zstas Опубликовано 16 апреля, 2015 · Жалоба Нифига не пуст, на днях видел объяву на заборе отдают за $24.5 9001 без буквы "S" типа не битый не крашенный, с малым пробегом типа только из лабы. :) Но то что MX достать легче это факт. Слабоватая скидка, он новый $27k стоит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
abab Опубликовано 16 апреля, 2015 · Жалоба Нифига не пуст, на днях видел объяву на заборе отдают за $24.5 9001 без буквы "S" типа не битый не крашенный, с малым пробегом типа только из лабы. :) Но то что MX достать легче это факт. Слабоватая скидка, он новый $27k стоит. Вы с 9001s не путаете случайно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 16 апреля, 2015 · Жалоба есть удобный сайт, который сразу показывает цену gpl со стандартной скидкой (50%) 9001s стоит ~$20k http://www.senetic.com/product/ASR-9001-S'>http://www.senetic.com/product/ASR-9001-S 9001 чуть больше чем $27k http://www.senetic.com/product/ASR-9001 хотя конечно, нужно ещё БП и fan плюсануть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
abab Опубликовано 16 апреля, 2015 · Жалоба Там фаном не отделаешся там еще какойто адовый софт доложить надо, в итоге у меня осталась в памяти цифра ближе к 38к со скидками Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 16 апреля, 2015 · Жалоба abab, есть позиции spare, к ним софт не нужен. Может попробовать более гибкого поставщика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 16 апреля, 2015 · Жалоба в операторских сетях - 0% Sonne, ЕМНИП, их активно на сети эксплуатирует. У меня на бордере 7201 - это тот же самый G2 gw2 uptime is 1 year, 20 weeks, 5 days, 12 hours, 29 minutes System returned to ROM by power-on System restarted at 10:34:19 UTC Fri Nov 22 2013 System image file is "disk0:c7200p-advipservicesk9-mz.124-24.T4.bin" Cisco 7201 (c7201) processor (revision B) with 917504K/65536K bytes of memory. Processor board ID 78007949 MPC7448 CPU at 1666Mhz, Implementation 0, Rev 2.2 1 slot midplane, Version 2.1 А вот микротики на базах > /system resource print uptime: 40w3d6h39m33s version: 6.12 build-time: Apr/14/2014 09:27:45 free-memory: 91.7MiB total-memory: 128.0MiB cpu: MIPS 74Kc V4.12 cpu-count: 1 cpu-frequency: 600MHz cpu-load: 9% free-hdd-space: 107.1MiB total-hdd-space: 128.0MiB write-sect-since-reboot: 19307848 write-sect-total: 19722751 bad-blocks: 0.2% architecture-name: mipsbe board-name: RB2011UiAS platform: MikroTik А если проблема где-то дальше роутера, ее без выезда и диагностировать нельзя. Вот тут и пригодится микротик. На ура все диагностируется с роутера и коммутаторов любая проблема. Если роутер не микротик, а с нормальным tcpdump. Во всех микротиках прекрасный tcpdump. С того момента как ты не смог найти настройку NTP клиента с твоими советами всем должно быть понятно. Теперь плюсуем к твоей тупости и tcpdump. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 17 апреля, 2015 · Жалоба Во всех микротиках прекрасный tcpdump. С того момента как ты не смог найти настройку NTP клиента с твоими советами всем должно быть понятно. Теперь плюсуем к твоей тупости и tcpdump. По приколу так тупо обтекать? Когда же ты дебил угомонишься! Сааб хоть денег на это зарабатывает. Имеется в виду sniffer? Оформите и заверните мне реалтаймовый показ такого фильтра на микротике. tcpdump -n -i eth0 'tcp[13] & 16 != 0' and 'length=789' -vvv -s 1500 Думаю что не осилите. Важное: Хочу заметить - траффика там больше гигабита, и мало того, что любой тазик завернется сниффить его без BPF фильтра, так по TZSP оно просто не пролезет всё. я по такому отслеживал очень странную проблему у клиенту как раз сегодня. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 17 апреля, 2015 · Жалоба tcpdump -n -i eth0 'tcp[13] & 16 != 0' and 'length=789' -vvv -s 1500 Я так понимаю, что на hardware-платформах тоже нет такого tcpdump... Вообще, мне кажется, что требования к наличю tcpdump - это уже какие-то странные замашки... Ну нет, допустим, на mikrotik нормального tcpdump, никто же не мешает с коммутатора рядом стоящего снимать зеркально трафик и анализировать... ИМХО, конечно, но дискуссия зашла не в ту область... а скорее в сферу религиозного срача. Где-то выше писали что mikrotik - это малый enterprise & soho. Что-то мне подсказывает, что они именно для этого рынка и делают свои решения. Кроме того, я почти уверен, что по стратегии "разделяй и властвуй" можно на том же mikrotike построить достаточно большую сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 17 апреля, 2015 · Жалоба можно на том же mikrotike построить достаточно большую сеть. Можно. Подтверждаю. Но микротик использовать исключительно в качестве тупиковой оконечки. На магистралях и центральных узлах его использовать категорически не рекомендуется. Ведет себя он там совершенно не адекватно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 17 апреля, 2015 · Жалоба Думаю, что все зависит от дизайна. Просто это может привести к необходимости бОльших издержек на администрирование и поддержку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 17 апреля, 2015 · Жалоба можно на том же mikrotike построить достаточно большую сеть. Можно. Подтверждаю. Но микротик использовать исключительно в качестве тупиковой оконечки. На магистралях и центральных узлах его использовать категорически не рекомендуется. Ведет себя он там совершенно не адекватно. +1. Юзаю саабж в радиолинках, куда шлангом не дотянуться. Большее этому доверить нельзя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 17 апреля, 2015 · Жалоба Во всех микротиках прекрасный tcpdump. С того момента как ты не смог найти настройку NTP клиента с твоими советами всем должно быть понятно. Теперь плюсуем к твоей тупости и tcpdump. По приколу так тупо обтекать? Когда же ты дебил угомонишься! Сааб хоть денег на это зарабатывает. Имеется в виду sniffer? Оформите и заверните мне реалтаймовый показ такого фильтра на микротике. tcpdump -n -i eth0 'tcp[13] & 16 != 0' and 'length=789' -vvv -s 1500 Думаю что не осилите. Важное: Хочу заметить - траффика там больше гигабита, и мало того, что любой тазик завернется сниффить его без BPF фильтра, так по TZSP оно просто не пролезет всё. я по такому отслеживал очень странную проблему у клиенту как раз сегодня. Че за бред? Чувак утверждает что там снифера вообще! В прошлый раз он утверждал что нет NTP. Я бы после такого фейла с красной рожей сидел бы и молчал в тряпочку. Но он дебил, ему можно! Вот какой там снифер. Делаешь фильтр какой можешь, качаешь на комп и там уже ковыряешь в wiresharke. Ну а теперь будь добр приведи любой свич, роутер Cisco,Dlink,Qtek не знаю что так еще, в котором 1. Есть tcpdump 2. Можно сделать этот извратный запрос 3. И цена чтобы была 50 баксов. Ладно с 10Г портом пусть будет 200 баксов! С нетерпением жду. P.S. В убнт ER есть dropbear и tcpdump. Надеюсь не будешь приводить его в пример? Я так понимаю, что на hardware-платформах тоже нет такого tcpdump... Вообще, мне кажется, что требования к наличю tcpdump - это уже какие-то странные замашки... Ну нет, допустим, на mikrotik нормального tcpdump, никто же не мешает с коммутатора рядом стоящего снимать зеркально трафик и анализировать... Никакого коммутатора не надо в любом микротике есть свич, там включается миррор портов. Я постоянно это использую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 17 апреля, 2015 · Жалоба Срача то развели.... У кого сниффер длиннее) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 17 апреля, 2015 · Жалоба Срача то развели.... У кого сниффер длиннее) Нет, срач развели из-за утверждения сааба о том, что на микротике диагностика лучше чем в линуксах и прочем. А на деле как я уже писал - смотреть дст\срц адрес + порт может что угодно, а на лету микротик ничего другого не умеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agach Опубликовано 17 апреля, 2015 · Жалоба тема переросла в религиозный спор... В отличии от брасов, для такого небольшого бгп роутера тазик (бери хороший, оцинкованный или эмалированный) с линуксом - то что надо. на порядок ниже цена, обслуживание и реальный апгрейд. а то купишь щас циску или еще чтонить железное за полмильона, а потом через 2 года упрешься в гиг и выкинешь ее гнить на склад. а 2 года пролетят очень быстро. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 апреля, 2015 · Жалоба Нет, срач развели из-за утверждения сааба о том, что на микротике диагностика лучше чем в линуксах и прочем. А на деле как я уже писал - смотреть дст\срц адрес + порт может что угодно, а на лету микротик ничего другого не умеет. Я писал что если сеть на микротиках, то диагностика есть везде, начиная от центра и заканчивая самой дальней антенной или роутером. При этом не требуется сниффить гигабиты трафика в центре, когда можно обойтись 10-100 мегабитами на дальнем роутере, так и проблема найдется быстрее. Когда у вас сеть на коммутаторах или вся на L2, то у вас нет никакой диагностики вне центральных роутеров. купишь щас циску или еще чтонить железное за полмильона, а потом через 2 года упрешься в гиг и выкинешь ее гнить на склад. а 2 года пролетят очень быстро. Вот, а на микротике достаточно будет обновить прошивку. +1. Юзаю саабж в радиолинках, куда шлангом не дотянуться. Большее этому доверить нельзя. Хорошо что убнт хоть не юзаете=) Можно. Подтверждаю. Но микротик использовать исключительно в качестве тупиковой оконечки. На магистралях и центральных узлах его использовать категорически не рекомендуется. Ведет себя он там совершенно не адекватно. Нормально он себя ведет везде, главное не придумывать для него 1000 правил фильтров, маркировки трафика, и не запускать 10 планировщиков одновременно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergeylo Опубликовано 17 апреля, 2015 · Жалоба Речь шла о гигабитных бордерах, а вы тут пятничный балаган о tcpdump'е устроили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 17 апреля, 2015 · Жалоба мужыки, да дрочите вы на что хотите, ну задрали уже любую тему в микротикосрач превращать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 17 апреля, 2015 · Жалоба Че за бред? Чувак утверждает что там снифера вообще! В прошлый раз он утверждал что нет NTP. Я бы после такого фейла с красной рожей сидел бы и молчал в тряпочку. Но он дебил, ему можно! Вот какой там снифер. Sniffer.png Делаешь фильтр какой можешь, качаешь на комп и там уже ковыряешь в wiresharke. Ну а теперь будь добр приведи любой свич, роутер Cisco,Dlink,Qtek не знаю что так еще, в котором 1. Есть tcpdump 2. Можно сделать этот извратный запрос 3. И цена чтобы была 50 баксов. Ладно с 10Г портом пусть будет 200 баксов! С нетерпением жду. P.S. В убнт ER есть dropbear и tcpdump. Надеюсь не будешь приводить его в пример? Чувак сказал про tcpdump. Микротиковский сниффер, с его куцым функционалом, и tcpdump - очень разные вещи. "Фильтр какой можешь" - вот уже не могу, я посмотрел предварительно возможности микротиковского сниффера. Но в конечном счете идет выбор между софтроутером и аппаратным. И собственно мы говорим о бордере. А на бордере надо иметь возможность подсмотреть в траффик, особенно для экзотических приложений, которые не работают. У меня этот вопрос возникает очень часто. И если это софтроутер - крайне желательно нагружать его поменьше, ибо процессинг всего траффика его попросту уронит. Потому я и показал максимально детализированный фильтр, который в линуксовом tcpdump поедет скорее всего через ядерный bpf фильтр. Кстати на CCR работающем в fast-routing режиме на 1G+ - включать torch или сниффер - смерти подобно, подыхает мгновенно. Короче - данная задача на микротике не решаема вообще, надо в лучшем случае лепить 10Г свитч с миррорингом. Начнем с того, что настоящий(wirespeed) роутер с 10Г 200 баксов стоить не будет, даже на микротике. А ненастоящий, я на китайской 10G карте и на материнке с атомом нарисую, с tcpdump. С аппаратным все проще - миррорим порт, и вероятнее всего, нагрузки на систему это не создаст. Вот к примеру bgp, правда full view там нет, лишь анонсы. Зато есть nat и дофигища правил в firewall (в т.