megahertz0 Опубликовано 5 марта, 2018 · Жалоба Есть небольшая сетка, около 100 клиентов и 100 мбит/с аплинка. В перспективе 200 мбит/с. Все хозяйство сейчас ходит через сервер с двумя Ксеонами E5620 и RouterOS на борту. Сетевухи бортовые от сервера (по-моему BCM5716). Терминация абонентов через PPPoE. На роутере NAT + шейпер (Simple Queue на клиента). Есть желание вывести сервер под другие задачи и повесить терминацию абонентов на железный Микротик типа RB1100AHx4. Хватит ли такой коробки с учетом текущих задач + расширения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 5 марта, 2018 · Жалоба 100 мегабит прожует, по-моему, даже абонентский роутер тп-линк))) 26 минут назад, megahertz0 сказал: сервер с двумя Ксеонами E5620 и RouterOS круто... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 5 марта, 2018 · Жалоба микротик тот же самый софт-роутер по большей части. И они до сих пор не могут реализовать ovpn через UDP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 5 марта, 2018 · Жалоба 40 минут назад, stalker86 сказал: микротик тот же самый софт-роутер по большей части. И они до сих пор не могут реализовать ovpn через UDP Да это-то я знаю. Просто я микротики ни разу в жизни не использовал как NAS или P/PE роутер. Мы их используем как CPE, там все хорошо. Но на CPE редко когда нужна высокая производительность, RB750gr3 за глаза. Потому и задаю вопросы. 44 минуты назад, myth сказал: круто... Круто вообще микротик заменить на accel-ppp, а сервер с RouterOS на циску 3750G. Но пока бюджет не позволяет, стартап же :). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 5 марта, 2018 · Жалоба 42 минуты назад, megahertz0 сказал: Круто вообще микротик заменить на accel-ppp не хватает денег на Атом? или кор2дуо какой-нибудь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DAF Опубликовано 5 марта, 2018 · Жалоба 2 hours ago, stalker86 said: микротик тот же самый софт-роутер по большей части. И они до сих пор не могут реализовать ovpn через UDP скорее так: "могут, но не спешат". RouterOS == Linux kernel. И с UDP для ovpn в ведре проблем нет. Вопрос в другом: похоже последнее время разрабы RoS налегли на коммутацию/vlan-ы/etc. и забили (надеюсь ненадолго:)) на VPN вообще и ovpn в частности. ovpn через UDP конечно нужная вещь, но лично мне достаточно для VPN-задач SSTP в RoS: просто, стабильно, достаточно быстро. И зарезать проблематично в отличии от: например мой провайдер по неизвестным причинам дропает UDP на 1701 порт динамических белых IP, а 443, 1723 и 1194 TCP можно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 6 марта, 2018 · Жалоба а много ли других роутеров умеет в SSTP? и как оно в производительности/безопасности если нужно соединить 2 офиса в 2 разных городах через N-хопов... да ещё с разными провайдерами. На текущий момент через нативный openvpn (udp) проходит ~100 мбит в обе стороны вполне спокойно. и с безопасностью в openvpnн вроде как всё хорошо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 марта, 2018 · Жалоба 9 часов назад, stalker86 сказал: а много ли других роутеров умеет в SSTP? Микротик умеет, да и ладно. 9 часов назад, stalker86 сказал: и как оно в производительности/безопасности если нужно соединить 2 офиса в 2 разных городах через N-хопов... да ещё с разными провайдерами. Кому надо шифровать тот сам шифрует, а все данные шифровать нет необходимости. В 05.03.2018 в 14:10, megahertz0 сказал: Микротик типа RB1100AHx4. Хватит ли такой коробки с учетом текущих задач + расширения? Берите лучше CCR на 9 ядер сразу с оптическими портами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
viper063 Опубликовано 6 марта, 2018 · Жалоба Еще раз задам тот же вопрос только использовать RB1100AHx4 на 400 абонов 480 мбит аплинка, потянет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 7 марта, 2018 · Жалоба 14 часов назад, viper063 сказал: Еще раз задам тот же вопрос только использовать RB1100AHx4 на 400 абонов 480 мбит аплинка, потянет? Всё абстрактно т.к. нет точных данных Есть ли авторизация? Какая она? Используете ли вы шейперы(максимальный тариф на клиента)? Будет ли нат и фаервол? Если 400 абонов со скоростью до 100 мб\с то 1-2 CCR1036 З.Ы. у меня по 800 клиентов крутится на CCR1036 c тарифами до 10 мб\с. Клиенты с тарифами до 100 мб\с 300-500 на 1036 всё зависит, насколько они голодные т.к. 800 клиентов с тарифами до 10 мб\с могут создать 800-900 мб\с трафика с 100к-140к пакетов\секунду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
viper063 Опубликовано 7 марта, 2018 · Жалоба Нат, шейпер, пппое все на нем. Тарифы10,20,30 сейчас тоже все крутится на пк с роутерос. Но хочется заменить на стоечный вариант. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 7 марта, 2018 · Жалоба По мне готовые вариант ROS лучше чем на х86 ИМХО лучше два на, одном авторизация + шейпер(с отключены трекингом), на втором нат. Или как у меня всё в одном на 1036(проблемы возникают при 700-1000 сессиях и трафике 600-800 мб\с 100к-150к пакетов. Разграничения трафика по разным портам даёт примерно 5-15% прироста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
viper063 Опубликовано 8 марта, 2018 · Жалоба 1036 на порядок мощнее. Меня интересует именно 1100х4. Прожует пол гига с натом и шейпером? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 марта, 2018 · Жалоба 1 час назад, viper063 сказал: 1036 на порядок мощнее. Меня интересует именно 1100х4. Прожует пол гига с натом и шейпером? Нет не прожует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 13 марта, 2018 · Жалоба Вернусь к вопросу. Перенес RouterOS x86 в виртуальную машину на ESXI 6.0. Внутрь проброшены виртуальные сетевухи e1000e, прибитые силами vmware к вланам. Также выделены 4 ядра CPU. Вот что имеем по трафику: Нагрузка на процессор: Пока микторик не прикрутил к заббиксу, поэтому графики микротика родные. Они неслабо усредняют значения, но в среднем имеем в пике до 20-30% на ядро при ~200 мбит/с в сумме на вход и выход. Это нормальная нагрузка на процессор при условии, что на этой ВМ крутятся очереди (simple queue на pppoe сессию) и NAT? Еще такой вопрос. Есть ли смысл поставить двухпортовую i350 и пробросить ее целиком внутрь ВМ? Или имеет смысл переехать на CHR, также поставить нормальную сетевуху intel и использовать виртуальные сетевухи VMXNET? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 марта, 2018 · Жалоба Имеет смысл поставить роутер отдельно, а не использовать виртуалки - так профит выше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...