Роутер на FreeBSD чтобы шейпить трафик

[manefesto]

Предпологается поставить freebsd в роли роутера, который будет шейпить трафик для 3х серверов.
Своего рода защита игровых серверов от ddos атак.
1 машинка кушает примерно 25-30 входящего и 10-15мб исходящего
Хватит ли такой машинки http://srv-trade.ru/catalog/306814564/SL510%7C1U0# ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[tom.cat]

Вполне. У меня тазико-шлюз на 30 человеков слабее в 2 раза. Инет 100мбит анлим, и вроде нормально тянет при включенном дц++ и торренте.

[manefesto]

сколько клиентов будет я не знаю, но в серой сети будут вполне оффициальные сервер CS

[Alex Keda]

Вполне. У меня тазико-шлюз на 30 человеков слабее в 2 раза. Инет 100мбит анлим, и вроде нормально тянет при включенном дц++ и торренте.

вы не путайте ваших юзеров, которые генерят несколько сот пакетов в секунду, с ДДоС - где эти пакетики уже меряются сотнями тысяч...
==
2 Макс
ты не под роутер выбираешь.
слабовата будет, боюсь...

подожди пока сетевики тему заметят...
--
а вообще - рассмотри Juniper SRX какойнить как альтернативу...
дорого, но оно того стоит

[tom.cat]

с ДДоС - где эти пакетики уже меряются сотнями тысяч...

А файерволл зачем?!

[opt1k]

согласен с Лисярой, даже для слабой дос атаки будет мало. А под сильным досом ляжет и современный 4х процессорный 6 ядерный. Вопрос в ожидаемой нагрузке и бюджете. Ну а для простого шейпинга, фильтрации, роутинга и трансляции на 100 мегабит хватит точно.

[thefree]

боюсь растроить но к-с сервак защитить от ddos не реально ): на коленках

[princeps]

защитить нереально, но сделать нерентабельным - можно.
Кстати, я так понимаю, что игровой сервер в принципе - это куча мелких пакетов, а также тут важен пинг. Поэтому надо брать железку с хорошим процессором и сетевухами. Я думаю, стоит хизеля спросить, он мне в своё время здорово помог шейпер на фре для провайдера настроить.

[princeps]

30х3~90 мбит? Плюс надо предусмотреть возможность увеличения серверов в серой сети. Имхо для 100 мегабит игрового трафика железка с одним процессором подохнет.

[thefree]

мне интересно откуда на CS такой трафик ...

[opt1k]

думаю это предполагаемые пиковые цифры.
Реально раз в 10 меньше должно быть.

[manefesto]

сотня юзеров онлайн на каждом из серверов дадут о себе знать.
Кстати там вроде как двухядерный процессор на сабжевой железке стоит

[InventoR]

Как бы сами сетевки не захлебнулись в итоге.
А если они там бортовые то ничего хорошего может не получится.

[thefree]

сотня юзеров онлайн на каждом из серверов дадут о себе знать.
Кстати там вроде как двухядерный процессор на сабжевой железке стоит

у вас несколько серверов будет на одном пс?!
к-с и при сотни узеров не даст вам 10 Мб трафика ...

[manefesto]

я только исполнитель. КОличество юзеров не знаю.
Сказали что поток 20-30 мегабит будет с каждого из серверов

[thefree]

(: тогда Вам сказать, совет, не ставьте фряху для к-с ... это будет очень много траблов.

[Alex Keda]

обоснуйте

[thefree]

обоснуйте

очень криво сделан и для пингвина, на фряхи стартует с костылями, много падений ... у сервека еще есть такой параметр fps (отвечает за качество сервака и физику и еще куча мелочей), как бы не звучала это смушно но максимум мы добились под виндой ...

вообще достаточно интересный бизнес, если есть 100 мб - 200 мб канал, прошу обратить внимание честный канал то можно поднять серваки и сдавать в аренду слоты ... дешево и сердито ...

[manefesto]

тему читай, КС стоит на линуксах в серой сети, а фря будет роутером

[Dron]

Как по мне, хелезка не пойдет.
Самое первое - проц. Да, двухядерный, но iAtom. Слабенокое чудо, разработанное для маленького энергопортребления и юзается в нетбуках. Так-же его впаивают в матери для embedded систем и домашних роутеров-файлопомоек. Вобщем никак не для обработки 90Мбит/с трафика с шейпером, фаером, а там еще захочется чего-нить прикрутить.

[lolwut]

Купите себе Cisco PIX (да б.у., но стоит меньших денег чем этот сервер, а свое дело знает получше) либо ASA (это если с баблом не напряг).
На крайняк посмотрите на блинковские стенки. В любом случае это будет лучше чем писюк с фрей, IMHO.

[Bayerische]

В серверных шелезяках не секу, скажите мне, что за прикол выпускать для стойки гроб с мобильным недопроцессором? Экономическое обоснование есть? Места занимает столько же, жрёт поменьше на чуть-чуть, а производительности хуже заметно.

[lolwut]

Порой не нужны большие мощности, а вот почти полное остутствие кулеров и небольшое энергопотребление всячески приветствуются.

[Bayerische]

Рука не поднимется купить такое. Лучше бюджетный тазосервер

[lolwut]

Отходя от задач ТС, хотел бы посмотреть каким магическим Х, Вы сможете воткнуть тазик в антивандальный ящик, в котром уже есть свич, бокс с оптикой и патч-панель