[^rage^]

Из функционала, ну например, линк лейер дискавери

 

root@laptus:~# aptitude search lldpd

p lldpd - implementation of IEEE 802.1ab (LLDP)

 

, бфд, возможность просмотра всякой детальной статистики

bfd есть в квагге. о какой статистике речь?

 

EoIP, хотя во вьйос вроде л2тпв3 сделали, всякие тулсы удобные.

EoIP не нужен по разным причинам. А мне вот хочется vxlan в микротике и stt(чтобы tcp-оффлоады задействовать в карточке).

И о каких тулзах речь? Вот если хочется трафик по разглядывать в tcpdump - это куда звонить/писать микротиковцам?

 

 

Мак телнет и вообще доступ по мак адресу.

 

root@laptus:~# aptitude search mactelnet

p mactelnet-client - Console tools for telneting and pinging via MAC addresses

p mactelnet-server - Telnet daemon for accepting connections via MAC addresses

 

Например для роутинга управляющих вланов, для поднятия PPTP для целей доступа к серверам и т.д.

а вот если хочется подцепиться на микротике как wifi-клиентом с некой сети дающей доступ в интернеты через nat, поднять пачку туннелей и внутри q-in-q - оно такое может?

[^rage^]

При пропускных способностях сохо дисковых полок 20Г абсолютно бесполезная штука.

srsly? добавьте пару ssd под кеш и удивитесь.

[NiTr0]

Вот если хочется трафик по разглядывать в tcpdump - это куда звонить/писать микротиковцам?

 

в рельсу же.

 

или вот захочется погонять с аплинком iperf чтобы убедиться, что затыки не на их участке - что, просить их поставить у себя микротик? или просить чтобы брали ноут с виндой, и на него микротиковскую же утиль ставили? при этом - встроенный тест скорости в микротике показывает погоду на Марсе (т.е. реально имеем затык в однопотоке, а микротик бодро рапортует что сотни мегабит качаются легко).

[Картуччо]

aptitude

Ну вот начинается. Я хочу из коробки чтобы было, а не прикручивать на изоленте.

[tehmeh]

aptitude

Ну вот начинается. Я хочу из коробки чтобы было, а не прикручивать на изоленте.

На микротик тоже приходится качать и устанавливать пакеты, разве нет?

И вообще, как обычную установку пакета можно сравнивать с изолентой? Вы же не из исходников собираете.

winbox под wine значит ок, а aptitude'ом пакет поставить - изолента

(пишу, не как микротикохейтер, а как оскорбленный дебиановод).

Изменено 5 января, 2016 пользователем tehmeh

[Картуччо]

Выше речь шла про дистрибутив вьятта, а не про абстрактный тазик с линуксом.

Про использование тазиков тоже была ремарка - не предлагать.

Установка сторонних пакетов на вьятту это именно изолента.

Как их потом предлагается использовать с учётом общего конфига ?

[tehmeh]

Я с вьятой лично не знаком. Действительно, перепутал, думал речь идет о любом дистрибутиве с пакетным менеджером apt. My bad.

Тазик я вам и не предлагаю, особого дела до того, на чем вы будите страдать, мне и нет; я так, мимокрокодил.

 

Но само сравнение принципа установки пакета с мотком изоленты у меня в голове никак не укладывается, особенно в свете фразы "хочу все из коробки".

[GrandPr1de]

aptitude

Ну вот начинается. Я хочу из коробки чтобы было, а не прикручивать на изоленте.

 

собираешь свой дистр, ака LEAF, ставишь туда всё что тебе нужно и вперед клонируй сколько и куда нужно

проблема то? :D

 

 

 

[Saab95]

Что же эти ваши хваленые дистрибутивы не лежат на просторах интернета, наоборот, все знающие люди хранят их у себя под семью замками?

 

С микротиком все просто - можно либо сразу готовое устройство купить, либо на сервер его поставить, при этом думать будет производитель, и никакими опытами с ним заниматься не потребуется.

 

Весь спор как и обычно свели к тому, что микротик отстой, нужно взять бу циску или накатывать дистрибутивы непонятно на что, готового решения из коробки так и не предложили.

[thodin]

проблема то? :D

Это если времени много. А если нет его?

И лень.. И деньги из своего кармана.

