Budżet: 27000 UAH Termin: 30 dni
Cześć, Rusłanie! Wspaniałe i technicznie poprawne TZ. Masz absolutnie rację: przeniesienie CGNAT z routera na dedykowany serwer Linux z Mellanox to jedyny właściwy sposób na stabilną pracę przy 25-40 Gbps.
Jestem inżynierem DevOps/Network. Dodatkowym plusem jest to, że znajduję się w rejonie Tulczyna (woj. winnickie), więc jesteśmy w tym samym regionie. W razie potrzeby mogę przyjechać do Winnicy, aby fizycznie pracować z urządzeniami lub na spotkanie osobiste.
Jak widzę realizację twojej architektury:
MikroTik CCR2216: Skonfiguruję BGP dla 4 uplinków (poprawne inżynieria ruchu przez local-pref/prepend dla równoważenia). Zrobimy Policy Routing, aby ruch białych IP szedł bezpośrednio przez NAT-serwer.
Linux CGNAT Server: Ubuntu/Debian. Tutaj najważniejsze jest nie tylko napisanie reguł nftables, ale także wykonanie twardego tuningu jądra (Kernel tuning, Receive Packet Steering, IRQ affinity dla Mellanox), aby serwer nie "zadławił się" przy 2+ mln sesji i nie powodował utraty pakietów.
Logowanie: Skonfiguruję eksport logów sesji NAT (NetFlow/IPFIX), aby nie było problemów z prawodawstwem.
Jestem gotów wziąć projekt pod klucz: od doboru sprzętu po migrację klientów. Orientacyjny budżet za pełny cykl — od 2000 USD (omówimy szczegóły po audycie aktualnej konfiguracji pfSense).
Zadzwońmy, aby omówić szczegóły?