Бюджет: 27000 UAH Срок: 30 дней
Привет, Руслан! Шикарное и технически грамотное ТЗ. Вы абсолютно правы: вынести CGNAT с роутера на выделенный Linux-сервер с Mellanox — это единственный правильный путь для стабильной работы на 25-40 Gbps.
Я DevOps/Network инженер. Отдельный плюс — я нахожусь в Тульчинском районе (Винницкая область), поэтому мы с вами в одном регионе. При необходимости могу подъехать в Винницу для физической работы с оборудованием или личной встречи.
Как я вижу реализацию вашей архитектуры:
MikroTik CCR2216: Настрою BGP для 4 аплинков (грамотный traffic engineering через local-pref/prepend для балансировки). Сделаем Policy Routing, чтобы трафик белых IP шел мимо NAT-сервера напрямую.
Linux CGNAT Server: Ubuntu/Debian. Здесь главное не просто написать правила nftables, а сделать жесткий тюнинг ядра (Kernel tuning, Receive Packet Steering, IRQ affinity для Mellanox), чтобы сервер не "задохнулся" на 2+ млн сессий и не давал packet loss.
Логирование: Настрою экспорт логов NAT-сессий (NetFlow/IPFIX), чтобы у вас не было проблем с законодательством.
Готов взять проект под ключ: от подбора железа до миграции клиентов. Ориентировочный бюджет за полный цикл — от $2000 (обсудим подробнее после аудита текущей конфигурации pfSense).
Созвонимся для обсуждения деталей?