biox Опубликовано 22 сентября, 2015 (изменено) · Жалоба Если используете микротик - половина дела уже сделана. Routerboar - слабенький компьютер (иногда с многоядерным процессором), работающий под управлением заточенного под него линукса, npu не имеет, все функции обсчитываются центральным процессором, а значит - никаких преимуществ по сравнению с сервером на паре ксеонов не имеет (хоть на той же ос, хоть на другой). А дело можно делать на любом подходящем оборудовании, тут как за рулём - едет не машина, а водитель. перефразируя - неважно как оно настраивается, через утилитку ли или через консоль ли, если оно работает как надо и стоит сколько не жалко. Изменено 22 сентября, 2015 пользователем biox Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaStEr-Xmoder Опубликовано 23 сентября, 2015 · Жалоба Если используете микротик - половина дела уже сделана. Routerboar - слабенький компьютер (иногда с многоядерным процессором), работающий под управлением заточенного под него линукса, npu не имеет, все функции обсчитываются центральным процессором, а значит - никаких преимуществ по сравнению с сервером на паре ксеонов не имеет (хоть на той же ос, хоть на другой). А дело можно делать на любом подходящем оборудовании, тут как за рулём - едет не машина, а водитель. перефразируя - неважно как оно настраивается, через утилитку ли или через консоль ли, если оно работает как надо и стоит сколько не жалко. Строить сеть нужно на том оборудование, которое умеете настраивать,а не по наличию фич которые использовать не умеешь. Спор без смысла. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
biox Опубликовано 23 сентября, 2015 (изменено) · Жалоба MaStEr-Xmoder конечно так. я так и написал: А дело можно делать на любом подходящем оборудовании, тут как за рулём - едет не машина, а водитель. перефразируя - неважно как оно настраивается, через утилитку ли или через консоль ли, если оно работает как надо и стоит сколько не жалко. тут не пишется что можно не настраивать как положено.Ясно же что для нормального, контролируемого полёта, тщательная настройка это обязательная компонента успешной продолжительной работы настраиваемой системы. :-) есть другой аспект: настраиваете вы один раз и на долгое долгое время, которое не сопоставимо почти с затраченным на саму настройку... так от чего же не вылизать всё настройки по best practacie? Изменено 23 сентября, 2015 пользователем biox Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 23 сентября, 2015 · Жалоба Строить сеть нужно на том оборудование, которое умеете настраивать,а не по наличию фич которые использовать не умеешь. Не согласен. Это не сеть нужно строить на оборудовании, а оборудование выбирать под создаваемую сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 23 сентября, 2015 · Жалоба Строить сеть нужно на том оборудование, которое умеете настраивать,а не по наличию фич которые использовать не умеешь. Т.е. умеет Вася Пупкин настраивать домашние роутеры длинк и даже сохо шлюзы DFL серии - значит сеть надо на них строить, так? :) Не сталкивался этот Вася с управляемыми свичами - значит ставить только мыльницы, так? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaStEr-Xmoder Опубликовано 23 сентября, 2015 · Жалоба Строить сеть нужно на том оборудование, которое умеете настраивать,а не по наличию фич которые использовать не умеешь. Т.е. умеет Вася Пупкин настраивать домашние роутеры длинк и даже сохо шлюзы DFL серии - значит сеть надо на них строить, так? :) Не сталкивался этот Вася с управляемыми свичами - значит ставить только мыльницы, так? :) Ну в деревне какойнибуть такое возможно. Когда вася пупкин единственный специалист на деревне. Вон целые провайдеры строят на длинках сети, потомучто вникать в настройки других вендоров лень. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 23 сентября, 2015 (изменено) · Жалоба Ну в деревне какойнибуть такое возможно. Когда вася пупкин единственный специалист на деревне.