[RN3DCX]

6 минут назад, 7sergeynazarov7 сказал:

Может быть но за 2.5 минуты поднимал все маршруты прогружал 2 FV

У меня на кошке тоже около двух минут, так что для тика это хороший показатель.

Только вот, что будете делать если на тик прилитить дудос?

[7sergeynazarov7]

19 hours ago, RN3DCX said:

У меня на кошке тоже около двух минут, так что для тика это хороший показатель.

Только вот, что будете делать если на тик прилитить дудос?

Еще не придумал, как считаете какой метод балансировки наиболее благоприятный между двумя разными каналами,  PCC, NTH, ECMP, основная цель преследования, чтоб при пропадании одного канала все плавно перетекало в другой используется NAT. + Ip адреса в NATE выдаются SLAME no by Dst

Изменено 17 сентября, 2020 пользователем 7sergeynazarov7

[RN3DCX]

ONLY PCC, остальные типы оставляют желать лучшего.

[7sergeynazarov7]

2 hours ago, RN3DCX said:

ONLY PCC, остальные типы оставляют желать лучшего.

Спасибо большое.

[Saab95]

8 часов назад, 7sergeynazarov7 сказал:

чтоб при пропадании одного канала все плавно перетекало в другой используется NA

А как плавно, если внешний адрес у клиента изменился и все соединения все равно обрываются?

[7sergeynazarov7]

13 hours ago, Saab95 said:

А как плавно, если внешний адрес у клиента изменился и все соединения все равно обрываются?

А если Same выставить no by Dst ? Указать маркировку пакетов, при падении одного шлюза отправлять по дистанции уже не 1, а 2 в другой шлюз, внешний IP при этом по идее должен остаться тот же так как анонс сети идет через 2-х BGP провайдеров. Просто насколько еще быстро отработает CCR 1072, при перестроении маршрутов.

Изменено 18 сентября, 2020 пользователем 7sergeynazarov7

[Saab95]

Если есть БГП зачем балансировка?

Тут обычно проблем с балансировкой абонентской базы, если у абонентов серые IP.

[7sergeynazarov7]

А как тогда лучше сделать если есть bgp+Nat, чтоб не было ассимитричной передачи данных при этом падении одного канала все перетекало в другой, https://wiki.mikrotik.com/wiki/Manual:Simple_BGP_Multihoming#Load_sharing_setup,тут в конце говорится как раз про Pcc балансировку

Изменено 19 сентября, 2020 пользователем 7sergeynazarov7

[Saab95]

Входящий трафик все равно прилетит куда угодно.

Тут нужно 2 микротика и по 2 сессии с каждым провайдером. Исходящий трафик раскидываете уже внутри своей сети на эти микротики, а входящий, по сути, раскидает провайдер, ведь веса маршрутизации у него будут одинаковые.

А в пределах одного устройства это сложно сделать. Да и контроль нужен что бы при отвале одного скрипты балансировки ее отключали.

[7sergeynazarov7]

А как bgp multipatch relax, аналога нету на микротике ? Ну как раз и нужен вес одинаковый, чтоб распределялось на 1 устройстве, просто выбирается лучший и все или не так ? При этом один и тот же адрес лист на две подсети/24 кто куда попадет. Так понимаю как раз pcc должно решить ?

[Saab95]

Я же говорю ставите 2 микротика настраиваете как BGP, подключаете каждого к провайдерам. Ставите третий микротик, на нем уже заводите или сети через которые делаете нат, или вообще ничего не делаете. Этот третий микротик при наличии 2-х дефолтных маршрутов сам раскидает поровну все запросы на 2 BGP сервера. А со стороны провайдеров так же будут 2 маршрута на ваши сети, и его оборудование точно так же раскидает данные поровну.

[7sergeynazarov7]

10 hours ago, Saab95 said:

Я же говорю ставите 2 микротика настраиваете как BGP, подключаете каждого к провайдерам. Ставите третий микротик, на нем уже заводите или сети через которые делаете нат, или вообще ничего не делаете. Этот третий микротик при наличии 2-х дефолтных маршрутов сам раскидает поровну все запросы на 2 BGP сервера. А со стороны провайдеров так же будут 2 маршрута на ваши сети, и его оборудование точно так же раскидает данные поровну.

Спасибо за ответы, но 3 ccr 1072, нет бюджета брать. По идее на 1 это должно всё завестись, только в какое ограничение мы упремся вопрос. Как same раскидывает по ip адресам, сколько сажает абонентов на 1 реальный ip ?

[Saab95]

Зачем же 1072 - достаточно и 1036. same никак не раскидает - раскидать можно путем деления всех активных IP адресов поровну на списки, и нат уже по списку в один белый IP. То есть хорошо видеть какой внутренний IP в какой внешний натиться, что бы и проблемы находить, и уменьшать / увеличивать количество внешних IP.

