URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94715
[ Назад ]

Исходное сообщение
"VPN"
Отправлено Nickolay , 31-Май-13 16:52

подскажите есть какое-то ограничение на кол-во тунелей на одну машину
или сколько выдержит сервер ВПН клиентов
как-то реально посчитать?
спасибо

Содержание

VPN,Nickolay, 16:54 , 31-Май-13
- VPN,lightspeed, 01:31 , 01-Июн-13
  - VPN,Nickolay, 14:18 , 01-Июн-13
    - VPN,midori, 16:49 , 01-Июн-13
      - VPN,Nickolay, 20:47 , 01-Июн-13
        
        VPN,LSTemp, 04:38 , 02-Июн-13
        VPN,Аноним, 11:12 , 03-Июн-13
        
        VPN,LSTemp, 22:41 , 26-Июн-13
        
        VPN,universite, 22:55 , 26-Июн-13

Сообщения в этом обсуждении

"VPN"
Отправлено Nickolay , 31-Май-13 16:54

> подскажите есть какое-то ограничение на кол-во тунелей на одну машину
> или сколько выдержит сервер ВПН клиентов
> как-то реально посчитать?
> спасибо
машинка к примеру такая:
Е1240в2/16гб/2х500Сата/100мбит анлим

"VPN"
Отправлено lightspeed , 01-Июн-13 01:31

>> подскажите есть какое-то ограничение на кол-во тунелей на одну машину
>> или сколько выдержит сервер ВПН клиентов
>> как-то реально посчитать?
>> спасибо
> машинка к примеру такая:
> Е1240в2/16гб/2х500Сата/100мбит анлим
круто.. туннель то какой? какого типа?
ipsec/l2tp/openvpn??
что считать то?
вообще, такой машинки хватит на достаточно большое количество клиентов. 10ку точно выдержит.

"VPN"
Отправлено Nickolay , 01-Июн-13 14:18

>>> подскажите есть какое-то ограничение на кол-во тунелей на одну машину
>>> или сколько выдержит сервер ВПН клиентов
>>> как-то реально посчитать?
>>> спасибо
>> машинка к примеру такая:
>> Е1240в2/16гб/2х500Сата/100мбит анлим
> круто.. туннель то какой? какого типа?
> ipsec/l2tp/openvpn??
> что считать то?
> вообще, такой машинки хватит на достаточно большое количество клиентов. 10ку точно выдержит.
тунель пптп
10 мало :) нужно решение способное держать 10 000 тунелей

"VPN"
Отправлено midori , 01-Июн-13 16:49

у pptp смешное шифрование, а это плюс в производительности, советую взглянуть на http://sourceforge.net/apps/trac/accel-ppp/wiki, ну и рассчитывайте сразу 4-х портовую карточку, + оптимизация (все есть в сети: параметры ядра, фаервол). 10k сервер вытянет, вот только трафик в тунелях вы сможете пускать такой-же смешной, как и шифрование выбранного вами решения.

"VPN"
Отправлено Nickolay , 01-Июн-13 20:47

> у pptp смешное шифрование, а это плюс в производительности, советую взглянуть на
> http://sourceforge.net/apps/trac/accel-ppp/wiki, ну и рассчитывайте сразу 4-х портовую
> карточку, + оптимизация (все есть в сети: параметры ядра, фаервол). 10k
> сервер вытянет, вот только трафик в тунелях вы сможете пускать такой-же
> смешной, как и шифрование выбранного вами решения.
шифрование не важно абсолютно, лишь бы было
самое главное это впихнуть побольше тунелей

"VPN"
Отправлено LSTemp , 02-Июн-13 04:38

> шифрование не важно абсолютно, лишь бы было
> самое главное это впихнуть побольше тунелей
ну при Вашем рейтинге наверно не сложно посмотреть в системе. сколько реальныйх (физических) ресурсов каждое подключение использует. про PPS не забудьте.

"VPN"
Отправлено Аноним , 03-Июн-13 11:12

> самое главное это впихнуть побольше тунелей
При 10 000 туннелей и 100Мбит
1) На один туннель получается всего 10 Кбит траффика? Минус протокольный оверхед. На фоне этого GPRS и Dial-up покажутся просто ракетой.
2) Такое количество туннелей, если там надо NAT или что еще требующее conntrack, выжрет совершенно неимоверный объем под таблицу соединений. Насколько там 10Gb под это хватит - вопрос интересный.
В целом все это сильно зависит от средней активности туннелей. Если 10 000 туннелей будут просто висеть и ничего не делать - может даже и прокатит. А если ими еще и пользоваться будут - см. выше...

"VPN"
Отправлено LSTemp , 26-Июн-13 22:41

>> самое главное это впихнуть побольше тунелей
> При 10 000 туннелей и 100Мбит
> 1) На один туннель получается всего 10 Кбит траффика? Минус протокольный оверхед.
> На фоне этого GPRS и Dial-up покажутся просто ракетой.
я в шоке от Ваших рассчетов.
> 2) Такое количество туннелей, если там надо NAT или что еще требующее
> conntrack, выжрет совершенно неимоверный объем под таблицу соединений. Насколько там 10Gb
> под это хватит - вопрос интересный.
нат я думаю там NAT не надо - там просто 10GB белых адресов всем дадут наверняка.
> В целом все это сильно зависит от средней активности туннелей. Если 10
> 000 туннелей будут просто висеть и ничего не делать - может
> даже и прокатит. А если ими еще и пользоваться будут -
> см. выше...
в целом, по Вашим выкладкам ни один инет-провайдер работать бы вообще не мог. но ведь работают...
Чудеса!

"VPN"
Отправлено universite , 26-Июн-13 22:55

>> В целом все это сильно зависит от средней активности туннелей. Если 10
>> 000 туннелей будут просто висеть и ничего не делать - может
>> даже и прокатит. А если ими еще и пользоваться будут -
>> см. выше...
> в целом, по Вашим выкладкам ни один инет-провайдер работать бы вообще не
> мог. но ведь работают...
> Чудеса!
10К туннелей - это железные решения.
Провайдеры терминируют на софт-роутерах не более 2к туннелей.