korobeynikov Опубликовано 15 апреля, 2015 · Жалоба mobile-node1(config-if)# tunnel mode ethernet gre ipv4 Это начиная с какой версии у Вас? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Smoke Опубликовано 15 апреля, 2015 · Жалоба mobile-node1(config-if)# tunnel mode ethernet gre ipv4 Это начиная с какой версии у Вас? Xe-3.9 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 15 апреля, 2015 · Жалоба Да, только у EoIP нет никаких проблем с MTU, а у MPLS есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 15 апреля, 2015 · Жалоба МПЛС это и есть туннель. Но не в другом же туннеле, как EoIP поверх GRE (как вы предлагали)? :) Что же основное требование для связи интерфейсов это прохождение пакетов более 1500 байт? Да потому что все нормальные железки поддерживают пакеты большего размера. Если для микротика это проблема - то это сугубо проблема микротика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
applx Опубликовано 16 апреля, 2015 (изменено) · Жалоба МПЛС это и есть туннель. вы точно дебил, вам про MPLS почитать дать? FEC это не есть туннель, может вам и о FEC пояснить? Изменено 16 апреля, 2015 пользователем applx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 16 апреля, 2015 · Жалоба Да потому что все нормальные железки поддерживают пакеты большего размера. Если для микротика это проблема - то это сугубо проблема микротика. При чем тут железки? Если идет передача через PPP туннели, там размер меньше 1500 байт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 16 апреля, 2015 · Жалоба Если идет передача через PPP туннели, там размер меньше 1500 байт. А какой нормальный человек будет гонять мплс через ппп, и зачем? Ну кроме адептов микротика ессно - они любят все через анус делать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 16 апреля, 2015 · Жалоба А какой нормальный человек будет гонять мплс через ппп, и зачем? Ну кроме адептов микротика ессно - они любят все через анус делать :) Представьте у вас появился потенциальный абонент в том районе, где вы услуги не предоставляете. Можно купить канал интернета у стороннего провайдера прямо в здании, где абонент находится, поставить микротик и оказывать ему услуги по передачи данных между его офисами. Аналогичным способом можно оказывать услуги по всей стране, даже если вы в 99% ее районов не присутствуете. Естественно, единственный способ связи с центром это через туннель. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 16 апреля, 2015 · Жалоба А какой нормальный человек будет гонять мплс через ппп, и зачем? Ну кроме адептов микротика ессно - они любят все через анус делать :) Представьте у вас появился потенциальный абонент в том районе, где вы услуги не предоставляете. Можно купить канал интернета у стороннего провайдера прямо в здании, где абонент находится, поставить микротик и оказывать ему услуги по передачи данных между его офисами. Аналогичным способом можно оказывать услуги по всей стране, даже если вы в 99% ее районов не присутствуете. Естественно, единственный способ связи с центром это через туннель. Расчёт на то, что клиенты дебилы, не знают что такое тунели, при этом хотят L3VPN/L2VPN между офисами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 16 апреля, 2015 · Жалоба Таких дебилов вагон с телегой. Даже в МСК Энфорта оказывает мегафону услуги по подключению камер городского видеонаблюдения с помощью некротиков с eoip. Дешего, сердито, работает, картинка не лагает. У нас в клиентах есть сетевые магазины, они тоже туннели через интернет гоняют на некротиках. Всякую клиентуру, типа "росгазлесоткат банк" не берем, там свои показатели крутости и свои железки. И я сомневаюсь, что кто-то будет развертывать IP/MPLS на топовом железе для подключения нищебродских сетевых палаток "РЫБА" и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 апреля, 2015 · Жалоба Расчёт на то, что клиенты дебилы, не знают что такое тунели, при этом хотят L3VPN/L2VPN между офисами? Расчет на то, что клиент выбирает более низкую стоимость подключения и ежемесячную плату за канал, а так же быстрое подключение. При этом, если качество связи ничем не отличается от нормального решения, то и нет поводов отказываться. Доходит и до такого, когда клиент просто подключает интернет, а после спрашивает, можно ли ему сделать связь со своим складом по L2, т.