Перейти к содержимому
Калькуляторы

SpheriX

VIP
 Просмотреть профиль  Активность

  • Публикации

    1827

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем SpheriX

  2. Опубликовано · Жалоба на ответ

    А этот вопрос?

    Поднимаете L2TP туннель между офисами, а поверх EoIP или MPLS, если нужно передать много L2 туннелей, и более никакие странности не требуются.

    То есть вы утверждаете что такое решение запустится и готовы отвечать деньгами с прописанной в контракте неустойкой, что это будет работать?

     

    И да, вдогоночку:

    Вобщем, недолго ждали...

    В Йемене массовые взломы микротиков, всего прова массово ломают, потом требуют выкуп.

    https://forum.mikrotik.com/viewtopic.php?t=120753

    Попробую разузнать побольше.

  3. Опубликовано · Жалоба на ответ

    Поднимаете L2TP туннель между офисами, а поверх EoIP или MPLS, если нужно передать много L2 туннелей, и более никакие странности не требуются.

    То есть вы утверждаете что такое решение запустится и готовы отвечать деньгами с прописанной в контракте неустойкой, что это будет работать?

    Потому что все программы и приложения, передающие важные данные, сами все шифруют. А если данные очень сильно важные - тогда РДП используют. А не соединяют 2 локалки и переписывают файлы через интернет.

    То есть вы утверждаете, что готовы сдать сеть, обрабатывающую сведения составляющие государственную тайну конфиденциальную информацию (упростим задачу), на микротиках и готовы подтвердить вышеозвученное высказывание комиссии Заказчика в которую входят представители в/ч 43753, а также получить разрешение на эксплуатацию такого объекта ?

  6. Опубликовано · Жалоба на ответ

    И зачем такое барахло? Которое после года эксплуатации только дорога на помойку? На баланс не поставить, стоимости на вторичном рынке нет. А вот на новый микротик есть и гарантия, можно поставить на баланс, то есть если организация зарабатывает деньги, и часть финансовых потоков возвращается на покупку оборудования, то зачем утруждать себя экономией средств организации и собирать б/у сервера, с которыми могут быть проблемы, и потом краснеть за такую технологию, когда удаленный филиал на день останется без связи.

    В каком месте я привел б/у?

    Почему я не могу это поставить на баланс?

    Каким макаром вы собрались возвращать деньги за покупку микротика?

    В каком месте один микротик надежнее двух самосборных роутеров?

    Кто краснеет на этом форуме из-за проблем со связью на микротиках, а кто помогает разобраться в его приколами с самосборами под мышкой?

    ;)

     

    Пока вижу существенное улучшение по скорости. OSPF пока не завелся, подожду до выходных - буду тесты гонять сначала с одним провайдером, затем с двумя.

    http://prntscr.com/eve8vy

    всем спасибо!

    Найс.

  7. Опубликовано · Жалоба на ответ

    Это GRE туннель какой-то получается. На самом деле те вопросы, которые вы ставите, решаются несколькими EoIP туннелями, или через MPLS, там все еще проще по теме куче L2 каналов.

    Отлично. Расскажите разницу между между gre, mpls, eoip, l2tpv3 и l2tpv2. И расскажите какие подводные камни возникают при поднятии между двумя филиалами параллельно нескольких параллельно работающих тунелей, если в каждом филиале только по одному провайдеру и он дает тебе только один адрес.

  8. Опубликовано · Жалоба на ответ

    Кажется, понял, нашел ошибку - сделал еще роуты до нужных провайдеров с нужных провайдеров.

     

    Например, СПБ:

     

    Доступ на Провайдер4 через шлюз Провайдера2, раньше непонятно как он шел, возможно даже через Провайдера1. Спасибо за указание ошибки.

    Как вариант, с помощью статических маршрутов можно прибить гвоздями каждый тунель к конкретному провайдеру.

    Оно?

    Потом отпишитесь, опупея закончилась или нет.

  9. Опубликовано · Жалоба на ответ

    Простите, что вмешиваюс в спор гигантов, но за цену одного микротика Cloud Core Router 1016-12G можно взять 10 шт (RB750Gr3) RouterBOARD hEX с апаратным ipsec шфрованием и обеспечить 5-кратное дублирование.

    Я к чему - для каждой задачи можно найти оптимальное железо.

    Да, но меня вымораживает невозможность влезть в кишки системе, а необходимость возникает всё чаще.

