Кластер VPN

Anton · Сообщение **Anton** » Чт фев 19, 2009 16:24

ОФТОП конечно
но кто нибудь создавал кластер VPN

единственно что я нарыл в инете продукт от Check Point ClusterXL
там даже если один коомп выходит из строя, сессии не обрываются
а перераспределяются в кластере

пробовал на Freebsd carp
но там может только выполнять функции дублирования
распределения нагрузки не делает

mikkey finn

ДНС-балансировка для PPTP, два сервера в разных VLAN для PPPOE.
Это если дешево.

bear · Сообщение **bear** » Чт фев 19, 2009 17:35

у нас именно так(DNS) и сделанно, плюс опрос серверов по SNMP по поводу насколько процентов загрузка, если критическая то вытирается сервак из бинда и оный хупается, собственно при уменьшении нагрузки - строчка добавляется

Anton · Сообщение **Anton** » Чт фев 19, 2009 17:45

ClusterXL 15 дневную версию вышлют

ос на переделанном редхаде
буду смотреть как это с нетапом все увяжится

хоть 500 машин ставь в ряд
Network Load Balansing

по тестам одна машинка на коре 2 дуо
прожевывала >2 гигабит впн трафика

вообще в рекламе все хорошо
посмотрю его в деле скоро

bear · Сообщение **bear** » Чт фев 19, 2009 17:54

прожевать 2гбита это ничего не говорит
сколько тонелей поднято, какие шейперы, фаервол рулезы, от этого зависит нагрузка...
при макс 2мбитных тарифах у нас циска одна держала как нефиг делать 400 впн соединений
а про 10мбитах уже при 400 подключений упирается в потолок по процу...
без шейпера вообще, работает также на 400подключениях в полне адекватно, но упирается уже в гигабитные интерфейсы

Anton · Сообщение **Anton** » Чт фев 19, 2009 19:28

дали ClusterXL
только он запросил red hat enterprise linux 3.0

с торрента тощу

PS: У меня на другой машине Freebsd 7.1 + mpd5
тянет 1600 сессий с шифрованием 128 бит
шейпер на другой тачке

но все же это не кластер
судя по темпам роста подключений нужно вооружится чем то по мощнее

грамотный кластер даже и платный будет самое то

starchik

а на старшие версии он не ставиться?

starchik

а на старшие версии он не ставиться?

AndrewE

Отпишитесь пожалуйста по результатам.

JAO · Сообщение **JAO** » Пт фев 20, 2009 09:13

А кластер должен не обрывать сессии? По-моему от него это и не требуется. Да и реально это сделать вообще? Балансировки достаточно.

bear · Сообщение **bear** » Пт фев 20, 2009 09:17

на счет того что ставится только на ентерпрайз
была у меня както задача поставить оракыл, под рукой ничего кроме мандривы не было, а он также требовал редхат СЕ
немного поковырявшись в бинарнике установищика было выяснено, что инсталятор определял версию ОС из файла /etc/issue
соответственно переправив мандриву на редхат в этом файле, установщик радостно прожевал и установил оракыл...
мож в этой ситуевине тоже поможет

Anton · Сообщение **Anton** » Пт фев 20, 2009 14:46

JAO писал(а):А кластер должен не обрывать сессии? По-моему от него это и не требуется. Да и реально это сделать вообще? Балансировки достаточно.

Пишут что не обрываются сессии
Дали уже даработаный редхат
так называемый splat
security platform

Anton · Сообщение **Anton** » Чт мар 12, 2009 19:39

Вообщем может все типы соедиения кроме pptp
l2tp ipsec

свой какой то клиент написан

типа pptp не очень секъюрный

ищу другой кластер