newDjon Опубликовано 19 марта, 2015 · Жалоба Уважаемые форумчане. Подскажите пожалуйста оборудование для организации Firewall, routing, nat. Количество активных абонентов около 500. В перспективе 1000 - 2000. Тарифы 4 Мбит, 10 Мбит, 30 Мбит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 19 марта, 2015 · Жалоба Что есть firewall в Вашем понимании и зачем он на этой железке? Cisco asr, насколько я знаю, для такого применяется или ericsson redback. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergeyfromkomi Опубликовано 19 марта, 2015 · Жалоба мы используем mikrotik ccr1036 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
newDjon Опубликовано 19 марта, 2015 · Жалоба мы используем mikrotik ccr1036 Как он показывает себя в работе. Не глючит, Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikBSDOpen Опубликовано 19 марта, 2015 · Жалоба Как он показывает себя в работе. Не глючит, Да он просто "идеален". Он перекроет все ваши задачи. Он никогда не глючит и не ломается, сааб подтвердит. Зачем "нормальный" брас, если есть микротик? Кстати сааб перелогиньтесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 19 марта, 2015 · Жалоба NikBSDOpen, весенее обострение? Это вроде как вопрос, а не утверждение, хотя и запятая вместо "?". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 19 марта, 2015 · Жалоба Микротик пойдет под такие задачи ну или тазик с блэкджеком и ***ми линуксами А дальше надо что нибудь более производительное и железное ставить) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 19 марта, 2015 · Жалоба Ну гигабит до 5, если не больше, вполне можно и на тазике сидеть, даже на одном. Хотя лучше ессно резервирование с распределением нагрузки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 19 марта, 2015 · Жалоба На SE100, еслид вруг решите будьте осторожны.. не работает экспорт нетфлоу, вернее работает но при этом ломает всё остальное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 19 марта, 2015 · Жалоба С чего это он не работает. А мужики то и не знают... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
newDjon Опубликовано 19 марта, 2015 · Жалоба Как он показывает себя в работе. Не глючит, Да он просто "идеален". Он перекроет все ваши задачи. Он никогда не глючит и не ломается, сааб подтвердит. Зачем "нормальный" брас, если есть микротик? Кстати сааб перелогиньтесь. А брас + nat на 2000 абонентов с каналом 500 Мбит эта машина потянет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 19 марта, 2015 · Жалоба 2ТС. Все, что про mikrotik - это, по большей части, сарказм. Лопата. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 19 марта, 2015 · Жалоба Микротик пойдет под такие задачи 5 гигабит с фаерволингом? Вы шутите? У нас например AHx2 на 100 мегабитах куосов в тыкву начинают превращаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 19 марта, 2015 · Жалоба Надо брать тазик и делать на нём. На таких объемах смысла покупать что-то другое нет. Трафика тут в перспективах только 1гбит, стало быть когда реально дойдет до этого дело уже всё десять раз изменится, сейчас об этом думать не нужно. Сейчас на 500 абонентов будет где-то 250-350 мбит, это смешная нагрузка для любого десктопного железа. Просто купите два тазика одинаковых, один в запасник, второй под задачу и всё. На первое время хватит. Если задача купить железку, то cisco asr \ ericsson se100, но оно вам нафиг не надо... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 19 марта, 2015 · Жалоба С чего это он не работает. А мужики то и не знают... Сыпать-то он сыпит- но при этмо отваливаюся пакеты с флагом фрагментации, и влоги забиваюся тоннами сообщений вида Mar 19 12:01:32: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280 Mar 19 12:01:42: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280 Mar 19 13:07:40: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280 И так на 2 брасах.Пытаюсь от поставщика добится исправления. Но пока глухо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 19 марта, 2015 · Жалоба С чего это он не работает. А мужики то и не знают... Сыпать-то он сыпит- но при этмо отваливаюся пакеты с флагом фрагментации, и влоги забиваюся тоннами сообщений вида Mar 19 12:01:32: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280 Mar 19 12:01:42: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280 Mar 19 13:07:40: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280 И так на 2 брасах.Пытаюсь от поставщика добится исправления. Но пока глухо [local]SE100-1#show log | include %CHUNK-3-ERR: [local]SE100-1# [local]SE100-2#show log | include %CHUNK [local]SE100-2# [local]SE100-3#show log | include %CHUNK [local]SE100-3# Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 19 марта, 2015 · Жалоба Гмы.. А софт у Вас какой? У нас просто стабильно воспроизводится на 2 брасах. Сейчас софт SEOS-12.1.1.9p1-Release Интегратор и он же поставщик сказал что типа тиккет в эрксоне заведён,присылали свежую прошивку. Но не помогло. Можно ли на Вашу конфигурацию нетфлоу глянуть? У меня: ==== flow admission-control profile homeuser max-flows-per-circuit 200 sustained-creation-rate 30 burst-creation-rate 20 flow ip profile flow active-timeout 400 inactive-timeout 10 aggregation-cache-size 32768 ... subscriber default ip source-validation ppp mtu 1492 flow apply admission-control profile homeuser bidirectional flow apply ip profile flow both ... flow collector flow ip-address 10.22.2.1 port 9991 export-version v5 ip profile flow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 19 марта, 2015 · Жалоба Можна. В другую тему уйдем тогда. А то наофтопили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 19 марта, 2015 · Жалоба давай тогда в http://forum.nag.ru/forum/index.php?showtopic=101567 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikBSDOpen Опубликовано 19 марта, 2015 · Жалоба NikBSDOpen, весенее обострение? Это вроде как вопрос, а не утверждение, хотя и запятая вместо "?". Наверняка обострение. Вот только не у меня. На 500 пользователях с тарифами по 30 мегабит использовать микроти, а не допустим тот же роутерос вот где клиника. Для задач таких тазика за глаза только без функции фаервола. А если использовать DPI то оборудование нужно вовсе другое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...