Перейти к содержимому
Калькуляторы

Если используете микротик - половина дела уже сделана.

Routerboar - слабенький компьютер (иногда с многоядерным процессором), работающий под управлением заточенного под него линукса, npu не имеет, все функции обсчитываются центральным процессором, а значит - никаких преимуществ по сравнению с сервером на паре ксеонов не имеет (хоть на той же ос, хоть на другой).

А дело можно делать на любом подходящем оборудовании, тут как за рулём - едет не машина, а водитель. перефразируя - неважно как оно настраивается, через утилитку ли или через консоль ли, если оно работает как надо и стоит сколько не жалко.

Изменено пользователем biox

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если используете микротик - половина дела уже сделана.

Routerboar - слабенький компьютер (иногда с многоядерным процессором), работающий под управлением заточенного под него линукса, npu не имеет, все функции обсчитываются центральным процессором, а значит - никаких преимуществ по сравнению с сервером на паре ксеонов не имеет (хоть на той же ос, хоть на другой).

А дело можно делать на любом подходящем оборудовании, тут как за рулём - едет не машина, а водитель. перефразируя - неважно как оно настраивается, через утилитку ли или через консоль ли, если оно работает как надо и стоит сколько не жалко.

Строить сеть нужно на том оборудование, которое умеете настраивать,а не по наличию фич которые использовать не умеешь.

Спор без смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MaStEr-Xmoder

конечно так. я так и написал:

А дело можно делать на любом подходящем оборудовании, тут как за рулём - едет не машина, а водитель. перефразируя - неважно как оно настраивается, через утилитку ли или через консоль ли, если оно работает как надо и стоит сколько не жалко.

тут не пишется что можно не настраивать как положено.Ясно же что для нормального, контролируемого полёта, тщательная настройка это обязательная компонента успешной продолжительной работы настраиваемой системы.

 

:-)

 

есть другой аспект: настраиваете вы один раз и на долгое долгое время, которое не сопоставимо почти с затраченным на саму настройку... так от чего же не вылизать всё настройки по best practacie?

Изменено пользователем biox

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Строить сеть нужно на том оборудование, которое умеете настраивать,а не по наличию фич которые использовать не умеешь.

Не согласен. Это не сеть нужно строить на оборудовании, а оборудование выбирать под создаваемую сеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Строить сеть нужно на том оборудование, которое умеете настраивать,а не по наличию фич которые использовать не умеешь.

Т.е. умеет Вася Пупкин настраивать домашние роутеры длинк и даже сохо шлюзы DFL серии - значит сеть надо на них строить, так? :) Не сталкивался этот Вася с управляемыми свичами - значит ставить только мыльницы, так? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Строить сеть нужно на том оборудование, которое умеете настраивать,а не по наличию фич которые использовать не умеешь.

Т.е. умеет Вася Пупкин настраивать домашние роутеры длинк и даже сохо шлюзы DFL серии - значит сеть надо на них строить, так? :) Не сталкивался этот Вася с управляемыми свичами - значит ставить только мыльницы, так? :)

Ну в деревне какойнибуть такое возможно. Когда вася пупкин единственный специалист на деревне.

Вон целые провайдеры строят на длинках сети, потомучто вникать в настройки других вендоров лень.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну в деревне какойнибуть такое возможно. Когда вася пупкин единственный специалист на деревне.Вон целые провайдеры строят на длинках сети, потомучто вникать в настройки других вендоров лень.

потому что длинковский доступ один из самых дешевых из более-менее функционирующего оборудования

ставили бы и екстримы, цыски, деллы - если бы они доступ не забросили и цену нормальную имели

хотя вроде щас как гигабитный доступ продвигают - может есть чего нового, но явно не по цене длинка

если вы конечно не имеете в виду сохо недомаршрутизаторы аля микротик

Изменено пользователем GrandPr1de

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну в деревне какойнибуть такое возможно. Когда вася пупкин единственный специалист на деревне.

Вон целые провайдеры строят на длинках сети, потомучто вникать в настройки других вендоров лень.

