StarGazer

Привет, народ. В продолжении темы. Есть у нас 2216 и мы все думаем куда его применить. Так как у нас трудится несколько штук 1072 уже очень давно и постепенно потребуют замены. Сценариев у нас три - BGP (два аппарат соединенные по ibgp на каждом по одному пиру FW) (загрузка ЦП 15% на каждом) - NAT (Около 130 правил натирования (для частников с выделенными IP) и для остальных абонентов) трафик около 10 gbit/s (загрузка ЦП в районе 60%) - Firewall (много правил в firewall) и правила на Bridge\Filter. Загрузка ЦП 50% Собственно пробовали ставить 2216 на BGP - справляется, но работает хуже, загрузка цп выше немного чем на 1072. Но как же так? В презентациях Микротик нам обещал гиганский прирост производительности в BGP до 6 раз по сравнению с 1036 на RoS V6. Где он? И зачем там вообще switch-чип? Написано так же, что 2216 за счет него в 4 раза быстрее чем 1072. При каких сценариях он полезен? Как задействовать этот чип? В настройках HWL3 включен на интерфейсах, конечно.

Фильтры все с 6-ой версии остались так-то. Да и не много их - чисто шаблонные. Фильтров src у нас вообще нет ) Шаблон с Router ID вроде бы сам создался при обновлении до OS7 - проверили, там все в порядке, на сколько мы можем судить.

Приветствую. Собственно имеем бордер на Микротике 1072. Там три пира с фул вью. Один из них РТК. Работали всегда на ОС 6, но теперь приходится переходить на ОС7, так как купили 2216 попробовать. Проблема в том, что при обновлении 1072 до ОС7 - два провайдера поднимаются спокойно и работают, а РТК не поднимается. У нас с ними линк через два соединения организован - один на вход к нам, а другой (по которому они отдают нам префиксы) на выход от нас. И собственно префиксы не отдаются от них. И трафик к ним не идет. Тогда как входящий идет. Может кто-то с РТК работает по такой схеме?

Народ, ну а если второй 1072 поставить? Просто не совсем понятно, как это реализовать и развести нагрузку? При одной-то автономной системе... Сервер собирать не хочется - хочется цельную железку. А по джуниперам мало информации по настройке.

Приветствую. Собственно, вопрос в заголовке. Есть три пира с фулл-вью. Трафик 10-12 гбит пока но будет расти явно. Сейчас стоит Микротик 1072 - вроде бы сносно работал. Но трафик растет. Префиксов по фулвью все больше, уже по 900 000 + маршрутов на каждом пире. И он походу уже не вывозит. Загрузка ЦП под 100%, бывает, что и в ребут уходит. Вопрос - чем заменить? По сопоставимой стоимости. Новое. Желательно минимум 8 SFP+ портов. Ну и что бы можно было купить в РФ.

Привет народ. Ну что пришло время поделиться результатами. Так как они есть. Собственно в почту России мы написали непосредственно. И они в течении пары дней добавили наши IP в белый лист. Некоторые другие проекты отзывались тоже. Но не все. Например сайт ГИБДД не работал ни в какую - только через VPN русский. Писали LeaderTelecom-у (владельцу нашего пула) - бесполезно. в РКН писать не стали. Бились в общем c MaxMind. в два этапа. Сначала подали запрос на гео-привязку конкретно нашего пула с маской /23 - они его привязали и наши IP определялись как Русские. НО - это не помогло. Так как блокировочное ПО видимо использует разбивку пулов из баз райп. А в райпе нет конкретно нашего пула. А есть более широкий с маской /21 - который в общем-то принадлежит не нам, а ЛидерТелекому. Но такие MaxMind рассмотрел заявку и привязал и этот пул к России. И, о чудо, сайты заработали! Правда не сразу и не все. Видимо хостеры или владельцы сайтов должны еще базы блокировочных расширений обновить. Такие дела.

Воистину. Сейчас в общем ждем решения MaxMind. Если отфутболят - будем писать в РКН.

Короче написали на сайты которые заблокированы. Похоже они все пользуются софтом от DDoS Guard. Написали собственно и им в DDoS Guard - ответили, что ничего не знаем, айпишники ваши зарубежные. Лидертелеком у которого мы их арендуем делать ничего не хочет. Ну в итоге пока отправили запрос в Max Mind - посмотрим, что там решат.

Написали в ЛидерТелеком. И в Почту России - на всякий случай. Посмотрим что ответят. Ребят, кстати, дайте совет - как вообще выходить на админов таких контор как Почта России? Мы так на общий адрес электронки написали. Но пока это до айтишников дойдет, если вообще дойдет...

Вручную только работают Сломался форум. )) Ну мне кажется это уж сам владелец IP должен решать. Мы им за аренду платим.

У нас пул 37.230.242/23 - но он видимо вырезан из вот этого вышеуказанного как-раз. Да ООО "ЛидерТелеком" ИНН 7707636202 - по идее наша. Проверили сейчас - поставили русский VPN. Сайты заработали. Мдаа..

ripencc|NL|ipv4|37.230.240.0|2048|20120411|allocated Эм.. Даа. Похоже не российское. Это хостерам писать надо получается?

По поводу MTU пробовали на микротике врубать принудительное уменьшение - не прокатило ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no

Приветствую. Мы небольшой провайдер. Бордер на Микротике - три пира по BGP с фул вью. У нас всегда были проблемы с тем, что некоторые сайты не открывались - превышено время ожидания. Но сайты были не критичными и мы забивали на это дело. Теперь же не открываются gibdd.ru и pochta.ru До гибдд трасеровка проходит. До почты не проходит. Пиры отключали - оставляли по одному. Через всех такая фигня. файрволов никаких нет на бордере. НО! Через VPN-сторонние - не работает тоже, вот что удивительно! То есть - дело не в каких-то там маршрутах. Видимо эти сайты отвечают какими-то пакетами, которые не пропускает Микротик. Или дело с шифрованием каким-то? Уже не знаем в какую сторону копать. Подскажите советом, ребят. Может у кого было такое?

Привет народ. Короче 2216 железка еще очень сырая, как я понял? У нас сейчас простой NAT на 1072 и BGP с тремя FV пирами на 1072 Трафик 10-11 вроде неплохо, но иногда бывают всплески и упираемся по производительности во что-то похоже. Хочется вроде бы уже и обновиться.. Вот смотрели на 2216. Как думаете в наших сценариях есть смысл попробовать 2216?