к. сканеры штрихкодов не умеют через роутинг работать, или с заводским цехом, что бы статистику со станков собирать. Ему говорим - подключите просто интернет во всех нужных местах, и отправьте по маленькой коробочке, после будете платить нам по 5000р. за каждую точку и все будет отлично работать. Естественно клиент выбирает микротик, потому что другие операторы предлагают совершенно другие цены, на порядок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 17 апреля, 2015 · Жалоба Расчёт на то, что клиенты дебилы, не знают что такое тунели, при этом хотят L3VPN/L2VPN между офисами? Расчет на то, что клиент выбирает более низкую стоимость подключения и ежемесячную плату за канал, а так же быстрое подключение. При этом, если качество связи ничем не отличается от нормального решения, то и нет поводов отказываться. Доходит и до такого, когда клиент просто подключает интернет, а после спрашивает, можно ли ему сделать связь со своим складом по L2, т.к. сканеры штрихкодов не умеют через роутинг работать, или с заводским цехом, что бы статистику со станков собирать. Ему говорим - подключите просто интернет во всех нужных местах, и отправьте по маленькой коробочке, после будете платить нам по 5000р. за каждую точку и все будет отлично работать. Естественно клиент выбирает микротик, потому что другие операторы предлагают совершенно другие цены, на порядок. Если клиент сам покупает тунелирующее оборудование и покупает интернет у ISP, то каким образом это относится к ISP? Или вы делаете клиенту L2 over public и берёте 5т.р. в месяц вообще ни за что? (за инет он платит отдельно?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 апреля, 2015 · Жалоба Если клиент сам покупает тунелирующее оборудование и покупает интернет у ISP, то каким образом это относится к ISP? Или вы делаете клиенту L2 over public и берёте 5т.р. в месяц вообще ни за что? (за инет он платит отдельно?) За поддержку и мониторинг этого оборудования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 17 апреля, 2015 · Жалоба Если клиент сам покупает тунелирующее оборудование и покупает интернет у ISP, то каким образом это относится к ISP? Или вы делаете клиенту L2 over public и берёте 5т.р. в месяц вообще ни за что? (за инет он платит отдельно?) За поддержку и мониторинг этого оборудования. Не сильно я в это верю. Если б это было так складно как вы пишите, то имея по совокупности клиентов хотя бы 50 точек, то это 250т.р в месяц. Можно нанять админа на удалёнку, который будет "поддерживать" это решения за недорого, останется ещё куча денег, даже можно выплатить налоги и останется столько, что можно больше ничем не заниматься(пусть жить не в Москве, а где-нибудь в регионах или в Индии/Тайланде). Но вы же упорно что-то продаёте. Я думаю, либо вы просто врёте, либо у вас максимум 2-3 таких канала, за которые клиент платит вам 5т.р. за точку при этом вы только "мониторите и поддерживаете" эти точки, а по факту ничего не делая. Ну развели вы одного клиента на такую схему, это случайность, а не бизнес Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 апреля, 2015 · Жалоба Не сильно я в это верю. Если б это было так складно как вы пишите, то имея по совокупности клиентов хотя бы 50 точек, то это 250т.р. Можно нанять админа на удалёнку, который будет "поддерживать" это решения за недорого, останется ещё куча денег, даже можно выплатить налоги и останется столько, что можно больше ничем не заниматься(пусть жить не в Москве, а где-нибудь в регионах или в Индии/Тайланде). Но вы же упорно что-то продаёте. Я думаю, либо вы просто врёте, либо у вас максимум 2-3 таких канала, за которые клиент платит вам 5т.р. за точку при этом вы только "мониторите и поддерживаете" эти точки, а по факту ничего не делая. Ну развели вы одного клиента на такую схему, это случайность, а не бизнес Ваше дело верить или не верить. Но вы же не будете спорить, что бывают фирмы, которые обожглись на не опытных системных администраторах, которые за 50-100 тыс ставили некие циски, или длинки, или еще что-то, но нормальной связи не получалось. Либо другая крайность - перешитые дешевые роутеры. Естественно, руководство таких фирм не хочет получить очередную проблему и им выгоднее оплачивать обслуживание кому-то проверенному. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 17 апреля, 2015 · Жалоба А какой нормальный человек будет гонять мплс через ппп, и зачем? Ну кроме адептов микротика ессно - они любят все через анус делать :) Представьте у вас появился потенциальный абонент в том районе, где вы услуги не предоставляете. Можно купить канал интернета у стороннего провайдера прямо в здании, где абонент находится, поставить микротик и оказывать ему услуги по передачи данных между его офисами. Аналогичным способом можно оказывать услуги по всей стране, даже если вы в 99% ее районов не присутствуете. Естественно, единственный способ связи с центром это через туннель. Ну а нахрена для этого мплс в ппп пихать? Потому что микротик не поддерживает l2tpv3? Так выкинуть микротик и поставить девайс, который его поддерживает... Естественно клиент выбирает микротик, потому что другие операторы предлагают совершенно другие цены, на порядок. Угу, а потом намаявшись с глюками микротика и постоянно отсыхающим домашним интернетом со сроком устранения проблемы в несколько дней, в конце концов оплачивает нормальный канал... Не задумывались, почему микротики в банках и прочих компаниях, умеющих считать деньги, не стоят? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 апреля, 2015 · Жалоба Угу, а потом намаявшись с глюками микротика и постоянно отсыхающим домашним интернетом со сроком устранения проблемы в несколько дней, в конце концов оплачивает нормальный канал... Не задумывались, почему микротики в банках и прочих компаниях, умеющих считать деньги, не стоят? :) В банках как раз используют микротики, например в банкоматах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Archville Опубликовано 17 апреля, 2015 · Жалоба Это я удачно в пятницу сюда зашел..... Столько нового узнал... :) Весь мир - туннель, а люди в нем payload!!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 17 апреля, 2015 · Жалоба В банках как раз используют микротики, например в банкоматах. Ни один банк из тех, которые мы подключали, микротики не использует. У всех почему-то циски (пускай и старый хлам типа 18хх/28хх). И у всех банков требование - честный л2 канал. Хоть и стоит он в месяц больше порой, чем RB750. Но банки свои деньги считать умеют, и потому сохо мусор ставить сее не будут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 17 апреля, 2015 (изменено) · Жалоба Естественно, единственный способ связи с центром это через туннель. Зависит от используемого "центром" ПО по управлению оборудованием. Я делал удаленные точки, и они работают с "центром" по обычной схеме через сеть по своему обычному протоколу. Точки подключены к местному провайдеру. Никакой другой тоннельной связи с "центром" не требуется. Хотя, и задачи немного другие. Изменено 17 апреля, 2015 пользователем vop Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 20 апреля, 2015 · Жалоба В банках как раз используют микротики, например в банкоматах. Мне всегда казалось, что все банки без исключения, обязательно включают пункт "оборудование должно быть сертифицированным" в ТЗ. Но то либо банки такие, из разряда однодневок-отмывашек, либо у сааба опять разыгралась фантазия. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 20 апреля, 2015 · Жалоба В банках как раз используют микротики, например в банкоматах. В банкоматах стоят микротики операторов, которые продали банку канал связи. С тем же успехом там может стоять перешитый в WRT DIR-300 или SRX. При этом у самого банка там стоит либо циска, либо какое-то еще железо с лицензиями ФСБ/ФСТЭК. Ибо дураков нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 апреля, 2015 · Жалоба Мне всегда казалось, что все банки без исключения, обязательно включают пункт "оборудование должно быть сертифицированным" в ТЗ. Но то либо банки такие, из разряда однодневок-отмывашек, либо у сааба опять разыгралась фантазия. Нет там такого пункта, сейчас основное что там указано - подешевле. Ни один банк из тех, которые мы подключали, микротики не использует. У всех почему-то циски (пускай и старый хлам типа 18хх/28хх). И у всех банков требование - честный л2 канал. Хоть и стоит он в месяц больше порой, чем RB750. Но банки свои деньги считать умеют, и потому сохо мусор ставить сее не будут. Если банкомат можно подключить только по интернету сотового оператора, который работает не стабильно, а тут появляется альтернативный канал, при этом оператор предлагает оставить канал через сотового для резерва, какое решение примет банк? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 21 апреля, 2015 · Жалоба Если банкомат можно подключить только по интернету сотового оператора, который работает не стабильно, а тут появляется альтернативный канал, при этом оператор предлагает оставить канал через сотового для резерва, какое решение примет банк? Банки не ставят л3 каналы в интернет на банкоматы. Даже через мобильных операторов они подключают выделенные каналы, а не обчный припейд. Как и прочий энтерпрайз. И да, сохо мыльницы они в банкоматы не ставят. То, что провайдер вместо выделенного канала, за который ему оплачено, поставит туннель на микротике - это личное горе провайдера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 21 апреля, 2015 (изменено) · Жалоба Банки не ставят л3 каналы в интернет на банкоматы. Вы, мягко выражаясь, не правы. Куча СБ-шных банкоматов на сети, все через публичку, свои требования выделенных (а чуть ранее только физических) линий они пересмотрели и с закрытых операторами линков перешли на закрытые собствеными силами (аппаратная СКЗИ). Банкоматы остальных банков инвариантно, но L2 не запрашивал ни один. А вот ынтерпрайз - эти да, причем объяснить, зачем им L2 не могут, "потому что гладиолус". Изменено 21 апреля, 2015 пользователем DRiVen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...