[zstas]

Нифига не пуст, на днях видел объяву на заборе отдают за $24.5 9001 без буквы "S" типа не битый не крашенный, с малым пробегом типа только из лабы. :)

Но то что MX достать легче это факт.

Слабоватая скидка, он новый $27k стоит.

[abab]

Нифига не пуст, на днях видел объяву на заборе отдают за $24.5 9001 без буквы "S" типа не битый не крашенный, с малым пробегом типа только из лабы. :)

Но то что MX достать легче это факт.

Слабоватая скидка, он новый $27k стоит.

Вы с 9001s не путаете случайно?

[zstas]

есть удобный сайт, который сразу показывает цену gpl со стандартной скидкой (50%)

 

9001s стоит ~$20k

http://www.senetic.com/product/ASR-9001-S'>http://www.senetic.com/product/ASR-9001-S

 

9001 чуть больше чем $27k

http://www.senetic.com/product/ASR-9001

 

хотя конечно, нужно ещё БП и fan плюсануть.

[abab]

Там фаном не отделаешся там еще какойто адовый софт доложить надо, в итоге у меня осталась в памяти цифра ближе к 38к со скидками

[zstas]

abab, есть позиции spare, к ним софт не нужен. Может попробовать более гибкого поставщика?

[Sonne]

в операторских сетях - 0%

Sonne, ЕМНИП, их активно на сети эксплуатирует.

 

У меня на бордере 7201 - это тот же самый G2

 

gw2 uptime is 1 year, 20 weeks, 5 days, 12 hours, 29 minutes
System returned to ROM by power-on
System restarted at 10:34:19 UTC Fri Nov 22 2013
System image file is "disk0:c7200p-advipservicesk9-mz.124-24.T4.bin"

Cisco 7201 (c7201) processor (revision B) with 917504K/65536K bytes of memory.
Processor board ID 78007949
MPC7448 CPU at 1666Mhz, Implementation 0, Rev 2.2
1 slot midplane, Version 2.1

 

А вот микротики на базах

 

> /system resource print
                  uptime: 40w3d6h39m33s
                 version: 6.12
              build-time: Apr/14/2014 09:27:45
             free-memory: 91.7MiB
            total-memory: 128.0MiB
                     cpu: MIPS 74Kc V4.12
               cpu-count: 1
           cpu-frequency: 600MHz
                cpu-load: 9%
          free-hdd-space: 107.1MiB
         total-hdd-space: 128.0MiB
 write-sect-since-reboot: 19307848
        write-sect-total: 19722751
              bad-blocks: 0.2%
       architecture-name: mipsbe
              board-name: RB2011UiAS
                platform: MikroTik

 

А если проблема где-то дальше роутера, ее без выезда и диагностировать нельзя. Вот тут и пригодится микротик.

На ура все диагностируется с роутера и коммутаторов любая проблема. Если роутер не микротик, а с нормальным tcpdump.

 

Во всех микротиках прекрасный tcpdump.

 

С того момента как ты не смог найти настройку NTP клиента с твоими советами всем должно быть понятно.

Теперь плюсуем к твоей тупости и tcpdump.

[nuclearcat]

Во всех микротиках прекрасный tcpdump.

 

С того момента как ты не смог найти настройку NTP клиента с твоими советами всем должно быть понятно.

Теперь плюсуем к твоей тупости и tcpdump.

 

По приколу так тупо обтекать? Когда же ты дебил угомонишься! Сааб хоть денег на это зарабатывает.

Имеется в виду sniffer?

Оформите и заверните мне реалтаймовый показ такого фильтра на микротике.

tcpdump -n -i eth0 'tcp[13] & 16 != 0' and 'length=789' -vvv -s 1500

Думаю что не осилите. Важное: Хочу заметить - траффика там больше гигабита, и мало того, что любой тазик завернется сниффить его без BPF фильтра, так по TZSP оно просто не пролезет всё.

я по такому отслеживал очень странную проблему у клиенту как раз сегодня.

