[sfstudio]

Уже не дорогое.

NetMap, DPDK, PF_RING - на этом щас делают NAT~ы которые на х86 выжимают 120 гигабит, и всякие DPI/IPS которые тоже очень дохрена молотят, практически на скорости порта. Всё в юзерспейсе обрабатывается.

 

Всё равно дорогое (дорогое всмысле что значительно более накладно по ресурсам CPU чем делать тоже самое на уровне ядра, хотя в последнее время значительно сократились накладные расходы за счёт оптимизаций на уровне ядра таких сценариев, как минимум в linux) как показывает практика. Хорошо видно по мипсам без L2 кэша. На x86 ситуация заметно лучше.

[sven433]

а вот из этого каталога что посоветуете выбрать oc.ru/katalog/marshrutizator/?

[NiTr0]

Ссылки и примеры настройки покажите?

открою секрет: открываете консоль и man <софт/конфиг по которому получить помощь>.

если там нет того, что вам нужно - открываете гугл, вбиваете "<софт/функционал/прочее> linux howto" и находите 100500 решений.

 

Микротик для офиса и под всякие несложные задачи хорош, по цене и доступности аналогов нет.

скорее - для офиса, где надо чуть больше базового функционала типа нат/дхцп сервер (ну типа туннелей вcяких корпоративных и т.п.) и где нет толкового админа чтобы это разрулить на линуксе/*WRT.

[Ivan_83]

Мне он попался аж в 2012. Что я делаю не так?

Запили/кастомизируй линух/фрю под пару железок, чтобы было с чем сравнить.

Мне тик в руки попал тоже примерно так же, но особого восторга не вызвал - ещё одна херня с линуксом внутри.

 

И с тех пор у тебя пунктик по поводу микротика. Бывает. Только причём тут данная тема?

Выплывет этот же баг в офисе и будет роутер сам себя досить, и хер чего сделаешь.

 

 

Всё равно дорогое (дорогое всмысле что значительно более накладно по ресурсам CPU чем делать тоже самое на уровне ядра, хотя в последнее время значительно сократились накладные расходы за счёт оптимизаций на уровне ядра таких сценариев, как минимум в linux) как показывает практика. Хорошо видно по мипсам без L2 кэша. На x86 ситуация заметно лучше.

Дорогое, но и плюсы есть: можно ложить болт на все поколения кода и стёка, и делать только то что нужно, с минимумом обязательных проверок, и делать батчинг в полный рост.

[Zaebasto]

Я вот читаю и думаю что я делаю не так - дома тик 2011 + вторая точка 411, на работе 2011 у подруги 951, у товарища поставили давным давно 493, когда небыло еще 2011. Никаких проблем нет. У себя в провайдерской локалке наблюдаю порядка 20 тиков, они же тоже работают... Почему тут все так обсирают эти замечательные устройства? Когда то да, крутили опенврт, ставили линуксы, занимались прочим онанизмом. Но тогда микротик было нереально купить. Сейчас - поставил и забыл. Ну разве что от скуки прошивку обновляй на нем.

Изменено 8 января, 2016 пользователем Zaebasto

[ChargeSet]

Фу, скучно вбрасываете

[NiTr0]

Я вот читаю и думаю что я делаю не так - дома тик 2011 + вторая точка 411, на работе 2011 у подруги 951, у товарища поставили давным давно 493, когда небыло еще 2011. Никаких проблем нет.

дома dir-300, на работе тплинк, у друга дир-300 поставили давным-давно, и тоже никаких проблем вроде нет, работают. у многих сотен наших абонов тплинки тоже работают - их устраиает. "почему все так обсирают эти замечательные устройства?" (с) :)

 

к слову, попробуйте на досуге из-за своего микротика запустить hping3 --udp --flood -c 10000000 -d 64 -p 53 --rand-dest -I eth0 x.x.x.x - повиснет он или нет :) есличо, сохо мыльницы типа дир-300 нормельно такое переносят.

[Saab95]

И как то раз наткнулся на то, что ко мне на роутер валил откуда то траф, притом в локалку за НАТ он не проходил.

Торч показал что это хттп сервер одного из сайтов где я бывал чего то мне шлёт.

 

А если бы это был роутер на линуксе, там же нет торча и не узнали что ходит посторонний трафик.

 

Я вот читаю и думаю что я делаю не так - дома тик 2011 + вторая точка 411, на работе 2011 у подруги 951, у товарища поставили давным давно 493, когда небыло еще 2011. Никаких проблем нет.

 

Именно так - проблем нет. Проблемы у тех, кто пытается настраивать микротик по аналогии с цисками или коммутаторами, т.к. подходы к настройкам совершенно разные. Поэтому те, кто начинал работать с микротиком - могут легко обучиться работы с другим оборудованием, т.к. у них не будет предвзятого отношения к дорогим решениям, а кто работал с линуксом и цисками, с микротиком не смогут найти общий язык, т.к. для них микротик это не оборудование даже.

 

Вот у меня лично "несложные задачи" никак на ассоциируются с sfp+ например.

 

Иногда бывают задачи, где трафика ходит чуть больше гигабита, например 1.2гб и выше, если 10Г порта нет, то и решить задачу нельзя. При этом даже RB2011 легко может пропустить более 1 гига трафика, имея в своем составе 10Г порт, можно решать большое количество задач. Один пример это просто L3 сеть предприятия, где никаких фильтров и шейперов не используется. Максимум блокировка что бы сотрудники одного отдела на компы другого не попадали.

[NiTr0]

А если бы это был роутер на линуксе, там же нет торча и не узнали что ходит посторонний трафик.

там есть полноценный tcpdump. а торчем разве что торчки могут хвастаться - редкое по своей убогости функционала поделие, ей-богу, даже для винды куда более внятные утилиты есть.

 

Поэтому те, кто начинал работать с микротиком - могут легко обучиться работы с другим оборудованием

практика показывает, что те, кто начинал работать с микротиком, больше ничего другого осилить не в состоянии, и так и продолжают говнякать помойки на 100500 оспф хостов в area0 и прочие "шедевры".

 

При этом даже RB2011 легко может пропустить более 1 гига трафика

разве что в роли тупого бриджа, на нате на паре сот мбит завернется, на голом роутинге - может чуть больше, только кому тупой роутинг-то нужен? :)

[sfstudio]

А если бы это был роутер на линуксе, там же нет торча и не узнали что ходит посторонний трафик.

 

Ну да, мокротик же не кастрированный линукс? И в линуксе наверное запретили юзать libpcap через любимый бэкэнд? Эт у вас не было бы торча и фиг бы вы чего увидели, ибо интрументарий за вас выбрал какой-то укуренный перец в mikrotik.

 

 

Именно так - проблем нет.

 

http://forum.nag.ru/forum/index.php?showforum=56 это называется нет проблем? Что не тема то геморрой. Особенно на SMP.

 

 

Проблемы у тех, кто пытается настраивать микротик по аналогии с цисками или коммутаторами, т.к. подходы к настройкам совершенно разные. Поэтому те, кто начинал работать с микротиком - могут легко обучиться работы с другим оборудованием, т.к. у них не будет предвзятого отношения к дорогим решениям, а кто работал с линуксом и цисками, с микротиком не смогут найти общий язык, т.к. для них микротик это не оборудование даже.

 

То-то я вижу как буквально, не я видимо, а вы отвечали чуваку с вашим мокротиком на тему clamp mss (сарказм, сарказм). Сразу видно как вы можете работать с другим оборудованием. Вот у вас точно предвзятость, ибо готовы кастрюльки и унитазы юзать, но обязательно с мокротиком, ибо другой софт осилить не в силах (прям как у виндузятнегов, им всё "чЁЁЁЁрная СтРААШНАЯ консоль" мерещиться).

 

Да и софт своих идолов не осилили судя по вашему разделу. О школьном курсе физики молчу.

 

Поверьте, любой нормальный линуксоид знает о том как работает ваша коробка в разы больше вас, и в отличии от вас не имеет анального зонда в виде мокросинтаксиса и набора инструментов которые выродил вендор. Микротик это линукс для не осиливших, при этом лишённый главного из преимуществ *nix - возможности выбора. Не говоря уже о аудите и прочем.

 

Если в вы в своём возрасте так и не осилили понимать, что вы делаете без step by step инструкций (да и даже с ними видимо туго), и не даже терминологией не владеете, не то что профильными знаниями - ЭТО ВАША ПРОБЛЕМА. Если вы осилили лишь один инструмент - это так же исключительно ваша проблема.

