[korobeynikov]

mobile-node1(config-if)# tunnel mode ethernet gre ipv4

Это начиная с какой версии у Вас?

[Smoke]

mobile-node1(config-if)# tunnel mode ethernet gre ipv4

Это начиная с какой версии у Вас?

Xe-3.9

[rdntw]

Да, только у EoIP нет никаких проблем с MTU, а у MPLS есть

[NiTr0]

МПЛС это и есть туннель.

Но не в другом же туннеле, как EoIP поверх GRE (как вы предлагали)? :)

 

Что же основное требование для связи интерфейсов это прохождение пакетов более 1500 байт?

Да потому что все нормальные железки поддерживают пакеты большего размера. Если для микротика это проблема - то это сугубо проблема микротика.

[applx]

МПЛС это и есть туннель.

 

вы точно дебил, вам про MPLS почитать дать? FEC это не есть туннель, может вам и о FEC пояснить?

Изменено 16 апреля, 2015 пользователем applx

[Saab95]

Да потому что все нормальные железки поддерживают пакеты большего размера. Если для микротика это проблема - то это сугубо проблема микротика.

 

При чем тут железки? Если идет передача через PPP туннели, там размер меньше 1500 байт.

[NiTr0]

Если идет передача через PPP туннели, там размер меньше 1500 байт.

А какой нормальный человек будет гонять мплс через ппп, и зачем?

Ну кроме адептов микротика ессно - они любят все через анус делать :)

[Saab95]

А какой нормальный человек будет гонять мплс через ппп, и зачем?

Ну кроме адептов микротика ессно - они любят все через анус делать :)

 

Представьте у вас появился потенциальный абонент в том районе, где вы услуги не предоставляете. Можно купить канал интернета у стороннего провайдера прямо в здании, где абонент находится, поставить микротик и оказывать ему услуги по передачи данных между его офисами. Аналогичным способом можно оказывать услуги по всей стране, даже если вы в 99% ее районов не присутствуете. Естественно, единственный способ связи с центром это через туннель.

[s.lobanov]

А какой нормальный человек будет гонять мплс через ппп, и зачем?

Ну кроме адептов микротика ессно - они любят все через анус делать :)

 

Представьте у вас появился потенциальный абонент в том районе, где вы услуги не предоставляете. Можно купить канал интернета у стороннего провайдера прямо в здании, где абонент находится, поставить микротик и оказывать ему услуги по передачи данных между его офисами. Аналогичным способом можно оказывать услуги по всей стране, даже если вы в 99% ее районов не присутствуете. Естественно, единственный способ связи с центром это через туннель.

 

Расчёт на то, что клиенты дебилы, не знают что такое тунели, при этом хотят L3VPN/L2VPN между офисами?

[dsk]

Таких дебилов вагон с телегой. Даже в МСК Энфорта оказывает мегафону услуги по подключению камер городского видеонаблюдения с помощью некротиков с eoip. Дешего, сердито, работает, картинка не лагает.

У нас в клиентах есть сетевые магазины, они тоже туннели через интернет гоняют на некротиках.

Всякую клиентуру, типа "росгазлесоткат банк" не берем, там свои показатели крутости и свои железки. И я сомневаюсь, что кто-то будет развертывать IP/MPLS на топовом железе для подключения нищебродских сетевых палаток "РЫБА" и т.п.

[Saab95]

Расчёт на то, что клиенты дебилы, не знают что такое тунели, при этом хотят L3VPN/L2VPN между офисами?

 

Расчет на то, что клиент выбирает более низкую стоимость подключения и ежемесячную плату за канал, а так же быстрое подключение. При этом, если качество связи ничем не отличается от нормального решения, то и нет поводов отказываться.

 

Доходит и до такого, когда клиент просто подключает интернет, а после спрашивает, можно ли ему сделать связь со своим складом по L2, т.к. сканеры штрихкодов не умеют через роутинг работать, или с заводским цехом, что бы статистику со станков собирать. Ему говорим - подключите просто интернет во всех нужных местах, и отправьте по маленькой коробочке, после будете платить нам по 5000р. за каждую точку и все будет отлично работать. Естественно клиент выбирает микротик, потому что другие операторы предлагают совершенно другие цены, на порядок.

[s.lobanov]

Расчёт на то, что клиенты дебилы, не знают что такое тунели, при этом хотят L3VPN/L2VPN между офисами?