[dignity]

tcpdump -n -i eth0 'tcp[13] & 16 != 0' and 'length=789' -vvv -s 1500

 

Я так понимаю, что на hardware-платформах тоже нет такого tcpdump... Вообще, мне кажется, что требования к наличю tcpdump - это уже какие-то странные замашки... Ну нет, допустим, на mikrotik нормального tcpdump, никто же не мешает с коммутатора рядом стоящего снимать зеркально трафик и анализировать...

 

ИМХО, конечно, но дискуссия зашла не в ту область... а скорее в сферу религиозного срача. Где-то выше писали что mikrotik - это малый enterprise & soho. Что-то мне подсказывает, что они именно для этого рынка и делают свои решения. Кроме того, я почти уверен, что по стратегии "разделяй и властвуй" можно на том же mikrotike построить достаточно большую сеть.

[myst]

можно на том же mikrotike построить достаточно большую сеть.

Можно. Подтверждаю.

Но микротик использовать исключительно в качестве тупиковой оконечки.

На магистралях и центральных узлах его использовать категорически не рекомендуется. Ведет себя он там совершенно не адекватно.

[dignity]

Думаю, что все зависит от дизайна. Просто это может привести к необходимости бОльших издержек на администрирование и поддержку.

[pppoetest]

можно на том же mikrotike построить достаточно большую сеть.

Можно. Подтверждаю.

Но микротик использовать исключительно в качестве тупиковой оконечки.

На магистралях и центральных узлах его использовать категорически не рекомендуется. Ведет себя он там совершенно не адекватно.

+1. Юзаю саабж в радиолинках, куда шлангом не дотянуться. Большее этому доверить нельзя.

[Sonne]

Во всех микротиках прекрасный tcpdump.

 

С того момента как ты не смог найти настройку NTP клиента с твоими советами всем должно быть понятно.

Теперь плюсуем к твоей тупости и tcpdump.

 

По приколу так тупо обтекать? Когда же ты дебил угомонишься! Сааб хоть денег на это зарабатывает.

Имеется в виду sniffer?

Оформите и заверните мне реалтаймовый показ такого фильтра на микротике.

tcpdump -n -i eth0 'tcp[13] & 16 != 0' and 'length=789' -vvv -s 1500

Думаю что не осилите. Важное: Хочу заметить - траффика там больше гигабита, и мало того, что любой тазик завернется сниффить его без BPF фильтра, так по TZSP оно просто не пролезет всё.

я по такому отслеживал очень странную проблему у клиенту как раз сегодня.

 

Че за бред? Чувак утверждает что там снифера вообще! В прошлый раз он утверждал что нет NTP. Я бы после такого фейла с красной рожей сидел бы и молчал в тряпочку. Но он дебил, ему можно!

 

Вот какой там снифер.

 

 

Делаешь фильтр какой можешь, качаешь на комп и там уже ковыряешь в wiresharke.

 

Ну а теперь будь добр приведи любой свич, роутер Cisco,Dlink,Qtek не знаю что так еще, в котором

 

1. Есть tcpdump

2. Можно сделать этот извратный запрос

3. И цена чтобы была 50 баксов. Ладно с 10Г портом пусть будет 200 баксов!

 

С нетерпением жду.

 

P.S. В убнт ER есть dropbear и tcpdump. Надеюсь не будешь приводить его в пример?

 

Я так понимаю, что на hardware-платформах тоже нет такого tcpdump... Вообще, мне кажется, что требования к наличю tcpdump - это уже какие-то странные замашки... Ну нет, допустим, на mikrotik нормального tcpdump, никто же не мешает с коммутатора рядом стоящего снимать зеркально трафик и анализировать...

 

Никакого коммутатора не надо в любом микротике есть свич, там включается миррор портов. Я постоянно это использую.

[dIMbI4]

Срача то развели.... У кого сниффер длиннее)

[GrandPr1de]

Срача то развели.... У кого сниффер длиннее)

Нет, срач развели из-за утверждения сааба о том, что на микротике диагностика лучше чем в линуксах и прочем.