Еще раз, медленно и внятно: железо выбирается под сеть и имеющиеся баксы в камине. Соотношение цена/качество-адекватность железа на доступе, блинк держит уверенно на первом месте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще раз, медленно и внятно: железо выбирается под сеть и имеющиеся баксы в камине. Соотношение цена/качество-адекватность железа на доступе, блинк держит уверенно на первом месте.

 

Не так - выбирается железо микротик, и сеть подстраивается под него. Это самое дешевое решение, и удобное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вон целые провайдеры строят на длинках сети

Что, на DIR-300?

 

выбирается железо микротик, и сеть подстраивается под него.

Ну да, покупаем первый понравившийся в магазине руль, а потом начинаем в автосалоне выбирать машину, которая к этому рулю подойдет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что, на DIR-300?

етайп в Калининграде например много где на DIR100 с прошивкой коммутатора. enet.ru например.

 

длинк не идеален. и стоит часто дороже других производителей на тех же чипах. но ТО в силу своей лени обычно не хочет заморачиваться и изучать другое железо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что, на DIR-300?

Рассказывали про иркнет: берут длинковский свич на 8 портов неуправляемый, в собственной мастерской на свободные пары допаивают питание, возможно изоляцию портов активируют, и потом по чердаку раскидывают их по одному на подъезд, запитывают в одной точке, остальным питание по эзернету прилетает. Там же где оптика через медиаконвертер, где витуха до соседнего дома...

Это где то 2012 года история, des-1008 тогда были оранжевые, с бп на 7,5 вольта и внутренним стабилизатором, их можно было спокойно питать от 12 Вольт. Клиенты ходили по PPPoE в инет, тазик на фре вроде был.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не так - выбирается железо микротик, и сеть подстраивается под него. Это самое дешевое решение, и удобное.

Ну если только в твоём больном воображении.

 

длинк не идеален.

Идеального нет ничего, вопрос цены/коммьюнити.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

длинк не идеален.

Идеального нет ничего, вопрос цены/коммьюнити.

Согласен.

Возвращаемся к МТ.

Сегодня в Мск МУМ был. там можно было у производителя спросить о производительности ццр под эту задачу.

Никто не учавствовал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы пишите об одном и том же по 10 раз, может скажете что-то новенькое про глюки микротика?

Т.е. уже изветсных явных багов мало, чтобы выкинуть эту сохо поделку туда, где ей место - в качестве домашнего роутера или максимум роутера в маленьком офисе? :)

 

web gui?

Не зная IP?

 

курить маны на линуксовіх форумах - mndp, mactelnet

 

и сидеть фапать в консоле то что за 5 минут в винбоксе делаеется.

 

все тут кричат жунипер. жунипер... жунипер - то еще гавно, на которое даже пинг не сделаеш когда из коробки достанеш. имел неудовольствие работать с фаерволами srx серии. знаю людей которые купили себе мх80, но при этом не знают как посчитать MTU и где настроить в нем MSS, что бы пакеты без фрагментации через аплинка пролазили... аплинк как я понял не жунипер и со своей идеологией того что называть МТУ. любители цисок тоже подобным страдают.

 

простой пример еще.... сколько нужно секаса что бы настроить на циско или джуне DPI/layer7 с учетом требований корпоративной безопасности ? при том что сигнатуры софта который нужно зарезать - уже вычисены и известны ?

 

все кто тут бьет себя в грудь как кинг конг, что аж ребра трещат - привыкли получать бабло за то что они сидят с умным видом за компом с 10 утра до 19 вечера и изображают видимость работы, наяривая часами в консоле, для того что бы сделать то - что в том же самом микроте делается за 5 минут.

 

а всем кому нехватает мощьности говножелезки за 100 долларов, которая просто физически по определению не может переварить через свой убогий одноядерный проц, больше 350 мбит через НАТ, я могу сказать - подбирайте оборудование и софт четко под свои задачи и не гоните волну на оборудование которое за те деньги которые стоит - более чем нормальное.

 

З.Ы. ярым фанатом микрота не являюсь, просто ценю свое время, деньги, нервы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

б/у dell c1100 за 60к мне кажется по производительности любой микротик закопает.

Из минусов только потребление.