[NiTr0]

В 20.09.2020 в 11:03, Saab95 сказал:

Я же говорю ставите 2 микротика настраиваете как BGP, подключаете каждого к провайдерам. Ставите третий микротик...

или выкидываете всю эту трахомудию и ставите одну-единственную циску. которая и обойдется дешевле, и проживет дольше, и будет ГОРАЗДО стабильнее работать.

[Saab95]

В 23.09.2020 в 13:41, NiTr0 сказал:

ставите одну-единственную циску. которая и обойдется дешевле, и проживет дольше, и будет ГОРАЗДО стабильнее работать.

Когда пишите про циски и другое - нужно понимать что к стоимости этого б/у оборудования надо добавить и стоимость зарплаты специалиста, который все это настроит и будет обслуживать. Т.к. если тот же микротик можно настроить без особых знаний и опыта, или спросить совета, то по циске ничего этого в открытом доступе не представлено.

[NiTr0]

3 часа назад, Saab95 сказал:

Т.к. если тот же микротик можно настроить без особых знаний и опыта, или спросить совета, то по циске ничего этого в открытом доступе не представлено. 

щито? в гугле забанили?)))

 

например вот, ознакомьтесь:https://www.cisco.com/c/en/us/td/docs/ios/fundamentals/command/reference/cf_book.pdf

в открытом доступе, да, на официальном сайте. комьюнити циски тоже на несколько порядков больше чем у всяких там производителей домашних мыльничек и прочих игрушек.

 

ну а самое главное - оно просто работает.

 

ну а если говорите что "все можно на некротике настроить" - откройте же секрет, как на longterm ветке в связке dhcp + radius авторизация заставить его таки выдавать по дхцп адреса строго из назначенного на радиус сервер пула, а не те которые клиент запросил сам? что, никак? пичаль-беда...

[Saab95]

10 часов назад, NiTr0 сказал:

например вот, ознакомьтесь

2010 год данные.

 

10 часов назад, NiTr0 сказал:

в открытом доступе, да, на официальном сайте. комьюнити циски тоже на несколько порядков больше

Нет там ничего, на форумах и всяких разных сайтах большая часть информации не верная, указана с ошибками, или уже устарела. При этом нигде не видел что бы спецы по цискам с кем-то делились информацией, все вида - вот там посмотрите, вот тут почитайте и прочее. Видимо на курсах по цисках подписывают обязательства о не разглашении.

 

10 часов назад, NiTr0 сказал:

ну а самое главное - оно просто работает.

Оно работает до первой проблемы, которую отловить сложно, особенно для людей без опыта.

 

10 часов назад, NiTr0 сказал:

как на longterm ветке в связке dhcp + radius авторизация заставить его таки выдавать по дхцп адреса строго из назначенного на радиус сервер пула

Вообще оно так и работает - если авторизация по радиусу, то и все настройки идут от радиуса.

[fractal]

7 часов назад, Saab95 сказал:

Нет там ничего, на форумах и всяких разных сайтах большая часть информации не верная, указана с ошибками, или уже устарела. При этом нигде не видел что бы спецы по цискам с кем-то делились информацией, все вида - вот там посмотрите, вот тут почитайте и прочее. Видимо на курсах по цисках подписывают обязательства о не разглашении.

Уважаемый, Вы что курите? Все есть в открытом доступе, даже куча примеров с дизайнами, есть комьюнити, регайся, все расскажут

 

8 часов назад, Saab95 сказал:

Оно работает до первой проблемы, которую отловить сложно, особенно для людей без опыта.

А для микрота ага, опыта не надо

[semop]

Смею не согласиться.

Как раз именно по цысковым мануалам и лабам большинство и училось, я думаю. Потому что все было сто лет назад в паблике, с картинками и примерами.

Именно на цысках. На столах заваленными каталистами и древними 18/26/28ыми какими нибудь. С безопасной консолью, где если вдруг чего - не надо сбрасывать железяку в ноль без потери управления. Да-да. 

Ну я так учился. Около ста лет назад.

 

Микротик это роутер. На цыске тоже можно поднять интерфейс 192.168.88.1 ;), зафиярить там все в первом влане, применить две вордовских страницы ACL, и...не знаю...поднять 14 дхсп.

[Saab95]

1 час назад, fractal сказал:

Уважаемый, Вы что курите? Все есть в открытом доступе, даже куча примеров с дизайнами, есть комьюнити, регайся, все расскажут

Это для тех, кто циску 100 лет назад изучал и каждый день с ней работает все понятно. Но есть много любителей цисок с поверхностными знаниями. То же самое как есть люди с поверхностным знанием микротика, или там беспроводных сетей.

