Какой выбрать маршрутизатор с 2 WAN?

Question

[BloodVIRUS]

Здравствуйте. Снова прошу вашей помощи. В предыдущий раз я просил вашей помощи в настройке сервера для одновременной работы 2х провайдеров. Не справился, но случайно обнаружил существование маршрутизаторов с 2 wan портами. Прошу помочь мне определиться с моделькой, глаза разбегаются. Из нюансов:
1. Оба провайдера моих впн. Первый l2tp, второй PPPoE
2. Оба провайдера работают на скорости 100 мегабит. Честных. Соответственно 100 мегабитные маршрутизаторы не подойдут, не будет иметь смысла.
3. Нужна вафля.
4. Желательно не очень дорогое. Думаю до 5т.р я смогу позволить потратиться. 13т.р за TP-LINK TL-ER6120 жалко...

Наткнулся на MikroTik RB951G-2HnD Но я не смог найти четких ответов, можно ли в него воткнуть 2 провайдера и настроить балансировку, хватит ли у него сил на 200 мегабит.. Или может быть есть моделька лучше?
Спасибо.

Answer 1

[Сергей Петриков]

MikroTik RB951G-2HnD - можно, в режиме PPPoE точно хватит, в режиме l2tp есть сомнения, лучше взять с запасом Mikrotik RB2011UAS-2HnD-IN

Comments

[BloodVIRUS]

Спасибо. У этого второй модельки 10 портов, и нету подписей WAN, получается я в него втыкаю 2 канала в 1 2 порт, на каждый настраиваю свой тип подключения и с остальных портов могу собирать интернет, который будет маршрутизатором как то балансироваться, выдавая в торентах 200 мегабит? (понимаю что на 1 TCP соединение никак не сделать 200 мегабит)

[Сергей Петриков]

Там любой порт можно настроить как угодно, хоть 5 WAN. На одно соединение само собой не сделать т.к. оно будет внутри одного канала и его не раскидать на 2, к тому же 200 мегабит вы в большинстве случаев все равно не получите, т.к. любые правила балансировки будут работать не ровно, без BGP просто невозможно сделать красивый балансер, все рецепты - это костыли разной степени кривости.

[Melkij]

Сергей Петриков , а разве RB2011UAS-2HnD-IN и MikroTik RB951G-2HnD не один и тот же 600мгц процессор используют? AR9344-DC3A-R и AR9344-DC3A соответственно по спецификации. Не уверен, что означает -R у первого, но ощущения чего-то сильно значимого нету.

[Сергей Петриков]

Melkij: Да вы правы, по процессору идентичны, перепутал.

Answer 2

[Melkij]

Могу по производительности RB951G-2HnD ответить, игрался с ним в этом году, сборка на стенде:
пустой шейпинг и firewall, только маскарадинг включен. Никаких мостов, PPPoE, прямой гигабитный линк со статическим IP, use-ip-firewall: no, for-vlan и for-pppoe тоже no, fast-path разрешён, MTU 1500.

При отключённом conntrack легко пропускает 45kpps (за 500мбит/с) при на треть свободном CPU — не стал выяснять, во что упёрся.
Стоило только включить conntrack (mangle пуст) - CPU 100% и 250мбит/с (сколько пакетов было куда-то потерял, около 15 kpps видимо)

Поскольку для нормальной работы с двумя провайдерами conntrack нужен, то CPU не хватит на обработку l2tp.