 

post-129823-046494700 1443146479_thumb.jpg

post-129823-057007700 1443146451_thumb.jpg

 

питание 9-25 вольт. до 35 ватт потребления всего навсего. интел и5. 4 гиг ОЗУ (максимум 8 гиг). ссд мсата. закапывает некротики которые никогда особо не славились апаратной частью. на борту vmware esxi+routeros несколько (триальные канешна... ну вы поняли). пластиковая передняя морда с акуратными прорезями и лого - снята на данных фото.

 

на борту даже сокет под сим и жсм модуль есть. любой каприз за ваши деньги, хоть второй БП - место там есть. оптика снимается если не нужна или меняется на другую. на материнке сетевки раздельные. работает от 12 вольт акамулятора, если надо. подвод питания на мать спереди + -. новый с гарантией год. на складе в достаточном количестве.

Изменено пользователем BF-Systems

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

З.Ы. ярым фанатом микрота не являюсь, просто ценю свое время, деньги, нервы

ну ну. особенно когда по ночам это гавно под названием мкт валится/вещается здоровее становитесь.

 

 

привыкли получать бабло за то что они сидят с умным видом за компом с 10 утра до 19 вечера и изображают видимость работы

)))))))))))))))))))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

З.Ы. ярым фанатом микрота не являюсь, просто ценю свое время, деньги, нервы

ну ну. особенно когда по ночам это гавно под названием мкт валится/вещается здоровее становитесь.

 

 

привыкли получать бабло за то что они сидят с умным видом за компом с 10 утра до 19 вечера и изображают видимость работы

)))))))))))))))))))))

 

конкретные примеры приведете ?

 

у меня это говно используется только как виртуалки на девайсах которые я показал выше, либо как свичи crs серии. есть дешевые коробочки на точках где не нужно больше 50-100мбит и более 5 портов, весь функционал которых - поднять eoip и пустить весь трафик через центральній офис. я говорю не о операторсом уровне а о корпоративном.

 

даже рб2011 - выполняет свою задачу - забриджевать еоип и вланы с еоип и физикой - на все 120 долларов которые он стоит, и 970 мбит. а через нат и фаервол на нем больше 300-350 ну не выдавиш. fasttrack непонятно работает (по сути является мтк вариацие cg-nat как я понял) но когда работает - то и через нат 600-700 пролезет.

 

фаерволить или натить/бордерить на апаратном микроте за 30-700 баксов - бред. мощьность паршивая. а вот делать тоже самое на х86 роутеросе с хорошими сетевухами - вполне нормально. как ведут себя топовые ccr сказать немогу - не имел с ними дала за ненадобностью.

 

или тут всем хочется что бы вонючка 30 долларовая с 64 мегабайтами ОЗУ и просом в 400МГц умела фулвьюв и натить гигабит без потерь ? о чем беседа ? оборудование из своего кармана покупаете, или из шефовского? от того что там есть пачка возможностей - не значит что их все сразу можно юзать. полегчает от того если выпилят все лишнее и оставят только то с чем эта говнокоробочка 100% справится, подстегнув таким образом к покупке более дорогостоящей, как это делают другие вендоры ?

 

так вот сравнивать надо с равноценным товаром - мтк за 700 бачей с циской/джуном за 700 бачей, мтк за 2 куска с циской/джуном за 2 куска. мтк за 30-120 баксов с хх-линками за 30-120 баксов. так кто привлекательней смотреться будет то ? если сравнивать устройства которые стоят одинаково ? и одинаково новые не поюзаные с гарантией ?

 

и да, я люблю сидеть почесывая промежность и заниматься ничего не деланьем, вместо того что бы дротить в консоле элементарное. на джуне srx вланы и наты настраивали когданибудь ? я его в окно хотел выбросить пока сделал. и пока понял что же все таки секьюрити зоны, и почему у меня вобще ничего не ходит никуда.

 

З.Ы. добавлю еще что сетевой стек фрибсд - неумеет бриджевать вланы с тунелями и физическими интерфейсами. а в том же микроте можно засунуть в бридж тунель+влан+физическую дырку, да еще и л2тп туда же, и все что находится в этом бридже - полетит в один л2 сегмент, в три тыка мышкой, без всякого БДСМ и костылей, за 2 минуты.

