Sonne Опубликовано 2 января, 2015 · Жалоба Добрый вечер, кто-нибудь юзал MikroTik CCR-1036 ? Требуется поднять шлюз на 1000 абонентов. Можно ли на этом маршрутизаторе зашейпить такое кол-во абонентов? Как со стабильностью? Сколько можно добавить правил? В данный момент стоит сервер на linux (i5), но раз в месяц зависает, думаю что лучше, заменить железо или купить этот маршутизатор... 2000 абонентов, 2000 правил шейпинга, NAT, Firewall, DHCP 0,5 Гиг трафика, загрузка CPU до 25% CCR 1036 отличная железка, в топике на офсайте жалобы появляются раз в 3 месяца, когда выпустили - писали каждый день. Берите даже не задумывайтесь, у любого провайдера найдется какая нибудь задача. Не рекомендую использовать только для Multi-Home BGP, слишком мао микротик юзеров в этом понимают, поэтому багов много. С PPPOE тоже вечные проблемы, которые когда нибудь решатся, т.к. эту функцию активно используют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 2 января, 2015 · Жалоба Добрый вечер, кто-нибудь юзал MikroTik CCR-1036 ? Требуется поднять шлюз на 1000 абонентов. Можно ли на этом маршрутизаторе зашейпить такое кол-во абонентов? Как со стабильностью? Сколько можно добавить правил? В данный момент стоит сервер на linux (i5), но раз в месяц зависает, думаю что лучше, заменить железо или купить этот маршутизатор... 2000 абонентов, 2000 правил шейпинга, NAT, Firewall, DHCP 0,5 Гиг трафика, загрузка CPU до 25% CCR 1036 отличная железка, в топике на офсайте жалобы появляются раз в 3 месяца, когда выпустили - писали каждый день. Берите даже не задумывайтесь, у любого провайдера найдется какая нибудь задача. Не рекомендую использовать только для Multi-Home BGP, слишком мао микротик юзеров в этом понимают, поэтому багов много. С PPPOE тоже вечные проблемы, которые когда нибудь решатся, т.к. эту функцию активно используют. Juniper J серии - как минимум надежней ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BAHbKA Опубликовано 2 января, 2015 · Жалоба 2 гб стандартных памяти микротику хватает? Что кушает в микротике память? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
laplundik Опубликовано 2 января, 2015 (изменено) · Жалоба 2 гб стандартных памяти микротику хватает? Что кушает в микротике память? Не знаю что именно кушает, но у меня при 200активных юзерах и 70Мбит Рррое и нат хавает 600мбайт оперативки Изменено 2 января, 2015 пользователем laplundik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BAHbKA Опубликовано 2 января, 2015 · Жалоба 2 гб стандартных памяти микротику хватает? Что кушает в микротике память? Не знаю что именно кушает, но у меня при 200активных юзерах и 70Мбит Рррое и нат хавает 600мбайт оперативки Смотрю модели где SFP много или все то там нет возможности поменять память. Мне ethernet портов штуки 2 надо всего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 2 января, 2015 · Жалоба Кто ответит? Чем хуже тазик с каким нибудь i7 или FX, Intel E1G44HTBLK +L3 коммутатор? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 2 января, 2015 · Жалоба AKim, если сравнивать с 1036 то микротик на х86 менее предсказуемо работает, больше места занимает и энергопотребление намного больше Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BAHbKA Опубликовано 2 января, 2015 · Жалоба Кто ответит? Чем хуже тазик с каким нибудь i7 или FX, Intel E1G44HTBLK +L3 коммутатор? Мне например надо ядро сдавать. А тазик и l3 коммутатор с ебея явно будут без сертификата. На старте будет легче да и энергопотребление. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 2 января, 2015 (изменено) · Жалоба Кто ответит? Чем хуже тазик с каким нибудь i7 или FX, Intel E1G44HTBLK +L3 коммутатор? Мне например надо ядро сдавать. А тазик и l3 коммутатор с ебея явно будут без сертификата. На старте будет легче да и энергопотребление. Inpro - дешевле некуда, ссс Сертифы - на 37 серию вроде как до 20года будут. На микротиках - нет сертификатов, кроме одного сохо 100мбит. И не предвидется. Так как слышал какой-то тест не проходят. Но это слух. Новые сертификаты нужны для нового предприятия, иначе для сдачи УС годится просроченный+СчФ на покупку датой входящей в срок действия сертифа. Изменено 2 января, 2015 пользователем SyJet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 2 января, 2015 · Жалоба А, был ещё сертификат на rb1000 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 2 января, 2015 · Жалоба на rb750 вроде бы были сертификаты Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 2 января, 2015 · Жалоба Мне например надо ядро сдавать. А тазик и l3 коммутатор с ебея явно будут без сертификата. Поставить на видном месте сертифицированную железку, задорно моргающую лампочками, а собссно обработку трафика проводить на стабильных железках/тазиках... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BAHbKA Опубликовано 2 января, 2015 · Жалоба Я с РБс сертификатами на микротик у нас вроде хорошо. стоит попробывать ccr. Пока не попробуешь ничего не скажешь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 2 января, 2015 · Жалоба Кто ответит? Чем хуже тазик с каким нибудь i7 или FX, Intel E1G44HTBLK +L3 коммутатор? На x86 Router OS ставить категорически не советую, т.е. ваш вопрос распадается на два- какая ось, и какое железо. На самом деле в рамках своих задач ( известные конфигурации с трафиком до 1-2 Гбита) CCR лучше почти всем - ценой, стабильностью, размером, энергопотреблением. Спор только о религиозной фигне ROS + winbox. Гуру не могут простить то что в Winbox можно несколькими кликами мыши за паруминут сделать то что они полчаса ковыряют в нескольких конфиг-файлах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 2 января, 2015 · Жалоба Интересно, есть у кого на микротиках uptime хотябы год? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Smoke Опубликовано 2 января, 2015 · Жалоба Неужели большая разница между чеком галки и парой команд из консоли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 2 января, 2015 · Жалоба Неужели большая разница между чеком галки и парой команд из консоли? Абсолютно нет, кроме того, что если с этой чудо-машыной что-то произойдет то увы и ах, диагностировать никак. Ну разве если тооооолько... : 3 основных способа их траблшутить и чинить - поставить два или лучше 3 микротика - сбросить в дефолт (это же домашняя CPE и это популярный метод их лечить) - обязательно отключить нат с классификацией пакетов по egress интерфейсу Тяжело найти в какой теме именно сааб это всё говорил, но этот товарищ это завпечатлил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 2 января, 2015 · Жалоба На x86 Router OS ставить категорически не советую, т.е. ваш вопрос распадается на два- какая ось, и какое железо. категорически... http://forum.nag.ru/forum/index.php?showtopic=100032&view=findpost&p=1058146 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 2 января, 2015 · Жалоба Гуру не могут простить то что в Winbox можно несколькими кликами мыши за паруминут сделать то что они полчаса ковыряют в нескольких конфиг-файлах. У микротика есть CLI, которое похоже на CLI нормального сетевого оборудования. Кому нравится winbox или web - пользуются ими, кому нравится ковыряться в чёрном окошке - используют CLI и "ковыряются в нём по полчаса". Собственно, микротиковцы в своём routeros кроме winbox, web и cli почти ничего больше не сделали(правда аналогичное можно высказывать и в сторону проектов типа vyos, pfsense и т.д., которые лишь надстройки на linux/freebsd). Из того, что микротиковцы реально сделали - MPLS. И то, L3VPN кривой, L2VPN вроде бы рабочий даже, ну в смысле такой же рабочий как и всё остальное в микротике, вроде бы работает, но как повезёт Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 2 января, 2015 · Жалоба Ну так для добавления одного правила в микротике строчка для отправки в разы короче получается. Ну враньё же. Давайте посмотрим простейший пример - проброс порта: Микротик: /ip firewall add action=dst-nat chain=dstnat dst-address=192.0.2.1 dst-port=80 protocol=tcp to-addresses=10.0.0.2 to-ports=8080 Linux iptables: iptables -t nat -A PREROUTING -p tcp -d 192.0.2.1 --dport 80 -j DNAT --to-destination 10.0.0.2:8080 Если считать кол-во символов, то у микротика их больше. Единственно упрощение, которое даёт RouterOS это замена "-t nat -A PREROUTING" на "chain=dstnat" и на этом всё. Все остальные параметры одинаковые, даже называются похоже. (для тех, кого пугают -d, -p, -j - у них в iptables есть длинные хуманридебл алиасы --destination, --protocol, --jump). Итого, великая заслуга разработчиков RouterOS в том, что они переименовали '--destination' в 'dst-address=' , '--protocol' в 'protocol=' , '--jump' в 'action' и 'DNAT' в 'dst-nat'. Дело Попова(man BolgenOS) живёт и развивается Разговор был про синтаксис, кроме всего микротик умеет то, что не умеет ваш файрвол. Что именно? Давайте конкретные примеры того, что умеет фаервол микротика и что не умеет iptables Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 января, 2015 · Жалоба Неужели большая разница между чеком галки и парой команд из консоли? Большая. В консоли надо бить по кнопкам, а в винбоксе достаточно легкого движения мышкой. На микротиках - нет сертификатов, кроме одного сохо 100мбит. И не предвидется. Так как слышал какой-то тест не проходят. Но это слух. Микротик все проходит, просто нет желающих делать сертификаты, которыми будут пользоваться все без исключения. 2 гб стандартных памяти микротику хватает? Что кушает в микротике память? Хватает для любых задач. Кушают в основном буферы пакетов. Juniper J серии - как минимум надежней ))) Почитайте ветку по этому оборудованию - так же полно глюков и жалоб. Так то да. Нат, шейпер, фаервол (кого выпускать в инет, а кто должник) * 2 (зип держать же нужно), как минимум 6 штук выходит. Учитывая их относительно небольшую стоимость - типо 1009 около 400 баксов = 2400 долляров. Отличный маркетинг чё, а лучше толкать 1036 (по 1к баксов)! :) :) Есть любители тянуть все в центр сети, а есть более продвинутые - которые терминацию выносят поближе к абонентам. Например в сети с PPPoE само собой напрашивается много-много терминаторов, а в сети с IPoE вынести оборудование поближе к абонентам. Поэтому если сеть не большая, нужно переводить ее на современные транспортные технологии, а не таскать вланы пачками из одной части города в другую. Я представляю надёжность этой сети.... Очень надежная сеть. Просто одни зарывают деньги туда, куда не следует. Это в радиодоступе более дорогое оборудование позволяет увеличивать стабильность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 3 января, 2015 (изменено) · Жалоба Поэтому если сеть не большая, нужно переводить ее на современные транспортные технологии, а не таскать вланы пачками из одной части города в другую. Тунели - это современные транспортные технологии? Вланы отличная вещь, когда линк физически один, а л2 каналов независимых в нем бегает куча. Что б не тянуть вланы через весь город, обычно делают л3 агрегацию. Внезапно правда? Большая. В консоли надо бить по кнопкам, а в винбоксе достаточно легкого движения мышкой. Главное - результат, а он один и тот же. Микротик все проходит, просто нет желающих делать сертификаты, которыми будут пользоваться все без исключения. Так это ж ваша религия "ставь микротик и не о чём не парься", конечно нихера никто не захочет его сертифицировать, парится никто не хочет, у него ж микротик. Он же тунели прокидывает по всей сети всякие. Им некогда думать об этом. :) :) :) Изменено 3 января, 2015 пользователем GrandPr1de Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Smoke Опубликовано 3 января, 2015 · Жалоба Неужели большая разница между чеком галки и парой команд из консоли? Большая. В консоли надо бить по кнопкам, а в винбоксе достаточно легкого движения мышкой. Ну если там сделано как на циске для asdm то вполне допускаю вин-администрипование, надеюсь тока у микротика это так же дополненеие к cli, а не замена, а то вон в соседних топиках какойто умнимк советует трблшутить микротик проверяя не появилось ли чего между ними, вместо того чтоб лог глянуть. Интересно вот Sonne настраивал свои микротики тоже каноническим сбросиом в дефолт и включением оспф на всех интерфейсах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 3 января, 2015 · Жалоба Интересно, есть у кого на микротиках uptime хотябы год? У меня раньше был, когда скоростей и клиентов поменьше было. Счас переехал на линукс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 3 января, 2015 · Жалоба Интересно, есть у кого на микротиках uptime хотябы год? Да, есть, как х86 так и железные тики.Как правильно заметили выше, в момент окукливания ОСи, средств диагностики, практически нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...