ч. тяжелый роутинг на основе меток на tracked соединениях). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 17 апреля, 2015 · Жалоба Я так понимаю, что на hardware-платформах тоже нет такого tcpdump... Вообще, мне кажется, что требования к наличю tcpdump - это уже какие-то странные замашки... Ну нет, допустим, на mikrotik нормального tcpdump, никто же не мешает с коммутатора рядом стоящего снимать зеркально трафик и анализировать... ИМХО, конечно, но дискуссия зашла не в ту область... а скорее в сферу религиозного срача. Где-то выше писали что mikrotik - это малый enterprise & soho. Что-то мне подсказывает, что они именно для этого рынка и делают свои решения. Кроме того, я почти уверен, что по стратегии "разделяй и властвуй" можно на том же mikrotike построить достаточно большую сеть. Вопрос скорее в том, что для реального решения проблем - анализ траффика просто необходим. Начиная от DDoS защиты, заканчивая решением проблем со связностью или неработоспособностью отдельных приложений. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 17 апреля, 2015 · Жалоба как то отлавливал аврально на какой ип адрес идет ддос, отмиррорил 10г порт в гиговый на ноутбуке, ноуту было очень плохо, но результат достигнут. адрес быстренько брошен в блэкхол. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 17 апреля, 2015 · Жалоба Во всех микротиках прекрасный tcpdump. Да-да, прекрасный, прекрасный. Даже элементарного фильтра по tcp флагам к примеру нет, не говоря уже о фильтре по произвольным полям... И нет при этом элементарных логических операций. Как посмотреть трафик от хоста А к хостам Б или В в одном окне? Никак? Или весь трафик для хоста А дампить (которого могут быть десятки, если не сотни, мегабит)? :) Не говоря о том, что сниффер в реальном времени пакеты не показывает - только после того как жмакнешь стоп. Как минимум в 5.х ветке. "Прекрасная" утилита, да :) Чувак утверждает что там снифера вообще! Я утверждал, что там нет нормального сниффера. То уродство, что есть - малополезно. Когда у вас сеть на коммутаторах или вся на L2, то у вас нет никакой диагностики вне центральных роутеров. Когда сеть вся на л2, глубоко все равно с какой точки смотреть трафик. От оконечных/промежуточных девайсов нужна только fdb таблица и ошибки на портах. Это умеют все нормальные свичи (микротиковские CRS, как я понял, к таковым не относятся). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 17 апреля, 2015 · Жалоба to TC ищите бу MX80 можно за 10-15к$ найти, получите все что хотите и с хорошим запасом железка очень хорошая и надежная как бонус изучите junos Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 17 апреля, 2015 · Жалоба я тоже за мх80 с рук, очень надолго хватит, предложения есть очень вкусные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 17 апреля, 2015 · Жалоба tcpdump -n -i eth0 'tcp[13] & 16 != 0' and 'length=789' -vvv -s 1500 Я так понимаю, что на hardware-платформах тоже нет такого tcpdump... Вообще, мне кажется, что требования к наличю tcpdump - это уже какие-то странные замашки... Ну нет, допустим, на mikrotik нормального tcpdump, никто же не мешает с коммутатора рядом стоящего снимать зеркально трафик и анализировать.... на МX80 есь такой tcpdump и спокойно работает на 10Ге интерфейсах вот по примеру кота http://c2n.me/3ggIqrA.png Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...