TriKS Опубликовано 20 ноября, 2020 (изменено) · Жалоба 3 часа назад, Saab95 сказал: Ну можно сделать костыль вида повесить на 2 стороны петли (не замыкая кольцо в центре) IP адреса и с них раздавать IP абонентам. Тогда часть абонентов получат адреса от одной стороны полукольца, другая от второй. Но это не решит проблему с количеством мак адресов, не решит проблему с широковещательным трафиком, который может прилететь от абонента (ведь ограничение скорости в центре). Да и обрыв полукольца приведет, как минимум, к кратковременному прекращению связи. Дурак ты в третем колене.... Ты даже не придумал как ты любишь - поставить 2 микротика и раздерибанить трафик по MPLS в 2 плеча :) Зачем теберассказывать как делать, если оно бестолку. Я уже пробовал. Что делать с бродкаст\мультикаст штормами на доступе - тебе скажет любой нормальный админ. Но не ты. И место ограничения скорости тут совсем не при чем. Еще порадовало , что никому связность внутри сети не надо. Ага. Это если микротиконет - то да. А так корпам,магазинчикам очень охота прямая связь без костылей с тунелями. ага. ну или камеры там на разных объектах в одну сеть сделать и слить в одну точку, типа безопасного города.... Но кудатам... О чем мы тут... Это все устаревшие технологии... Изменено 20 ноября, 2020 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 ноября, 2020 · Жалоба 45 минут назад, TriKS сказал: А так корпам,магазинчикам очень охота прямая связь без костылей с тунелями. ага. ну или камеры там на разных объектах в одну сеть сделать и слить в одну точку, типа безопасного города Если это юрлица пусть платят за дополнительный сервис, а не сидят по домашним тарифам физиков. 1 час назад, aneye сказал: Ну, у абонента может быть мизерный тариф на Интернет, но при этом ТВ по юникасту, которое в этот тариф просто не пролезет. Если тариф маленький то и абонентский порт 100 процентов пропустит и его интернет, и ТВ. Разговор был про 100М порт и тариф 100М интернета. 1 час назад, aneye сказал: По поводу тарификации "по трафику" - помегабайтные тарифы? Мне кажется, таких уже не осталось, по крайней мере, у немобильных операторов. Их ни у кого и нет. Просто в некоторых случаях нужно статистику по потреблению вести, по этой причине и нужно считать трафик чисто для статистики, но не для ограничения по мегабайтам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 23 ноября, 2020 · Жалоба В 20.11.2020 в 16:21, Saab95 сказал: не сидят по домашним тарифам физиков Услуга передача данных, например Там не инет, там вланчики. А иногда труба куинку ;) Зачем обламываться в таких сервисах, когда их можно продавать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zerozed Опубликовано 5 декабря, 2020 · Жалоба Я уже привык, что в любой мало мальски полезной теме после прихода Сааба конструктив заканчивается и начинается срач Микротик vs все остальное. Причем тема от радио до архитектуры транспортной сети)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bilbo Опубликовано 9 декабря, 2020 · Жалоба On 11/20/2020 at 11:24 AM, Saab95 said: Нет, у нас шейпера в центре, а на абонентских микротиках только IP адреса на порты навешиваются. А чего не на самих микротах? У нас они всё делают, бордер работает только с белыми IP. Управление доступом через тот же аксесс-лист. On 11/23/2020 at 4:20 PM, semop said: Зачем обламываться в таких сервисах, когда их можно продавать. У нас например такие запросы крайняя редкость и как-то проще пердолиться с разовым решением, чем отказываться от L3. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 9 декабря, 2020 · Жалоба 4 часа назад, bilbo сказал: А чего не на самих микротах? например потому, что некротики то забывают создать динамическое queue при авторизации по радиусу, то забывают удалить queue при истечении лизы и завершении сессии... только огород со статическими правилами городить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bilbo Опубликовано 10 декабря, 2020 · Жалоба 22 hours ago, NiTr0 said: только огород со статическими правилами городить. Ну, в любом случае настройку надо вбивать. Хоть в биллинге, хоть на роутере. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 10 декабря, 2020 · Жалоба 3 часа назад, bilbo сказал: Ну, в любом случае настройку надо вбивать. Хоть в биллинге, хоть на роутере. в биллинге поставил юзеру пакет - и нормальный брас сам скорость по радиусу получает. с некротиком - увы и ах, оно как обычно - реализовано но не работает нормально, только костылями статикой правила создавать и апдейтить при каждой смене пакета абона. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 декабря, 2020 · Жалоба 9 часов назад, NiTr0 сказал: с некротиком - увы и ах, оно как обычно - реализовано но не работает нормально, только костылями статикой правила создавать и апдейтить при каждой смене пакета абона. Вы не путайте подходы к сетям в разных реалиях. Если это многоквартирные дома, где монтажники не могут кабель абонента правильно воткнуть, и при замене сгоревшего коммутатора или порезанной разводки в щитке правильно соединить. Или в очень больших сетях, где что-то вести статическими записями уже сложно - там да, выгоден такой подход. А если сеть сама по себе статичная, например схема когда в каждом поселке стоит свой роутер микротик и к нему подключена база ПОН, и абоненты подключаются на приставках и не переезжают из дома в дом - там то какой смысл в динамике? Что бы постоянно центр загружать и биллинг сотнями запросов в минуту? При подключении абонента адрес прописали, если он вдруг отключился - удалили. Вот и все что требуется. В 09.12.2020 в 19:24, bilbo сказал: У нас например такие запросы крайняя редкость и как-то проще пердолиться с разовым решением, чем отказываться от L3. В наших случаях при таком запросе - выгоднее вообще абоненту поставить микротик уже на его территории и на нем поднять туннель, а не менять что-то в настройках сети. А то мало ли что он там захочет передавать. В 09.12.2020 в 19:24, bilbo сказал: А чего не на самих микротах? У нас они всё делают, бордер работает только с белыми IP. Управление доступом через тот же аксесс-лист. В данном случае абонентские микротики это не устройства, установленные у абонентов, а по нашей терминологии микротики, которые перед ПОН базой стоят, т.к. на них и терминируются абоненты. И еще раз напишу совет - не нужно управлять доступом через какие-то списки, нужно тех, кому доступ запрещен - помещать в списки и блокировать. А основной массе клиентов все это не нужно, лишь загружает оборудование и увеличивает сложность конфигурации и поиск проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 13 декабря, 2020 · Жалоба В 11.12.2020 в 10:24, Saab95 сказал: А если сеть сама по себе статичная, например схема когда в каждом поселке стоит свой роутер микротик и к нему подключена база ПОН, и абоненты подключаются на приставках и не переезжают из дома в дом - там то какой смысл в динамике? да чтобы дрочевом через апи вызовы не заниматься по каждому чиху, типа замены роутера у клиента. про такую "мелочь", как динамический белый IP вообще молчу... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 декабря, 2020 · Жалоба А при чем тут роутер у клиента - он получает IP адрес без привязки по маку - сменили и через 5 минут (время аренды адреса) он получит его и сможет работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 16 декабря, 2020 · Жалоба А ещё в некротике практически полностью отсутствует дебаг как таковой. Его возможности в настолько зайчаточном состоянии что без слез не взглянешь. Хуже чем у винды даже. Ежели какой-то то факап случится в сети, придется долго и упорно искать проблему с деградацией сети полной или частичной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 18 декабря, 2020 · Жалоба В 11.12.2020 в 11:24, Saab95 сказал: В наших случаях при таком запросе - выгоднее вообще абоненту поставить микротик уже на его территории и на нем поднять туннель, а не менять что-то в настройках сети. А то мало ли что он там захочет передавать. а если он подохнет? Я как бы не особо против съездить к юрику, у которого батарея микротиковых одминов приходяще-уходящих есть. Но им надо прямо щас что. Они и платят. К физику, чтоб запинговался гугл я бы не поехал, а рекомендовал поставить гражданский роутер, который можно настроить блин с телефона... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 декабря, 2020 · Жалоба Тут вопрос в том, что часто эта аренда L2 им нужна для какой-то цели. Но они сначала просят дать им интернет, а потом сделать L2 между офисами или офисом и складом. Потом на складе хотят тоже иметь свой интернет, в офисе свой, но что бы и L2 прозрачно данные передавал - после начинается всякая чехарда вида работает/не работает, мусорный трафик бегает и т.п. А когда им ставить 2 микротика, с каждого раздаешь свой интернет, между ними через EoIP туннель L2, в котором заблокирован DHCP, да и сам DHCP настроен так, что бы в офисе была часть подсети на раздачу, на складе вторая часть - и никто никому не мешал. При этом таким образом можно не тянуть мусор себе на оборудование, и понимать что там происходит. И самое важное абонент не уйдет к другому, т.