[Антоха Р.]

Добрый день форумчане! Я в администрировании новичок и только-только познаю радости этого дела. Подскажите, в сети есть центральный узел на Микротик, он отвечает за ограничения по скорости для абонентов и NAT. Появилась потребность реализовать собственный фильтр запрещенных сайтов (т.к роскомнадзор не дремлет)с помощью прокси, при чем хочется повесить эту функцию на этот же микротик, но так, чтобы его не перегружать. И вот самый главынй вопрос: На сколько сильно может это его загрузить?

[Serejka]

Микротики разные бывают, и в целом не для этих задач железка.

[Антоха Р.]

Микротики разные бывают, и в целом не для этих задач железка.

На сервере стоит RouterOS. Получается не аппаратный он

[ShyLion]

Микротики разные бывают, и в целом не для этих задач железка.

На сервере стоит RouterOS. Получается не аппаратный он

 

Не бывет "аппаратных" роутеров. Везде стоит тот или иной софт. Просто бывают аппаратные "ускорители" некоторых функций.

Если в ПО не предусмотрено то вряд-ли получится натянуть сову на глобус, тем более что реалтайм анализ HTTP траффика не такая уж и простая задача.

Ставьте squid, а еще лучше купите отдельную специализированую железяку. Сейчас полно б/у SCE 2020.

[Антоха Р.]

Микротики разные бывают, и в целом не для этих задач железка.

На сервере стоит RouterOS. Получается не аппаратный он

 

Не бывет "аппаратных" роутеров. Везде стоит тот или иной софт. Просто бывают аппаратные "ускорители" некоторых функций.

Если в ПО не предусмотрено то вряд-ли получится натянуть сову на глобус, тем более что реалтайм анализ HTTP траффика не такая уж и простая задача.

Ставьте squid, а еще лучше купите отдельную специализированую железяку. Сейчас полно б/у SCE 2020.

Впринципе в ПО это придусмотрено, просто боюсь сильно загрузить его.Сейчас средняя нагрузка в чнн на сервак с нат+шейпер до 26%, в среднем на ядро, но на каждом отдельном ядре может до 60%. Естественно хочется чтобы дешего и отлично, но хорошо обыноч дешево не бывает. Поэтому и советуюсь, как быть?)

И если реализовать на другом железе, то на какой железке лучше реализовать NAT+прокси?

[ShyLion]

И если реализовать на другом железе, то на какой железке лучше реализовать NAT+прокси?

 

Лично я - адепт Cisco. Говнеца хватает и там, конечно, но глядя на некротики и прочая...

 

Ты нигде не написал про объемы траффика и количество пользователей.

[Антоха Р.]

И если реализовать на другом железе, то на какой железке лучше реализовать NAT+прокси?

 

Лично я - адепт Cisco. Говнеца хватает и там, конечно, но глядя на некротики и прочая...

 

Ты нигде не написал про объемы траффика и количество пользователей.

Пользователей около 2000, а трафик 700 Мбит канал

[mikezzzz]

Добрый день форумчане! Я в администрировании новичок и только-только познаю радости этого дела. Подскажите, в сети есть центральный узел на Микротик, он отвечает за ограничения по скорости для абонентов и NAT. Появилась потребность реализовать собственный фильтр запрещенных сайтов (т.к роскомнадзор не дремлет)с помощью прокси, при чем хочется повесить эту функцию на этот же микротик, но так, чтобы его не перегружать. И вот самый главынй вопрос: На сколько сильно может это его загрузить?

 

используем виртуальный микротик для этих целей (proxy + URL filter + ospf route injection) для этих целей, нормально живет.

[alibek]

а трафик 700 Мбит канал

Это достаточно большая цифра для самоделок на базе сквида.

Проще поискать готовую железку б/у, сейчас их много развелось (SCE, СКАТ, Карбон Редуктор и т.п.).

На 1 гигабитный порт это не будет сильно дорого.

[Антоха Р.]

Добрый день форумчане! Я в администрировании новичок и только-только познаю радости этого дела. Подскажите, в сети есть центральный узел на Микротик, он отвечает за ограничения по скорости для абонентов и NAT. Появилась потребность реализовать собственный фильтр запрещенных сайтов (т.к роскомнадзор не дремлет)с помощью прокси, при чем хочется повесить эту функцию на этот же микротик, но так, чтобы его не перегружать. И вот самый главынй вопрос: На сколько сильно может это его загрузить?

 

используем виртуальный микротик для этих целей (proxy + URL filter + ospf route injection) для этих целей, нормально живет.

ну, получается у вас он работает как фильтр+расчет наикратчайших маршрутов меж маршрутизаторами, а у нас этот микротик NATит всех абонентов + опираясь на правил выдает скорость, а нужна еще и блокировка сайтов.

[SyJet]

http://www.carbonsoft.ru/products/carbon-reductor-5/

1100 рублей в месяц, ничего лучше-дешевле не найдете.

[myst]

вот карбон не надо, они на мой запрос месяц отвечали...

[SyJet]

вот карбон не надо, они на мой запрос месяц отвечали...

От звонка до внедрения 2 дня. Не знаю, что за вопрос у вас такой был.

[myst]

кэптив с доменной авторизацией.

[Антоха Р.]

а трафик 700 Мбит канал

Это достаточно большая цифра для самоделок на базе сквида.

Проще поискать готовую железку б/у, сейчас их много развелось (SCE, СКАТ, Карбон Редуктор и т.п.).

На 1 гигабитный порт это не будет сильно дорого.

Подскажи поподробнее по железкам и какую все же лучше поставить, кстати исправление: абонентов 1200

[alibek]

Раньше я бы советовал СКАТ, но сейчас они цены подняли.

Карбон Редуктор можно запросить.

[ShyLion]

http://shop.nag.ru/catalog/02092.Cisco/11116.SCE/07516.SCE2020-4XGBE-AC

[Антоха Р.]

кэптив с доменной авторизацией.

А пободробнее можно про него? лучше на новый сервер его настроить или норм и на старый встанет вместе с Нат и шейперу?

 

Раньше я бы советовал СКАТ, но сейчас они цены подняли.

Карбон Редуктор можно запросить.

Это конечно хорошо но он встает на CentOS, а про нее я ничего не знаю, я так понимаю это что-то на основе Linux?

[alibek]

Какая разница, на что он встает.

Это практически коробочное решение.

Если брать с сервером, так продадут уже установленный и настроенный.

[Антоха Р.]

Какая разница, на что он встает.

Это практически коробочное решение.

Если брать с сервером, так продадут уже установленный и настроенный.

 

просто нужно будет НАТ реализовывать на том же сервере, а все правила у нас через микротик программный