Jump to content
Калькуляторы

shodan_x

Пользователи
  • Content Count

    34
  • Joined

  • Last visited

2 Followers

About shodan_x

  • Rank
    Абитуриент

Информация

  • Пол
    Не определился

Город

  • Город
    Далеко за МКАД

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ещё одно... Ты случайно не занимаешься анализом чужих конфигов? Я просто далеко не сетевик по образованию все нарывалось с тырнета, думаю у меня не оптимальный конфиг. Если б я тебе предоставил обезличенный, мог бы взглянуть и на каких условиях?

  2. Вопрос: как тебе кажется во что мы упираемся. И еще какой бордер посоветуешь под эти цели, запланировано увеличение канала до 1,5-2 Гбит/сек

  3. Добрый день! Вопрос по Микротику. Стоит ROS v5.26 на компе мать ASUS Z87-K, проц i5-4570 3.2GHz, ОЗУ Kingstone KVR16N11/2 одна планка, сетевуха Intel I350T2BLK. Проблема в том, что канал у нас симметричный 900Мбит, а мы не можем выкачать 750down/100up. На нем же крутим NAT, firewall, BGP 1 пир, QOS, шейпер с PCQ очередями. Проц загружен max на 33%, дропов на сетевых фейсах нет, в очередях е...

  4. Ну да, куда нам до вас говно-провайдеров недоделанных, у которых канал по 5 часов в день лежит, пока вы доки сисочные курите, когда новая сильно БУ сиська-свич с ибея отказывает :)
  5. Сюрпрайз да? :))))) Да мне в хуй не уперлись эти 136 гигабит ее матрицы комутации, у меня для комутации на L2+ длинк с матрицей 200 гигабит стоит с 12-ю! SPF+, при этом по цене в 4 раза ниже сиськи. Хотя за цену той сиски в 200-300 касарей я не удивлен 136 гигабитам матрицы.
  6. Да мне товарищ сугубо похер что у тебя не прожует, у меня жует и радуется. Еще и куча проца остается на второстепенные задачи в виде тунелей и раздачи интернета. Руки выпрями слегка, и все у тебя заработает :) Провайдери-сетевики вашу мать! :) Читаешь вас и ржош бля.... жгите дальше... своими кривыми руками!
  7. Умник бля :) Да куча вопросов! 1-вый Товар бывший в употреблении. 2-ой Гарантия: 3 месяца 3-тий Ваша цена — 973.56$ Можно продолжить и дальше, к примеру по функционалу которого нет в циске но есть в микроте, но не гочется кунать вас товарищ лицом в грязь :) Я же ставил задачу, найти новую железку за 500 баксов от именитого бренда. :) Причем тут 1 SFP+ порт? При том что на 2 SFP+ порта надо расходовать 4 потра в свиче минимум. (для не просвещенных поясню, 2 порта до сервака, 2 порта до циски, иначе смысл второго SPF+ теряется на текущей топологии) При пропускных способностях сохо дисковых полок 20Г абсолютно бесполезная штука. Тут микрот поступил очень верно поставив 1 сфп+ модуль.
  8. Когда 4948 перестанет стоит четверть ляма за экземпляр, тогда да можно и подумать, а пока оно неприменимо нигде вообще. На работе не применимо потому что даже на сервак за такую цену шеф денег не выделит. А дома неприменимо потому-что нет охраны с автоматами, собаками и колючей проволоки по периметру :) БУ с ибея я не имею дурацкой привычки покупать, потому как это лотерея без гарантии. Единственное что из дорогого имею привычку брать забугром, это новые сетевухи с амазона, там можно их найти очень дешево, при очень-очень низком проценте обмана. При покупке микрота в магазине за 500, хотябы появляется какая-никакая годовая гарантия. Ну это для дома кончено. А для работы, вынь да полож еще пачку бух. доков на покупку. Я с удовольствием постебаюсь, когда на Авито/ёбеях CCR-ки БУ-шные пойдут, за считанные копейки. Но это не сейчас, а через год-полтора. lacp.... на один SFP+ порт, ха да вы братец приколист однако :) "скукожится на 3-4х гигабитах" - у меня отлично работает на 8-ми, с огромным запасом по производительности! Больше 8 гигабит самопальная дисковая полка не тянет.
  9. Я приводил тесты и 0.6 мппс и 1.2, показывая что это далеко не потолок, народ всеравно не возбудило, я в этом не виноват. Новую железку с SFP+ портом от именитых брендов с характеристиками не хуже и за 500 баксов выж мне всеравно не покажите :) (как показывает общение в других топиках) Так-что господа провайдеры завязывайте этот флуд. Тут про 10 мппс писали, так нахрена ж мне 10 мппс, когда ширина канала до 10Г используется под файло-медиа-контент с джумбофреймом? (вопрос реторический, можете не отвечать) *WRT - кусок пионерии, на порядок или даже на два нестабильнее и глючнее того-же ROS. А если его обновлять регулярно, готовься к глюкам и держи при себе отвертку с RS232 кабелем, знаем проходили... Видимо вы не знаете о чем говорите. "TL-WDR4300 к примеру весьма годный девайс для этих целей" - когда оно начнет роутить 10Г за один присест, свистните, а пока оно физически не способно :) Или вы товарищ "нитро" слепой?