к. работоспособность сети зависит от провайдера, а не от криворукого админа, который сначала L2 попросит, а после настроить толком не сможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bilbo Опубликовано 9 февраля, 2021 · Жалоба Может кто знает навскидку - микрот должен тянуть нат, очереди, активатор, нетфлоу, ospf, dhcp. 300 мбит в сумме. два порта гигабитных всего надо - аплинк и свитч для клиентов. Хекса хватит или CCR самый тухлый ставить? С запасом и чуть подороже купить можно конечно, ниже требований - нини. Что оптимально ставить под такую задачу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дядя Опубликовано 17 февраля, 2021 · Жалоба Прежде чем нести ахинею про микротик с L3, вы бы хотя бы спецификации почитали, посмотрели внутренние диаграммы этих говноустройств. Особенно дешманских CRS. Возьмём к примеру на первый взгляд нарядный "CRS354-48G-4S+2Q+RM" и открываем закладку test results. 165Гбит пропускная способность. Вроде норм. Смотрим ниже, на L3, bridging/routing. 0.4Гбита. Чтооо, в 320 раз медленнее. Афигенный L3. И тому есть объяснение. Во первых, у микротика и впомине нет свичей с аппаратным L3, тоесть они ни о чём по определению. При этом если поглядеть на диаграмму видно, что проц с матрицей соединён линком в 1Гбит, Карл. Т.е. при включении L3 практически весть возможный траффик со всего свича будет ехать через этот гигабитный линк сначала в одну сторону, потом в другую. Отсюда и 0.4Гбита, повторюсь - на весь свич. Наверно вёдрами носить было бы быстрее. Вот такие у вас вип советчики и академики тут, слушайте их больше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 17 февраля, 2021 · Жалоба @Дядя Все это справедливо, за исключением двух нюансов: 1. HW L3 в самих свитч-чипах там есть - даташиты гуглятся 2. Следующая версия ROS будет уметь и L3, и даже L4 HW - CRS3xx series switches - RouterOS - MikroTik Documentation Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rz3dwy Опубликовано 17 февраля, 2021 · Жалоба 12 минут назад, jffulcrum сказал: и даже L4 HW - CRS3xx series switches - RouterOS - MikroTik Documentation А можно узнать причем тут L4? Маршрутизатор оперирует СЕТЕВЫМИ протоколами, а не транспортными. Если подразумевать NAT, то да, отслеживание состояний требуется Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 17 февраля, 2021 · Жалоба @rz3dwy NAT вы сами упомянули. Плюс, для случая ECMP ROS использует тот же механизм формирования хеша, что и для бондинга, то есть с учётом информации с транспортного уровня (протокол, порты). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 февраля, 2021 · Жалоба На доступе L3 никакого ната нет, поэтому все можно разгрузить. Как всегда появляются советчики которые накидают кучу примеров или задач на микротик, а потом скажут что его производительность будет мала. На деле это не так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 18 февраля, 2021 (изменено) · Жалоба 3 часа назад, Saab95 сказал: На деле это не так. да ладно! Нука покажи мне микротик на процах 10-ти летней тухлости(х56хх), что жует НАТ+БРАС+BGP 10Гб? У меня есть примеры, они есть тут на форуме. Вообще жду от 7-й ROS - EVPN c multihoming. Если запилят и работать будет без костылей и говна - честь и хвала. Изменено 18 февраля, 2021 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 18 февраля, 2021 · Жалоба 6 минут назад, TriKS сказал: Нука покажи мне микротик на процах 10-ти летней тухлости(х56хх), что жует НАТ+БРАС+BGP 10Гб? Ну вы что, не знаете? Там же подход- по микротику на каждый чих! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 февраля, 2021 · Жалоба 18 минут назад, TriKS сказал: Нука покажи мне микротик на процах 10-ти летней тухлости(х56хх), что жует НАТ+БРАС+BGP 10Гб? У меня есть примеры, они есть тут на форуме. Завтра потребуется 100ГБ, что, будете искать процессор будущего, который столько прожует? Если разделить задачи, то на двух серверах 10-ти летней давности все легко решается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 18 февраля, 2021 · Жалоба 3 минуты назад, Saab95 сказал: Завтра потребуется 100ГБ, что, будете искать процессор будущего, который столько прожует? Если разделить задачи, то на двух серверах 10-ти летней давности все легко решается. Ну вот, я же говорил. А если нам нужно 100ГБ. Сколько микротиков потребуется? 100? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 февраля, 2021 · Жалоба Если нужно 100ГБ потребуется 10 микротиков, а лучше 20 что бы распределить задачи. При этом даже 20 микротиков будет дешевле покупки специализированной дорогой железки. При этом резервирования не будет, а если нужно + еще столько же + дополнительные соединения (коммутаторы). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...