 

Я вот про микротик знать не знал и глаза бы его не видели. Но альтернативы то какие? Мало их и все с недостатками.

[^rage^]

aptitude

Ну вот начинается. Я хочу из коробки чтобы было, а не прикручивать на изоленте.

а я вот хочу из коробки фильтровать пакетики по payload. как с микротиком в этом случае быть?

[Картуччо]

Под задачу надо искать решение.

А ощущение, что хейтеры спорят с голосами в своих головах о том, что микротики надо ставить сплошняком от квартир абонентов

до ядер операторов тир-1.

И при этом, если микротик на 100% подходит, то всё равно его использовать не надо,

а надо тазик с линуксом прикрутить.

[beho1der]

Отвечу автору темы по его вопросу. Много тут понаписали не по делу особенно опять куча ненавистников Тиков понабежало! У вас два оптимальных варианта:

 

1. Использовать x86-64 системник,желательно накатить туда виртуализацию и уже на ней развернуть Vyatta\RouterOS\Linux(любой дистрибутив). Данный вариант хорош тем что в случаи чего можно будет быстро развернуть виртуалку на другой машине,а также использовать простаивающие мощности под другие задачи.

 

2. Купить Микротик с процом от 400Мгц-600Mгц корпусное исполнение зависит от того нужно ли вам его монтировать в стойку или просто положить.Данный вариант хорош низким энергопотреблением и возможностью долго держать каналы от маленького UPS.

 

По своему опыту работает уже около 1.5 года RB951Ui. В него входит 3-и провайдера общей полосой пропускания до 60Mb балансировка\резервирование.Поднято 5-ть l2tp туннелей до удаленных офисов в других городах. 40 правил в Mangle и 8-м в Filter Rules,также около 300 address lists. Локальных пользователей 150-200 человек,используются не сложные QOS правила.В разгар рабочего дня максимальная загрузка CPU 40%.

Также отлично использовал такие платформы на X86 на atom процессорах.

Изменено 6 января, 2016 пользователем beho1der

[NiTr0]

Что же эти ваши хваленые дистрибутивы не лежат на просторах интернета, наоборот, все знающие люди хранят их у себя под семью замками?

лежат на просторах. просто кто-то не умеет искать, а найдя - не осиливает мануал, потому что там, оказывается, мышкой нельзя в кнопочки тыкать, а надо набирать какие-то буковки, которых он в школе не учил :)

[Saab95]

лежат на просторах. просто кто-то не умеет искать, а найдя - не осиливает мануал, потому что там, оказывается, мышкой нельзя в кнопочки тыкать, а надо набирать какие-то буковки, которых он в школе не учил :)

 

Ссылки и примеры настройки покажите? У микротика и ПО, и инструкции - все в одном месте расположено. При этом от умения щелкать мышкой или кривых рук он не очень страдает, т.к. если есть какой-то правильный конфиг, или при настройке ошиблись, всегда можно привести аналогии с другими конфигами или спросить советов по настройкам на форуме. Ответ может быть конкретный, т.к. работа не зависит от установленного дистрибутива и т.п.

 

У противников микротика вообще мало аргументов:

1. Поставьте б/у циску.

2. Установите на линукс дистрибутивы.

3. Микротик не пропускает 10 и более гигабит трафика.

 

Против остального парировать нечем?

[myst]

. При этом от умения щелкать мышкой или кривых рук он не очень страдает

А покажи ка мне пальцем кто постоянно гундит "Это все от неправильной настройки" и "сбросьте и настройте заново". Что-то ты в показаниях путаешься, саабчик.

[Картуччо]

У микротика и ПО, и инструкции - все в одном месте расположено

На чём популярность циски образовалась, да на том что мануалов было немеряно на официальном сайте и куча сообществ, где можно найти решение.

В этом же направлении и микротик продвинулся.

С голым же линукс дистрибутивом при отсутсвии опыта инсталляция вечно растягивается на кучу времени для поиска решений разных вопросов

по куче источников, часть из которых просто не работает в конкретном случае.

Да, всё можно в итоге найти и сделать, но удовольствия при этом мало и конкурентноспособность решения никакая.

[Dim-Soft]

А мне в мелкий офис на 5 ПК ССR1009 понравился, и мелкий сервер с SSD по 10G подключил и локальных пользователей по 1G и трех провайдеров.

