TriKS Опубликовано 5 июля, 2019 (изменено) · Жалоба 59 минут назад, NiTr0 сказал: 1072 как ipoe брас с натом IPoE? микротик? это хотспот в смысле? :) Изменено 5 июля, 2019 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 5 июля, 2019 · Жалоба Глупо сравнивать тазы и микротики, сравнивайте софт. Например vyos и микротик, обычный таз с голыми линуксами запарно разворачивать и поддерживать. Микротик настраивается и разворачивается в разы проще. На 1036 коллеги натили 7 гигабит в чнн без каких-либо деградаций. При этом ты покупаешь новую железяку по безналу с гарантией, а не древнючий тазик с авито. Тут спорить не вижу смысла. На 6.45.1 не обновлялся, подожду багфиксов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 5 июля, 2019 · Жалоба 22 минуты назад, TriKS сказал: IPoE? микротик? это хотспот в смысле? :) нет, тупо костылями рулится дхцп с аксес листами и шейпером. по сути голый роутинг с натом, шейпером и дхцп. с хотспотом - там все гораздо печальнее по производительности... 16 минут назад, EShirokiy сказал: обычный таз с голыми линуксами запарно разворачивать и поддерживать. разворачивается ровно 5 минут (бут и инсталл всего на флэшку), конфигурится однократно и забывается о его местонахождении вообще. в случае чего - флэшка и сетевуха перетыкается в первый попавшийся под руку комп (или собирается в ближайшем магазине), и заказывается новое железо. в случае отказа флэшки - бэкап разворачивается за те же 5 минут. т.е. любой отказ (вплоть до полного выгорания потрохов из-за пьяного электрика, подавшего в сеть 380) лечится за считанные часы. сколько там некротик по гарантии будут менять? 2 недели? или месяц? и что останется за это время от абонбазы? или надо еще на склад докупать запасную вундервафлю за 3 килобакса? :) и да, это не касаясь функционала - ни unnumbered (которого в некротике принципиально нет), ни терминации qinq, ни прочего. про фулвью - молчу :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 5 июля, 2019 · Жалоба @NiTr0 ну я бы не стал микротик в качестве браса использовать, нат и роутинг вполне. Ах да, почем сейчас новые железяки с поддержкой MPLS хотя бы на уровне микротика?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 5 июля, 2019 · Жалоба @EShirokiy линукс куда лучше роутер ос. ну просто потому что зайди на форум микротика в ветку "сделайте уже оно нам надо" и вот все что там написано в линуксе есть и даже больше. Удобство ты сравниваешь теплое с мягким, рос специализированная ос линукс дистр общего назначения. Запили сам или скачай уже запилиный линукс под сеть и будет все удобно и функционально. 1 hour ago, EShirokiy said: На 1036 коллеги натили 7 гигабит в чнн без каких-либо деградаций. а ты ожидал что топовый микротик с 36!!!! специализированными!!! ядрами сдуется от 7 гбитов в каком то там нате? но тем не менее рос гавно а тайл продают отдельной пси картой для тазов, ну ты смекаешь да где оказывается 1036 в таком случае. В линуксе вообще то модуль мплса есть... он даже руками настраивается. дело в ПО которое впилит поддержку мплса в динамикроутинг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 5 июля, 2019 · Жалоба В общем, микротики юзаем последние лет 5 очень плотно (NAT, BGP, MPLS, OSPF) и вполне успешно, я доволен. Если вам что то не нравится, остудите свои жопы и идите дальше ковырять линуксы. А мы дальше будем поддерживать высокий уровень сервиса, зарабатывать деньги и экономить на линукс-админах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 5 июля, 2019 · Жалоба 6 минут назад, EShirokiy сказал: BGP, 6 минут назад, EShirokiy сказал: А мы дальше будем поддерживать высокий уровень сервиса дадада, когда при каких-то двух фуллвью при флапе одного