Антоха Р. Опубликовано 13 августа, 2015 · Жалоба Добрый день форумчане! Я в администрировании новичок и только-только познаю радости этого дела. Подскажите, в сети есть центральный узел на Микротик, он отвечает за ограничения по скорости для абонентов и NAT. Появилась потребность реализовать собственный фильтр запрещенных сайтов (т.к роскомнадзор не дремлет)с помощью прокси, при чем хочется повесить эту функцию на этот же микротик, но так, чтобы его не перегружать. И вот самый главынй вопрос: На сколько сильно может это его загрузить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serejka Опубликовано 13 августа, 2015 · Жалоба Микротики разные бывают, и в целом не для этих задач железка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антоха Р. Опубликовано 13 августа, 2015 · Жалоба Микротики разные бывают, и в целом не для этих задач железка. На сервере стоит RouterOS. Получается не аппаратный он Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 13 августа, 2015 · Жалоба Микротики разные бывают, и в целом не для этих задач железка. На сервере стоит RouterOS. Получается не аппаратный он Не бывет "аппаратных" роутеров. Везде стоит тот или иной софт. Просто бывают аппаратные "ускорители" некоторых функций. Если в ПО не предусмотрено то вряд-ли получится натянуть сову на глобус, тем более что реалтайм анализ HTTP траффика не такая уж и простая задача. Ставьте squid, а еще лучше купите отдельную специализированую железяку. Сейчас полно б/у SCE 2020. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антоха Р. Опубликовано 13 августа, 2015 · Жалоба Микротики разные бывают, и в целом не для этих задач железка. На сервере стоит RouterOS. Получается не аппаратный он Не бывет "аппаратных" роутеров. Везде стоит тот или иной софт. Просто бывают аппаратные "ускорители" некоторых функций. Если в ПО не предусмотрено то вряд-ли получится натянуть сову на глобус, тем более что реалтайм анализ HTTP траффика не такая уж и простая задача. Ставьте squid, а еще лучше купите отдельную специализированую железяку. Сейчас полно б/у SCE 2020. Впринципе в ПО это придусмотрено, просто боюсь сильно загрузить его.Сейчас средняя нагрузка в чнн на сервак с нат+шейпер до 26%, в среднем на ядро, но на каждом отдельном ядре может до 60%. Естественно хочется чтобы дешего и отлично, но хорошо обыноч дешево не бывает. Поэтому и советуюсь, как быть?) И если реализовать на другом железе, то на какой железке лучше реализовать NAT+прокси? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 13 августа, 2015 · Жалоба И если реализовать на другом железе, то на какой железке лучше реализовать NAT+прокси? Лично я - адепт Cisco. Говнеца хватает и там, конечно, но глядя на некротики и прочая... Ты нигде не написал про объемы траффика и количество пользователей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антоха Р. Опубликовано 17 августа, 2015 · Жалоба И если реализовать на другом железе, то на какой железке лучше реализовать NAT+прокси? Лично я - адепт Cisco. Говнеца хватает и там, конечно, но глядя на некротики и прочая... Ты нигде не написал про объемы траффика и количество пользователей. Пользователей около 2000, а трафик 700 Мбит канал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikezzzz Опубликовано 17 августа, 2015 · Жалоба Добрый день форумчане! Я в администрировании новичок и только-только познаю радости этого дела. Подскажите, в сети есть центральный узел на Микротик, он отвечает за ограничения по скорости для абонентов и NAT. Появилась потребность реализовать собственный фильтр запрещенных сайтов (т.к роскомнадзор не дремлет)с помощью прокси, при чем хочется повесить эту функцию на этот же микротик, но так, чтобы его не перегружать. И вот самый главынй вопрос: На сколько сильно может это его загрузить? используем виртуальный микротик для этих целей (proxy + URL filter + ospf route injection) для этих целей, нормально живет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 17 августа, 2015 · Жалоба а трафик 700 Мбит канал Это достаточно большая цифра для самоделок на базе сквида. Проще поискать готовую железку б/у, сейчас их много развелось (SCE, СКАТ, Карбон Редуктор и т.п.). На 1 гигабитный порт это не будет сильно дорого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антоха Р. Опубликовано 17 августа, 2015 · Жалоба Добрый день форумчане! Я в администрировании новичок и только-только познаю радости этого дела. Подскажите, в сети есть центральный узел на Микротик, он отвечает за ограничения по скорости для абонентов и NAT. Появилась потребность реализовать собственный фильтр запрещенных сайтов (т.к роскомнадзор не дремлет)с помощью прокси, при чем хочется повесить эту функцию на этот же микротик, но так, чтобы его не перегружать. И вот самый главынй вопрос: На сколько сильно может это его загрузить? используем виртуальный микротик для этих целей (proxy + URL filter + ospf route injection) для этих целей, нормально живет. ну, получается у вас он работает как фильтр+расчет наикратчайших маршрутов меж маршрутизаторами, а у нас этот микротик NATит всех абонентов + опираясь на правил выдает скорость, а нужна еще и блокировка сайтов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 17 августа, 2015 · Жалоба http://www.carbonsoft.ru/products/carbon-reductor-5/ 1100 рублей в месяц, ничего лучше-дешевле не найдете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 17 августа, 2015 · Жалоба вот карбон не надо, они на мой запрос месяц отвечали... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 17 августа, 2015 · Жалоба вот карбон не надо, они на мой запрос месяц отвечали... От звонка до внедрения 2 дня. Не знаю, что за вопрос у вас такой был. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 17 августа, 2015 · Жалоба кэптив с доменной авторизацией. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антоха Р. Опубликовано 20 августа, 2015 · Жалоба а трафик 700 Мбит канал Это достаточно большая цифра для самоделок на базе сквида. Проще поискать готовую железку б/у, сейчас их много развелось (SCE, СКАТ, Карбон Редуктор и т.п.). На 1 гигабитный порт это не будет сильно дорого. Подскажи поподробнее по железкам и какую все же лучше поставить, кстати исправление: абонентов 1200 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 21 августа, 2015 · Жалоба Раньше я бы советовал СКАТ, но сейчас они цены подняли. Карбон Редуктор можно запросить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 21 августа, 2015 · Жалоба http://shop.nag.ru/catalog/02092.Cisco/11116.SCE/07516.SCE2020-4XGBE-AC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антоха Р. Опубликовано 22 августа, 2015 · Жалоба кэптив с доменной авторизацией. А пободробнее можно про него? лучше на новый сервер его настроить или норм и на старый встанет вместе с Нат и шейперу? Раньше я бы советовал СКАТ, но сейчас они цены подняли. Карбон Редуктор можно запросить. Это конечно хорошо но он встает на CentOS, а про нее я ничего не знаю, я так понимаю это что-то на основе Linux? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 августа, 2015 · Жалоба Какая разница, на что он встает. Это практически коробочное решение. Если брать с сервером, так продадут уже установленный и настроенный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антоха Р. Опубликовано 23 августа, 2015 · Жалоба Какая разница, на что он встает. Это практически коробочное решение. Если брать с сервером, так продадут уже установленный и настроенный. просто нужно будет НАТ реализовывать на том же сервере, а все правила у нас через микротик программный Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...