taf_321 Опубликовано 23 июня, 2015 · Жалоба Сюрприз в том, что клиент получит не статический, а динамический адрес? Это все же лучше, чем ничего. Когда у центрального офиса уплывет хрен знает куда его адрес, и выводок филиалов, некоторые из которых работают через других провайдеров, вдруг теряют свою ненаглядную "1С Розницу", утешение "Это все же лучше, чем ничего" поможет мало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 23 июня, 2015 · Жалоба "Ничто не вечно под луной"(с), в том числе и у операторов, и если компания с выводком филиалов не удосужилась резервирование в головном офисе организовать - они ССЗБ со всеми вытекающими. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 23 июня, 2015 · Жалоба Вопрос 1: зачем создавать на ровном месте ситуации, когда клиенту приходится задействовать аварийные резервы? Вопрос 2: как долго будет терпеть вас клиент с таким подходом по оказанию услуг? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 23 июня, 2015 · Жалоба Вопрос 0: к чему измышлять ситуацию, которой в нормальной сети быть не может? Подобные клиенты (организации) подключаются по выделенной линии, статикой. Биллинг их может разве что считать, но не управлять услугами; услуги подключаются/отключаются вручную. Обычные клиенты подключаются на общих основаниях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 24 июня, 2015 · Жалоба ну, если у вас сервисы клиентам прописываются руками, то да, вопросов быть не может. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 июня, 2015 · Жалоба На микротике база абонентов уже есть, если что сломается, то есть не будут проходить ответы от радиуса, он сам перейдет на локальную базу. Ничего делать, что-то переключать не потребуется, в отличии от всех предложенных решений. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 24 июня, 2015 · Жалоба Угу, если это база из 10 абонентов, если чуть больше уже синхронизировать сложнее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serejka Опубликовано 25 июня, 2015 · Жалоба На микротике база абонентов уже есть, если что сломается, то есть не будут проходить ответы от радиуса, он сам перейдет на локальную базу. Ничего делать, что-то переключать не потребуется, в отличии от всех предложенных решений. ну сам он не переходит, если ppp secrets без disabled=yes микротику как-то было наплевать на Radius и он выпускал напрямую Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serejka Опубликовано 25 июня, 2015 · Жалоба Угу, если это база из 10 абонентов, если чуть больше уже синхронизировать сложнее. ну и 10 же не ручками синхронизируются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 25 июня, 2015 · Жалоба ну, если у вас сервисы клиентам прописываются руками А вы подсети для клиента через CRM формируете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 26 июня, 2015 · Жалоба А вы подсети для клиента через CRM формируете? Выделение транспотной сети это прошлое тысячелетие. Нет, кто это просит, и готов оплачивать, тем выделяется. И да, руками никто маршруты нигде не прописывает и порты не конфигурит. Все отрабатывает автоматом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 26 июня, 2015 · Жалоба Выделение транспотной сети это прошлое тысячелетие А вы, про ipv6 слышали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 26 июня, 2015 · Жалоба А вы, про ipv6 слышали? Хм... Вы прописываете клиентам ipv6 руками??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Timax Опубликовано 4 декабря, 2023 · Жалоба Доброго дня! Имеем Mikrotik CCR1036-8G-2S+, используется в качестве BRAS, ната на нём нет, терминируются абоненты около 200 штук сессий PPPoE, проблема следующего рода, не можем прокачать более 200-300 мбит/с на аплоад. Нагрузка на CCR около 10%, по ядрам полок нет. Есть несколько правил в файрволле для блокировки должников. Шейпится всё простыми очередями. Методом исключения сделали вывод что, если отключить все правила в фаерволле то скорость по аплоаду восстанавливается, но если добавить хотя бы одно даже разрешающее правило аплоад снова падает. Отключение шейпера так же не влияет на