StarGazer
Пользователи-
Публикации
32 -
Зарегистрирован
-
Посещение
О StarGazer
-
Звание
Абитуриент
Посетители профиля
Блок посетителей профиля отключен и не будет отображаться другим пользователям
-
CCR2116-12G-4S+ Кто то уже пробовал?
тему ответил в sirmax пользователя StarGazer в Mikrotik коммутаторы и маршрутизаторы
Привет, народ. В продолжении темы. Есть у нас 2216 и мы все думаем куда его применить. Так как у нас трудится несколько штук 1072 уже очень давно и постепенно потребуют замены. Сценариев у нас три - BGP (два аппарат соединенные по ibgp на каждом по одному пиру FW) (загрузка ЦП 15% на каждом) - NAT (Около 130 правил натирования (для частников с выделенными IP) и для остальных абонентов) трафик около 10 gbit/s (загрузка ЦП в районе 60%) - Firewall (много правил в firewall) и правила на Bridge\Filter. Загрузка ЦП 50% Собственно пробовали ставить 2216 на BGP - справляется, но работает хуже, загрузка цп выше немного чем на 1072. Но как же так? В презентациях Микротик нам обещал гиганский прирост производительности в BGP до 6 раз по сравнению с 1036 на RoS V6. Где он? И зачем там вообще switch-чип? Написано так же, что 2216 за счет него в 4 раза быстрее чем 1072. При каких сценариях он полезен? Как задействовать этот чип? В настройках HWL3 включен на интерфейсах, конечно. -
ROS V7 и BGP линк до РТК (Микротик 2216 или 1072)
тему ответил в StarGazer пользователя StarGazer в Mikrotik коммутаторы и маршрутизаторы
Фильтры все с 6-ой версии остались так-то. Да и не много их - чисто шаблонные. Фильтров src у нас вообще нет ) Шаблон с Router ID вроде бы сам создался при обновлении до OS7 - проверили, там все в порядке, на сколько мы можем судить. -
Приветствую. Собственно имеем бордер на Микротике 1072. Там три пира с фул вью. Один из них РТК. Работали всегда на ОС 6, но теперь приходится переходить на ОС7, так как купили 2216 попробовать. Проблема в том, что при обновлении 1072 до ОС7 - два провайдера поднимаются спокойно и работают, а РТК не поднимается. У нас с ними линк через два соединения организован - один на вход к нам, а другой (по которому они отдают нам префиксы) на выход от нас. И собственно префиксы не отдаются от них. И трафик к ним не идет. Тогда как входящий идет. Может кто-то с РТК работает по такой схеме?
-
Народ, ну а если второй 1072 поставить? Просто не совсем понятно, как это реализовать и развести нагрузку? При одной-то автономной системе... Сервер собирать не хочется - хочется цельную железку. А по джуниперам мало информации по настройке.
-
Приветствую. Собственно, вопрос в заголовке. Есть три пира с фулл-вью. Трафик 10-12 гбит пока но будет расти явно. Сейчас стоит Микротик 1072 - вроде бы сносно работал. Но трафик растет. Префиксов по фулвью все больше, уже по 900 000 + маршрутов на каждом пире. И он походу уже не вывозит. Загрузка ЦП под 100%, бывает, что и в ребут уходит. Вопрос - чем заменить? По сопоставимой стоимости. Новое. Желательно минимум 8 SFP+ портов. Ну и что бы можно было купить в РФ.
-
Привет народ. Ну что пришло время поделиться результатами. Так как они есть. Собственно в почту России мы написали непосредственно. И они в течении пары дней добавили наши IP в белый лист. Некоторые другие проекты отзывались тоже. Но не все. Например сайт ГИБДД не работал ни в какую - только через VPN русский. Писали LeaderTelecom-у (владельцу нашего пула) - бесполезно. в РКН писать не стали. Бились в общем c MaxMind. в два этапа. Сначала подали запрос на гео-привязку конкретно нашего пула с маской /23 - они его привязали и наши IP определялись как Русские. НО - это не помогло. Так как блокировочное ПО видимо использует разбивку пулов из баз райп. А в райпе нет конкретно нашего пула. А есть более широкий с маской /21 - который в общем-то принадлежит не нам, а ЛидерТелекому. Но такие MaxMind рассмотрел заявку и привязал и этот пул к России. И, о чудо, сайты заработали! Правда не сразу и не все. Видимо хостеры или владельцы сайтов должны еще базы блокировочных расширений обновить. Такие дела.
-
Воистину. Сейчас в общем ждем решения MaxMind. Если отфутболят - будем писать в РКН.
-
Короче написали на сайты которые заблокированы. Похоже они все пользуются софтом от DDoS Guard. Написали собственно и им в DDoS Guard - ответили, что ничего не знаем, айпишники ваши зарубежные. Лидертелеком у которого мы их арендуем делать ничего не хочет. Ну в итоге пока отправили запрос в Max Mind - посмотрим, что там решат.
-
Написали в ЛидерТелеком. И в Почту России - на всякий случай. Посмотрим что ответят. Ребят, кстати, дайте совет - как вообще выходить на админов таких контор как Почта России? Мы так на общий адрес электронки написали. Но пока это до айтишников дойдет, если вообще дойдет...
-
Вручную только работают Сломался форум. )) Ну мне кажется это уж сам владелец IP должен решать. Мы им за аренду платим.
-
У нас пул 37.230.242/23 - но он видимо вырезан из вот этого вышеуказанного как-раз. Да ООО "ЛидерТелеком" ИНН 7707636202 - по идее наша. Проверили сейчас - поставили русский VPN. Сайты заработали. Мдаа..
-
ripencc|NL|ipv4|37.230.240.0|2048|20120411|allocated Эм.. Даа. Похоже не российское. Это хостерам писать надо получается?
-
По поводу MTU пробовали на микротике врубать принудительное уменьшение - не прокатило ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no
-
Приветствую. Мы небольшой провайдер. Бордер на Микротике - три пира по BGP с фул вью. У нас всегда были проблемы с тем, что некоторые сайты не открывались - превышено время ожидания. Но сайты были не критичными и мы забивали на это дело. Теперь же не открываются gibdd.ru и pochta.ru До гибдд трасеровка проходит. До почты не проходит. Пиры отключали - оставляли по одному. Через всех такая фигня. файрволов никаких нет на бордере. НО! Через VPN-сторонние - не работает тоже, вот что удивительно! То есть - дело не в каких-то там маршрутах. Видимо эти сайты отвечают какими-то пакетами, которые не пропускает Микротик. Или дело с шифрованием каким-то? Уже не знаем в какую сторону копать. Подскажите советом, ребят. Может у кого было такое?
-
CCR2116-12G-4S+ Кто то уже пробовал?
тему ответил в sirmax пользователя StarGazer в Mikrotik коммутаторы и маршрутизаторы
Привет народ. Короче 2216 железка еще очень сырая, как я понял? У нас сейчас простой NAT на 1072 и BGP с тремя FV пирами на 1072 Трафик 10-11 вроде неплохо, но иногда бывают всплески и упираемся по производительности во что-то похоже. Хочется вроде бы уже и обновиться.. Вот смотрели на 2216. Как думаете в наших сценариях есть смысл попробовать 2216?