[sven433]

посоветуйте и мне пожалуйста, в офисе около 15 компьютеров и пару ноутбуков

[ChargeSet]

Зухель кинетик и любой тупой свитч

[Ivan_83]

99% таких комментов от старых заядлых линуксоидов или (что хуже) цисочников. Это сродни зависти имхо.

99% таких коментов от людей пользовавшихся в своей жизни чем то кроме венды и микротика, а некоторые ещё и и сами в состоянии свой дистр/прошивку собрать, и им микротик...вызывает только сожаление, которое так и быть иногда можно использовать где то.

 

 

Поэтому микротик и так популярен, из-ха простоты настроек.

Он популярен у офисных винадминов, потому что это мегатехнология!

Венда же нихера не может, роутеры с магазинов нужно ещё обновлять и разбираться через ссш а тут сразу в венде столько крутилок доступно!

Если бы мне микротик попался году в 2006-8 я бы вероятно тоже сейчас с пеной у рта его защищал (и хз кем бы пришлось работать...), но учитывая мой опыт и знания тик это херня, вся заслуга которой это в меру юзабельный гуй под венду.

 

 

Перенос в юзерспэйс - дорогое удовольствие ибо сопряжено с постоянными переключениями контекста).

Уже не дорогое.

NetMap, DPDK, PF_RING - на этом щас делают NAT~ы которые на х86 выжимают 120 гигабит, и всякие DPI/IPS которые тоже очень дохрена молотят, практически на скорости порта. Всё в юзерспейсе обрабатывается.

[Ivan_83]

Честное слово - ржу над вашими спорами про 10 гигабитные циски в теме про сохо роутеры и офисные маршрутизаторы. Микротик в небольшие офисы - самое оно, жевать большие объемы трафика не нужно, а функционал вполне себе.

Тут тоже не всё однозначно.

Так получилось что у меня дома микротик был где то месяц -+ единственным и дефолтным роутером.

Ничего там особенного не было: DHCP client, NAT, UPnP IGD, FW + немного правил, NTP client.

Поскольку все вещи уехали и был только ноут, я скучал и постоянно/периодически смотрел что в тике творится.

И как то раз наткнулся на то, что ко мне на роутер валил откуда то траф, притом в локалку за НАТ он не проходил.

Торч показал что это хттп сервер одного из сайтов где я бывал чего то мне шлёт.

Как я подозреваю это был постоянный ретрансмит одного и тоже, которое почему то с одной стороны тик перезапрашивал с другой дропал.

Перезагрузка тика не помогла. Оно как то со временем само отпало.

Потом я ещё пару раз такое же наблюдал. Уже на других версиях прошивки тика.

 

Ничего подобного я ни до ни после не видел ни на вендовых роутерах ни на фрёвых.

[Diamont]

Если бы мне микротик попался году в 2006-8 я бы вероятно тоже сейчас с пеной у рта его защищал

Мне он попался аж в 2012. Что я делаю не так? С пеной у рта это когда в офис советуют циску. Или микротик в ядро исп/цод. И то и другое - зло. Только первых товарищей тут навалом. Вторых пока не замечал. Кроме Сааба)

 

но учитывая мой опыт и знания тик это херня

Очень низкое ЧСВ детектед.

 

И как то раз наткнулся на то

И с тех пор у тебя пунктик по поводу микротика. Бывает. Только причём тут данная тема?

Изменено 6 января, 2016 пользователем Diamont

[EShirokiy]

Правильно говорят, надо сопоставлять железо поставленной задаче. Микротик для офиса и под всякие несложные задачи хорош, по цене и доступности аналогов нет. На бордер я бы его не стал ставить.

Секта цисководов, порой, достает сильнее секты микротиком :)

[myst]

Правильно говорят, надо сопоставлять железо поставленной задаче. Микротик для офиса и под всякие несложные задачи хорош, по цене и доступности аналогов нет. На бордер я бы его не стал ставить.

Секта цисководов, порой, достает сильнее секты микротиком :)

Дык секта цисководов это и говорит. Вот у меня лично "несложные задачи" никак на ассоциируются с sfp+ например. Если трафика дохуя, то там и полисинг/шейпинг/маркировка нужна, и честные 10g, если не то чтобы дохуя или не то чтобы очень нужно то лучше 4948, которая в разы надежнее. У которой банальный лацп на порту не виснет.