TriKS Опубликовано 17 мая, 2020 (изменено) · Жалоба 10 минут назад, AKim сказал: Сейчас 8 гбит натит 1036 Он один штуку стоит. Для резерва - 2. Ну и это же чистый NAT. Вот тазик(сервер HP) для примера с терминацией, шейпом и NATом. Совершенно стабильно и без проблем. Можете об этом судить по графикам. Это был 2-х недельный тест недавно. Цена такого на ибее - баксов 200-300. У нас(Украина) - 400-500. Изменено 17 мая, 2020 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlobar Опубликовано 17 мая, 2020 · Жалоба 18 minutes ago, TriKS said: Он один штуку стоит. Для резерва - 2. Ну и это же чистый NAT. Вот тазик(сервер HP) для примера с терминацией, шейпом и NATом. Совершенно стабильно и без проблем. Можете об этом судить по графикам. Это был 2-х недельный тест недавно. Цена такого на ибее - баксов 200-300. У нас(Украина) - 400-500. Какой HP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 17 мая, 2020 · Жалоба DL360 G7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 17 мая, 2020 · Жалоба 2 часа назад, TriKS сказал: DL360 G7 Какой камень? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 17 мая, 2020 · Жалоба Древний x5675 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 18 мая, 2020 · Жалоба 20 часов назад, AKim сказал: CCR 1072 не стоит вообще рассматривать. Сейчас 8 гбит натит 1036. На 1036 только нат или абоненты тоже через этот 1036 (ipoe/pppoe) работает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 18 мая, 2020 · Жалоба 3 часа назад, Qlobus сказал: 23 часа назад, AKim сказал: CCR 1072 не стоит вообще рассматривать. Сейчас 8 гбит натит 1036. На 1036 только нат или абоненты тоже через этот 1036 (ipoe/pppoe) работает? Только нат и оспф Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 18 мая, 2020 · Жалоба 2 часа назад, AKim сказал: Только нат и оспф А пинги и прочие не тормозит? У всех норма интернет? ОСПФ для нужду или не обязательно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 18 мая, 2020 (изменено) · Жалоба 6 часов назад, AKim сказал: Только нат и оспф сорри, а сколько адреса натити? каждый белый по 30 адреса или сколько? и сколько общий серый адреса на выходе? /20/19/18? Для каждого серый адреса 2 соурс нат рул? Изменено 18 мая, 2020 пользователем Qlobus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 18 мая, 2020 · Жалоба 7 часов назад, Qlobus сказал: А пинги и прочие не тормозит? У всех норма интернет? ОСПФ для нужду или не обязательно? 3 часа назад, Qlobus сказал: орри, а сколько адреса натити? каждый белый по 30 адреса или сколько? и сколько общий серый адреса на выходе? /20/19/18? Для каждого серый адреса 2 соурс нат рул? абоненту выдаётся /28 сеть. правило фаервола типа src address 10.0.0.0/8 netmap to address x.x.x.x/x оспф по необходимости. это всё не особо важно, я показал пример что 8Гбит качает. Я не люблю роутерборды и сам лично его не ставил бы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 18 мая, 2020 · Жалоба 5 минут назад, AKim сказал: абоненту выдаётся /28 сеть. правило фаервола типа src address 10.0.0.0/8 netmap to address x.x.x.x/x Я сделал на каждый серый адрес 2 ната (на юдп и на тсп). По 30 серый на 1 белый. При таком объёме интресно сколько адресов может натит микротик... 8 минут назад, AKim сказал: Я не люблю роутерборды и сам лично его не ставил бы. При среднем и даже малом бизнесе для абонентов 2-5к микротик то что надо, а так Я за asr1k4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 мая, 2020 · Жалоба 9 часов назад, Qlobus сказал: Я сделал на каждый серый адрес 2 ната (на юдп и на тсп). По 30 серый на 1 белый. При таком объёме интресно сколько адресов может натит микротик... Это ни на что не влияет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 19 мая, 2020 · Жалоба 3 часа назад, Saab95 сказал: Это ни на что не влияет. То есть, это нормално? Не каких netmap не сделано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WY6EPT Опубликовано 25 мая, 2020 · Жалоба On 4/19/2020 at 1:52 PM, morf said: Никто не отрицает удобства GUI, но настоящий инженер обязан иметь фундаментальные знания в области конфигурирования устройств. GUI нужен для низкого пороха входа и настройки самых примитивных/базовых конфигураций. так называемых фундаментальных знаний в современном мире требуется помнить ОЧЕНЬ много и вы даже половину CLI не запомните. мы в начале века сидели на никсах и ночами напролёт с кофеином в голове настроивали MPD в текстовом конфиге и правила фаервола писали ручками. эти времена прошли. даже дос и командная строка на пауер шел сменился =) зачем тратить день на вбивание команд, когда за час всё то же самое делается через гуй, наглядно и сэйф модно =) любой гуй сделан лишь для одного, ускорить процесс ввода рутинных команд. а это драгоценное время. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 26 мая, 2020 · Жалоба 3 часа назад, WY6EPT сказал: так называемых фундаментальных знаний в современном мире требуется помнить ОЧЕНЬ много и вы даже половину CLI не запомните. мы в начале века сидели на никсах и ночами напролёт с кофеином в голове настроивали MPD в текстовом конфиге и правила фаервола писали ручками. эти времена прошли. даже дос и командная строка на пауер шел сменился =) зачем тратить день на вбивание команд, когда за час всё то же самое делается через гуй, наглядно и сэйф модно =) любой гуй сделан лишь для одного, ускорить процесс ввода рутинных команд. а это драгоценное время. Хз, я на циске думаю в CLI очень быстро все сделаю, web это дополнение для меня, не более, к примеру тем кто привык к нему да, удобнее, я привык в CLI делать и если мне говорят web это огромный плюс, то я пожму плечами, каждому свое Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 26 мая, 2020 · Жалоба @WY6EPT У взрослых день тратят на написание плейбука для анзи***. Дальше все делается оттуда, со всеми устройствами. Лезть в устройство напрямую просто запрещено, хоть через CLI, хоть через GUI. Но плейбук - это CLI. И при авариях у тебя будет, скорее всего, только CLI. Так что CLI стоит изучать. Вон в курсах CCNA вообще Python теперь есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 26 мая, 2020 (изменено) · Жалоба 22 часа назад, WY6EPT сказал: любой гуй сделан лишь для одного, ускорить процесс ввода рутинных команд. Жирный плюс! Кроме этого были моменты что в время отдыха и т.п., при случии аварии, хватило проста на смартфоне открыт GUI (микротик TikApp) и проверит какой влан/интерфейс не работает. А если влан/интерфейс проверит через CLI на смартфоне? Даже не хочу думать какие мучение будет там... Изменено 26 мая, 2020 пользователем Qlobus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 27 мая, 2020 · Жалоба 5 часов назад, Qlobus сказал: Жирный плюс! Кроме этого были моменты что в время отдыха и т.п., при случии аварии, хватило проста на смартфоне открыт GUI (микротик TikApp) и проверит какой влан/интерфейс не работает. А если влан/интерфейс проверит через CLI на смартфоне? Даже не хочу думать какие мучение будет там... Да, это удобно. У нас были дежурные для этого, они через CLI смотрели, winbox запрещали, на тот момент дыр много было, а в корпоративном секторе в больших компаниях там редко удаленно можно цепануться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 27 мая, 2020 · Жалоба 20 часов назад, fractal сказал: Да, это удобно. У нас были дежурные для этого, они через CLI смотрели, winbox запрещали, на тот момент дыр много было, а в корпоративном секторе в больших компаниях там редко удаленно можно цепануться Дежурные Я думаю на CLI то что смогут проверить в течение 10-15 минут, на Winbox-е смогут за 2-3 минут ... P.S. Кому как...)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 28 мая, 2020 · Жалоба 3 часа назад, Qlobus сказал: Дежурные Я думаю на CLI то что смогут проверить в течение 10-15 минут, на Winbox-е смогут за 2-3 минут ... P.S. Кому как...)) Ну да, кому как Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 28 мая, 2020 (изменено) · Жалоба Вообще дежурному должен маячить zabbix/prtg. А не бегать по консолям и вебам... Если вопрос стоит в контексте "девочек на телефонах" то первичные средства должны быть в биллинге в карточке абона, чтобы оператор сразу мог увидеть активность сессии/порта/cигналы ONU и т.д. Розваливающийся ospf, анализ маршрутов bgp full view, флапающий линк в lacp - это не дежурного телефониста задача. И решение таких проблем занимает столько времени, что там хоть winbox, хоть cli - совершенно не важно, ибо времени оно заберёт кучу, а не 2-3 минуты... Изменено 28 мая, 2020 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 28 мая, 2020 · Жалоба 2 часа назад, TriKS сказал: Вообще дежурному должен маячить zabbix/prtg. А не бегать по консолям и вебам... Если вопрос стоит в контексте "девочек на телефонах" то первичные средства должны быть в биллинге в карточке абона, чтобы оператор сразу мог увидеть активность сессии/порта/cигналы ONU и т.д. Розваливающийся ospf, анализ маршрутов bgp full view, флапающий линк в lacp - это не дежурного телефониста задача. И решение таких проблем занимает столько времени, что там хоть winbox, хоть cli - совершенно не важно, ибо времени оно заберёт кучу, а не 2-3 минуты... есть разные линии поддержки, есть дежурные на каждой линии, средства мониторинга различны Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 1 июня, 2020 · Жалоба Что не так с виртуальной средой? Столкнулся с еще парой задач, не MT, где виртуалка прям невозможно плохо работает, в основном с UDP. Два проекта переехали на железо, когда жидко обделались на виртуалках, и жизнь наладилась Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 15 июня, 2020 · Жалоба Нашел ответ на собственный вопрос, может кому-то пригодится: плохо работает через виртуальный свитч. Когда переводим NIC в режим PASS-THRU, то есть физический адаптер становится доступен виртуалке - жизнь налаживается )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 15 июня, 2020 (изменено) · Жалоба 36 минут назад, maxkst сказал: Нашел ответ на собственный вопрос, может кому-то пригодится: плохо работает через виртуальный свитч. Когда переводим NIC в режим PASS-THRU, то есть физический адаптер становится доступен виртуалке - жизнь налаживается )) Это да, даже RouterOS начинается немного лучше работать, но сразу пропадает возможность использовать High Available. В чем смысл спрашивается ? Изменено 15 июня, 2020 пользователем morf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...