Изменено пользователем BF-Systems

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не так - выбирается железо микротик, и сеть подстраивается под него. Это самое дешевое решение, и удобное.

 

 

Так МикроТик - устаревшая технология жеж... Сейчас все крупные провайдеры больше не покупают МикроТик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...

питание 9-25 вольт. до 35 ватт потребления всего навсего. интел и5. 4 гиг ОЗУ (максимум 8 гиг). ссд мсата. закапывает некротики которые никогда особо не славились апаратной частью. на борту vmware esxi+routeros несколько (триальные канешна... ну вы поняли). пластиковая передняя морда с акуратными прорезями и лого - снята на данных фото.

 

на борту даже сокет под сим и жсм модуль есть. любой каприз за ваши деньги, хоть второй БП - место там есть. оптика снимается если не нужна или меняется на другую. на материнке сетевки раздельные. работает от 12 вольт акамулятора, если надо. подвод питания на мать спереди + -. новый с гарантией год. на складе в достаточном количестве.

А что за железо???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и сидеть фапать в консоле то что за 5 минут в винбоксе делаеется.

ок, сделайте ip unnumbered на несколько сот (хотя бы) клиентов. или bgp multipath. или ospf кольцо из нескольких area. ну ладно, хотя бы 5 фуллвью примите, чтобы сабжевую железку не таращило при падении пира минут по 20... или это - сильно большие требования к железке за 2 килобакса? :)

 

у меня это говно используется только как виртуалки на девайсах которые я показал выше

роутер в виртуалке - грусть-печаль... не говоря уже о корявости х86 микротика (который производитель поддерживает для галочки, основное бабло-то капает с продажи коробок).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

простой пример еще.... сколько нужно секаса что бы настроить на циско или джуне DPI/layer7 с учетом требований корпоративной безопасности ?

В микротике такой функционал ваще не заявлен.

 

все кто тут бьет себя в грудь как кинг конг, что аж ребра трещат - привыкли получать бабло за то что они сидят с умным видом за компом с 10 утра до 19 вечера и изображают видимость работы, наяривая часами в консоле, для того что бы сделать то - что в том же самом микроте делается за 5 минут.

Вперёд:

http://www.netlab.linkpc.net/wiki/ru:software:freebsd:tcpproxy_on_pf - головоломка в фаерволе

http://www.netlab.linkpc.net/wiki/ru:software:freebsd:ng_utp - 99,9% матчинг uTP и далее дроп/маркировка/ресеты

http://www.netlab.linkpc.net/wiki/ru:software:ssdpd:index - тоже хитрая штука

http://www.netlab.linkpc.net/wiki/ru:software:msd:lite - раздача иптв

http://www.netlab.linkpc.net/wiki/ru:software:perl:dhcp_server - дхцп с опцией 82 в базе mySQL

 

 

роутер в виртуалке - грусть-печаль...

Для дома/офиса в пределах 100M / 1G вполне нормально роутер в виртуалке справляется.

У меня был случай: контора мелкая, взяли сервер на i5-2400, под кд+файлопомойку. Чтобы кд хоть как то внятно бэкапить был поднят hiper-v. Ресурсов у тачки ещё дохрена свободных оставалось, а рядом фря на старом тазике инета раздавала. Ну вот тазик на свалку а фря в виртуалку, лишний гиг-два оперативы и пару % проца отъела, что в целом дешевле отдельного тазика и места меньше занимает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

простой пример еще.... сколько нужно секаса что бы настроить на циско или джуне DPI/layer7 с учетом требований корпоративной безопасности ?

В микротике такой функционал ваще не заявлен.

 

все кто тут бьет себя в грудь как кинг конг, что аж ребра трещат - привыкли получать бабло за то что они сидят с умным видом за компом с 10 утра до 19 вечера и изображают видимость работы, наяривая часами в консоле, для того что бы сделать то - что в том же самом микроте делается за 5 минут.

