форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"VPN"	+/–
Сообщение от Nickolay (??) on 31-Май-13, 16:52
подскажите есть какое-то ограничение на кол-во тунелей на одну машину или сколько выдержит сервер ВПН клиентов как-то реально посчитать? спасибо
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "VPN"	+/–
Сообщение от Nickolay (??) on 31-Май-13, 16:54
> подскажите есть какое-то ограничение на кол-во тунелей на одну машину > или сколько выдержит сервер ВПН клиентов > как-то реально посчитать? > спасибо машинка к примеру такая: Е1240в2/16гб/2х500Сата/100мбит анлим
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "VPN"	+/–
	Сообщение от lightspeed (??) on 01-Июн-13, 01:31
	>> подскажите есть какое-то ограничение на кол-во тунелей на одну машину >> или сколько выдержит сервер ВПН клиентов >> как-то реально посчитать? >> спасибо > машинка к примеру такая: > Е1240в2/16гб/2х500Сата/100мбит анлим круто.. туннель то какой? какого типа? ipsec/l2tp/openvpn?? что считать то? вообще, такой машинки хватит на достаточно большое количество клиентов. 10ку точно выдержит.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "VPN"	+/–
	Сообщение от Nickolay (??) on 01-Июн-13, 14:18
	>>> подскажите есть какое-то ограничение на кол-во тунелей на одну машину >>> или сколько выдержит сервер ВПН клиентов >>> как-то реально посчитать? >>> спасибо >> машинка к примеру такая: >> Е1240в2/16гб/2х500Сата/100мбит анлим > круто.. туннель то какой? какого типа? > ipsec/l2tp/openvpn?? > что считать то? > вообще, такой машинки хватит на достаточно большое количество клиентов. 10ку точно выдержит. тунель пптп 10 мало :) нужно решение способное держать 10 000 тунелей
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "VPN"	+/–
	Сообщение от midori (ok) on 01-Июн-13, 16:49
	у pptp смешное шифрование, а это плюс в производительности, советую взглянуть на http://sourceforge.net/apps/trac/accel-ppp/wiki, ну и рассчитывайте сразу 4-х портовую карточку, + оптимизация (все есть в сети: параметры ядра, фаервол). 10k сервер вытянет, вот только трафик в тунелях вы сможете пускать такой-же смешной, как и шифрование выбранного вами решения.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "VPN"	+/–
	Сообщение от Nickolay (??) on 01-Июн-13, 20:47
	> у pptp смешное шифрование, а это плюс в производительности, советую взглянуть на > http://sourceforge.net/apps/trac/accel-ppp/wiki, ну и рассчитывайте сразу 4-х портовую > карточку, + оптимизация (все есть в сети: параметры ядра, фаервол). 10k > сервер вытянет, вот только трафик в тунелях вы сможете пускать такой-же > смешной, как и шифрование выбранного вами решения. шифрование не важно абсолютно, лишь бы было самое главное это впихнуть побольше тунелей
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "VPN"	+/–
	Сообщение от LSTemp (ok) on 02-Июн-13, 04:38
	> шифрование не важно абсолютно, лишь бы было > самое главное это впихнуть побольше тунелей ну при Вашем рейтинге наверно не сложно посмотреть в системе. сколько реальныйх (физических) ресурсов каждое подключение использует. про PPS не забудьте.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "VPN"	+/–
	Сообщение от Аноним (??) on 03-Июн-13, 11:12
	> самое главное это впихнуть побольше тунелей При 10 000 туннелей и 100Мбит 1) На один туннель получается всего 10 Кбит траффика? Минус протокольный оверхед. На фоне этого GPRS и Dial-up покажутся просто ракетой. 2) Такое количество туннелей, если там надо NAT или что еще требующее conntrack, выжрет совершенно неимоверный объем под таблицу соединений. Насколько там 10Gb под это хватит - вопрос интересный. В целом все это сильно зависит от средней активности туннелей. Если 10 000 туннелей будут просто висеть и ничего не делать - может даже и прокатит. А если ими еще и пользоваться будут - см. выше...
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "VPN"	+/–
	Сообщение от LSTemp (ok) on 26-Июн-13, 22:41
	>> самое главное это впихнуть побольше тунелей > При 10 000 туннелей и 100Мбит > 1) На один туннель получается всего 10 Кбит траффика? Минус протокольный оверхед. > На фоне этого GPRS и Dial-up покажутся просто ракетой. я в шоке от Ваших рассчетов. > 2) Такое количество туннелей, если там надо NAT или что еще требующее > conntrack, выжрет совершенно неимоверный объем под таблицу соединений. Насколько там 10Gb > под это хватит - вопрос интересный. нат я думаю там NAT не надо - там просто 10GB белых адресов всем дадут наверняка. > В целом все это сильно зависит от средней активности туннелей. Если 10 > 000 туннелей будут просто висеть и ничего не делать - может > даже и прокатит. А если ими еще и пользоваться будут - > см. выше... в целом, по Вашим выкладкам ни один инет-провайдер работать бы вообще не мог. но ведь работают... Чудеса!
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "VPN"	+/–
	Сообщение от universite (ok) on 26-Июн-13, 22:55
	>> В целом все это сильно зависит от средней активности туннелей. Если 10 >> 000 туннелей будут просто висеть и ничего не делать - может >> даже и прокатит. А если ими еще и пользоваться будут - >> см. выше... > в целом, по Вашим выкладкам ни один инет-провайдер работать бы вообще не > мог. но ведь работают... > Чудеса! 10К туннелей - это железные решения. Провайдеры терминируют на софт-роутерах не более 2к туннелей.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема