[Sonne]

Добрый вечер, кто-нибудь юзал MikroTik CCR-1036 ? Требуется поднять шлюз на 1000 абонентов. Можно ли на этом маршрутизаторе зашейпить такое кол-во абонентов? Как со стабильностью? Сколько можно добавить правил?

В данный момент стоит сервер на linux (i5), но раз в месяц зависает, думаю что лучше, заменить железо или купить этот маршутизатор...

 

 

2000 абонентов, 2000 правил шейпинга, NAT, Firewall, DHCP 0,5 Гиг трафика, загрузка CPU до 25%

 

CCR 1036 отличная железка, в топике на офсайте жалобы появляются раз в 3 месяца, когда выпустили - писали каждый день. Берите даже не задумывайтесь, у любого провайдера найдется какая нибудь задача. Не рекомендую использовать только для Multi-Home BGP, слишком мао микротик юзеров в этом понимают, поэтому багов много. С PPPOE тоже вечные проблемы, которые когда нибудь решатся, т.к. эту функцию активно используют.

[SyJet]

Добрый вечер, кто-нибудь юзал MikroTik CCR-1036 ? Требуется поднять шлюз на 1000 абонентов. Можно ли на этом маршрутизаторе зашейпить такое кол-во абонентов? Как со стабильностью? Сколько можно добавить правил?

В данный момент стоит сервер на linux (i5), но раз в месяц зависает, думаю что лучше, заменить железо или купить этот маршутизатор...

 

 

2000 абонентов, 2000 правил шейпинга, NAT, Firewall, DHCP 0,5 Гиг трафика, загрузка CPU до 25%

 

CCR 1036 отличная железка, в топике на офсайте жалобы появляются раз в 3 месяца, когда выпустили - писали каждый день. Берите даже не задумывайтесь, у любого провайдера найдется какая нибудь задача. Не рекомендую использовать только для Multi-Home BGP, слишком мао микротик юзеров в этом понимают, поэтому багов много. С PPPOE тоже вечные проблемы, которые когда нибудь решатся, т.к. эту функцию активно используют.

Juniper J серии - как минимум надежней )))

[BAHbKA]

2 гб стандартных памяти микротику хватает? Что кушает в микротике память?

[laplundik]

2 гб стандартных памяти микротику хватает? Что кушает в микротике память?

Не знаю что именно кушает, но у меня при 200активных юзерах и 70Мбит

Рррое и нат

хавает 600мбайт оперативки

Изменено 2 января, 2015 пользователем laplundik

[BAHbKA]

2 гб стандартных памяти микротику хватает? Что кушает в микротике память?

Не знаю что именно кушает, но у меня при 200активных юзерах и 70Мбит

Рррое и нат

хавает 600мбайт оперативки

 

Смотрю модели где SFP много или все то там нет возможности поменять память. Мне ethernet портов штуки 2 надо всего.

[AKim]

Кто ответит?

 

Чем хуже тазик с каким нибудь i7 или FX, Intel E1G44HTBLK +L3 коммутатор?

[EShirokiy]

AKim, если сравнивать с 1036

то микротик на х86 менее предсказуемо работает, больше места занимает и энергопотребление намного больше

[BAHbKA]

Кто ответит?

 

Чем хуже тазик с каким нибудь i7 или FX, Intel E1G44HTBLK +L3 коммутатор?

 

Мне например надо ядро сдавать. А тазик и l3 коммутатор с ебея явно будут без сертификата.

На старте будет легче да и энергопотребление.

[SyJet]

Кто ответит?

 

Чем хуже тазик с каким нибудь i7 или FX, Intel E1G44HTBLK +L3 коммутатор?

 

Мне например надо ядро сдавать. А тазик и l3 коммутатор с ебея явно будут без сертификата.

На старте будет легче да и энергопотребление.

Inpro - дешевле некуда, ссс

Сертифы - на 37 серию вроде как до 20года будут.

На микротиках - нет сертификатов, кроме одного сохо 100мбит. И не предвидется. Так как слышал какой-то тест не проходят. Но это слух.

Новые сертификаты нужны для нового предприятия, иначе для сдачи УС годится просроченный+СчФ на покупку датой входящей в срок действия сертифа.