Вперёд:

http://www.netlab.linkpc.net/wiki/ru:software:freebsd:tcpproxy_on_pf - головоломка в фаерволе

http://www.netlab.linkpc.net/wiki/ru:software:freebsd:ng_utp - 99,9% матчинг uTP и далее дроп/маркировка/ресеты

http://www.netlab.linkpc.net/wiki/ru:software:ssdpd:index - тоже хитрая штука

http://www.netlab.linkpc.net/wiki/ru:software:msd:lite - раздача иптв

http://www.netlab.linkpc.net/wiki/ru:software:perl:dhcp_server - дхцп с опцией 82 в базе mySQL

 

 

роутер в виртуалке - грусть-печаль...

Для дома/офиса в пределах 100M / 1G вполне нормально роутер в виртуалке справляется.

У меня был случай: контора мелкая, взяли сервер на i5-2400, под кд+файлопомойку. Чтобы кд хоть как то внятно бэкапить был поднят hiper-v. Ресурсов у тачки ещё дохрена свободных оставалось, а рядом фря на старом тазике инета раздавала. Ну вот тазик на свалку а фря в виртуалку, лишний гиг-два оперативы и пару % проца отъела, что в целом дешевле отдельного тазика и места меньше занимает.

 

1. это вы так решили что не заявлен layer7 ? http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7 поверите или показать конфиги и скриншоты ? не только есть но и работает, если не упирается в мощьность процессора.

 

2. суть головоломки в чем ?

 

3. по виртуалкам согласен. esxi в отличии от xenserver и (спаси Господи) virtualbox - хорошо работает с сетью, если прочитать мануал и не лепить несколько виртуалок к одному виртуальному порту (что по сути равносильно забиванию нескольких проводом в порт на реальном свиче)

 

З.Ы. сменил акаунт на более правильный, что бы не вводить никого в заблуждение

Изменено пользователем bf-networks.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и сидеть фапать в консоле то что за 5 минут в винбоксе делаеется.

ок, сделайте ip unnumbered на несколько сот (хотя бы) клиентов. или bgp multipath. или ospf кольцо из нескольких area. ну ладно, хотя бы 5 фуллвью примите, чтобы сабжевую железку не таращило при падении пира минут по 20... или это - сильно большие требования к железке за 2 килобакса? :)

 

у меня это говно используется только как виртуалки на девайсах которые я показал выше

роутер в виртуалке - грусть-печаль... не говоря уже о корявости х86 микротика (который производитель поддерживает для галочки, основное бабло-то капает с продажи коробок).

 

я уже подчеркнул что работаю на корпоративном рынке а не операторском. позвольте поинтересоваться зачем мне ip unnumbered и 5 фулвьюв ? или вы думаете что микротиком интересуются и покупают только зизопы из провайдинга ? если мне нужны ипы - я не буду заниматься фигней и просто куплю их или возьму в аренду столько сколько мне понадобится, у меня есть ЛИР под рукой, но если уж настолько придавит что мне нужно будет уплотнить сеть - я посмотрю в сторону апаратного cg-nat. я уже говорил что софт и оборудование нужно выбирать по своим потребностям, и если есть бабло на покупку шкафа цисок или джунов, то почему нету бабла на регистрацию ЛИР и ипы в необходимом количестве ?

 

в чем грусть печаль ? в кластере ? в миграции по кластеру ? в ресурс пуле ? в том что можно таскать виртуалку куда угодно и как хочется ? или в том что вы думаете что виртуалки неумеют юзать сетевухи на полную ?

Изменено пользователем bf-networks.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для дома/офиса в пределах 100M / 1G вполне нормально роутер в виртуалке справляется.

Ну тут то понятно...

 

я уже подчеркнул что работаю на корпоративном рынке а не операторском. позвольте поинтересоваться зачем мне ip unnumbered и 5 фулвьюв ?

Действительно, зачем корпоративному клиенту несколько аплинков, зачем BGP, зачем минимизация задержек? Зачем л2 изоляция рабочих станций, при сохранении их в пределах одной подсети? И кто такие глупости в цисках (которые тоже на энтерпрайз ориентированы) хрен знает когда прикрутил? :)

К слову, какие там для вас штрафные санкции за каждый час даунтайма?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.