 

Расчет на то, что клиент выбирает более низкую стоимость подключения и ежемесячную плату за канал, а так же быстрое подключение. При этом, если качество связи ничем не отличается от нормального решения, то и нет поводов отказываться.

 

Доходит и до такого, когда клиент просто подключает интернет, а после спрашивает, можно ли ему сделать связь со своим складом по L2, т.к. сканеры штрихкодов не умеют через роутинг работать, или с заводским цехом, что бы статистику со станков собирать. Ему говорим - подключите просто интернет во всех нужных местах, и отправьте по маленькой коробочке, после будете платить нам по 5000р. за каждую точку и все будет отлично работать. Естественно клиент выбирает микротик, потому что другие операторы предлагают совершенно другие цены, на порядок.

 

Если клиент сам покупает тунелирующее оборудование и покупает интернет у ISP, то каким образом это относится к ISP? Или вы делаете клиенту L2 over public и берёте 5т.р. в месяц вообще ни за что? (за инет он платит отдельно?)

[Saab95]

Если клиент сам покупает тунелирующее оборудование и покупает интернет у ISP, то каким образом это относится к ISP? Или вы делаете клиенту L2 over public и берёте 5т.р. в месяц вообще ни за что? (за инет он платит отдельно?)

 

За поддержку и мониторинг этого оборудования.

[s.lobanov]

Если клиент сам покупает тунелирующее оборудование и покупает интернет у ISP, то каким образом это относится к ISP? Или вы делаете клиенту L2 over public и берёте 5т.р. в месяц вообще ни за что? (за инет он платит отдельно?)

 

За поддержку и мониторинг этого оборудования.

 

Не сильно я в это верю. Если б это было так складно как вы пишите, то имея по совокупности клиентов хотя бы 50 точек, то это 250т.р в месяц. Можно нанять админа на удалёнку, который будет "поддерживать" это решения за недорого, останется ещё куча денег, даже можно выплатить налоги и останется столько, что можно больше ничем не заниматься(пусть жить не в Москве, а где-нибудь в регионах или в Индии/Тайланде). Но вы же упорно что-то продаёте. Я думаю, либо вы просто врёте, либо у вас максимум 2-3 таких канала, за которые клиент платит вам 5т.р. за точку при этом вы только "мониторите и поддерживаете" эти точки, а по факту ничего не делая. Ну развели вы одного клиента на такую схему, это случайность, а не бизнес

[Saab95]

Не сильно я в это верю. Если б это было так складно как вы пишите, то имея по совокупности клиентов хотя бы 50 точек, то это 250т.р. Можно нанять админа на удалёнку, который будет "поддерживать" это решения за недорого, останется ещё куча денег, даже можно выплатить налоги и останется столько, что можно больше ничем не заниматься(пусть жить не в Москве, а где-нибудь в регионах или в Индии/Тайланде). Но вы же упорно что-то продаёте. Я думаю, либо вы просто врёте, либо у вас максимум 2-3 таких канала, за которые клиент платит вам 5т.р. за точку при этом вы только "мониторите и поддерживаете" эти точки, а по факту ничего не делая. Ну развели вы одного клиента на такую схему, это случайность, а не бизнес

 

Ваше дело верить или не верить. Но вы же не будете спорить, что бывают фирмы, которые обожглись на не опытных системных администраторах, которые за 50-100 тыс ставили некие циски, или длинки, или еще что-то, но нормальной связи не получалось. Либо другая крайность - перешитые дешевые роутеры. Естественно, руководство таких фирм не хочет получить очередную проблему и им выгоднее оплачивать обслуживание кому-то проверенному.

[NiTr0]

А какой нормальный человек будет гонять мплс через ппп, и зачем?

Ну кроме адептов микротика ессно - они любят все через анус делать :)

 

Представьте у вас появился потенциальный абонент в том районе, где вы услуги не предоставляете. Можно купить канал интернета у стороннего провайдера прямо в здании, где абонент находится, поставить микротик и оказывать ему услуги по передачи данных между его офисами. Аналогичным способом можно оказывать услуги по всей стране, даже если вы в 99% ее районов не присутствуете. Естественно, единственный способ связи с центром это через туннель.

Ну а нахрена для этого мплс в ппп пихать? Потому что микротик не поддерживает l2tpv3? Так выкинуть микротик и поставить девайс, который его поддерживает...

 

Естественно клиент выбирает микротик, потому что другие операторы предлагают совершенно другие цены, на порядок.

