semop Опубликовано 25 января, 2019 · Жалоба 55 минут назад, NiTr0 сказал: "если". всегда, абсолютно всегда появляется это "если". Завтра, через месяц... 3 часа назад, Sergey R. сказал: Тут немного не так. Хочу это всё не я. Но есть капризный клиент, который вот прямо хочет зарезервироваться со всех сторон в том числе и по радио. И готов платить за это. Не вижу причин ему отказывать. Оптика будет работать всегда, и на худой конец порвется - есть радио. Именно такой вариант у нас. Ради одного его стоят 2 микротика. Один из который клиентский, который уже у него был. Другой у нас. 2 канала: оптика + радио. У человека гуляет по mpls инет + передача данных. Он заплатил только за лишний микротик и 2 точки доступа. Мы ничего не покупали вообще. Я собрал эту схему за 1 день. Без ненужного для него бгп, т.к. IP п/с у него наша. Эта схема живет отдельно от сети провайдера. Прокинуто только управление. Работает года 2 уже. Ради него одного переколбашивать сеть не стали. Все должно быть максимально унифицировано и просто. Появится второе волокно отдельным кабелем - разберу и сделаю железный LACP. Опять без бгп. Если бы он был BGP-соседом, то тут понятно, что необходим BGP. При простом directly connected это, как выше сказали, - огород. Но решать вам, в любом случае) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 25 января, 2019 · Жалоба 1 час назад, semop сказал: всегда, абсолютно всегда появляется это "если". Завтра, через месяц... вот никогда еще у клиента, который берет у нас интернет канал, не возникала необходимость внезапного л2 транспорта куда-то. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 января, 2019 · Жалоба 16 часов назад, NiTr0 сказал: вот никогда еще у клиента, который берет у нас интернет канал, не возникала необходимость внезапного л2 транспорта куда-то. Очень часто клиенты (юрики) сначала берут интернет, а через месяц хотят прокинуть L2 канал себе в другой офис, который так же подключен к сети. Или хотят подключить некий офис только по L2. Или вообще у него на некой точке есть другой оператор, который предоставляет ему L2, и он хочет получить с ним стык. И во всех этих случаях, в зависимости от трафика, ему ставят или RB750 или новый хекс, сверху поднимают через L3 транспорт MPLS или EoIP, по которым уже и прокидывают L2 туннели. И все это стабильно работает за минимальную стоимость. Другие провайдеры с цисками и крутым оборудованием так гибко работать не могут, и на запрос абонента на дополнительный L2 выставляют конский ценник. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 26 января, 2019 · Жалоба 17 часов назад, NiTr0 сказал: вот никогда еще у клиента, который берет у нас интернет канал, не возникала необходимость внезапного л2 транспорта куда-то. Если у клиента несколько офисов или отделений, то практически всегда он запрашивает L2-канал. Некоторые дозревают не сразу, некоторые сами делают туннели через интернет для единообразия, но первых и вторых меньшинство. У нас даже ФЛ иногда запрашивают L2, но туннели мы даем только по индивидуальному договору (для ЮЛ). 10 минут назад, Saab95 сказал: И все это стабильно работает за минимальную стоимость. И тут же дохнет, как только клиент попытается этот туннель нагрузить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 26 января, 2019 · Жалоба 13 минут назад, Saab95 сказал: Очень часто клиенты (юрики) сначала берут интернет, а через месяц хотят прокинуть L2 канал себе в другой офис, который так же подключен к сети. повторюсь - никогда такого не было, из сотен клиентов никто не просил подобного. или сами справляются каким-то офисным шлаком типа некротика, или такое нафиг им не нужно - не спрашивал как-то. 13 минут назад, Saab95 сказал: Другие провайдеры с цисками и крутым оборудованием так гибко работать не могут, и на запрос абонента на дополнительный L2 выставляют конский ценник. вот только печаль в том, что но те, кому действительно нужен работающий л2 канал (ну, там, банки к примеру, или сеть магазинов) - таки оплачивают л2 канал между городами (!), а не ставят сохо мыльницы. потому что им нужно, чтобы РАБОТАЛО, а не "правильные настройки" искать... ну а еще - контроль трафика филиалов, да. но они не берут интернет канал в филиалы, вообще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 января, 2019 · Жалоба 8 минут назад, alibek сказал: И тут же дохнет, как только клиент попытается этот туннель нагрузить. Ничего там не дохнет, даже RB750 выдает сотку по EoIP, а через MPLS вообще можно утилизировать порт дуплексом. 