  10. Я бы не сказал что там простые настройки. Взять тот-же роутинг и фаервол. Так оно мало отличается от настройки того-же в iptables iproute2, разве-что все параметры правила оформлены в виде хорошо читабельного интерфейса, но смысл то тот-же, без понимания как работает iptables c интегрированными патчами(patch-o-matic, а ныне xtables-addons) и iproute2, к микротику лучше ближе чем на километр не подходить! У меня микрот популярен за его исключительную дешевизну. При этом соотношение цена-производительность у него очень-очень высокое. Надавно получил вот 10Г карточки и провел тест SFP+ модуля у микрота, результат как всегда порадовал. У конкуретнов за эти деньги(500 баксов за новый CCR1009) нет ничего даже близкого, что способно без проблем прожувать все 10 гигабит, проверяя их по правилам фаервола(при том довольно гибким правилам), переливая их при этом из одного влана в другой. Я уже не говорю про весь прочий функционал. Еще он у меня популярен за его исключительную стабильность, по сравнению со всякими длинками-асусами-зухелями-тплинками. Не скажу за всех конечно, но сугубо уверен, что простота настройки, это далеко не то, что дает популярность микротику. Про навыки... навыки везде нужны, и микротик далеко не исключение.
  11. Спасибо, все теперь предельно ясно, это обычный недо-роутер простой софтварный роутер находящейся в той-же нише что и микротиковские CCR, линуксы, фряхи и прочий самопал PC на дешевом железе. Из чего я делаю прямой вывод что куча наездов на данном замечательном форуме ничем не обоснована. Я и не сомневаюсь. Но за меня эту проблему будут решать те кто отвечает за предоставление нам и нашим клиентам интернет канал. Что уже случалось, и вполне быстро решалось. И микротик тут не причем. У каждого необходимости свои, мне хватает: фаервола, впн-ок, ipv6 шлюза, PCQ шейпера, балансира на 2 канала. И с этим оно отлично справляется на тех скоростях на которых мне надо. До которых SRX220 судя по этому топику недобраться никогда даже при условии что стоит он на амазоне столько-же, уже не говоря о Российских магазинах. А L3 свичу просто нехватит функционала. Вот собственно и весь расчет :) Я бы с тем-же успехом мог поставить на линухе роутер с парой доп. сетевух, но денег он бы попросил даже чуть больше, ввиду необходимости SFP+ в дополнение к обычной двухпортовой сетевухе. При этом бы комп занял больше места, сожрал бы больше энергии, и потребовал бы чуть больше времени на настройку. и всеравно был-бы более оптимальным вариантом для меня по сравнению с SRX220.
  12. Далеко не каждый провайдер/хостер выпустит рандом-сорс IP из своей сети. Исключения есть, но их не много. А син-флуд с сотни-другой адресов можно легко блокировать автоматически. А так да, в целом, если таки рандом сорс пришел по инет каналу, я пока методов защиты на микротике не знаю. "сохо - оно и есть сохо" так по прочитанному на разных форумах включая этот, Juniper SRX это тоже сохо. Не сильно отличающееся от линухового компа. "ддос - значит исходных адресов много. а поток - это уже десятое дело" да не бред, ниразу, ведь DDOS придти может и по двум инет каналам, общей пропускной способностью 2 гигабита, что будет с это железкой при таком DDOS... мне кажется она даже от 0.5 MPPS загнется. я уже не говорю о 2-3 MPPS с двух каналов, потому что это тоже сохо, притом линейка явно начального класса.
  13. Да вот я бы постеснялся постить килопосты флуда, без конкретных цифр. Только чистые убеждения наблюдаются у обитателей с большим колличеством постов, при полном нуле конкретики. Пусть я даже буду хоть 100 раз теоретиком, это не отменяет полного отсутствия конкретных данных со стороны сторожил. FATHER_FBI - спрашивал как улучшить, ему ответели, сорри это потолок. В моей железке это далеко не потолок. При том что джунипер SRX явно софт-роутер и точно такими-же проблеммами(больше правил, ниже производительность)... Вот из за этого у меня встает резонный вопрос, почему при равной стоимости джунипер лучше нормально настроенного микротика. Конкретно "почему"?
  14. Например по чему это он его должен уложить, если добавить лимит количество SYN пакетов и занисение адреса в дроп-лист? Ну это опять-же проблема не железа. При включении вышеописанного, насколько падает производительность с заявленных 300 мегабит / 0.2 MPPS ? И очень интересно пробовалась ли 220-я железка под умеренным флудом, как я спрашивал выше 0.5мппс? Я вот к примеру без особо длительных усилий выжимаю при флуде с авто-блокировкой его источника через занесение в адрес-лист записи вот столько: В моем понимании можно и больше (к тому-же загрузка проца не максимальна т.к. в тестировании участвует не мощный ПК), но у меня на микротиковских клиентских свичах будут стоять лимиты по пакетам, а интернет каналы столько пакетов принять не дадут чисто из соображений пропускной способности.
  15. т.е. вы хотите сказать что у SRX220 нет таких проблем. Видно плохой таки стенд..... Routing (Packet Mode) PPS: 200Kpps по дш SRX220 А раз вы говорите цетирую "Ддос", значит флуд может придти и по нескольким портам. То соотв, может исчислятся многими MPPS Что с ней происходит при входящих 0.5 MPPS ? можно скриншот? С гигабитом и 1 MPPS нет проблем получить... но я столько и не прошу, давайте отталкиваться хотя-бы от 0.5. Тут заявляли что требует, мол отключайте все, привращая ее в свич, в посте номер два.