из аплинков на минуту (ну, там, патчи менялись, либо сам бгп переконфигурился) 72-ядерная вундервафля становится раком на полчаса, медленно и печально переваривая префиксы - это очень высокий уровень сервиса :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 5 июля, 2019 (изменено) · Жалоба 2 minutes ago, NiTr0 said: 72-ядерная вундервафля становится раком на полчаса правда? а у меня мипс тоже раком на полчаса думал в 10хх будет нормально )))))) а оказывается разницы нет тхахахах Изменено 5 июля, 2019 пользователем user71 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 5 июля, 2019 · Жалоба 2 часа назад, NiTr0 сказал: разворачивается ровно 5 минут (бут и инсталл всего на флэшку), конфигурится однократно и забывается о его местонахождении вообще. Это очень упрощенное представление жизненного цикла. Это еще будет работать эксплуатационно если "одна железка-одна функция", но это разрастание как по эл.потреблению, так и по занимаемому месту, и по мониторингу. И сейчас уже не середина нулевых, без обновлений - не жить, дрочеры на аптайм не то что устарели - они уже опасны для дела. Напомню, что 6.45 появилась по причине дырок в Linux kernel, и вот у вас гора тазов с Centos 6 (что-то вспомнились причитания счастливых пользователей СКАТ), и что? В вашем подходе вам придется переделать гору тазов с нуля. И расходы на гору тазов не нулевые, у меня примерно стоек 10 старых тазов 8-10 летней давности на обслуживании, и средние расходы на стойку в год на замены/ремонты - тысяч 100-150 руб - винты, БП, вентиля, платы - и это в условиях датацентра, в обычных серверных все это убегать в Вальгаллу будет еще большими темпами. Хоть диджея там содержи с отверткой наготове (ЗиП уже содержим). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 5 июля, 2019 · Жалоба @NiTr0 ну я про FV и не говорил, сами додумали. 1072 в работе не держал, по мне так это странное архитектурное решение. У меня линукс серверов (Debian/Centos) с десяток под разные задачи, включая брасы на Accel. Есть с чем сравнивать, вот свои задачи хороши свои железки, а от бездумного хейта только потеря бабла. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 5 июля, 2019 (изменено) · Жалоба 15 минут назад, EShirokiy сказал: ну я про FV и не говорил Хм, если не фулл - тогда дефолт. Ок. Если у основного аплинка отсохло пол мира или какой-нить IX, что делаете? И как после этого вы говорите про 1 час назад, EShirokiy сказал: А мы дальше будем поддерживать высокий уровень сервиса, зарабатывать деньги ??? 46 минут назад, jffulcrum сказал: В вашем подходе вам придется переделать гору тазов с нуля. ЧТо? пару команд в консоли и вуаля. Ну да, не 4 раза тыкнуть мышкой, а потом откатываться, потому что что-то поломалось(например в 6.45 gre сломался, ну и остальное - по их форуму поищите) :) 46 минут назад, jffulcrum сказал: Напомню, что 6.45 появилась по причине дырок в Linux kernel Напомню, ныне активно юзается ядро 4.9. А в любимом РОС - 2.6. Разницу сечете? 46 минут назад, jffulcrum сказал: , у меня примерно стоек 10 старых тазов 8-10 летней давности на обслуживании, и средние расходы на стойку в год на замены/ремонты - тысяч 100-150 руб - винты, БП, вентиля, платы Йопушки варобушки. Этож нужно так умудряться то... 2К зелени в год на 10 тазов. Что за тазы то? Хоум вариант с кастрироваными мамками и дешовенькими HDD? Ну и БП видать бирутся самые домашние, оттого и дохнут как мухи? Изменено 5 июля, 2019 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 5 июля, 2019 · Жалоба 16 минут назад, TriKS сказал: Хм, если не фулл - тогда дефолт. Ок. Если у основного аплинка отсохло пол мира или какой-нить IX, что делаете? И как после этого вы говорите про У меня извращенский вариант 4 fv на микротик x86, в принципе работает (проблем нет вообще никаких), но вот здесь я бы воткнул vyos или какой-нибудь debian с bird. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 5 июля, 2019 · Жалоба 6 минут назад, TriKS сказал: Напомню, ныне активно юзается ядро 4.9. А в любимом РОС - 2.6. Разницу сечете? Смотрите https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md - разница только для CVE-2019-11478 7 минут назад, TriKS сказал: Этож нужно так умудряться то... 2К зелени в год на 10 тазов. Что за тазы то? 10 стоек, тазов это примерно по 20-30 в стойке. Супермикры X7-X9 и HPE G6-G7. И да, я тут по одной стойке собрал с начала года: - умер RAID-контроллер ASR6805 - 36000 руб. - умерла плата X540-T2 - такой не нашли новой, замена на 550 - 28 500 - умер БП - 14 000 - замена (планово-предупредительная) 4-х вентилей в супермикрах - 7000 - умер ZMM модуль у ASR7805 - 12 000 - 5 HDD поменяли - тысяч на 25 Это еще полгода прошло... 15 минут назад, TriKS сказал: ЧТо? пару команд в консоли и вуаля. Это если репозиторий для вашей старой версии живой. Если придется из исходников - будет не 4 строчки, и то если еще соберется Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 5 июля, 2019 · Жалоба 13 часов назад, McSea сказал: Скучно стало ? :)) Долго обновлений не было, а в этом много нужных изменений Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 5 июля, 2019 (изменено) · Жалоба 53 минуты назад, jffulcrum сказал: Смотрите https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md - разница только для CVE-2019-11478 Смотрю, накатил патч и работает. Что делать с РОС? Ждать апдейта, который ломает все остальное? :) 53 минуты назад, jffulcrum сказал: 10 стоек, тазов это примерно по 20-30 в стойке. Ну это другой разговор. Мне чето пучудилось что всего 10 тазов :) Ну и что-то мне подсказывает, что 300 тазов это какойто хостинг\гипервизор. Но уж никак не брас,бордер, нат.... 53 минуты назад, jffulcrum сказал: Это если репозиторий для вашей старой версии живой. Если придется из исходников - будет не 4 строчки, и то если еще соберется Да ладно. 2 или 4 строчки. Не собралось на стенде, оттраблшутил благодаря форумам и комьюнити. Запусти и работает. Что делать с РОС, если фидбека на официальном форуме ждут неделями? А проблемы висят годами? Изменено 5 июля, 2019 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 5 июля, 2019 · Жалоба 15 минут назад, TriKS сказал: оттраблшутил благодаря форумам и комьюнити У меня тут есть пара серверов RHEL4. Никакие форумы не помогут поставить на него свежий Perl или PHP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 5 июля, 2019 · Жалоба @alibek Аналогично есть хозяйство из фрях 6-8. Сложности даже доставить простейшие утилиты - хоть что-то из зависимостей, да вылезает за пределы. И это я молчу, что репы на BD слиты были в свое время, сейчас-то уже и 99% частных зеркал подохло от старости. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 5 июля, 2019 · Жалоба 50 minutes ago, alibek said: RHEL4. 50 minutes ago, alibek said: свежий Perl или PHP может стоит уже переехать в 2019 год глядишь и свежий софт начнет ставится..... 