 

Хотя да, понимаю. Ждём когда международная организация здравоохранения уже признает "микротик головного мозга" болезнью. Ибо уже надо что-то с этим делать. Шоковая терапия там, или принудительное образование по тех дисциплинам... =)))

 

P.S. NiTr0 +100500. Он тупо не понимает, что ноги растут у его торчей и прочей фигни из проектов которым в обед 300 лет, которые в разы функциональнее и удобнее (если ими уметь пользоваться). То что все его торчи и прочее юзают всё те же linux api и доп инфы им взять не откуда и т.д. и т.п.

[Zaebasto]

Дир300, тп-тинки зюксели - детские игрушки. НИ на какой из прошивок дир 300 не давал 100мбит трафа. Загинался на 70 где то. Начинались потери. На сам роутер попасть становилось нереально. Для простого юзера - может и пойдет, а мне надо и чтоб впн поднят был, и маршрутизация нудная мне была, фаерволл настроенный мной был. Для себя я решил лет наверное 5 назад что мне микротика болле чем достаточно.

[Ivan_83]

А если бы это был роутер на линуксе, там же нет торча и не узнали что ходит посторонний трафик.

Там есть trafshow и tcpdump.

И там он у меня не ходил вот так сам по себе.

 

 

Для себя я решил лет наверное 5 назад что мне микротика болле чем достаточно.

Для себя решил лет 13 назад что Си более чем достаточно, но Си++ как то более востребован сейчас. :)

Раньше тут была ниша начинающих спецов/провайдеров, она целиком была Windows + Traffic Inspector.

Сейчас микротик эту нишу сожрал полностью за счёт своей виндовс админки + дешевизны + функционала на порядок больше а глюков на порядок меньше.

 

Что касается домашнего использования - я бы тик не советовал.

Есть асусы, к ним есть альтернативные прошивки, на выходе получается нормальный линукс роутер с далбанд вафлей, АЦ, и аппаратным НАТом который переваривает до гига.

Если разбираться лень и функционала особо не надо есть зухели.

 

Сравнивать микротик и взрослые роутеры как от вендоров так и на открытых дистрах это конечно перебор сильный.

Тик же отстаёт оч сильно: и ядро у него старее и фичи непойми как пашут.

Примерно как сравнивать детский игрушечный синтезатор с проф оборудованием типа ямахи: если у тебя слуха нет то тебе всё звучит одинаково, а если ты разбираешься или хотя бы сочувствующий то разница огромна.

[sfstudio]

Дир300, тп-тинки зюксели - детские игрушки. НИ на какой из прошивок дир 300 не давал 100мбит трафа. Загинался на 70 где то. Начинались потери. На сам роутер попасть становилось нереально.

 

dir-300 ревизий тонна B1-B4 под нормальным софтом дуют 100FDX с нагрузкой на проц около нуля независимо от размера пакета (построены на RT3050/3350), что вашему микротику недоступно по определению (сравниваем сопоставимые по цене железки, т.е. всякие лайты и прочий мусор). Ваш мокротик fastrack (как они они его обзывают) только осиливают. По сути это всё тот же софтовый fastpath. Причём у них он (насколько я понял) работает только на голом роутинге. У меня он юзается уже лет десяток, при этом оффлоадит как локальные соединения, так и голый роутинг, так и в режиме NAT. Не говоря уже о поддержке PPE.

 

Для простого юзера - может и пойдет, а мне надо и чтоб впн поднят был, и маршрутизация нудная мне была, фаерволл настроенный мной был.

 

На нормальном ПО это делается на раз, более того у нормального ПО доступны сырцы, есть доступ в нормальный шелл где штатными средствами рулиться хоть фаервол хоть роутинг, хоть xupnpd. В 99% случаев для дома хватает рожи, а для настройки чтения идущего с железкой мануала.

 

Для себя я решил лет наверное 5 назад что мне микротика болле чем достаточно.

 

Ну вот и прекрасно. Мне вот дома (да и не только мне) нужно как минимум m2u+igmpsnooping+xupnpd и т.д. и т.п.

[NiTr0]

Дир300, тп-тинки зюксели - детские игрушки. НИ на какой из прошивок дир 300 не давал 100мбит трафа. Загинался на 70 где то.

у меня мой домашний дир-300 легко сотку жмет с 2-3% загрузкой проца...

а RB750 на тех же 70-80 мбитах, да при нескольких сотнях соединений, благополучно скукожится. потому что по железу идентичен тплинку 740-му, причем - первых ревизий, с тормозной SDRAM (в 4.х ревизиях к слову уже DDR идет).

[Saab95]

Там есть trafshow и tcpdump.

И там он у меня не ходил вот так сам по себе.

 

И что все это можно запустить в разных окошках и смотреть одновременно данные по разным интерфейсам?

 

разве что в роли тупого бриджа, на нате на паре сот мбит завернется, на голом роутинге - может чуть больше, только кому тупой роутинг-то нужен? :)

 

Раньше вы говорили что и сотню не прокачает, а теперь уже пара сотен нарисовалась. В роутинге он легко пропускает гиг трафика.

[sfstudio]

И что все это можно запустить в разных окошках и смотреть одновременно данные по разным интерфейсам?

 

И не только и даже репорты можно сразу в любимую удалённую бд отправлять=))) Но это ж надо доки читать...

[Maelstrom]

Ivan_83 (Вчера, 01:01) писал:

Там есть trafshow и tcpdump.

И там он у меня не ходил вот так сам по себе.

 

 

И что все это можно запустить в разных окошках и смотреть одновременно данные по разным интерфейсам?

 

В линухе можно смело запустить tmux (или screen, кому что ближе), а уже в нем нарезать нужное количество окошек и смотреть все нужные интерфейсы.

[Zaebasto]

На вкус и цвет товарища нет. Есть те кого устраивает микротик, есть те кого устраивает любой роутер. А есть те кому нравится отпускать бороду, сидеть задротствовать в линуксе. Мне же очень удобно поставить 2011 в щиток, подвести к нему 10 витух, и не сматывать несколько длинковских коробок скотчем и не запихивать их под диван. Полгода не открывал щиток, часть витух отключена в связи с ремонтом. Вверху ИБП собственной конструкции, держит всю эту конструкцию около суток без электричества. P.S. что то картинка на форум не грузится, залил сюда. http://ovrload.ru/f/64593_dsc_0149.jpg

Изменено 10 января, 2016 пользователем Zaebasto

[Saab95]

НаP.S. что то картинка на форум не грузится, залил сюда

 

Ресурс, на котором вы разместили картинку, считается вредоносным. Поэтому она и не загружается.

 

И не только и даже репорты можно сразу в любимую удалённую бд отправлять=))) Но это ж надо доки читать...

 

Если работать с микротиком, то лучший способ ничего не отправлять, а запрашивать удаленно с сервера БД например. Т.к. когда роутер что-то отправляет, нет гарантии что сообщение дойдет до адресата и будет обработано. Т.к. если сервер БД не сможет получить данные с роутера, он повторит запрос позже.

 

В линухе можно смело запустить tmux (или screen, кому что ближе), а уже в нем нарезать нужное количество окошек и смотреть все нужные интерфейсы.

 

Это понятно, но вопрос простой. А если нужно наблюдать за графиками потребления на интерфейсах, смотреть данные торчем, запускать тест скорости с определенным потоком данных, пинг и трейс, а так же наблюдать за таблицей маршрутизации, что надо будет запускать на линуксе?

При этом на микротике, если нужно все закрыть - достаточно нажать один крестик вверху экрана.

[Night_Snake]

То есть настроить циску или комп с линуксом проще, чем поставить несколько галочек в микротике?

При наличии навыка - да. И гораздо предсказуемее в дальнейшей работе.

 

SRX100B я случайно нашел в шкафу, подскажите пожалуйста где почитать вменяемо, на русском, про настройку Juniper?

На русском вряд ли

[sfstudio]

Если работать с микротиком, то лучший способ ничего не отправлять, а запрашивать удаленно с сервера БД например. Т.к. когда роутер что-то отправляет, нет гарантии что сообщение дойдет до адресата и будет обработано. Т.к. если сервер БД не сможет получить данные с роутера, он повторит запрос позже.

 

Ну вот и вам о том и грят, что дерьмо ваш микротик. Более того вам сказано МОЖНО. Хочется делаете с обратной стороны, хочется наоборот, можно вообще по каким-нить событиям налепить или свою логику накидать хоть на баше. Всё в руках того кто делает, и ограничено только умением пользоваться головой и руками.

 

Лукавите же :) легко сотку дир-300 жмет на фабричной прошивке. Но это тупая NAT молотилка. Если залить DD-WRT то больше 30Мбит не получится.

 

О wive-ng слышали? Ессно залив WRT вы теряете поддержку всех оффлоадов от и до, получается ровно та же беда что у микротика работай он на том же железе 10ти летней давности.

[NiTr0]

Раньше вы говорили что и сотню не прокачает, а теперь уже пара сотен нарисовалась. В роутинге он легко пропускает гиг трафика.

750-й - да, сотку не прокачает, завернется на 50-70 мбитах, как и старые тплинки. особенно если кто-то начнет торрент юзать.

2011 - может и чуть больше прокачает, но гиг реального трафика точно не отроутит.

 

 

Лукавите же :) легко сотку дир-300 жмет на фабричной прошивке. Но это тупая NAT молотилка. Если залить DD-WRT то больше 30Мбит не получится.

вот как раз на dd-wrt со всеми его плюшками 60-70 мбит софтово жмется на ура. опенврт - 50-60.

а на нормальной прошивке с поддержкой оффлоадов - сотка с минимальной загрузкой проца. до 8 тысяч сессий ната при этом. был бы в дир-300 гигабитный свич прилеплен - он бы и 500 мбит прожевал с той же загрузкой 2-3%.

 

Если работать с микротиком, то лучший способ ничего не отправлять, а запрашивать удаленно с сервера БД например.

если работать с микротиком - другого способа просто нет :)

 

смотреть данные торчем

вот я хочу посмотреть все пакеты, кроме tcp 80 и tcp 22 к примеру - как мне это в торче сделать? никак? :)

 

запускать тест скорости с определенным потоком данных

да-да, который показывает хрен знает что по факту, и, судя по результатам, один поток не умеет в принципе. более того - проверить скорость можно только с другим микротиком, потому что разрабы решили изобрести свой нескучный велосипед, изуродовав iperf до несовместимости.

 

что надо будет запускать на линуксе?

реалтайм трафик - iptraf. дамп пакетов - tcpdump/wireshark/прочее. пинги/трассировка/таблица маршрутизации - понятно и так, чем смотреть. тест скорости - iperf. в чем проблемы-то?

 

а вот что мне запустить на микротике, чтобы к примеру посмотреть, в каком формате приходит опция 82 в дхцп пакетах? или чтобы посмотреть http get запросы определенного клиента (не просто ip источника/получателя, а сами заголовки)? или сохранить дамп трафика в файл для дальнейшего анализа?

 

или микротик такого в принципе не умеет? :)

[sfstudio]

был бы в дир-300 гигабитный свич прилеплен - он бы и 500 мбит прожевал с той же загрузкой 2-3%.

 

1,8Гбпс PPE в 305х умеет. В 762x уже 2Гбпс т.е. wire speed на 16 тыс соединений практически без зависимости от pps, при этом в 762x работает оффлоад ipv6 включая туннели (нативный ipv6 оффлоадиться как и v4 почти до нулевой загрузки CPU с туннелями примерно на 70% нагрузка уменьшается).

 

При этом 7621 сам по себе 2х ядреный 4х поточный проц с L2 кэшем QDMA И прочим. Т.е. и в софте дует так что уши заворачиваются.

[Ivan_83]

И что все это можно запустить в разных окошках и смотреть одновременно данные по разным интерфейсам?

Можно.

Открываешь несколько терминалов или вон со всякими муксами муксишь.

 

 

Мне же очень удобно поставить 2011 в щиток, подвести к нему 10 витух, и не сматывать несколько длинковских коробок скотчем и не запихивать их под диван. Полгода не открывал щиток, часть витух отключена в связи с ремонтом. Вверху ИБП собственной конструкции, держит всю эту конструкцию около суток без электричества. P.S. что то картинка на форум не грузится, залил сюда. http://ovrload.ru/f/64593_dsc_0149.jpg

Туда запросто влезет полноценный управляемый свич и неттоп.

В итоге оно будет дуть легко гиг в одну сторону или пол гига дуплексом, при этом сможет к себе качать торренты и быть мелкой файлопомойкой.

[Saab95]

или микротик такого в принципе не умеет? :)

 

Вас послушать так вся работа состоит в том, что бы смотреть какие запросы и куда приходят. У нормальных операторов таких задач не возникает, у них все работает.

 

Ну вот и вам о том и грят, что дерьмо ваш микротик. Более того вам сказано МОЖНО. Хочется делаете с обратной стороны, хочется наоборот, можно вообще по каким-нить событиям налепить или свою логику накидать хоть на баше. Всё в руках того кто делает, и ограничено только умением пользоваться головой и руками.

 

Ага, без знаний и навыков к линуксу лучше не приближаться. А с микротиком можно работать и домохозяйке, умела бы лишь пользоваться мышкой.