Дальнейшее развитие отказоустойчивости прокси на mr3020
Первоначальные наработки были опубликованы в прошлой статье. С тех пор достаточно воды утекло и много всего случилось. В настоящий момент прошивка претерпела множество изменений и в результате массы тестов реальных и синтетических установлено что для 1 роутера с 1 модемом идеальной (с моей точки зрения) выглядит следующее наличие прокси в конфиге 3proxy:
1 - прокси с доступом к локальным ресурсам (Админский прокси)
2 - прокси без доступа к локальным ресурсам но возможностями управлять как таймером так и плюшками в виде смены ip по ссылке, передергиванием питания на модеме и ребут роутера целиком.
3 - 2штуки прокси общего плана т.е. такие которые живут только по таймеру или без таймера прокси из пункта номер 2 но сами ни на что не влияют. Лимит скорости до 5 м/Бит
В список запретов естественно были отправлены порты по типу 25 (спам нам не нужен) и общий лист для каждого устройства с той лишь разницей что админский прокси они не трогают.
И вот, собрал я все это дело и начал тестировать. Отказоустойчивая работа составила 100% всего времени эксплуатации. Это уже отличный показатель, недели попыток нагрузить на роутер максимум с минимальными проблемами завершились.
По лимитам:
У админского мобильного прокси их просто нет, задача его это пускать нас на морду модема с целью проверки баланса и них манипуляций будь то запрос баланса или просто желание узнать номер через USSD команду.
У приватного порта лимит скорости установлен 22 мегабита в обе стороны у 2х общих лимит 4.7 мегабита.
Коннектов на админском без лимита (ещё раз напоминаю что у меня нет цели использовать его как-то иначе чем для корректировки на морде модема)
150 коннектов на приватном и по 60 на общих каналах.
3 месяца работы в таком режиме с нагруженным как лично так и с помощью друзей каналом устройства не вызвали ни 1 отказ в работе.
В результате именно эту конфигурацию я решил применять для построения сервиса который будет иметь панель управления и использоваться для сдачи в аренду.
Из минусов реализованной конфигурации:
Каждое устройство требует проброса нескольких портов, т.е. проброс происходит диапазонами, диапазон задается на этапе прошивки и настройки устройства. Диапазон это 5 портов например 5000-5005.
Первый порт является управляющим и через него идет обмен данными с сервисом. Второй порт - Админский. 3 это приват а 4-5 это Общие каналы прокси.