Вон целые провайдеры строят на длинках сети, потомучто вникать в настройки других вендоров лень. потому что длинковский доступ один из самых дешевых из более-менее функционирующего оборудования ставили бы и екстримы, цыски, деллы - если бы они доступ не забросили и цену нормальную имели хотя вроде щас как гигабитный доступ продвигают - может есть чего нового, но явно не по цене длинка если вы конечно не имеете в виду сохо недомаршрутизаторы аля микротик Изменено 23 сентября, 2015 пользователем GrandPr1de Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 24 сентября, 2015 · Жалоба Ну в деревне какойнибуть такое возможно. Когда вася пупкин единственный специалист на деревне. Вон целые провайдеры строят на длинках сети, потомучто вникать в настройки других вендоров лень. Еще раз, медленно и внятно: железо выбирается под сеть и имеющиеся баксы в камине. Соотношение цена/качество-адекватность железа на доступе, блинк держит уверенно на первом месте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 сентября, 2015 · Жалоба Еще раз, медленно и внятно: железо выбирается под сеть и имеющиеся баксы в камине. Соотношение цена/качество-адекватность железа на доступе, блинк держит уверенно на первом месте. Не так - выбирается железо микротик, и сеть подстраивается под него. Это самое дешевое решение, и удобное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 24 сентября, 2015 · Жалоба Вон целые провайдеры строят на длинках сети Что, на DIR-300? выбирается железо микротик, и сеть подстраивается под него. Ну да, покупаем первый понравившийся в магазине руль, а потом начинаем в автосалоне выбирать машину, которая к этому рулю подойдет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaStEr-Xmoder Опубликовано 24 сентября, 2015 · Жалоба Что, на DIR-300? етайп в Калининграде например много где на DIR100 с прошивкой коммутатора. enet.ru например. длинк не идеален. и стоит часто дороже других производителей на тех же чипах. но ТО в силу своей лени обычно не хочет заморачиваться и изучать другое железо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 24 сентября, 2015 · Жалоба Что, на DIR-300? Рассказывали про иркнет: берут длинковский свич на 8 портов неуправляемый, в собственной мастерской на свободные пары допаивают питание, возможно изоляцию портов активируют, и потом по чердаку раскидывают их по одному на подъезд, запитывают в одной точке, остальным питание по эзернету прилетает. Там же где оптика через медиаконвертер, где витуха до соседнего дома... Это где то 2012 года история, des-1008 тогда были оранжевые, с бп на 7,5 вольта и внутренним стабилизатором, их можно было спокойно питать от 12 Вольт. Клиенты ходили по PPPoE в инет, тазик на фре вроде был. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 24 сентября, 2015 · Жалоба Не так - выбирается железо микротик, и сеть подстраивается под него. Это самое дешевое решение, и удобное. Ну если только в твоём больном воображении. длинк не идеален. Идеального нет ничего, вопрос цены/коммьюнити. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaStEr-Xmoder Опубликовано 24 сентября, 2015 · Жалоба длинк не идеален. Идеального нет ничего, вопрос цены/коммьюнити. Согласен. Возвращаемся к МТ. Сегодня в Мск МУМ был. там можно было у производителя спросить о производительности ццр под эту задачу. Никто не учавствовал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BF-Systems Опубликовано 25 сентября, 2015 · Жалоба Вы пишите об одном и том же по 10 раз, может скажете что-то новенькое про глюки микротика? Т.е. уже изветсных явных багов мало, чтобы выкинуть эту сохо поделку туда, где ей место - в качестве домашнего роутера или максимум роутера в маленьком офисе? :) web gui? Не зная IP? курить маны на линуксовіх форумах - mndp, mactelnet и сидеть фапать в консоле то что за 5 минут в винбоксе делаеется. все тут кричат жунипер. жунипер... жунипер - то еще гавно, на которое даже пинг не сделаеш когда из коробки достанеш. имел неудовольствие работать с фаерволами srx серии. знаю людей которые купили себе мх80, но при этом не знают как посчитать MTU и где настроить в нем MSS, что бы пакеты без фрагментации через аплинка пролазили... аплинк как я понял не жунипер и со своей идеологией того что называть МТУ. любители цисок тоже подобным страдают. простой пример еще.... сколько нужно секаса что бы настроить на циско или джуне DPI/layer7 с учетом требований корпоративной безопасности ? при том что сигнатуры софта который нужно зарезать - уже вычисены и известны ? все кто тут бьет себя в грудь как кинг конг, что аж ребра трещат - привыкли получать бабло за то что они сидят с умным видом за компом с 10 утра до 19 вечера и изображают видимость работы, наяривая часами в консоле, для того что бы сделать то - что в том же самом микроте делается за 5 минут. а всем кому нехватает мощьности говножелезки за 100 долларов, которая просто физически по определению не может переварить через свой убогий одноядерный проц, больше 350 мбит через НАТ, я могу сказать - подбирайте оборудование и софт четко под свои задачи и не гоните волну на оборудование которое за те деньги которые стоит - более чем нормальное. З.