[TriKS]

10 минут назад, AKim сказал:

Сейчас 8 гбит натит 1036

Он один штуку стоит. Для резерва - 2. Ну и это же чистый NAT.

Вот тазик(сервер HP) для примера с терминацией, шейпом и NATом. Совершенно стабильно и без проблем. Можете об этом судить по графикам. Это был 2-х недельный тест недавно. Цена такого на ибее - баксов 200-300. У нас(Украина) - 400-500.

Изменено 17 мая, 2020 пользователем TriKS

[zlobar]

18 minutes ago, TriKS said:

Он один штуку стоит. Для резерва - 2. Ну и это же чистый NAT.

Вот тазик(сервер HP) для примера с терминацией, шейпом и NATом. Совершенно стабильно и без проблем. Можете об этом судить по графикам. Это был 2-х недельный тест недавно. Цена такого на ибее - баксов 200-300. У нас(Украина) - 400-500.

 

Какой HP?

[TriKS]

DL360 G7

[pppoetest]

2 часа назад, TriKS сказал:

DL360 G7

Какой камень?

[TriKS]

Древний x5675

[Qlobus]

20 часов назад, AKim сказал:

CCR 1072 не стоит вообще рассматривать. 

Сейчас 8 гбит натит 1036.

На 1036 только нат или абоненты тоже через этот 1036 (ipoe/pppoe) работает? 

[AKim]

3 часа назад, Qlobus сказал:

23 часа назад, AKim сказал:

CCR 1072 не стоит вообще рассматривать. 

Сейчас 8 гбит натит 1036.

На 1036 только нат или абоненты тоже через этот 1036 (ipoe/pppoe) работает? 

Только нат и оспф

[Qlobus]

2 часа назад, AKim сказал:

Только нат и оспф

А пинги и прочие не тормозит? У всех норма интернет? ОСПФ для нужду или не обязательно? 

[Qlobus]

6 часов назад, AKim сказал:

Только нат и оспф

сорри, а сколько адреса натити?

каждый белый по 30 адреса или сколько? и сколько общий серый адреса на выходе? /20/19/18? Для каждого серый адреса 2 соурс нат рул? 

Изменено 18 мая, 2020 пользователем Qlobus

[AKim]

7 часов назад, Qlobus сказал:

А пинги и прочие не тормозит? У всех норма интернет? ОСПФ для нужду или не обязательно? 

 

3 часа назад, Qlobus сказал:

орри, а сколько адреса натити?

каждый белый по 30 адреса или сколько? и сколько общий серый адреса на выходе? /20/19/18? Для каждого серый адреса 2 соурс нат рул?

абоненту выдаётся /28 сеть.

правило фаервола типа src address 10.0.0.0/8 netmap to address x.x.x.x/x 

оспф по необходимости.

 

это всё не особо важно, я показал пример что 8Гбит качает.

Я не люблю роутерборды и сам лично его не ставил бы.

[Qlobus]

5 минут назад, AKim сказал:

абоненту выдаётся /28 сеть.

правило фаервола типа src address 10.0.0.0/8 netmap to address x.x.x.x/x 

Я сделал на каждый серый адрес 2 ната (на юдп и на тсп). По 30 серый на 1 белый. При таком объёме интресно сколько адресов может натит микротик... 

 

8 минут назад, AKim сказал:

Я не люблю роутерборды и сам лично его не ставил бы.

 При среднем и даже малом бизнесе для абонентов 2-5к микротик то что надо, а так Я за asr1k4

[Saab95]

9 часов назад, Qlobus сказал:

Я сделал на каждый серый адрес 2 ната (на юдп и на тсп). По 30 серый на 1 белый. При таком объёме интресно сколько адресов может натит микротик... 

Это ни на что не влияет.

[Qlobus]

3 часа назад, Saab95 сказал:

Это ни на что не влияет.

То есть, это нормално? Не каких netmap не сделано. 

[WY6EPT]

On 4/19/2020 at 1:52 PM, morf said:

 

Никто не отрицает удобства GUI, но настоящий инженер обязан иметь фундаментальные знания в области конфигурирования устройств. GUI нужен для низкого пороха входа и настройки самых примитивных/базовых конфигураций.

так называемых фундаментальных знаний в современном мире требуется помнить ОЧЕНЬ много и вы даже половину CLI не запомните.

мы в начале века сидели на никсах и ночами напролёт с кофеином в голове настроивали MPD в текстовом конфиге и правила фаервола писали ручками.

эти времена прошли.

даже дос и командная строка на пауер шел сменился =)

зачем тратить день на вбивание команд, когда за час всё то же самое делается через гуй, наглядно и сэйф модно =)

любой гуй сделан лишь для одного, ускорить процесс ввода рутинных команд. а это драгоценное время.

 

[fractal]

3 часа назад, WY6EPT сказал:

так называемых фундаментальных знаний в современном мире требуется помнить ОЧЕНЬ много и вы даже половину CLI не запомните.

мы в начале века сидели на никсах и ночами напролёт с кофеином в голове настроивали MPD в текстовом конфиге и правила фаервола писали ручками.

эти времена прошли.

