а зачем ты айпишники маркировал?

ну всмысле что в конце хотел получить

Захотели прихуярить елк... Миррор сделать для анализа трафика...

Ну вы поняли

миррор на low cost везде хуёво работает
по крайней мере раньше так было

Короче выкидываем это говно, берём srx 650, а за ним разворачиваем suricata

И больше никаких еблороутеров

Нетгейровские какахи тоже с фрр, но там хоть пофиксят

Говорят на микротике нормально, но хрен там было

дешевый микрот тоже говно

все дешевое - все говно

Я видел железки от 150баксов на амазоне, чисто миррор

У меня стоит по разным местам порядка 5 пфсенсов. Стоят в качетсве роутера в и-нет + дмз + впн сервера. Работают стабильно, один держит 2 гигабитных интернета, около 270 опенвпн сессий, порядка 10ка айписек сессий, и 2 локальных шигабитных интерфейса. Ну и пара доппакетов на нем типа сквид и снорт. Единственная проблема - он нормально не умеет 10 гигабит обработать. Как только на стенде не тюнил. Жопорукие разрабы все испортили.

да хрен там был)
кейс спецефичный

Возможно в проц упираешься, где-то читал что x86 могут в пике что-то около гигабита на ггц роутить, и аппаратные лучше работают.

У нас в сети бардак из-за bgp community - белые айпи, псевдобелые и серые

У нас тут тазоводы в восторге от DPDK, говорят переваривает в разы больше. 10-20GE переваривает обычный core-i7.

Нет. Мне удавалос до 4 гигабит выжать, в сети говорят 8 получали на аналогичном железе. Я делал тесты на кор и5 4 ядра по 4Ггц. Модель не помню, вроде 4960k.

Ну вот 4gbit и я получал на CHR, но не выше.