    MetrS

    Правильно ли я понимаю, что у вас по паре дефолтных роутов в каждом микротике, у которых меняется метрика в зависимости от результатов встроенной пинговалки шлюза? На основании чего выбирается куда отдать внешний интернет трафик пользователей в мир?

    Похоже, начинается катавасия с маршрутами при включении OSPF. Как следствие меняется работа пинговалок и тунель падает. Упал тунель, пинговалка отрабатывает нормально, тунель поднимается, поднимается OSPF, приезжают маршруты, пинговалка ломается, тунель падает потому что его убивает пинговалка шлюза прова и т.д. По таймерам с предыдущих скринов похоже.

     

    default-originate

    Это анонсирование маршрута по умолчанию через протоколы динамической маршрутизации.

  10. Опубликовано · Изменено пользователем SpheriX · Жалоба на ответ

    Хмм. А как тогда будет выглядеть схема связи? Я обычно сети внутри тунелей кладу в area 0, а интерфейсы локалок анонсирую через redistribute connected, в какой-то зоне они у меня не участвуют.

    Сделайте полную рисунок-схему с провайдерами, филиалами и какими-нибудь адресами. А также покажите таблицу маршрутов. С указанием где какая ospf area.

    UPD. И что с default-originate?

  11. Опубликовано · Жалоба на ответ

    С б/у серверами

    https://www.citilink.ru/search/?text=am1

    Процессор 2000-2300

    Мать 2000

    кулер 213 рублей в никсе

    Оперативка DDR3 2 Гб 900 руб

    флеш USB затычка порта USB3.0 16Gb 460 руб

    сетевуха 550руб

    корпус с БП 2650

    итого порядок до 9500

    За цену одного микротика Cloud Core Router 1016-12G я возьму 4 таких самосбора и обеспечу связь двух филиалов с дублированием каждого.

     

    http://prntscr.com/ev1dic да, есть.

    Попробуйте ускорить. Интервал в 1 секунду поставить и посмотреть на стабильность линка. + попробовать отследить под нагрузкой ли тунель ложится, или живет без нагрузки.

  12. Опубликовано · Изменено пользователем SpheriX · Жалоба на ответ

    С б/у серверами

    https://www.citilink.ru/search/?text=am1

    Этот EoIP используется как замена MPLS туннелей, что бы не городить лишнего, если требуется просто прокинуть L2.

    По вашему мнению нужно везде L2TP сервера создавать и клиентами подключаться?

    L2TPv2 в микротике и работает по схеме клиент-сервер. L2TPv3 работает без серверов. Также как и gre или ipip. Это просто инкапсуляция между равноправными узлами. С заголовком, который позволяет разобраться с тем, что за поток трафика обслуживается. Пробростье мне в одном тунеле EoIP 8 Ethernet линков для прозрачного LACP бриджа между филиалами и 4 L3 тунеля без L2 заголовков. Хинт: чтобы это заработало нужно будет купить 16 микротиков и 32 в резерв. На самом деле нет.

     

     

    Что это может быть? Куда копать?

    Там есть в настройках что-то касающееся keep-alive? Ощущение, что провайдер использует софтроутер с фильтрацией трафика требующей connection tracking'а, но таблицы в памяти уже закончились и поэтому ваш линк протухает. Плюс как вариант действительно проблема с MTU провайдера. Имеет смысл попробовать погонять вне тунелей трафик между филиалами с поиском максимального MTU без фрагментации (запрещаете фрагментацию своего тестового трафика) и танцевать уже от него. +поставить максимальный приоритет на служебные пакеты OSPF с помощью настроек QoS на тунеле (ленивый вариант на период отладки - 224.0.0.0/8 на максимальный приоритет прохождения)

  13. Опубликовано · Жалоба на ответ

    Шта? 337 бит при минимальных 512-ти?

    14 880 952 pps - 10G линк в одну сторону

    1 488 952 pps - 1G линк в одну сторону

    Такие числа обусловлены обычным interframe gap в 12 байт.

    12 байт interframe gap

    8 байт преамбула

    14 байт ethernet заголовок

    46 байт минимальный payload

    4 байта ethernet CRC

  16. Опубликовано · Жалоба на ответ

    Извиняюсь за глупый вопрос: а где искать L2TPv3 в микротике? Очень куцая инфа в гугле

    Я хз. С микротиками не работаю, просто колупался с девкитом егойного топового процессора, тилеры. В линуксовом ядре ему сто лет в обед.