Ы. ярым фанатом микрота не являюсь, просто ценю свое время, деньги, нервы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BF-Systems Опубликовано 25 сентября, 2015 (изменено) · Жалоба б/у dell c1100 за 60к мне кажется по производительности любой микротик закопает. Из минусов только потребление. питание 9-25 вольт. до 35 ватт потребления всего навсего. интел и5. 4 гиг ОЗУ (максимум 8 гиг). ссд мсата. закапывает некротики которые никогда особо не славились апаратной частью. на борту vmware esxi+routeros несколько (триальные канешна... ну вы поняли). пластиковая передняя морда с акуратными прорезями и лого - снята на данных фото. на борту даже сокет под сим и жсм модуль есть. любой каприз за ваши деньги, хоть второй БП - место там есть. оптика снимается если не нужна или меняется на другую. на материнке сетевки раздельные. работает от 12 вольт акамулятора, если надо. подвод питания на мать спереди + -. новый с гарантией год. на складе в достаточном количестве. Изменено 25 сентября, 2015 пользователем BF-Systems Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 25 сентября, 2015 · Жалоба З.Ы. ярым фанатом микрота не являюсь, просто ценю свое время, деньги, нервы ну ну. особенно когда по ночам это гавно под названием мкт валится/вещается здоровее становитесь. привыкли получать бабло за то что они сидят с умным видом за компом с 10 утра до 19 вечера и изображают видимость работы ))))))))))))))))))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BF-Systems Опубликовано 25 сентября, 2015 (изменено) · Жалоба З.Ы. ярым фанатом микрота не являюсь, просто ценю свое время, деньги, нервы ну ну. особенно когда по ночам это гавно под названием мкт валится/вещается здоровее становитесь. привыкли получать бабло за то что они сидят с умным видом за компом с 10 утра до 19 вечера и изображают видимость работы ))))))))))))))))))))) конкретные примеры приведете ? у меня это говно используется только как виртуалки на девайсах которые я показал выше, либо как свичи crs серии. есть дешевые коробочки на точках где не нужно больше 50-100мбит и более 5 портов, весь функционал которых - поднять eoip и пустить весь трафик через центральній офис. я говорю не о операторсом уровне а о корпоративном. даже рб2011 - выполняет свою задачу - забриджевать еоип и вланы с еоип и физикой - на все 120 долларов которые он стоит, и 970 мбит. а через нат и фаервол на нем больше 300-350 ну не выдавиш. fasttrack непонятно работает (по сути является мтк вариацие cg-nat как я понял) но когда работает - то и через нат 600-700 пролезет. фаерволить или натить/бордерить на апаратном микроте за 30-700 баксов - бред. мощьность паршивая. а вот делать тоже самое на х86 роутеросе с хорошими сетевухами - вполне нормально. как ведут себя топовые ccr сказать немогу - не имел с ними дала за ненадобностью. или тут всем хочется что бы вонючка 30 долларовая с 64 мегабайтами ОЗУ и просом в 400МГц умела фулвьюв и натить гигабит без потерь ? о чем беседа ? оборудование из своего кармана покупаете, или из шефовского? от того что там есть пачка возможностей - не значит что их все сразу можно юзать. полегчает от того если выпилят все лишнее и оставят только то с чем эта говнокоробочка 100% справится, подстегнув таким образом к покупке более дорогостоящей, как это делают другие вендоры ? так вот сравнивать надо с равноценным товаром - мтк за 700 бачей с циской/джуном за 700 бачей, мтк за 2 куска с циской/джуном за 2 куска. мтк за 30-120 баксов с хх-линками за 30-120 баксов. так кто привлекательней смотреться будет то ? если сравнивать устройства которые стоят одинаково ? и одинаково новые не поюзаные с гарантией ? и да, я люблю сидеть почесывая промежность и заниматься ничего не деланьем, вместо того что бы дротить в консоле элементарное. на джуне srx вланы и наты настраивали когданибудь ? я его в окно хотел выбросить пока сделал. и пока понял что же все таки секьюрити зоны, и почему у меня вобще ничего не ходит никуда. З.