ShyLion Опубликовано 20 ноября, 2017 · Жалоба Коллеги, насоветуйте железку для терминации 600 L2TP подключений, поверх которых будет столько-же EOIP туннелей, суммарная нагрузка до гигабита. НАТа не будет. Тупо разбриджевать EOIP по виланам на один гиг-езернет. Желательно с резервным БП (если такое бывает у микротиков). Клиентские железки будут серии RB951. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 20 ноября, 2017 · Жалоба CCR1009-7G-1C-1S+ Этот вроде ниче так аппарат? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 20 ноября, 2017 · Жалоба Туннели вывезет, с вланами можно поймать беду, возможно путаю но саб писал про большое количество вланов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 20 ноября, 2017 · Жалоба Подождем эксперта Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chexov Опубликовано 20 ноября, 2017 (изменено) · Жалоба CCR1036-8G Изменено 20 ноября, 2017 пользователем Chexov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 20 ноября, 2017 · Жалоба 7 часов назад, ShyLion сказал: Подождем эксперта А, что его ждать он сам писал про большое количество воланов, и что можно поймать не полную загрузку всех. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 21 ноября, 2017 · Жалоба 13 часов назад, Chexov сказал: CCR1036-8G Что-то совсем уж монстр какой-то. Мне шифрование не нужно. 11 часов назад, pingz сказал: А, что его ждать он сам писал про большое количество воланов, и что можно поймать не полную загрузку всех. Найти бы то сообщение... Мне IP/ARP на виланах не нужно, нужно тупо сбриджевать. Или все равно 600 виланов не вывезет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 21 ноября, 2017 · Жалоба 7 часов назад, ShyLion сказал: Что-то совсем уж монстр какой-то. Мне шифрование не нужно. Найти бы то сообщение... Мне IP/ARP на виланах не нужно, нужно тупо сбриджевать. Или все равно 600 виланов не вывезет? Все заведеися, можно словить баг, когда не все вланы прогрузятся после ребута. З.ы. по мне 1036 вывозит 800-1000 сессий + нат + шейпер + авторизация скорости до 50 мб/с либо 2к(3к не тестил) авторизации шейпер + роутинг (pbr) нат на другом. У меня pppoe. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 ноября, 2017 · Жалоба Нормально там все с вланами. Когда заведено более где-то 300-400 и более вланов, после перезапуска некоторые вланы включаются позднее, чем на них навешиваются IP интерфейсы, и тогда IP адреса и DHCP сервера горят красными. Но в данном случае вланы используются для транзита и порядок их запуска роли не играет. Если будет создано некое количество бриджей, в каждом из которых только 2 порта (влан и туннель), то проблем не будет возникать. Главное отключить ARP на бридже и всех участвующих в нем интерфейсов, а так же отключить мак-сервер на всех портах, добавив его вручную на ether или какие-то другие нужные порты, что бы не загружать оборудование не нужной прослушкой портов, с которых админы не будут подключаться. Так же нужно отключить и список соседей на всех вланах. На крайний случай можно добавить не сложный скрипт перезапуска вланов после включения роутера: /system scheduler add name=vlans on-event=":foreach i in=[/interface vlan find] do={/interface vlan disable \$i}\r\ \n\r\ \n:foreach i in=[/interface vlan find] do={/interface vlan enable \$i}\r\ \n" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 22 ноября, 2017 · Жалоба 23 часа назад, Saab95 сказал: Нормально там все с вланами. Когда заведено более где-то 300-400 и более вланов, после перезапуска некоторые вланы включаются позднее, чем на них навешиваются IP интерфейсы, и тогда IP адреса и DHCP сервера горят красными. Но в данном случае вланы используются для транзита и порядок их запуска роли не играет. Если будет создано некое количество бриджей, в каждом из которых только 2 порта (влан и туннель), то проблем не будет возникать. Главное отключить ARP на бридже и всех участвующих в нем интерфейсов, а так же отключить мак-сервер на всех портах, добавив его вручную на ether или какие-то другие нужные порты, что бы не загружать оборудование не нужной прослушкой портов, с которых админы не будут подключаться. Так же нужно отключить и список соседей на всех вланах. На крайний случай можно добавить не сложный скрипт перезапуска вланов после включения роутера: /system scheduler add name=vlans on-event=":foreach i in=[/interface vlan find] do={/interface vlan disable \$i}\r\ \n\r\ \n:foreach i in=[/interface vlan find] do={/interface vlan enable \$i}\r\ \n" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup Спасибо. Так что насчет железки во втором посте? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chexov Опубликовано 22 ноября, 2017 (изменено) · Жалоба 3 часа назад, ShyLion сказал: Спасибо. Так что насчет железки во втором посте? Минимум CCR1016-12 Изменено 22 ноября, 2017 пользователем Chexov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 ноября, 2017 · Жалоба Лучше взять устройство более производительное и универсальное. 16-32 ядра будет нормально. На 9 тоже хватит, но без запаса на будущее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 23 ноября, 2017 · Жалоба Запас на будущее не нужен, это под конкретный проект, причем насчет гига траффика это я сильно приукрасил, там по факту скорее всего на порядок меньше будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 23 ноября, 2017 · Жалоба Тогда CCR1009 хватит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 24 ноября, 2017 · Жалоба Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...