korobeynikov Опубликовано 29 апреля, 2015 · Жалоба Прошу посоветовать железку для использования внутри организации. Кроме BGP, планируется поднимать порядка 50 EoIP туннелей, NAT не будем использовать вообще. Решение должно быть в стойку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 29 апреля, 2015 · Жалоба Что же всех тянет использовать такие гадости? 50 EoIP это же ужас... Я понимаю, когда в случае крайней необходимости в порядке исключения, можно пильнуть 1-2 EoIP. Но 50... 50... То есть вы считаете это нормальной практикой делать гигантский L2? Ну а 3 FV (FW = FireWall) старшие модели (а-ля CCR), конечно, прожуют. Но дизайн, в целом, дерьмовый. Ждите сааба, он посчитает сколько вам нужно микротиков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 29 апреля, 2015 · Жалоба EoIP используется не как VPN, а для выноса. Это нормальный подход. Там где нужно прокинуть сеть, будет испозоваться IPSec. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaist Опубликовано 29 апреля, 2015 · Жалоба Ну а 3 FV (FW = FireWall) старшие модели (а-ля CCR), конечно, прожуют. боюсь что ТС имеет ввиду Full View от трех аплинков Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergeylo Опубликовано 29 апреля, 2015 · Жалоба Первое впечатление от загрузки FV на них - "вау, действительно работает!". Потом начинаются удивления с флапами - это общепризнанная проблема, и пока никак не решена. 3 FV заводить лично я бы просто зассал. А вообще - о какой нагрузке идёт речь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 29 апреля, 2015 · Жалоба Ну а 3 FV (FW = FireWall) старшие модели (а-ля CCR), конечно, прожуют. боюсь что ТС имеет ввиду Full View от трех аплинков боюсь, что Вы не в теме), FV - действительно Full view, а FW - файрвол, но смысл предложения у g3fox все же корректный и в тему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 апреля, 2015 · Жалоба EoIP используется не как VPN, а для выноса. Это нормальный подход. Там где нужно прокинуть сеть, будет испозоваться IPSec. Какое еще IPSec? Вы микротик с циской не перепутали? Вместо EoIP отлично работает анонс адресов поштучно через OSPF совместно с proxy-arp, при этом нет никакого широковещательного мусора, для самого клиентского оборудования с точки зрения работы никакой разницы. Вместо IPSec отлично работает L2TP, с натянутым поверх OSPF, аналогично и с вашей первой задачей - все удаленные микротики должны так же через L2TP подключаться. Кроме BGP, планируется поднимать порядка 50 EoIP туннелей, NAT не будем использовать вообще. Решение должно быть в стойку. Целесообразно взять 16 ядерный CCR. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 29 апреля, 2015 · Жалоба EoIP используется не как VPN, а для выноса. Это нормальный подход. Там где нужно прокинуть сеть, будет испозоваться IPSec. Какая разница под что он используется? L2 и есть L2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 29 апреля, 2015 · Жалоба Конечно же, я опечатался и имел в виду FullView. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 29 апреля, 2015 · Жалоба Какая разница под что он используется? L2 и есть L2. Как вы выполните вынос провайдерской точки подключения /30, которую вам дал провайдер? Какое еще IPSec? Вы микротик с циской не перепутали? Оно отлично работает на Микротике, что я сделал не так? Целесообразно взять 16 ядерный CCR. А пример расчёта? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 апреля, 2015 · Жалоба Как вы выполните вынос провайдерской точки подключения /30, которую вам дал провайдер? Вешаете на провайдерский порт прокси арп, через L3 устанавливаете белый адрес с маской /32 на нужном устройстве. Все работает. А пример расчёта? Микротик класса RB2011 не пойдет, т.к. у него мало памяти, RB1100 не пойдет, т.к. он уже морально устарел, версия CCR с 9 ядрами максимально удешевлена, в принципе пойдет, но если есть возможность взять CCR на 16 ядер, это будет оптимальным вариантом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 29 апреля, 2015 · Жалоба следующая тема от ТС- памагите, микротик глючит, начальство имеет во все щели)))))) бери нормальное железо и спи спокойно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 29 апреля, 2015 · Жалоба Server x64 1U, quagga для BGP, openvpn или pptp для туннелей. OS по вкусу и знаниям. Микротик - фтопку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 30 апреля, 2015 · Жалоба ТС, а как у вас сейчас всё реализовано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 30 апреля, 2015 · Жалоба скоро люди начнут меряться сертификатами по микротику похоже Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 30 апреля, 2015 · Жалоба скоро люди начнут меряться сертификатами по микротику похоже пусть для начала сам микротик обзаведется сертификатами :D а до тех пор, это мыльницы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaist Опубликовано 30 апреля, 2015 · Жалоба скоро люди начнут меряться сертификатами по микротику похоже пусть для начала сам микротик обзаведется сертификатами :D а до тех пор, это мыльницы. если верить "Реестр зарегистрированных сертификатов соответствия на средства связи" с сайта россвязи, то уже обзавелся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 30 апреля, 2015 · Жалоба Ух ты, действительно, свеженькие, только только в силу вступили Срок действия: с 30 марта 2015 г. до 30 марта 2018 г. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 апреля, 2015 · Жалоба Ух ты, действительно, свеженькие, только только в силу вступили Срок действия: с 30 марта 2015 г. до 30 марта 2018 г. Ну так у циски пропало основное преимущество. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 30 апреля, 2015 · Жалоба Ну так у циски пропало основное преимущество. Надежность? да вроде никуда она не пропадала. Ах да, продаваны думают только о деньгах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 30 апреля, 2015 (изменено) · Жалоба Взяли в тест RB1100AHx2, CPU загружен под 50% с FullVew. Изменено 30 апреля, 2015 пользователем korobeynikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaist Опубликовано 30 апреля, 2015 · Жалоба Взяли в тест 2011, CPU загружен под 50% с FullVew. сам факт наличия полной таблицы маршрутизации в памяти на загрузку цпу не сильно влияет. А вот что будет если начнутся флапы, вопрос другой. Кстати, даже в топовом 2011 памяти всего 128М как там фулл вью живет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 30 апреля, 2015 · Жалоба kaist, RB1100AHx2. Исправил, форум не даёт фотку вставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 30 апреля, 2015 · Жалоба ТС, так как у вас раньше-то было? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 30 апреля, 2015 (изменено) · Жалоба g3fox, да ни как не было, мы не оператор. Нам нужно свою инфраструктуру резервировать. Раньше было в своей стойке, стоял ЦентОС с Квагой, OSPF в которой постоянно глючил (хотя, как потом выяснилось из-за оборудования провайдера, который вланы давал). Обслуживать свою стойку дорого: Интернет получается в 4 раза дороже, по питанию вообще не сравнить. В общем, нужно решение в стойку для переезда на площадку IX. Никакого NATа. От работы железки будут зависеть прямым или косвенным путём 200 человек. P.S. Не надо устраивать войны, что Микротик гавно. Я отлично знаю Циску, и поверьте, лимит на 8 VLAN`ов бесит ещё больше. В целом они отрабатывают свои $40 за железку. Мы подключаем удалённые точки где работают по 3 человека (2 компьютера + телефон). Таких точек 50. P.P.S. Есть в сегменте Циска, но удовольствия пока от Микротика получаем больше. Изменено 30 апреля, 2015 пользователем korobeynikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...