 

1 час назад, fractal сказал:

А для микрота ага, опыта не надо

Опыта может и надо, но можно учиться постепенно, а с циской так не пройдет.

 

3 минуты назад, semop сказал:

Как раз именно по цысковым мануалам и лабам большинство и училось, я думаю. Потому что все было сто лет назад в паблике, с картинками и примерами.

В то время микротика не было, вот и учились по цисковым мануалам. По сути работа с циской больше сравнивается с коммутаторами и L2, и та же циска очень большая для многих задач. Думаете почему микротик стал так популярен? Да просто по причине своей компактности, простоты и дешевизны.

[NiTr0]

9 часов назад, Saab95 сказал:

2010 год данные.

и что? с тех пор принципиально поменялась система команд что ли? :) это же не некротик, который в каждой новой версии глючит по-новому :)

 

9 часов назад, Saab95 сказал:

При этом нигде не видел что бы спецы по цискам с кем-то делились информацией, все вида - вот там посмотрите, вот тут почитайте и прочее.

ну да, почитать те мануалы, которые советуют - не судьба очевидно))))

 

9 часов назад, Saab95 сказал:

Оно работает до первой проблемы, которую отловить сложно, особенно для людей без опыта.

а некротик работает вообще до первой проблемы. а как проблема случается - все, туши свет и сливай воду, пушо решить ее в принципе невозможно.

 

9 часов назад, Saab95 сказал:

Вообще оно так и работает - если авторизация по радиусу, то и все настройки идут от радиуса.

а почему до 6.45 работало нормально тогда?

нахрена вообще тогда дхцп пулы выбираются, если радиус включен? чтобы было? :)

[semop]

1 час назад, Saab95 сказал:

Это для тех, кто циску 100 лет назад изучал и каждый день с ней работает все понятно. Но есть много любителей цисок с поверхностными знаниями. То же самое как есть люди с поверхностным знанием микротика, или там беспроводных сетей.

 

Опыта может и надо, но можно учиться постепенно, а с циской так не пройдет.

 

В то время микротика не было, вот и учились по цисковым мануалам. По сути работа с циской больше сравнивается с коммутаторами и L2, и та же циска очень большая для многих задач. Думаете почему микротик стал так популярен? Да просто по причине своей компактности, простоты и дешевизны.

Не, я про то, что неважно цыска не цыска. Просто раньше матчасть учили, лабы собирали, смотрели как это работает, почему так работает, зачем и тд.

Ща можно закопипастить и ты одмин)

Хоть микротик, хоть чего.

И вот так получается к сожалению, что со стороны это выглядит забавно и дурацко, когда вместо типовой задачи с решением которое было триста лет назад известно на основании законов/правил/мануала - собирают какую то трахому, которая даже работает)

На цыске тоже можно собрать трахому, но блин она даже там будет красивее и качественнее))

 

Ценообразование микротика возможно даже как то коррелирует с компетенцией персонала, который должен его обслуживать. Если что, погуглят)

У всех своя ниша. Среднестатистический оператор не поставит на борт микротики, если это не тупик или какой то юрик. Аналогично фрилансеры подсаживают клиентов на эти железки, которые настроит только суперодмин.

Микротик свою работу делает. И там где надо. Где не надо - не надо совать их везде)).

 

Может когда нибудь и дорастет до операторского. Сейчас - это не то. Сейчас это матерное слово а не железяка ;)

[fractal]

1 час назад, Saab95 сказал:

Опыта может и надо, но можно учиться постепенно, а с циской так не пройдет.

ну зачем Вы придумываете? я лично знаю людей которые сами пришли к уровню ccna без курсов, используя  google 

[NiTr0]

50 минут назад, semop сказал:

Ща можно закопипастить и ты одмин

для некротикоадмина это слишком сложно. они по видосикам на ютупе в винбоксе мышкой клац-клац...

[Saab95]

18 часов назад, fractal сказал:

ну зачем Вы придумываете? я лично знаю людей которые сами пришли к уровню ccna без курсов, используя  google 

Почему они к этому уровню пришли? Потому что каждый день работали с цисками.

А теперь представьте что есть 1-2 циски в центре и все, на них настроили там бгп с авторизацией, далее только учетки абонентов заводят, или вообще по радиусу с биллингом связали - как тут можно развиваться? Тут и проблемы будет отловить как бы сложно, потому что опыта нет и с ними сталкивается админ впервой, а пока разбирается могут и абоненты разбежаться. С микротиком в этом плане проще - хоть тут некоторые и пишут что он глючит, но если не пихать на него тысячи маков через цепочки коммутаторов, то все работает как часы. И эту схему можно масштабировать долго.