Изменено 2 января, 2015 пользователем SyJet

[SyJet]

А, был ещё сертификат на rb1000

[EShirokiy]

на rb750 вроде бы были сертификаты

[NiTr0]

Мне например надо ядро сдавать. А тазик и l3 коммутатор с ебея явно будут без сертификата.

Поставить на видном месте сертифицированную железку, задорно моргающую лампочками, а собссно обработку трафика проводить на стабильных железках/тазиках...

[BAHbKA]

Я с РБс сертификатами на микротик у нас вроде хорошо.

стоит попробывать ccr. Пока не попробуешь ничего не скажешь.

[Sonne]

Кто ответит?

 

Чем хуже тазик с каким нибудь i7 или FX, Intel E1G44HTBLK +L3 коммутатор?

 

На x86 Router OS ставить категорически не советую, т.е. ваш вопрос распадается на два- какая ось, и какое железо.

На самом деле в рамках своих задач ( известные конфигурации с трафиком до 1-2 Гбита) CCR лучше почти всем - ценой, стабильностью, размером, энергопотреблением.

 

Спор только о религиозной фигне ROS + winbox. Гуру не могут простить то что в Winbox можно несколькими кликами мыши за паруминут сделать то что они полчаса ковыряют в нескольких конфиг-файлах.

[SyJet]

Интересно, есть у кого на микротиках uptime хотябы год?

[Smoke]

Неужели большая разница между чеком галки и парой команд из консоли?

[GrandPr1de]

Неужели большая разница между чеком галки и парой команд из консоли?

Абсолютно нет, кроме того, что если с этой чудо-машыной что-то произойдет то увы и ах, диагностировать никак.

Ну разве если тооооолько... :

3 основных способа их траблшутить и чинить

- поставить два или лучше 3 микротика

- сбросить в дефолт (это же домашняя CPE и это популярный метод их лечить)

- обязательно отключить нат с классификацией пакетов по egress интерфейсу

Тяжело найти в какой теме именно сааб это всё говорил, но этот товарищ это завпечатлил.

[AKim]

На x86 Router OS ставить категорически не советую, т.е. ваш вопрос распадается на два- какая ось, и какое железо.

 

категорически...

 

 

http://forum.nag.ru/forum/index.php?showtopic=100032&view=findpost&p=1058146

[s.lobanov]

Гуру не могут простить то что в Winbox можно несколькими кликами мыши за паруминут сделать то что они полчаса ковыряют в нескольких конфиг-файлах.

 

У микротика есть CLI, которое похоже на CLI нормального сетевого оборудования. Кому нравится winbox или web - пользуются ими, кому нравится ковыряться в чёрном окошке - используют CLI и "ковыряются в нём по полчаса".

 

Собственно, микротиковцы в своём routeros кроме winbox, web и cli почти ничего больше не сделали(правда аналогичное можно высказывать и в сторону проектов типа vyos, pfsense и т.д., которые лишь надстройки на linux/freebsd). Из того, что микротиковцы реально сделали - MPLS. И то, L3VPN кривой, L2VPN вроде бы рабочий даже, ну в смысле такой же рабочий как и всё остальное в микротике, вроде бы работает, но как повезёт

[s.lobanov]

Ну так для добавления одного правила в микротике строчка для отправки в разы короче получается.

 

Ну враньё же. Давайте посмотрим простейший пример - проброс порта:

Микротик:

/ip firewall add action=dst-nat chain=dstnat dst-address=192.0.2.1 dst-port=80 protocol=tcp to-addresses=10.0.0.2 to-ports=8080

Linux iptables:

iptables -t nat -A PREROUTING -p tcp -d 192.0.2.1 --dport 80 -j DNAT --to-destination 10.0.0.2:8080

 

Если считать кол-во символов, то у микротика их больше. Единственно упрощение, которое даёт RouterOS это замена "-t nat -A PREROUTING" на "chain=dstnat" и на этом всё. Все остальные параметры одинаковые, даже называются похоже. (для тех, кого пугают -d, -p, -j - у них в iptables есть длинные хуманридебл алиасы --destination, --protocol, --jump).