Ы. добавлю еще что сетевой стек фрибсд - неумеет бриджевать вланы с тунелями и физическими интерфейсами. а в том же микроте можно засунуть в бридж тунель+влан+физическую дырку, да еще и л2тп туда же, и все что находится в этом бридже - полетит в один л2 сегмент, в три тыка мышкой, без всякого БДСМ и костылей, за 2 минуты. Изменено 25 сентября, 2015 пользователем BF-Systems Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 25 сентября, 2015 · Жалоба Не так - выбирается железо микротик, и сеть подстраивается под него. Это самое дешевое решение, и удобное. Так МикроТик - устаревшая технология жеж... Сейчас все крупные провайдеры больше не покупают МикроТик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telecom Опубликовано 25 сентября, 2015 · Жалоба ... питание 9-25 вольт. до 35 ватт потребления всего навсего. интел и5. 4 гиг ОЗУ (максимум 8 гиг). ссд мсата. закапывает некротики которые никогда особо не славились апаратной частью. на борту vmware esxi+routeros несколько (триальные канешна... ну вы поняли). пластиковая передняя морда с акуратными прорезями и лого - снята на данных фото. на борту даже сокет под сим и жсм модуль есть. любой каприз за ваши деньги, хоть второй БП - место там есть. оптика снимается если не нужна или меняется на другую. на материнке сетевки раздельные. работает от 12 вольт акамулятора, если надо. подвод питания на мать спереди + -. новый с гарантией год. на складе в достаточном количестве. А что за железо??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 25 сентября, 2015 · Жалоба и сидеть фапать в консоле то что за 5 минут в винбоксе делаеется. ок, сделайте ip unnumbered на несколько сот (хотя бы) клиентов. или bgp multipath. или ospf кольцо из нескольких area. ну ладно, хотя бы 5 фуллвью примите, чтобы сабжевую железку не таращило при падении пира минут по 20... или это - сильно большие требования к железке за 2 килобакса? :) у меня это говно используется только как виртуалки на девайсах которые я показал выше роутер в виртуалке - грусть-печаль... не говоря уже о корявости х86 микротика (который производитель поддерживает для галочки, основное бабло-то капает с продажи коробок). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 сентября, 2015 · Жалоба простой пример еще.... сколько нужно секаса что бы настроить на циско или джуне DPI/layer7 с учетом требований корпоративной безопасности ? В микротике такой функционал ваще не заявлен. все кто тут бьет себя в грудь как кинг конг, что аж ребра трещат - привыкли получать бабло за то что они сидят с умным видом за компом с 10 утра до 19 вечера и изображают видимость работы, наяривая часами в консоле, для того что бы сделать то - что в том же самом микроте делается за 5 минут. Вперёд: http://www.netlab.linkpc.net/wiki/ru:software:freebsd:tcpproxy_on_pf - головоломка в фаерволе http://www.netlab.linkpc.net/wiki/ru:software:freebsd:ng_utp - 99,9% матчинг uTP и далее дроп/маркировка/ресеты http://www.netlab.linkpc.net/wiki/ru:software:ssdpd:index - тоже хитрая штука http://www.netlab.linkpc.net/wiki/ru:software:msd:lite - раздача иптв http://www.netlab.linkpc.net/wiki/ru:software:perl:dhcp_server - дхцп с опцией 82 в базе mySQL роутер в виртуалке - грусть-печаль... Для дома/офиса в пределах 100M / 1G вполне нормально роутер в виртуалке справляется. У меня был случай: контора мелкая, взяли сервер на i5-2400, под кд+файлопомойку. Чтобы кд хоть как то внятно бэкапить был поднят hiper-v. Ресурсов у тачки ещё дохрена свободных оставалось, а рядом фря на старом тазике инета раздавала. Ну вот тазик на свалку а фря в виртуалку, лишний гиг-два оперативы и пару % проца отъела, что в целом дешевле отдельного тазика и места меньше занимает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bf-networks.com Опубликовано 25 сентября, 2015 (изменено) · Жалоба простой пример еще.... сколько нужно секаса что бы настроить на циско или джуне DPI/layer7 с учетом требований корпоративной безопасности ? В микротике такой функционал ваще не заявлен. все кто тут бьет себя в грудь как кинг конг, что аж ребра трещат - привыкли получать бабло за то что они сидят с умным видом за компом с 10 утра до 19 вечера и изображают видимость работы, наяривая часами в консоле, для того что бы сделать то - что в том же самом микроте делается за 5 минут. Вперёд: http://www.netlab.linkpc.net/wiki/ru:software:freebsd:tcpproxy_on_pf - головоломка в фаерволе http://www.netlab.linkpc.net/wiki/ru:software:freebsd:ng_utp - 99,9% матчинг uTP и далее дроп/маркировка/ресеты http://www.netlab.linkpc.net/wiki/ru:software:ssdpd:index - тоже хитрая штука http://www.netlab.linkpc.net/wiki/ru:software:msd:lite - раздача иптв http://www.netlab.linkpc.net/wiki/ru:software:perl:dhcp_server - дхцп с опцией 82 в базе mySQL роутер в виртуалке - грусть-печаль... Для дома/офиса в пределах 100M / 1G вполне нормально роутер в виртуалке справляется. У меня был случай: контора мелкая, взяли сервер на i5-2400, под кд+файлопомойку. Чтобы кд хоть как то внятно бэкапить был поднят hiper-v. Ресурсов у тачки ещё дохрена свободных оставалось, а рядом фря на старом тазике инета раздавала. Ну вот тазик на свалку а фря в виртуалку, лишний гиг-два оперативы и пару % проца отъела, что в целом дешевле отдельного тазика и места меньше занимает. 1. это вы так решили что не заявлен layer7 ? http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7 поверите или показать конфиги и скриншоты ? не только есть но и работает, если не упирается в мощьность процессора. 2. суть головоломки в чем ? 3. по виртуалкам согласен. esxi в отличии от xenserver и (спаси Господи) virtualbox - хорошо работает с сетью, если прочитать мануал и не лепить несколько виртуалок к одному виртуальному порту (что по сути равносильно забиванию нескольких проводом в порт на реальном свиче) З.Ы. сменил акаунт на более правильный, что бы не вводить никого в заблуждение Изменено 25 сентября, 2015 пользователем bf-networks.com Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bf-networks.com Опубликовано 25 сентября, 2015 (изменено) · Жалоба и сидеть фапать в консоле то что за 5 минут в винбоксе делаеется. ок, сделайте ip unnumbered на несколько сот (хотя бы) клиентов. или bgp multipath. или ospf кольцо из нескольких area. ну ладно, хотя бы 5 фуллвью примите, чтобы сабжевую железку не таращило при падении пира минут по 20... или это - сильно большие требования к железке за 2 килобакса? :) у меня это говно используется только как виртуалки на девайсах которые я показал выше роутер в виртуалке - грусть-печаль... не говоря уже о корявости х86 микротика (который производитель поддерживает для галочки, основное бабло-то капает с продажи коробок). я уже подчеркнул что работаю на корпоративном рынке а не операторском. позвольте поинтересоваться зачем мне ip unnumbered и 5 фулвьюв ? или вы думаете что микротиком интересуются и покупают только зизопы из провайдинга ? если мне нужны ипы - я не буду заниматься фигней и просто куплю их или возьму в аренду столько сколько мне понадобится, у меня есть ЛИР под рукой, но если уж настолько придавит что мне нужно будет уплотнить сеть - я посмотрю в сторону апаратного cg-nat. я уже говорил что софт и оборудование нужно выбирать по своим потребностям, и если есть бабло на покупку шкафа цисок или джунов, то почему нету бабла на регистрацию ЛИР и ипы в необходимом количестве ? в чем грусть печаль ? в кластере ? в миграции по кластеру ? в ресурс пуле ? в том что можно таскать виртуалку куда угодно и как хочется ? или в том что вы думаете что виртуалки неумеют юзать сетевухи на полную ? Изменено 25 сентября, 2015 пользователем bf-networks.com Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 25 сентября, 2015 · Жалоба Для дома/офиса в пределах 100M / 1G вполне нормально роутер в виртуалке справляется. Ну тут то понятно... я уже подчеркнул что работаю на корпоративном рынке а не операторском. позвольте поинтересоваться зачем мне ip unnumbered и 5 фулвьюв ? Действительно, зачем корпоративному клиенту несколько аплинков, зачем BGP, зачем минимизация задержек? Зачем л2 изоляция рабочих станций, при сохранении их в пределах одной подсети? И кто такие глупости в цисках (которые тоже на энтерпрайз ориентированы) хрен знает когда прикрутил? :) К слову, какие там для вас штрафные санкции за каждый час даунтайма? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...