3 минуты назад, NiTr0 сказал: вот только печаль в том, что но те, кому действительно нужен работающий л2 канал (ну, там, банки к примеру, или сеть магазинов) - таки оплачивают л2 канал между городами Сейчас выбирают то, что дешевле по стоимости установки и ежемесячной аренды, все делается через госзакупки. Качество как бы на втором месте. Тем более в текущих реалиях очень много L2 каналов идут поверх интернета в другие города, и все это исправно работает. Отличить такой канал от реального можно только по более высокой и не всегда стабильной задержке. Однако в 90 процентах случаев абоненту не нужна ни высокая скорости, ни низкая задержка, а просто за минимальные деньги получить связь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 26 января, 2019 · Жалоба 12 минут назад, Saab95 сказал: Ничего там не дохнет, даже RB750 выдает сотку по EoIP, а через MPLS вообще можно утилизировать порт дуплексом. Да, поэтому регулярно появляются советы ставить по три микротика — первый фильтрует трафик, второй шейпит, третий туннелирует. А в тяжелых случаях нужен еще четвертый, который будет пинговать первые три и перегружать их при зависаниях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 26 января, 2019 · Жалоба 26 минут назад, Saab95 сказал: Сейчас выбирают то, что дешевле по стоимости установки и ежемесячной аренды, все делается через госзакупки ну мы какбы не про госбомжей речь ведем, у которых сеть на тупарях раскинутых по этажам, а о частных компаниях, которые умеют считать деньги. и в крупных банках некротиками к примеру и не пахнет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 26 января, 2019 (изменено) · Жалоба Микрот юзаю под MPLS. Да, чистый MPLS с SFP+ портом за такие бабки не найдешь. 4011 за свою цену жует без проблем 4-5Гб трафла(больше негде взять и не на чем натестить) в чистом MPLS(ну сигналинг по ОСПФ ессно с костами). Работает просто на УРА. А так да, в остальном поддержу Нитро. У меня вылазиди косяки на х86-м при ппс овер 250К(2,3-2,5Гб) Когда БРАС+НАТ были. Дебиан на этой же железке жует 3 Гб без соплей. И ДНС кеш на микроте тоже гайдал, пришлось скриптом его раз в 5 минут чистить. Тут на эту тему уже писал. А по ДНСу никто нифига и не подсказал. Я и размер увеличивал по совету ГУРУ - непомогало. Но да, совет купить еще один микротик для ДНС как то не радовал.... Оттого он был проигнорен. Странно, но - перешел по итогу на bind. Проблем нет. С чего бы вдруг? Изменено 26 января, 2019 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h3ll1 Опубликовано 27 января, 2019 · Жалоба 16 hours ago, NiTr0 said: у которых несут деньги Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 января, 2019 · Жалоба 23 часа назад, NiTr0 сказал: о частных компаниях, которые умеют считать деньги. и в крупных банках некротиками к примеру и не пахнет. Вот как раз частные компании и используют микротики. А про банки отдельная песня - посмотрите какое оборудование в банкоматах установлено=) микротик с сотовым модемом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 27 января, 2019 (изменено) · Жалоба 39 минут назад, Saab95 сказал: посмотрите какое оборудование в банкоматах установлено=) микротик с сотовым модемом. Что? Это где такое? и зачем там микротик?? :) Я вхож в техотдел Приватбанка(ну это в Украине у нас такой банк модный, с нехило развитой ИТ структурой в свое время) Дык там что в банкомате, что в ТСО(прием купюр) стоит модем, сразу в материнку. Зачем придумывать проссак, соединяющий дырку eth с usb\com модемом? Хотя тут была у нас тема. Прокладка одного из дириков Привата юзала микроты. Но там схема примитивная - они покупали инет для физиков по 4 