ситуацию, даже отключали у всех абонентов. Если включить клиента по dhcp, то такой проблемы нет. Подскажите, как быть? Или это предел для cc1036 ? ps. таких брасов у нас множество, так же есть и ccr1009, проблема такая же. Читал так же что можно убрать правила в RAW, но пока не пробовал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DeLL Опубликовано 5 декабря, 2023 · Жалоба Опытным путем Вы сами пришли к выводу - что микрот загибается на "сложных" задачах и больших скоростях. Отключить фаер или шейпер вам нельзя, включить фасттрек тоже. Остается переходить с PPPoE на IPoE или менять железку на более серьезный аппарат с хардварной обработкой трафика, а не софтовой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 5 декабря, 2023 · Жалоба А кто то еще не ушел с PPPoE? Блин, народ, 2024 год на носу, а вы все мучаете и себя и техподдержку и свое оборудование и клиентское туннелями? Переключили на IPOE, забыли о проблемах как страшном сне и сократили техподдержку наверное раза в 3. Еще много лет назад. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Timax Опубликовано 5 декабря, 2023 · Жалоба 2 часа назад, Negator сказал: А кто то еще не ушел с PPPoE? Блин, народ, 2024 год на носу, а вы все мучаете и себя и техподдержку и свое оборудование и клиентское туннелями? Переключили на IPOE, забыли о проблемах как страшном сне и сократили техподдержку наверное раза в 3. Еще много лет назад. Ну вот как уйти с pppoe, когда брасы стоят на удаленных сегментах, на микротах ipoe как завести? Видел многие юзают hostpot, но как это в деле хз) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 7 декабря, 2023 (изменено) · Жалоба В 05.12.2023 в 18:33, Timax сказал: Ну вот как уйти с pppoe, когда брасы стоят на удаленных сегментах, на микротах ipoe как завести? Видел многие юзают hostpot, но как это в деле хз) Отлично это в деле. Только привязка к маку. Хотите PPPoE на микротике, ставьте х86 на какой-нибудь райзен 5900х. Получите 10+ Гбит на одном тазике с натом и шейпером без проблем. Это работает в реальной сети. Есть ещё Accel который может ещё больше и лучше, но не проще. Юзать 1036 в 2023 году это прям такое себе. Стоимость пары 1036 как у одного juniper mx80. У вас уже есть микротики на удалённых сегментах. Осталось только mpls в центр привести и настроить это всё нормально. Изменено 7 декабря, 2023 пользователем AKim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Timax Опубликовано 7 декабря, 2023 · Жалоба 2 часа назад, AKim сказал: Отлично это в деле. Только привязка к маку. Хотите PPPoE на микротике, ставьте х86 на какой-нибудь райзен 5900х. Получите 10+ Гбит на одном тазике с натом и шейпером без проблем. Это работает в реальной сети. Есть ещё Accel который может ещё больше и лучше, но не проще. Юзать 1036 в 2023 году это прям такое себе. Стоимость пары 1036 как у одного juniper mx80. У вас уже есть микротики на удалённых сегментах. Осталось только mpls в центр привести и настроить это всё нормально. Спасибо за ответ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 7 декабря, 2023 · Жалоба 7 часов назад, AKim сказал: Отлично это в деле. Только привязка к маку. не обязательно. Есть куча способов выдавать адрес. Например по номеру влана. Цитата Юзать 1036 в 2023 году это прям такое себе. Стоимость пары 1036 как у одного juniper mx80. Если новых то наверное да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 7 декабря, 2023 · Жалоба 1036, как м весь тайл - ЕОЛ. Какие новые? Остатки со складов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 10 декабря, 2023 · Жалоба В 07.12.2023 в 15:09, Negator сказал: не обязательно. Есть куча способов выдавать адрес. Например по номеру влана. На микротике есть куча способов, но большая часть это костыль не удобный. По влану это с созданием кучи вланов на брасе? Отвратительная идея, которая потом выйдет боком. Большое количество вланов микротик вводит в ступор на рестартах, при массовом дисэабле/енабле. Плюс ко всему бывают глюки при таких действиях. нормально pppoe, ipoe mac, opt82 . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 11 декабря, 2023 · Жалоба 14 часов назад, AKim сказал: На микротике есть куча способов, но большая часть это костыль не удобный. По влану это с созданием кучи вланов на брасе? Отвратительная идея, которая потом выйдет боком. Большое количество вланов микротик вводит в ступор на рестартах, при массовом дисэабле/енабле. Плюс ко всему бывают глюки при таких действиях. нормально pppoe, ipoe mac, opt82 . Выдавать IP адреса по DHCP самим микротиком - идея так себе. По DHCP серверу в каждый влан это плохо на мой взгляд. А вот использовать стороннее решение и DHCP-relay - вполне. И все это замечательно автоматизируется. Создать кучу вланов на микротике проблем не вижу. Да возможно при ребутах могут быть проблемы. Но вы часто ребутаете условные брасы? У нас вон годами без ребута стоят, жужжат и не жалуются. Хотя делать вот прям большой L2 брас на микротике я бы не стал. А как районнные L3 аггрегаторы использовать микротик - вполне себе решение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 12 декабря, 2023 · Жалоба В 11.12.2023 в 16:37, Negator сказал: Выдавать IP адреса по DHCP самим микротиком - идея так себе. По DHCP серверу в каждый влан это плохо на мой взгляд. А вот использовать стороннее решение и DHCP-relay - вполне. И все это замечательно автоматизируется. Создать кучу вланов на микротике проблем не вижу. Да возможно при ребутах могут быть проблемы. Но вы часто ребутаете условные брасы? У нас вон годами без ребута стоят, жужжат и не жалуются. Хотя делать вот прям большой L2 брас на микротике я бы не стал. А как районнные L3 аггрегаторы использовать микротик - вполне себе решение. Опыты у всех разные. Я использовал большую часть вариантов браса на микротике. Некоторые схемы могут жить до нескольких сотен абонентов, но не могут на тысячах. Вланы, релеи это всё пройдённый этап. В данный момент услуги часто предоставляются в PON сетях. Одна pon железка это 512-1024 потенциальных абонента. Три олта - 3т вланов на микротике. И это всего лишь три железки. Вланы придётся бриджевать или вешать маршруты в каждый. Бриджи это зло на микротике от которого нужно держаться подальше. Конфиг растёт на тысячи строк. Да, можно автоматизировать, добавлять только активные вланы и т.д, но зачем если это уже костыль с самого начала? Для подобных схем есть dynamic subscriber, которого нет на микротике. Всё это красиво и удобно не долго. Не стал бы кому-то советовать использовать подобные схемы с самого начала, потому что в дальнейшем это будет переделываться. Проще и лучше будет даже авторизация по маку. Не знаю как ведёт себя х86 на тысячах вланов, но 1036 с 4т вланов умирает до 40 минут при рестарте. Это для информации, может полезно будет кому-то не нарваться. Как L3 микротики не плохие до какого-то момента тоже. Сейчас уже почти все заменили на mx80. Оставили микротики как mpls в конечных точках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 13 декабря, 2023 · Жалоба как показывает сложившаяся практика (я бы сам делал через opt82, но это было сделано до меня), микротики CCR1009 нормально переваривают 500 активных абонентских вланов с дхцп-серверами унутре, роутят и шейпят это всё, а еще попутно работали днс-серверами, но это я уже отломал. возможно, пережуют и больше, но не было необходимости делать. проблем с ребутами абсолютно никаких на прошивках 6.4x, на ребут уходит минута примерно. проблемы со вставанием появились на 7м роутеросе - это да, сам нарвался. ну и мне коллеги рассказывали какие-то исторические ужасы про то, что раньше (со старыми прошивками и более-менее аналогичными конфигурациями) приходилось ребутить микротики чуть ли не каждую неделю (как 1009, так и 1036), и ребутились они долго и протяжно, как описывает AKim выше. проблема ли это прошивок или нюансов конфигурации - не могу судить. сейчас аптайм 250+ суток не редкость, все работает как часы последний год. вообще есть в планах уход на центральный dhcp-сервер и превращение либо OLT, либо микротиков в релей просто из-за того, что так проще жить (и, наверное, позволит сэкономить сколько-то процентов CPU). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...