[newDjon]

Уважаемые форумчане. Подскажите пожалуйста оборудование для организации Firewall, routing, nat. Количество активных абонентов около 500. В перспективе 1000 - 2000.

Тарифы 4 Мбит, 10 Мбит, 30 Мбит.

[dignity]

Что есть firewall в Вашем понимании и зачем он на этой железке? Cisco asr, насколько я знаю, для такого применяется или ericsson redback.

[sergeyfromkomi]

мы используем mikrotik ccr1036

[newDjon]

мы используем mikrotik ccr1036

Как он показывает себя в работе. Не глючит,

[NikBSDOpen]

Как он показывает себя в работе. Не глючит,

 

Да он просто "идеален". Он перекроет все ваши задачи. Он никогда не глючит и не ломается, сааб подтвердит. Зачем "нормальный" брас, если есть микротик?

Кстати сааб перелогиньтесь.

[DRiVen]

NikBSDOpen, весенее обострение? Это вроде как вопрос, а не утверждение, хотя и запятая вместо "?".

[EShirokiy]

Микротик пойдет под такие задачи ну или тазик с блэкджеком и ***ми линуксами

А дальше надо что нибудь более производительное и железное ставить)

[NiTr0]

Ну гигабит до 5, если не больше, вполне можно и на тазике сидеть, даже на одном. Хотя лучше ессно резервирование с распределением нагрузки.

[stalker86]

На SE100, еслид вруг решите будьте осторожны.. не работает экспорт нетфлоу, вернее работает но при этом ломает всё остальное.

[vurd]

С чего это он не работает. А мужики то и не знают...

 

[newDjon]

Как он показывает себя в работе. Не глючит,

 

Да он просто "идеален". Он перекроет все ваши задачи. Он никогда не глючит и не ломается, сааб подтвердит. Зачем "нормальный" брас, если есть микротик?

Кстати сааб перелогиньтесь.

А брас + nat на 2000 абонентов с каналом 500 Мбит эта машина потянет.

[dignity]

2ТС. Все, что про mikrotik - это, по большей части, сарказм. Лопата.

[myst]

Микротик пойдет под такие задачи

5 гигабит с фаерволингом?

Вы шутите?

 

У нас например AHx2 на 100 мегабитах куосов в тыкву начинают превращаться.

[vurd]

Надо брать тазик и делать на нём. На таких объемах смысла покупать что-то другое нет.

Трафика тут в перспективах только 1гбит, стало быть когда реально дойдет до этого дело уже всё десять раз изменится, сейчас об этом думать не нужно.

Сейчас на 500 абонентов будет где-то 250-350 мбит, это смешная нагрузка для любого десктопного железа.

 

Просто купите два тазика одинаковых, один в запасник, второй под задачу и всё. На первое время хватит.

Если задача купить железку, то cisco asr \ ericsson se100, но оно вам нафиг не надо...

[stalker86]

С чего это он не работает. А мужики то и не знают...

 

 

Сыпать-то он сыпит- но при этмо отваливаюся пакеты с флагом фрагментации, и влоги забиваюся тоннами сообщений вида

 

Mar 19 12:01:32: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280

Mar 19 12:01:42: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280

Mar 19 13:07:40: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280

 

 

И так на 2 брасах.Пытаюсь от поставщика добится исправления. Но пока глухо

[vurd]

С чего это он не работает. А мужики то и не знают...

 

 

Сыпать-то он сыпит- но при этмо отваливаюся пакеты с флагом фрагментации, и влоги забиваюся тоннами сообщений вида

 

Mar 19 12:01:32: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280

Mar 19 12:01:42: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280

Mar 19 13:07:40: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280

 

 

И так на 2 брасах.Пытаюсь от поставщика добится исправления. Но пока глухо

 

[local]SE100-1#show log | include %CHUNK-3-ERR:
[local]SE100-1#

[local]SE100-2#show log | include %CHUNK
[local]SE100-2#

[local]SE100-3#show log | include %CHUNK
[local]SE100-3#

[stalker86]

Гмы.. А софт у Вас какой?

 

У нас просто стабильно воспроизводится на 2 брасах. Сейчас софт

SEOS-12.1.1.9p1-Release

 

Интегратор и он же поставщик сказал что типа тиккет в эрксоне заведён,присылали свежую прошивку. Но не помогло.

 

Можно ли на Вашу конфигурацию нетфлоу глянуть?

 

 

У меня:

====

flow admission-control profile homeuser

max-flows-per-circuit 200

sustained-creation-rate 30

burst-creation-rate 20

 

flow ip profile flow

active-timeout 400

inactive-timeout 10

aggregation-cache-size 32768

 

...

subscriber default

ip source-validation

ppp mtu 1492

flow apply admission-control profile homeuser bidirectional

flow apply ip profile flow both

...

flow collector flow

ip-address 10.22.2.1

port 9991

export-version v5

ip profile flow

[vurd]

Можна. В другую тему уйдем тогда. А то наофтопили.

[stalker86]

давай тогда в http://forum.nag.ru/forum/index.php?showtopic=101567

[NikBSDOpen]

NikBSDOpen, весенее обострение? Это вроде как вопрос, а не утверждение, хотя и запятая вместо "?".

Наверняка обострение. Вот только не у меня. На 500 пользователях с тарифами по 30 мегабит использовать микроти, а не допустим тот же роутерос вот где клиника. Для задач таких тазика за глаза только без функции фаервола. А если использовать DPI то оборудование нужно вовсе другое.