Jump to content

отзывы о CCR2004

Слово Пастыря. Возрадуйтесь, люди https://mikrotik.com/download/changelogs :

 

  • Цитата

    switch - improved packet transmit between CPU and 98PX1012 for CCR2004-1G-12S+2XS device;

     

    По результатам со стенда отпишу через три дня.

Share this post


Link to post
Share on other sites

Ну, если барин починил ребуты, будет замечательно. По железу 2004 интересная.

 

Чтобы темы не плодить, подскажите как по феншую должен выглядеть ip-unnumbered на микротах? У меня сейчас на каждом влане address=шлюз для клиентов без маски, network=белый ip клиента тоже без маски. Почему-то не работает без arp-proxy на клиентском влане. Адрес который шлюз для клиентов нужно навешивать на пустой бридж или на wan или это вообще не нужно? Этот айпи по сути только клиент в своём влане видит.

Share this post


Link to post
Share on other sites

В 09.10.2021 в 22:03, bilbo сказал:

Чтобы темы не плодить, подскажите как по феншую должен выглядеть ip-unnumbered на микротах? У меня сейчас на каждом влане address=шлюз для клиентов без маски, network=белый ip клиента тоже без маски. Почему-то не работает без arp-proxy на клиентском влане. Адрес который шлюз для клиентов нужно навешивать на пустой бридж или на wan или это вообще не нужно? Этот айпи по сути только клиент в своём влане видит.

Именно так и указывается. address=gateway, network=ip_клиента. Работает и без proxy-arp (но proxy-arp нужен для связи клиентов внутри одной сети), шлюз отдельно нигде не навешивается.

unnumbered на микротиках весьма кривой получается. И любое включение proxy-arp может привести к зависанию миркотика и его ребуту через watchdog.

Share this post


Link to post
Share on other sites

 

В 09.10.2021 в 21:03, bilbo сказал:

Чтобы темы не плодить, подскажите как по феншую должен выглядеть ip-unnumbered на микротах? У меня сейчас на каждом влане address=шлюз для клиентов без маски, network=белый ip клиента тоже без маски. Почему-то не работает без arp-proxy на клиентском влане. Адрес который шлюз для клиентов нужно навешивать на пустой бридж или на wan или это вообще не нужно? Этот айпи по сути только клиент в своём влане видит.

Много vlan'ов ?

Share this post


Link to post
Share on other sites

2 hours ago, prolan said:

Работает и без proxy-arp

 

Ну вот прикол в том, что выключаешь на клиентском влане arp-proxy и трафик перестаёт ехать вообще. Такое ощущение, что клиент перестаёт видеть шлюз. Хочу понять почему так, не понимаю как это траблшутить. Одну галочку трогаю, больше ничего. Стоит около 30 таких брасиков, прошивки разные, модели 4011, CCR1009-36 и HEX-S, везде такое поведение.

 

4 minutes ago, morf said:

Много vlan'ов ?

На одном микроте несколько десятков.

Share this post


Link to post
Share on other sites

9 минут назад, bilbo сказал:

На одном микроте несколько десятков.

В принципе, не много. Могу порекомендовать более щадящий вариант реализации около-ip-unnumbered. У меня так работает:

 - Создаете новый bridge-интерфейс;

 - Вешаете на него IP с маской из пула которого планируете раздавать адреса, допустим 10.10.0.1/24. 

 - Все vlan добавляете в bridge, обязательно указав split-horizon = 1 

 - В свойствах bridge указать arp = local-proxy-arp

 

В результате все клиенты будут получать адреса из общего пула, но будут изолированы друг от друга за счет split-horizon. Обменивать трафиком клиенты смогут через шлюз за счет local-proxy-arp. 

Как минимум схема обкатана и рабочая, без сложностей с костылями ip-unnumbered. У Dlink'a это называется super-vlan.

Edited by morf

Share this post


Link to post
Share on other sites

2 hours ago, morf said:

 - Вешаете на него IP с маской из пула которого планируете раздавать адреса, допустим 10.10.0.1/24. 

 

Надо выделять сеть для каждого объекта или можно туда повесить везде один и тот же шлюз с маской на всю AS? Когда дорвались до ip-unnumbered вместо /30 ради одного ip, выдавали клиентам адреса совершенно рандомно, а сейчас у клиентов уже всё на эти конкретные ip завязано, просто так не пересадишь увы.

Edited by bilbo

Share this post


Link to post
Share on other sites

25 минут назад, bilbo сказал:

Надо выделять сеть для каждого объекта или можно туда повесить везде один и тот же шлюз с маской на всю AS?

Можете весь пул указать с общей маской, а через DHCP выдавать те же адреса, что и раньше выдавали. Клиент ничего не теряет.

Единственное, что привязка конкретного IP-клиента будет по мак-адресу, либо dhcp-запрос релеить с включенной option-82, чтобы можно было выдавать по номеру vlan, либо по порту. 
Это уже совсем другая история :)

Edited by morf

Share this post


Link to post
Share on other sites

1 hour ago, jffulcrum said:

Ну что, с пятницы ребутов на стенде не было. Возможно, побъеда.

Было бы просто супер, держим кулачки :)

 

Если возможно, проверьте как он FV жуёт.

Share this post


Link to post
Share on other sites

9 минут назад, bilbo сказал:

Если возможно, проверьте как он FV жуёт.

Точно нет. Мазохизмом не страдаю, у меня все желающие FV сразу быстро, решительно посылаются на...Cisco ASR или Juniper. Сейчас может добавиться Eltex, экспериментируем. 

 

Цитата

специалисты Microsoft компании после большого числа опытов выявили, что наиболее эффективной командой из-под Окон 95 является «Послать на…», которая доступна в любом времени и месте при ударе по правой почке мыши. Если вы только что закрепили себе окна 95, вы сумеете послать только на А (Б) и в специальное место «Мой портфель». Но по мере того как вы будете закреплять себе новые программы для Окон 95, вы начнете посылать на все более сложные и интересные места и объекты.

 

Share this post


Link to post
Share on other sites

Just now, jffulcrum said:

Сейчас может добавиться Eltex, экспериментируем.

 

Вот буквально сегодня их пытал на тему ESR1000 :) За 200к новая железка - достаточно интересный вариант. Если не будет засад на ровном месте как у микрота, то почему бы и нет?

Share this post


Link to post
Share on other sites

34 минуты назад, bilbo сказал:

Было бы просто супер, держим кулачки :)

 

Если возможно, проверьте как он FV жуёт.

https://help.mikrotik.com/docs/display/ROS/v7+Routing+Protocol+Status#v7RoutingProtocolStatus-PerformanceStatus

Share this post


Link to post
Share on other sites

3 minutes ago, morf said:

Благодарю. С одной стороны конечно очень вкусно, с другой откровенно смущают цифры для старых CCR. Если всё так хорошо, чего ж оно флапается по 20 минут у людей?

Share this post


Link to post
Share on other sites

29 минут назад, bilbo сказал:

Благодарю. С одной стороны конечно очень вкусно, с другой откровенно смущают цифры для старых CCR. Если всё так хорошо, чего ж оно флапается по 20 минут у людей?

Проблема стара, как мир. В ROS v6 за работы протоколов маршрутизации отвечает только 1 ядро. От сюда все проблемы ROS v6. На CCR 10xx процы Tile со слабыми ядрами, а это еще хуже. На CCR 20xx они перешли на arm и подняли частоту ядра, а значит и работы протоколов маршрутизации стала шустрее, но это не решало проблему ROS v6 полностью.

Ситуация полностью изменилась в ROS v7, они сделали процессы, отвечающие за работу протоколов маршрутизации, многопоточными. Даже на CCR BGP получил второе дыхание. Лично тестировал на CCR 1036/1072 и помог латышам отловить пару проблем. Поднимал 3 FV и флапал поочереди. Отрабатывало достойно.

Edited by morf

Share this post


Link to post
Share on other sites

1 час назад, bilbo сказал:

ROS7 уже можно пользоваться? Какие подводные?

Последняя версия уже более менее рабочая. Правда что-то может не быть в GUI, но есть в cli. Маны посмотрите по конфигурации. Кажется с ospf фильтрами есть проблемы, но это не точно. Функции BGP с фильтрами должны работать. 

Edited by morf

Share this post


Link to post
Share on other sites

Заказали на поиграться новую модель 2004 с медными портами. Отпишусь о впечатлениях. 39000р "с улицы" стоит.

Edited by bilbo

Share this post


Link to post
Share on other sites

14 часов назад, jffulcrum сказал:

Пока ребутов не было. Если неделю выдержит, поедет на объект..

На 6.49 могу подтвердить - 10дней ребутов пока нет.

Share this post


Link to post
Share on other sites

3011 тоже на арме поставили под торренты, полдня на 700 МБит с натом, проц 50% занят, ребутнулась... С x4 точно такая же тема была, почему мы от них сразу отказались. Прошивка 6.49

Share this post


Link to post
Share on other sites

14 минут назад, bilbo сказал:

3011 тоже на арме поставили под торренты, полдня на 700 МБит с натом, проц 50% занят, ребутнулась... С x4 точно такая же тема была, почему мы от них сразу отказались. Прошивка 6.49

Странно, видать в разных конфигах какие то глюки встречаются, но у нас несколько 3011 аптаймы пока не ребутнешь, бывало и больше года.

Share this post


Link to post
Share on other sites

20 часов назад, bilbo сказал:

Заказали на поиграться новую модель 2004 с медными портами. Отпишусь о впечатлениях. 39000р "с улицы" стоит.

Под какую нагрузку будете ставить?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.