А на деле как я уже писал - смотреть дст\срц адрес + порт может что угодно, а на лету микротик ничего другого не умеет.

[agach]

тема переросла в религиозный спор... В отличии от брасов, для такого небольшого бгп роутера тазик (бери хороший, оцинкованный или эмалированный) с линуксом - то что надо. на порядок ниже цена, обслуживание и реальный апгрейд. а то купишь щас циску или еще чтонить железное за полмильона, а потом через 2 года упрешься в гиг и выкинешь ее гнить на склад. а 2 года пролетят очень быстро.

[Saab95]

Нет, срач развели из-за утверждения сааба о том, что на микротике диагностика лучше чем в линуксах и прочем.

А на деле как я уже писал - смотреть дст\срц адрес + порт может что угодно, а на лету микротик ничего другого не умеет.

 

Я писал что если сеть на микротиках, то диагностика есть везде, начиная от центра и заканчивая самой дальней антенной или роутером. При этом не требуется сниффить гигабиты трафика в центре, когда можно обойтись 10-100 мегабитами на дальнем роутере, так и проблема найдется быстрее.

 

Когда у вас сеть на коммутаторах или вся на L2, то у вас нет никакой диагностики вне центральных роутеров.

 

купишь щас циску или еще чтонить железное за полмильона, а потом через 2 года упрешься в гиг и выкинешь ее гнить на склад. а 2 года пролетят очень быстро.

 

Вот, а на микротике достаточно будет обновить прошивку.

 

+1. Юзаю саабж в радиолинках, куда шлангом не дотянуться. Большее этому доверить нельзя.

 

Хорошо что убнт хоть не юзаете=)

 

Можно. Подтверждаю.

Но микротик использовать исключительно в качестве тупиковой оконечки.

На магистралях и центральных узлах его использовать категорически не рекомендуется. Ведет себя он там совершенно не адекватно.

 

Нормально он себя ведет везде, главное не придумывать для него 1000 правил фильтров, маркировки трафика, и не запускать 10 планировщиков одновременно.

[Sergeylo]

Речь шла о гигабитных бордерах, а вы тут пятничный балаган о tcpdump'е устроили.

[dIMbI4]

мужыки, да дрочите вы на что хотите, ну задрали уже любую тему в микротикосрач превращать.

[nuclearcat]

Че за бред? Чувак утверждает что там снифера вообще! В прошлый раз он утверждал что нет NTP. Я бы после такого фейла с красной рожей сидел бы и молчал в тряпочку. Но он дебил, ему можно!

 

Вот какой там снифер.

 

Sniffer.png

 

Делаешь фильтр какой можешь, качаешь на комп и там уже ковыряешь в wiresharke.

 

Ну а теперь будь добр приведи любой свич, роутер Cisco,Dlink,Qtek не знаю что так еще, в котором

 

1. Есть tcpdump

2. Можно сделать этот извратный запрос

3. И цена чтобы была 50 баксов. Ладно с 10Г портом пусть будет 200 баксов!

 

С нетерпением жду.

 

P.S. В убнт ER есть dropbear и tcpdump. Надеюсь не будешь приводить его в пример?

 

Чувак сказал про tcpdump. Микротиковский сниффер, с его куцым функционалом, и tcpdump - очень разные вещи.

 

"Фильтр какой можешь" - вот уже не могу, я посмотрел предварительно возможности микротиковского сниффера.

Но в конечном счете идет выбор между софтроутером и аппаратным. И собственно мы говорим о бордере. А на бордере надо иметь возможность подсмотреть в траффик, особенно для экзотических приложений, которые не работают. У меня этот вопрос возникает очень часто. И если это софтроутер - крайне желательно нагружать его поменьше, ибо процессинг всего траффика его попросту уронит. Потому я и показал максимально детализированный фильтр, который в линуксовом tcpdump поедет скорее всего через ядерный bpf фильтр. Кстати на CCR работающем в fast-routing режиме на 1G+ - включать torch или сниффер - смерти подобно, подыхает мгновенно. Короче - данная задача на микротике не решаема вообще, надо в лучшем случае лепить 10Г свитч с миррорингом.