    Нормально там все себя ведет. Просто не нужно использовать разные странные схемы передачи данных, вроде как L2TPv3, IPSEC и прочие, которые уже совсем устарели.

    Ну о***ть теперь.

    4056853.jpg

    В микротике топикстартер юзает клиент-серверный L2TPv2. L2TPv3 является официально рекомендуемым циской решением для VPN. Позволяет гонять L2 поверх L3, и то если приспичит. (то есть этот открытый протокол делает ***й ненужным проприетарный EoIP)

    Обычный CCR пропускает миллион PPS без проблем,

    Вот только один гиговый транзитный линк в дуплексе - 2,97Mpps. 10 гиговый линк - уже 29,76Mpps. То есть 10G лампочки мигают для заманухи, его там нет. Но при стоимости CCR микротиков дешевле собрать рабочее решение на коленке, которое будет в разы дешевле, но позволяет окучить задачу.

    http://shop.nag.ru/catalog/00002.Marshrutizatory/08454.MikroTik/12646.CCR1036-8G-2S 61Круб

    http://shop.nag.ru/catalog/00002.Marshrutizatory/08454.MikroTik/10239.CCR1016-12G 36Круб

    За ~10000-15000 руб пара железок на сокете AM1. 15 тысяч против 97 разница есть? С микротиками тилерами есть смысл возиться если ты занимаешься самостоятельно разработкой системы, которая на них крутится. Покупать готовые изделия на тилере смысла нет.

  18. Опубликовано · Жалоба на ответ

    Оптика - нестабильно, DSL - надежно

    Какой-то сюр.

     

    Никакого сюра. Пров сам может сидеть на DSL аплинке, а лохам продавать оптику. Бизнес ООО "Ашот и бот Вазгена" с уставным капиталом 10000 рублей.

  19. Опубликовано · Изменено пользователем SpheriX · Жалоба на ответ

    На Автозаводской особое веселье было

    Я на Автозаводской живу :) МЦК у меня в соседнем дворе. 5-ю Кожуховскую подсветили, всю жизнь темным переулком была. Сейчас очень интенсивно копают рядом с МЦК. Я несколько дней в Мытищи мотался через Ростокино, обратил внимание, что всё, что связывает МЦК и ЖД, копается очень интенсивно. Северянин - убитый зачуханый полустанок, но его облагораживают, пока аллею между МЦК и платформой, посмотрим, когда платформу отреставрируют. Напрашивается перенос входа на ЖД поближе к МЦК, а то телепать неблизко, да еще и через мост убитый на нужную платформу переться. Потом, Угрешская интенсивно копается, там вообще будет новая развязка, в поток, идущий по внешней стороне ТТК в сторону шоссе Энтузиастов будет вливаться дорожный трафик. Строить будут торговые центры навроде "Мозаики" на Дубровке, когда ты сходишь с МЦК и попадаешь в торговый центр. Из него - на станцию ЖД или в метро. Над ЗИЛом строят автомобильную эстакаду, территории ЗИЛа расчищают. Короче, всё идет в эту сторону. Но всё равнов районах возле ЗИЛа и Ростокино я видел очень много пустырей, там копать и копать. Рядом с Ростокино недалеко даже брошеная ВЧ, если я ничего не путаю.

     

    Не понял я как связаны Марьина Роща и МЦК, между ними Ботанический сад и империя лжиОстанкино, ну да ладно.

    Я к вопросу об ожидаемой в ближайшем будущем способности МГТСа яиц отрабатывать аварии в условиях их повышенного количества, если уж с обычном количеством такая жопа, а по опыту Ростова это может длиться годами у непритязательных клиентов/в случае монополии.

  20. Опубликовано · Жалоба на ответ

    Для маршрутизации нужно OSPF использовать - с ним скорость будет самая высокая.

    Расскажите пожалуйста чайнику, как прокол выбора маршрутов влияет на скорость линка?

     

    MetrS

    L2TPv3 ethernet pseudowire? Или L2TP клиент-серверный? Опыт использования говорит в пользу L2TPv3, который дает L2 поверх L3. Ethernet pseudowire без соединений, динамическая маршрутизация работает нормально, link-detect всегда считает, что тунельный интерфейс в состоянии UP, реальная связь там не важна, соединение всегда отваливается по "dead interval"

    Как вариант, с помощью статических маршрутов можно прибить гвоздями каждый тунель к конкретному провайдеру.

