль включить в эту цепочку сервер 8*3.2Ghz (64Gb Ram) 2*Gbps
L
4 подключения от провайдера воткнуть в RB950G, в пятый порт сервер для фаервола, l2tp, маркировки, а за ним 3011 для локальной сети и клиентов
RP
Маркировка у вас сделана максимально эффективно с точки зрения Mikrotik? Используете packet mark + connection mark? В firewall правила тоже максимально эффективно построены?
L
connection mark + routemark на выходе
L
В общем никаких L4 и прочего, но входящих соединений очень много, поэтому маркировка так его и забивает
N
Поэтому и появилась мысль включить в эту цепочку сервер 8*3.2Ghz (64Gb Ram) 2*Gbps
Если у вас на сервере всего 2-3-4 ethernet-интерфейса, то заколебаетесь изрядно.
Провайдер же вам для несущей сети по которой поднимаете l2tp выдает IP по dhcp?
Провайдер же вам для несущей сети по которой поднимаете l2tp выдает IP по dhcp?
L
Если у вас на сервере всего 2-3-4 ethernet-интерфейса, то заколебаетесь изрядно.
Провайдер же вам для несущей сети по которой поднимаете l2tp выдает IP по dhcp?
Провайдер же вам для несущей сети по которой поднимаете l2tp выдает IP по dhcp?
Да, по dhcp