бакса, продавали по 20-25 баксов. Между отделением банка и провом стоял микрот. Они ручками рубали порты, если оплаты от банка небыло. Иногда резервировали 2-мя каналами физиков, если отделение было крупное. Но тему прихлопнули, когда банк национализировали :) Видать в ваших банкоматах подобная тема :) Изменено 27 января, 2019 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 27 января, 2019 · Жалоба 46 минут назад, Saab95 сказал: Вот как раз частные компании и используют микротики. только мелкоофисы человек на 30. ни в одной крупной компании, которая умеет считать деньги и в которой отсутствие связи с филиалом таки стоит денег, некротиками и не пахнет. ну разве что на радиомостах на объектах могут быть, но не более. даже на доступе в офисных помещениях - сугубо циска/экстрим/джунипер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 27 января, 2019 · Жалоба 5 минут назад, TriKS сказал: Что? Это где такое? и зачем там микротик?? :) Я вхож в техотдел Приватбанка(ну это в Украине у нас такой банк модный, с нехило развитой ИТ структурой в свое время) Дык там что в банкомате, что в ТСО(прием купюр) стоит модем, сразу в материнку. Зачем придумывать проссак, соединяющий дырку eth с usb\com модемом? Хотя тут была у нас тема. Прокладка одного из дириков Привата юзала микроты. Но там схема примитивная - они покупали инет для физиков по 4 бакса, продавали по 20-25 баксов. Между отделением банка и провом стоял микрот. Они ручками рубали порты, если оплаты от банка небыло. Иногда резервировали 2-мя каналами физиков, если отделение было крупное. Но тему прихлопнули, когда банк национализировали :) Видать в ваших банкоматах подобная тема :) Обычное стояли раньше маленькие Циско или джуны Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 27 января, 2019 · Жалоба В 26.01.2019 в 15:08, NiTr0 сказал: ну мы какбы не про госбомжей речь ведем, у которых сеть на тупарях раскинутых по этажам, а о частных компаниях, которые умеют считать деньги. и в крупных банках некротиками к примеру и не пахнет. Эта зараза расползает сильнее чем вы думаете. Куча админов свято верят в божественность этой железки и размножают их пачками. Причём я реально видел у наших абонентов такие же поделки, как говорит Saab95. Отдельный микротик, в него включена атс, отдельный микротик для первого этажа, отдельный для второго, всё это в супермикротик, рядом микротик для провайдера 1, 2 и тд и тп. В общем шкаф микротиков!!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 27 января, 2019 · Жалоба 2 часа назад, Saab95 сказал: А про банки отдельная песня - посмотрите какое оборудование в банкоматах установлено=) микротик с сотовым модемом. На счет микротиков в банкоматах могу подтвердить (нисколько не защищая такое тех.решение). У нас в городе в сберовских банкоматах микротики. Но дело тут не в самом банке, а в том, кто выиграл конкурс на подключение банкоматов к процессингу через инет (из того, что я лично видел, это обычно pptp). Выигрывает такой конкурс какая-нибудь местная ИТ-контора или провайдер. И эта контора сама принимает решение о технической реализации, т.к. банк предьявляет требования только к параметрам получаемой услуги, а не к тех.решениям. Аналогичное решение на микротиках так же лично видел в нескольких филиалах областной аптечной сети в нашем городе. Мы их подключали к инету и из областного центра прислали преднастроенные микротики. Справедливости ради: потом микротики отправили обратно, а в реальной работе долгое время использовали простенькие tp-link 740, перешитые в openwrt. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 28 января, 2019 · Жалоба В 27.01.2019 в 10:40, NiTr0 сказал: ни в одной крупной компании, которая умеет считать деньги и в которой отсутствие связи с филиалом таки стоит денег, некротиками и не пахнет. ну разве что на радиомостах на объектах могут быть, но не более. даже на доступе в офисных помещениях - сугубо циска/экстрим/джунипер. А у вас есть решения для компании, которая не ворочает миллиардами и у которой нет денег что бы поставить в свои 100 офисов по циске за 100 тыс.