    Работа openvpn поверх tcp позволяет компенсировать небольшие потери трафика в канале, но сильно просаживает скорость.

    На тилеровских процессорах свежие ядра ведут себя странно, спонтанные падения на девките под нагрузкой, причина пока не ясна, возможно, вешается матрица ускорения фильтрации и маршрутизации трафика. По работе их ковыряю. Кристалл топовый. Для своих я забил на мудохание с микротиками и сделал самосборы на младших атомах с загрузочной флешкой с минимальным образом линукса, собранным cross-emerge'ем. Пропускная способность - 162~164Kpps без тунелирования. Для справки: Cisco 2821 не менее 100Kpps, до 128Kpps без тунелей в зависимости от фазы луны.

    Я тестил напрямую до сервера, выносил его голой ж... мордой в интернет - скорость была на уровне скорости интернет-канала, а значит дело в криво настроенных туннелях или специфике работы в микротике.

    Пускать встроенные в микротики тестеры скорости занятие неблагодарное: поскольку это софтроутер, то разница между замерами "изнутри" и под внешней нагрузкой сильно различается. Я привел свои цифры под внешней нагрузкой, RFC2544, генератор Spirent SPT-N4U c двумя платами по 12 гигабитных комбо портов.

  21. Опубликовано · Жалоба на ответ

    Это вы небось избалованы в городских условиях. У нас в райцентрах теперь отобрали возможность делать резервный канал на собственные деньги и всучили в качестве резерва 3-4G. И если раньше от РТ канал если и лежал в какой деревне, то ну дня 3 в год, то теперь раз в месяц по 3 дня лежат оба, ибо оптика от здания в селе по сути и идёт в офис, где стоит БС-ка. А фикса слава богу так и осталась от РТ и не припомню когда вообще с ней были проблемы в филиалах за много-много лет. Вот только современный объём обмена данными по диалапу уже не возможен, так что попробуёте угадать как выкручиваются филиалы? Ответ: либо едут за 100 км в другой райцентр поработать, либо несут домой и там уже подключаются по VPN с центральной конторой, у кого дома Инет от РТ.

    Хех. Я месяц в командировке прожил в маленькой гостинице в Ростове-на-Дону, пользуясь их РТшным DSL каналом. У них модем стабильно раз в 7 минут был вынужден реконнектиться. Я это дело обнаружил, помог составить заявку на починку проблемы. За месяц так и не исправили. Через 2 года я остановился в той же гостинице по дороге в Крым. Воз и ныне там.

    UPD. Причем гостиница фиксой не пользуется, у них во всех контактах только сотовые.

  22. Опубликовано · Жалоба на ответ

    А у меня тут знакомых ребят в автосервисе накрылась МГТС-аная линия, по которой шел и телефон,и, что самое важное, ADSL.3 недели их руганий с линейщиками, суппортом и другими долбиками результата не принесли. Не может найти трассу своего кабла МГТС и всё тут.А в радиусе полкилометра ничего...

    Была выдана им выдана симка с "правильным" ТП, поставлен роутер и поехали.А МГТС со своим ADSL и сервисом пошла нафиг. Кстати свой платёж в размере 6 т.р в месяц они тоже потеряли.Район Марьиной Рощи, недалеко от трёшки, чтоб москвичи понимали...

    Сейчас с развитием МЦК дохрена чего вдоль ЖД на пустырях и брошеных промзонах строить начали. Если там МГТСовское кабло джамшуты-строители раскопают, будет весело.

  23. Опубликовано · Жалоба на ответ

    А сколько по вашему нужно на переключение пары или замену кабеля?? После ремонта фасада - сдох кабель проложенный в 30-50 годы прошлого века... Свинцовая оболочка, трубчато-бумажная изоляция. Заменили кабельщики, линейщики переключили. В три рабочих дня уложились. С длинными выходными.

    Проблемы индейцев. Меня как шерифа клиента это интересовать не должно. Я бы давно забрал свою фиксу и передал к Тимуру, приземляя по IP, если бы у меня была такая возможность.

  25. Опубликовано · Жалоба на ответ

    Время устранения - до 3 дней, за это время абонентская плата будет пересчитана.

    Ну и через несколько дней звонок от очередных спамеров дал понять, что пару они поменяли.

    Три дня без связи. Охренеть сервис.