newDjon Опубликовано 19 марта, 2015 Уважаемые форумчане. Подскажите пожалуйста оборудование для организации Firewall, routing, nat. Количество активных абонентов около 500. В перспективе 1000 - 2000. Тарифы 4 Мбит, 10 Мбит, 30 Мбит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 19 марта, 2015 Что есть firewall в Вашем понимании и зачем он на этой железке? Cisco asr, насколько я знаю, для такого применяется или ericsson redback. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergeyfromkomi Опубликовано 19 марта, 2015 мы используем mikrotik ccr1036 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
newDjon Опубликовано 19 марта, 2015 мы используем mikrotik ccr1036 Как он показывает себя в работе. Не глючит, Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikBSDOpen Опубликовано 19 марта, 2015 Как он показывает себя в работе. Не глючит, Да он просто "идеален". Он перекроет все ваши задачи. Он никогда не глючит и не ломается, сааб подтвердит. Зачем "нормальный" брас, если есть микротик? Кстати сааб перелогиньтесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 19 марта, 2015 NikBSDOpen, весенее обострение? Это вроде как вопрос, а не утверждение, хотя и запятая вместо "?". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 19 марта, 2015 Микротик пойдет под такие задачи ну или тазик с блэкджеком и ***ми линуксами А дальше надо что нибудь более производительное и железное ставить) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 19 марта, 2015 Ну гигабит до 5, если не больше, вполне можно и на тазике сидеть, даже на одном. Хотя лучше ессно резервирование с распределением нагрузки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 19 марта, 2015 На SE100, еслид вруг решите будьте осторожны.. не работает экспорт нетфлоу, вернее работает но при этом ломает всё остальное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 19 марта, 2015 С чего это он не работает. А мужики то и не знают... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
newDjon Опубликовано 19 марта, 2015 Как он показывает себя в работе. Не глючит, Да он просто "идеален". Он перекроет все ваши задачи. Он никогда не глючит и не ломается, сааб подтвердит. Зачем "нормальный" брас, если есть микротик? Кстати сааб перелогиньтесь. А брас + nat на 2000 абонентов с каналом 500 Мбит эта машина потянет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 19 марта, 2015 2ТС. Все, что про mikrotik - это, по большей части, сарказм. Лопата. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 19 марта, 2015 Микротик пойдет под такие задачи 5 гигабит с фаерволингом? Вы шутите? У нас например AHx2 на 100 мегабитах куосов в тыкву начинают превращаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 19 марта, 2015 Надо брать тазик и делать на нём. На таких объемах смысла покупать что-то другое нет. Трафика тут в перспективах только 1гбит, стало быть когда реально дойдет до этого дело уже всё десять раз изменится, сейчас об этом думать не нужно. Сейчас на 500 абонентов будет где-то 250-350 мбит, это смешная нагрузка для любого десктопного железа. Просто купите два тазика одинаковых, один в запасник, второй под задачу и всё. На первое время хватит. Если задача купить железку, то cisco asr \ ericsson se100, но оно вам нафиг не надо... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 19 марта, 2015 С чего это он не работает. А мужики то и не знают... Сыпать-то он сыпит- но при этмо отваливаюся пакеты с флагом фрагментации, и влоги забиваюся тоннами сообщений вида Mar 19 12:01:32: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280 Mar 19 12:01:42: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280 Mar 19 13:07:40: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280 И так на 2 брасах.Пытаюсь от поставщика добится исправления. Но пока глухо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 19 марта, 2015 С чего это он не работает. А мужики то и не знают... Сыпать-то он сыпит- но при этмо отваливаюся пакеты с флагом фрагментации, и влоги забиваюся тоннами сообщений вида Mar 19 12:01:32: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280 Mar 19 12:01:42: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280 Mar 19 13:07:40: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280 И так на 2 брасах.Пытаюсь от поставщика добится исправления. Но пока глухо [local]SE100-1#show log | include %CHUNK-3-ERR: [local]SE100-1# [local]SE100-2#show log | include %CHUNK [local]SE100-2# [local]SE100-3#show log | include %CHUNK [local]SE100-3# Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 19 марта, 2015 Гмы.. А софт у Вас какой? У нас просто стабильно воспроизводится на 2 брасах. Сейчас софт SEOS-12.1.1.9p1-Release Интегратор и он же поставщик сказал что типа тиккет в эрксоне заведён,присылали свежую прошивку. Но не помогло. Можно ли на Вашу конфигурацию нетфлоу глянуть? У меня: ==== flow admission-control profile homeuser max-flows-per-circuit 200 sustained-creation-rate 30 burst-creation-rate 20 flow ip profile flow active-timeout 400 inactive-timeout 10 aggregation-cache-size 32768 ... subscriber default ip source-validation ppp mtu 1492 flow apply admission-control profile homeuser bidirectional flow apply ip profile flow both ... flow collector flow ip-address 10.22.2.1 port 9991 export-version v5 ip profile flow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 19 марта, 2015 Можна. В другую тему уйдем тогда. А то наофтопили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 19 марта, 2015 давай тогда в http://forum.nag.ru/forum/index.php?showtopic=101567 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikBSDOpen Опубликовано 19 марта, 2015 NikBSDOpen, весенее обострение? Это вроде как вопрос, а не утверждение, хотя и запятая вместо "?". Наверняка обострение. Вот только не у меня. На 500 пользователях с тарифами по 30 мегабит использовать микроти, а не допустим тот же роутерос вот где клиника. Для задач таких тазика за глаза только без функции фаервола. А если использовать DPI то оборудование нужно вовсе другое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