4 minutes ago, jffulcrum said: фрях 6-8. Сложности даже доставить простейшие утилиты хм я поставил фрю и с удивлением обнаружил что туда вообще ничего устанавливать не надо, все что нужно есть из коробки нужно только включить... или у вас фотошоп неустанавливается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 5 июля, 2019 · Жалоба 54 минуты назад, user71 сказал: может стоит уже переехать в 2019 год Было сказано "поставить и забыть". Так и было сделано с подобным хозяйством. Однако, когда потребовалось вспомнить, оказалось, что с ним уже ничего не сделать. А ROS, к слову, на древнем RB1100 11 года недавно обновлял Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 5 июля, 2019 · Жалоба Батл линукс против ros) для своей цены микрот очень хорош, как говорится кому что нравится, главное вдуманность в покупку) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 5 июля, 2019 · Жалоба @jffulcrum оставить и забыть. На вспомнить оно не расчитано. А рос кстати для чистоты эксперемнта обновлять не надо было а сразу пытатсв впихнуть туда свежий перлопхп. Но оно и с апдейтом не встанет туда вообще ничего не поставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 5 июля, 2019 · Жалоба 9 часов назад, user71 сказал: правда? а у меня мипс тоже раком на полчаса думал в 10хх будет нормально )))))) а оказывается разницы нет тхахахах ну да. однопоточный bgp + defective by design реализация (там по-моему нет вообще разделения rib/fib, все в таблицы ядра пихается, причем - похоже не хором а по одному роуту). ну и одно ядрышко тайлеры - оно тупое и хилое (vliw как-никак), они количеством берут. 9 часов назад, jffulcrum сказал: и вот у вас гора тазов с Centos 6 (что-то вспомнились причитания счастливых пользователей СКАТ), и что? а вот нахрена мне центос 6 на брасе/бордере/прочем сетевом хозяйстве? ставится нормальный роутерный дистр, и делов-то. на флэшку, да. по мере необходимости, если реально есть дыры которые можно удаленно заэксплойтить - апдейтится либо софт, либо ядро, либо все хором. перед этим - обкатывая апдейт на виртуалке локальной, на случай ошибок в конфигах. 9 часов назад, EShirokiy сказал: ну я про FV и не говорил, сами додумали ну вот потихоньку и приходим к тому, что некротик к сколь-либо серьезным применениям не годен... 9 часов назад, EShirokiy сказал: вот свои задачи хороши свои железки да кто ж спорит, поставить в какой-нить офис чтобы местные макаки не тупили в консоли с пробросом портов - некротик вполне прокатит. ну подумаешь, виснет - ребутнут раз в пару месяцев, делов-то. а на большее - категорически не годен. даже радио и то изговнякали в нем, почему и идет в прайсах как самое дешман решение для мостов/секторов... 9 часов назад, TriKS сказал: А в любимом РОС - 2.6. таки нет, уже ажно на 3.3.х какое-то вроде как разродились переползти. на большее - лапок не хватило, свои костыли портировать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 5 июля, 2019 · Жалоба 29 minutes ago, NiTr0 said: таки нет, уже ажно на 3.3.х какое-то вроде как разродились переползти. на большее - лапок не хватило, свои костыли портировать :) 7 линукс точно выйдет раньше 7 рос :)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 6 июля, 2019 · Жалоба @NiTr0 за всё время эксплуатации у меня микротик ни разу не вис, обычно поставил и забыл. В общем, типичный срач, рекомендую обратить внимание на микротик, многие задачи весьма успешно решает и своих денег стоит. Кстати, у меня CRS317-1G-16S+RM в ядре стоит (только L2, мультика нет), отличный свитч, еще и цена ниже плинтуса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 6 июля, 2019 · Жалоба 2 часа назад, EShirokiy сказал: рекомендую обратить внимание на микротик спасибо, насмотрелся. 2 часа назад, EShirokiy сказал: Кстати, у меня CRS317-1G-16S+RM в ядре стоит (только L2, мультика нет), отличный свитч сколько там буфер пакетов? 1.5МБ или меньше? как там с нормальным (не софтовым, на тухлом ядрышке) LACP и как с RSTP/MSTP? все еще никак? а так - да, тупой вебсмарт + сохо мыльничка два в одном за копейки. в какой-нить офис мож и пойдет, где надо какую-нить файлопомойку либо odin' ass 10гбит линком воткнуть, но не более того. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...