 

Начнем с того, что настоящий(wirespeed) роутер с 10Г 200 баксов стоить не будет, даже на микротике. А ненастоящий, я на китайской 10G карте и на материнке с атомом нарисую, с tcpdump.

С аппаратным все проще - миррорим порт, и вероятнее всего, нагрузки на систему это не создаст.

Вот к примеру bgp, правда full view там нет, лишь анонсы. Зато есть nat и дофигища правил в firewall (в т.ч. тяжелый роутинг на основе меток на tracked соединениях).

[nuclearcat]

Я так понимаю, что на hardware-платформах тоже нет такого tcpdump... Вообще, мне кажется, что требования к наличю tcpdump - это уже какие-то странные замашки... Ну нет, допустим, на mikrotik нормального tcpdump, никто же не мешает с коммутатора рядом стоящего снимать зеркально трафик и анализировать...

 

ИМХО, конечно, но дискуссия зашла не в ту область... а скорее в сферу религиозного срача. Где-то выше писали что mikrotik - это малый enterprise & soho. Что-то мне подсказывает, что они именно для этого рынка и делают свои решения. Кроме того, я почти уверен, что по стратегии "разделяй и властвуй" можно на том же mikrotike построить достаточно большую сеть.

Вопрос скорее в том, что для реального решения проблем - анализ траффика просто необходим. Начиная от DDoS защиты, заканчивая решением проблем со связностью или неработоспособностью отдельных приложений.

[dIMbI4]

как то отлавливал аврально на какой ип адрес идет ддос, отмиррорил 10г порт в гиговый на ноутбуке, ноуту было очень плохо, но результат достигнут. адрес быстренько брошен в блэкхол.

[NiTr0]

Во всех микротиках прекрасный tcpdump.

Да-да, прекрасный, прекрасный. Даже элементарного фильтра по tcp флагам к примеру нет, не говоря уже о фильтре по произвольным полям... И нет при этом элементарных логических операций. Как посмотреть трафик от хоста А к хостам Б или В в одном окне? Никак? Или весь трафик для хоста А дампить (которого могут быть десятки, если не сотни, мегабит)? :)

Не говоря о том, что сниффер в реальном времени пакеты не показывает - только после того как жмакнешь стоп. Как минимум в 5.х ветке.

"Прекрасная" утилита, да :)

 

Чувак утверждает что там снифера вообще!

Я утверждал, что там нет нормального сниффера. То уродство, что есть - малополезно.

 

Когда у вас сеть на коммутаторах или вся на L2, то у вас нет никакой диагностики вне центральных роутеров.

Когда сеть вся на л2, глубоко все равно с какой точки смотреть трафик. От оконечных/промежуточных девайсов нужна только fdb таблица и ошибки на портах. Это умеют все нормальные свичи (микротиковские CRS, как я понял, к таковым не относятся).

[alks]

to TC ищите бу MX80 можно за 10-15к$ найти, получите все что хотите и с хорошим запасом

железка очень хорошая и надежная

как бонус изучите junos

[dIMbI4]

я тоже за мх80 с рук, очень надолго хватит, предложения есть очень вкусные.

[alks]

tcpdump -n -i eth0 'tcp[13] & 16 != 0' and 'length=789' -vvv -s 1500

 

Я так понимаю, что на hardware-платформах тоже нет такого tcpdump... Вообще, мне кажется, что требования к наличю tcpdump - это уже какие-то странные замашки... Ну нет, допустим, на mikrotik нормального tcpdump, никто же не мешает с коммутатора рядом стоящего снимать зеркально трафик и анализировать....

 

 

на МX80 есь такой tcpdump и спокойно работает на 10Ге интерфейсах

вот по примеру кота

http://c2n.me/3ggIqrA.png