 

Итого, великая заслуга разработчиков RouterOS в том, что они переименовали '--destination' в 'dst-address=' , '--protocol' в 'protocol=' , '--jump' в 'action' и 'DNAT' в 'dst-nat'. Дело Попова(man BolgenOS) живёт и развивается

 

Разговор был про синтаксис, кроме всего микротик умеет то, что не умеет ваш файрвол.

Что именно? Давайте конкретные примеры того, что умеет фаервол микротика и что не умеет iptables

[Saab95]

Неужели большая разница между чеком галки и парой команд из консоли?

 

Большая. В консоли надо бить по кнопкам, а в винбоксе достаточно легкого движения мышкой.

 

На микротиках - нет сертификатов, кроме одного сохо 100мбит. И не предвидется. Так как слышал какой-то тест не проходят. Но это слух.

 

Микротик все проходит, просто нет желающих делать сертификаты, которыми будут пользоваться все без исключения.

 

2 гб стандартных памяти микротику хватает? Что кушает в микротике память?

 

Хватает для любых задач. Кушают в основном буферы пакетов.

 

Juniper J серии - как минимум надежней )))

 

Почитайте ветку по этому оборудованию - так же полно глюков и жалоб.

 

Так то да. Нат, шейпер, фаервол (кого выпускать в инет, а кто должник) * 2 (зип держать же нужно), как минимум 6 штук выходит. Учитывая их относительно небольшую стоимость - типо 1009 около 400 баксов = 2400 долляров. Отличный маркетинг чё, а лучше толкать 1036 (по 1к баксов)! :) :)

 

Есть любители тянуть все в центр сети, а есть более продвинутые - которые терминацию выносят поближе к абонентам. Например в сети с PPPoE само собой напрашивается много-много терминаторов, а в сети с IPoE вынести оборудование поближе к абонентам. Поэтому если сеть не большая, нужно переводить ее на современные транспортные технологии, а не таскать вланы пачками из одной части города в другую.

 

Я представляю надёжность этой сети....

 

Очень надежная сеть. Просто одни зарывают деньги туда, куда не следует. Это в радиодоступе более дорогое оборудование позволяет увеличивать стабильность.

[GrandPr1de]

Поэтому если сеть не большая, нужно переводить ее на современные транспортные технологии, а не таскать вланы пачками из одной части города в другую.

Тунели - это современные транспортные технологии? Вланы отличная вещь, когда линк физически один, а л2 каналов независимых в нем бегает куча.

Что б не тянуть вланы через весь город, обычно делают л3 агрегацию. Внезапно правда?

Большая. В консоли надо бить по кнопкам, а в винбоксе достаточно легкого движения мышкой.

Главное - результат, а он один и тот же.

Микротик все проходит, просто нет желающих делать сертификаты, которыми будут пользоваться все без исключения.

Так это ж ваша религия "ставь микротик и не о чём не парься", конечно нихера никто не захочет его сертифицировать, парится никто не хочет, у него ж микротик. Он же тунели прокидывает по всей сети всякие. Им некогда думать об этом. :) :) :)

Изменено 3 января, 2015 пользователем GrandPr1de

[Smoke]

Неужели большая разница между чеком галки и парой команд из консоли?

 

Большая. В консоли надо бить по кнопкам, а в винбоксе достаточно легкого движения мышкой.

 

Ну если там сделано как на циске для asdm то вполне допускаю вин-администрипование, надеюсь тока у микротика это так же дополненеие к cli, а не замена, а то вон в соседних топиках какойто умнимк советует трблшутить микротик проверяя не появилось ли чего между ними, вместо того чтоб лог глянуть. Интересно вот Sonne настраивал свои микротики тоже каноническим сбросиом в дефолт и включением оспф на всех интерфейсах?

[BETEPAH]

Интересно, есть у кого на микротиках uptime хотябы год?

У меня раньше был, когда скоростей и клиентов поменьше было. Счас переехал на линукс.

[kosmich7]

Интересно, есть у кого на микротиках uptime хотябы год?

Да, есть, как х86 так и железные тики.

Как правильно заметили выше, в момент окукливания ОСи, средств диагностики, практически нет.