р.? В 27.01.2019 в 11:37, Butch3r сказал: Куча админов свято верят в божественность этой железки и размножают их пачками. И правильно делают. Потому что оборудование доступное и вполне справляется со своими обязанностями. При это каждый сегмент сети изолирован и может функционировать даже тогда, когда остальное отключится. Сейчас уже прошло время СКС, где все кабинеты стягивались в единый центр коммутации, и там уже устанавливали стойку с оборудованием. В таких решениях очень много средств уходит на не нужные кабели - ведь дешевле протянуть один кабель длиной 100 метров, и уже там поставить микротик, от которого подключить десяток офисных компов, чем тянуть 10 кабелей по 100 метров, стоимость которых будет дороже этого микротика. Да еще с другой стороны все равно нужно какое-то оборудование установить, куда эти кабели подключать. Все научились деньги считать, особенно свои. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 28 января, 2019 (изменено) · Жалоба 1 час назад, Saab95 сказал: А у вас есть решения для компании, которая не ворочает миллиардами и у которой нет денег что бы поставить в свои 100 офисов по циске за 100 тыс.р.? Есть. Тплинк с Опенврт тащит школу. Он рулит вланами, в него включено 3 управлялки. Уже года эдак 4 работает. Последний раз мне звонили в октябре, когда нужно было придумать как включить пару кабинетов из соседского(почти законсервированнного) корпуса. Ах да, еще гостевой вайфай там есть из 4-х 941 тплинков. Работает, прикинь. 1 час назад, Saab95 сказал: Сейчас уже прошло время СКС, где все кабинеты стягивались в единый центр коммутации, и там уже устанавливали стойку с оборудованием. Сейчас кабинеты этажа стягиваются к свичу доступа. А вот уже свичи доступа в серверную(дистрибуция+ядро). Ага. Ваше предложение - ставить на каждые 4 кабинета - РБешку? Дак тут разориться можно. НО каждый проект индивидуален. Иногда стягивать кабинеты можно и на тупари, а иногда - нет. Я хочу увидеть ваш просчет на здание из 4-х этажей(возмем 4 метра расстояние) по 10 кабинетов(между кабинетами 5м), где нужно организовать вайфай на каждый этаж. С кабелями ессно. + а) поэтажной сегментацией. б) сегментацией по отделам, на каждом этаже по 3-4 кабинета разных отделов. Жду. Посмотрим как кто считает деньги. Изменено 28 января, 2019 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 28 января, 2019 · Жалоба 2 hours ago, Saab95 said: дешевле протянуть один кабель длиной 100 метров, и уже там поставить микротик, от которого подключить десяток офисных компов Чем питать некротик будем? Десять гигабит оно по меди вывезет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 28 января, 2019 · Жалоба В 26.01.2019 в 09:56, alibek сказал: Да, поэтому регулярно появляются советы ставить по три микротика — первый фильтрует трафик, второй шейпит, третий туннелирует. а с cisco не так? В 27.01.2019 в 10:40, NiTr0 сказал: ни в одной крупной компании, которая умеет считать деньги и в которой отсутствие связи с филиалом таки стоит денег проходят эти времена. микротик прочно занимает место всяких там филиальных cisco. предсказуемость его работы и повторяемость результата обновления конфигурации ( а это в целом главное для удаленного администрирования ) вполне себе на уровне циски. На особо ответственные филиалы можно прикрутить в шкаф две штуки в "холодном резерве". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 28 января, 2019 · Жалоба Тема сползла в холивар) Я выше просто предложил вариант с микротиком за недороги и всесразу. Абоненту со 100мбитами несчастными. Не в дом. Не в город никто не предлагал его. А то так можно и стойку в ларьке собрать, насовать туда шасси всяких чтоб свистело. Запустить БГП, фулмэш с другими ларьками. А потом барахтаться в этом) Это уже какая то вендорометрия началась...по мне - это усложнение простой задачи. По тп-линку хочу реплику добавить. Был у одного юр.