Угу, а потом намаявшись с глюками микротика и постоянно отсыхающим домашним интернетом со сроком устранения проблемы в несколько дней, в конце концов оплачивает нормальный канал...

Не задумывались, почему микротики в банках и прочих компаниях, умеющих считать деньги, не стоят? :)

[Saab95]

Угу, а потом намаявшись с глюками микротика и постоянно отсыхающим домашним интернетом со сроком устранения проблемы в несколько дней, в конце концов оплачивает нормальный канал...

Не задумывались, почему микротики в банках и прочих компаниях, умеющих считать деньги, не стоят? :)

 

В банках как раз используют микротики, например в банкоматах.

[Archville]

Это я удачно в пятницу сюда зашел..... Столько нового узнал... :)

 

Весь мир - туннель, а люди в нем payload!!!!

[NiTr0]

В банках как раз используют микротики, например в банкоматах.

Ни один банк из тех, которые мы подключали, микротики не использует. У всех почему-то циски (пускай и старый хлам типа 18хх/28хх). И у всех банков требование - честный л2 канал. Хоть и стоит он в месяц больше порой, чем RB750. Но банки свои деньги считать умеют, и потому сохо мусор ставить сее не будут.

[vop]

Естественно, единственный способ связи с центром это через туннель.

 

Зависит от используемого "центром" ПО по управлению оборудованием. Я делал удаленные точки, и они работают с "центром" по обычной схеме через сеть по своему обычному протоколу. Точки подключены к местному провайдеру. Никакой другой тоннельной связи с "центром" не требуется. Хотя, и задачи немного другие.

Изменено 17 апреля, 2015 пользователем vop

[darkagent]

В банках как раз используют микротики, например в банкоматах.

Мне всегда казалось, что все банки без исключения, обязательно включают пункт "оборудование должно быть сертифицированным" в ТЗ. Но то либо банки такие, из разряда однодневок-отмывашек, либо у сааба опять разыгралась фантазия.

[Night_Snake]

В банках как раз используют микротики, например в банкоматах.

В банкоматах стоят микротики операторов, которые продали банку канал связи. С тем же успехом там может стоять перешитый в WRT DIR-300 или SRX.

При этом у самого банка там стоит либо циска, либо какое-то еще железо с лицензиями ФСБ/ФСТЭК. Ибо дураков нет.

[Saab95]

Мне всегда казалось, что все банки без исключения, обязательно включают пункт "оборудование должно быть сертифицированным" в ТЗ. Но то либо банки такие, из разряда однодневок-отмывашек, либо у сааба опять разыгралась фантазия.

 

Нет там такого пункта, сейчас основное что там указано - подешевле.

 

Ни один банк из тех, которые мы подключали, микротики не использует. У всех почему-то циски (пускай и старый хлам типа 18хх/28хх). И у всех банков требование - честный л2 канал. Хоть и стоит он в месяц больше порой, чем RB750. Но банки свои деньги считать умеют, и потому сохо мусор ставить сее не будут.

 

Если банкомат можно подключить только по интернету сотового оператора, который работает не стабильно, а тут появляется альтернативный канал, при этом оператор предлагает оставить канал через сотового для резерва, какое решение примет банк?

[NiTr0]

 

Если банкомат можно подключить только по интернету сотового оператора, который работает не стабильно, а тут появляется альтернативный канал, при этом оператор предлагает оставить канал через сотового для резерва, какое решение примет банк?

Банки не ставят л3 каналы в интернет на банкоматы. Даже через мобильных операторов они подключают выделенные каналы, а не обчный припейд. Как и прочий энтерпрайз. И да, сохо мыльницы они в банкоматы не ставят.

 

То, что провайдер вместо выделенного канала, за который ему оплачено, поставит туннель на микротике - это личное горе провайдера.

[DRiVen]

Банки не ставят л3 каналы в интернет на банкоматы.

Вы, мягко выражаясь, не правы. Куча СБ-шных банкоматов на сети, все через публичку, свои требования выделенных (а чуть ранее только физических) линий они пересмотрели и с закрытых операторами линков перешли на закрытые собствеными силами (аппаратная СКЗИ). Банкоматы остальных банков инвариантно, но L2 не запрашивал ни один. А вот ынтерпрайз - эти да, причем объяснить, зачем им L2 не могут, "потому что гладиолус".

Изменено 21 апреля, 2015 пользователем DRiVen