даже дос и командная строка на пауер шел сменился =)

зачем тратить день на вбивание команд, когда за час всё то же самое делается через гуй, наглядно и сэйф модно =)

любой гуй сделан лишь для одного, ускорить процесс ввода рутинных команд. а это драгоценное время.

 

Хз, я на циске думаю в CLI очень быстро все сделаю, web это дополнение для меня, не более, к примеру тем кто привык к нему да, удобнее, я привык в CLI делать и если мне говорят web это огромный плюс, то я пожму плечами, каждому свое

[jffulcrum]

@WY6EPT У взрослых день тратят на написание плейбука для анзи***. Дальше все делается оттуда, со всеми устройствами. Лезть в устройство напрямую просто запрещено, хоть через CLI, хоть через GUI. Но плейбук  - это CLI. И при авариях у тебя будет, скорее всего, только CLI. Так что CLI стоит изучать. Вон в курсах CCNA вообще Python теперь есть.

[Qlobus]

22 часа назад, WY6EPT сказал:

любой гуй сделан лишь для одного, ускорить процесс ввода рутинных команд.

Жирный плюс!

Кроме этого были моменты что в время отдыха и т.п., при случии аварии, хватило проста на смартфоне открыт GUI (микротик TikApp) и проверит какой влан/интерфейс не работает.

А если влан/интерфейс проверит через CLI на смартфоне? Даже не хочу думать какие мучение будет там... 

Изменено 26 мая, 2020 пользователем Qlobus

[fractal]

5 часов назад, Qlobus сказал:

Жирный плюс!

Кроме этого были моменты что в время отдыха и т.п., при случии аварии, хватило проста на смартфоне открыт GUI (микротик TikApp) и проверит какой влан/интерфейс не работает.

А если влан/интерфейс проверит через CLI на смартфоне? Даже не хочу думать какие мучение будет там... 

Да, это удобно. У нас были дежурные для этого, они через CLI смотрели, winbox запрещали, на тот момент дыр много было, а в корпоративном секторе в больших компаниях там редко удаленно можно цепануться

[Qlobus]

20 часов назад, fractal сказал:

Да, это удобно. У нас были дежурные для этого, они через CLI смотрели, winbox запрещали, на тот момент дыр много было, а в корпоративном секторе в больших компаниях там редко удаленно можно цепануться

Дежурные Я думаю на CLI то что смогут проверить в течение 10-15 минут, на Winbox-е смогут за 2-3 минут ...

P.S. Кому как...)) 

[fractal]

3 часа назад, Qlobus сказал:

Дежурные Я думаю на CLI то что смогут проверить в течение 10-15 минут, на Winbox-е смогут за 2-3 минут ...

P.S. Кому как...)) 

Ну да, кому как

[TriKS]

Вообще дежурному должен маячить zabbix/prtg. А не бегать по консолям и вебам...

Если вопрос стоит в контексте "девочек на телефонах" то первичные средства должны быть в биллинге в карточке абона, чтобы оператор сразу мог увидеть активность сессии/порта/cигналы ONU и т.д.

Розваливающийся ospf, анализ маршрутов bgp full view, флапающий линк в lacp - это не дежурного телефониста задача. И решение таких проблем занимает столько времени, что там хоть winbox, хоть cli - совершенно не важно, ибо времени оно заберёт кучу, а не 2-3 минуты...

 

 

 

Изменено 28 мая, 2020 пользователем TriKS

[fractal]

2 часа назад, TriKS сказал:

Вообще дежурному должен маячить zabbix/prtg. А не бегать по консолям и вебам...

Если вопрос стоит в контексте "девочек на телефонах" то первичные средства должны быть в биллинге в карточке абона, чтобы оператор сразу мог увидеть активность сессии/порта/cигналы ONU и т.д.

Розваливающийся ospf, анализ маршрутов bgp full view, флапающий линк в lacp - это не дежурного телефониста задача. И решение таких проблем занимает столько времени, что там хоть winbox, хоть cli - совершенно не важно, ибо времени оно заберёт кучу, а не 2-3 минуты...

 

 

 

 

есть разные линии поддержки, есть дежурные на каждой линии, средства мониторинга различны

[maxkst]

Что не так с виртуальной средой? Столкнулся с еще парой задач, не MT, где виртуалка прям невозможно плохо работает, в основном с UDP. Два проекта переехали на железо, когда жидко обделались на виртуалках, и жизнь наладилась

[maxkst]

Нашел ответ на собственный вопрос, может кому-то пригодится: плохо работает через виртуальный свитч. Когда переводим NIC в режим PASS-THRU, то есть физический адаптер становится доступен виртуалке - жизнь налаживается ))

[morf]

36 минут назад, maxkst сказал:

Нашел ответ на собственный вопрос, может кому-то пригодится: плохо работает через виртуальный свитч. Когда переводим NIC в режим PASS-THRU, то есть физический адаптер становится доступен виртуалке - жизнь налаживается ))

Это да, даже RouterOS начинается немного лучше работать, но сразу пропадает возможность использовать High Available. В чем смысл спрашивается ? 

Изменено 15 июня, 2020 пользователем morf