лица ресторана тп-линк перешитый в openwrt. Абонент захотел через год (сработало это несчастное "ЕСЛИ" ) - иптв. Я кое как его настроил, но порт не пробрасывался. Позвонил в ТП админов, которые этот тп-линк админили. После нескольких часов пришли к заключению, что не хватает памяти на этом тп-линке, чтоб заработало как надо иптв. Этот тп-линк был настроен под управления авторизацией по WIFI. Отказались от тп-линка, и от поставщика услуги доступа к вифи, так он не готов был справляться с этим всем из-за памяти. Поставили микротик, переделали чтоб работал так же, включили ТВ и отметили там корпоративом НГ) Такая вот история =) ПС: БГП не поднимал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 28 января, 2019 (изменено) · Жалоба Во первых - тплинк тплинку рознь, во вторых - даже на самых дохлых присутствует ИПТВ в заводской прошивке. Тыц Так что что, с чем(или с кем) вы настраивали - под вопросом. Изменено 28 января, 2019 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 28 января, 2019 · Жалоба В 26.01.2019 в 19:01, TriKS сказал: Микрот юзаю под MPLS. Да, чистый MPLS с SFP+ портом за такие бабки не найдешь. 4011 за свою цену жует без проблем 4-5Гб трафла(больше негде взять и не на чем натестить) в чистом MPLS(ну сигналинг по ОСПФ ессно с костами). Работает просто на УРА. А так да, в остальном поддержу Нитро. У меня вылазиди косяки на х86-м при ппс овер 250К(2,3-2,5Гб) Когда БРАС+НАТ были. Дебиан на этой же железке жует 3 Гб без соплей. И ДНС кеш на микроте тоже гайдал, пришлось скриптом его раз в 5 минут чистить. Тут на эту тему уже писал. А по ДНСу никто нифига и не подсказал. Я и размер увеличивал по совету ГУРУ - непомогало. Но да, совет купить еще один микротик для ДНС как то не радовал.... Оттого он был проигнорен. Странно, но - перешел по итогу на bind. Проблем нет. С чего бы вдруг? Первый же дедос в 10Г у тебя должен открыться 3 глаз. Достать будут не тебя, а клиента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 28 января, 2019 (изменено) · Жалоба 27 минут назад, pingz сказал: Первый же дедос в 10Г у тебя должен открыться 3 глаз А у владельца МТ? Вскроются вены? :) Или МТ вдруг стал НЕ софтроутером? Ну и да, ДДОС обычно блекхолят через комьюнити на вышестоящих магистралов, а те в свою очередь от себя дальше. Ну это если вы вдруг не в курсе. Ну и откройте тайну, как на МикроТыкве отследить кого ДДоСят то из например /22 сетки? Жмакая пимпочки в супервинбоксе. Я всегда говорил и говорю - МТ это решение для определенных целей. Даже пров-пионер может его юзать. НО никак не пров с 3-5К и более абонов. Ибо в нем даже диагностических инструментов НЕТ. Ядро 6-го Центоса(дето 2.6) это тоже не айс, когда в мире давно 4-я ветка бродит. МТ - решение для определенных задач мелкоофисных, домашних, пионернетов. Не более. Ибо тот, кто в теме, а не просто продаван - знает цену этой железке. Изменено 28 января, 2019 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 28 января, 2019 · Жалоба 10 часов назад, Saab95 сказал: А у вас есть решения для компании, которая не ворочает миллиардами и у которой нет денег что бы поставить в свои 100 офисов по циске за 100 тыс.р.? дешево и сердито - мыльничка с опенврт. по надежности железа - как некротик (сохо есть сохо), по предсказуемости, гибкости и возможносях дебага при проблемах - на 3 головы выше. при этом - софт работает в соответствии со стандартами, а не как моча индусу в голову ударила (напомнить закольцовывание роутов в оспф в некротике?) 7 часов назад, LostSoul сказал: а с cisco не так? таки не так. не сохо софтроутеры же :) 7 часов назад, LostSoul сказал: предсказуемость его работы и повторяемость результата обновления конфигурации ( а это в целом главное для удаленного администрирования ) вполне себе на уровне циски. дадада, когда вундервафля за 3 килобакса, показывавшая загрузку ядер в среднем по палате до 40%, при росте нормального трафика (не флуда какого) на каких-то 200-300 мбит вдруг встает раком - это просто замечательная предсказуемость :) ну или когда реализация фич не соответствует RFC (потому что индусы - они не читатели, они писатели). или когда внутри напихано нонейм конденсаторов которіе опухают через года 4... надежность и предсказуемость - "на уровне", да :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...