Урвал Epyc 7642 + SuperMicro H12SSL-i на 256 памяти. Просто шикарнейший вариант, мощь дурная. На эту мать с обновлением биоса можно поставить даже Epyc на Zen 3 - то есть 77хх, будет ещё на четверть мощнее.
Rsa97, в этом случае, если устройство из первой сети обратится к NAS во второй сети, то трафик пойдёт через микрота, нагружая его и ограничивая всё 1G, тк у микрота порты только 1G?
Не хотелось грузить 10G канал чем-то, кроме iSCSI трафика, опасаюсь падения скорости, увеличения задержек из-за фрагментации с включённым jumbo. Возможно, это вообще не проблема и всё будет работать на одном 10G линке не мешая ничему и без падения производительности - но это надо внимательно проверить.
Но у NAS только 10G линк до 10G свитча. У меня вариантов не много с NAS - или подключать его напрямую к ПК или через свитч (на случай доступа к нему с других устройств, кроме ПК).
Дополнительный 1G линк я хотел оставить только из-за того, чтобы полностью освободить 10G, чтобы не было фрагментации и увеличения пинга из-за jumbo, чтобы не было просадок по 10G каналу при загрузке чего-то на компе.
Да, они в одной сети, и именно хочется, чтобы трафик не ходил через микрот, а то смысла от 10G нет. Я хотел их вообще полноценно разделить, чтобы на 10G включить jumbo для iSCSI.
Тут ещё момент такой, я на ПК разначил разные метрики для двух адаптеров, чтобы весь инет на ПК шёл через 1G адаптер. Вроде бы работает, но как-то странно. То NAS не виден, пока 1G адаптер не выключишь, то с инетом проблемы бывали. Иногда дефолтный шлюз слетал почему-то. Пока не понял почему и из-за так, но стабильности в работе нет)
Если я в настройках сети NAS указан default gateway'еем микрот, то не идёт ли весь тарфик через него?
У инициатора 2,5G.
Я правильно понимаю, что это настраивается на роутере? Я поискал, у TrueNAS есть встроенная возможность настроить LAGG, но не знаю, как оно будет работать с ISCSI. Объединение каналов вообще лучше делать всё же на NAS или на роутере?
Neglin, кажется тогда у них были коды для открытия таких файлов. Но в нашем случае это не подошло. Сейчас может как-то по-другому сделано это, да и времени прошло много, они же тоже развиваются.
В то время у нас было 750 долларов в квартал.
Neglin, лучшим вариантом для нас оказался сервис от https://www.vitrium.com/
Но там есть большой минус - работает только в онлайне, а у нас была неприятная ситуация с клиентом во временном оффлайне, который не смог открыть.
Rsa97, это для WireGuards, там есть только allow. Я хотел исключить все локальные ресурсы и прописал кучу диапазонов, но не знаю, не пропустил ли я чего.
АртемЪ, по wi-fi хотелось бы внешний инет иметь, который поставляется только по кабелю, который было предложено воткнуть в LAN порт. Если машинка сама поймёт и будет его раздавать по wi-fi это вообще шикарно.