Бюджет: 27000 UAH Термін: 30 днів
Вітаю, Руслане! Шикарне та технічно грамотне ТЗ. Ви абсолютно праві: виносити CGNAT з роутера на виділений Linux-сервер з Mellanox — це єдиний правильний шлях для стабільної роботи на 25-40 Gbps.
Я DevOps/Network інженер. Окремий плюс — я знаходжусь у Тульчинському районі (Вінницька обл.), тому ми з вами в одному регіоні. За потреби можу під'їхати у Вінницю для фізичної роботи з обладнанням або особистої зустрічі.
Як я бачу реалізацію вашої архітектури:
MikroTik CCR2216: Налаштую BGP для 4 аплінків (грамотний traffic engineering через local-pref/prepend для балансування). Зробимо Policy Routing, щоб трафік білих IP йшов повз NAT-сервер напряму.
Linux CGNAT Server: Ubuntu/Debian. Тут головне не просто написати правила nftables, а зробити жорсткий тюнінг ядра (Kernel tuning, Receive Packet Steering, IRQ affinity для Mellanox), щоб сервер не "задихнувся" на 2+ млн сесій та не давав packet loss.
Логування: Налаштую експорт логів NAT-сесій (NetFlow/IPFIX), щоб у вас не було проблем із законодавством.
Готовий взяти проект під ключ: від підбору заліза до міграції клієнтів. Орієнтовний бюджет за повний цикл — від $2000 (обговоримо детальніше після аудиту поточної конфігурації pfSense).
Зідзвонимось для обговорення деталей?