Alteron Опубликовано 24 ноября, 2020 · Жалоба Хотел спросить у всезнающего All, т.к. сам уже с железом почти не работаю (всё больше с умами людей)... В одной компании стоит Mikrotik RB2011UiAS-RM. По нагрузке: 1. Три канала в интернет 5-15 мбит с маркировкой входящих пакетов 2. NAT в интернет 3. 30+ тоннелей PPtP, L2TP от удалёнщиков. С 7.30 до 14.00 довольно интенсивная работа в WEB интерфейсе их системы + электронка + SMB. 4. 40+ точек в городе. До каждой два канала L2 VPN по 3-5 Мбит, поверх которых ходит OSPF Всё это дело стало сжирать проц почти под завязку. Это нормально? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 24 ноября, 2020 · Жалоба Да, 2011 это довольно слабая железка. Странно, что и такую нагрузку вытянул. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alteron Опубликовано 24 ноября, 2020 · Жалоба Я правильно понимаю, что какого-нибудь Mikrotik RB1100AHX2 хватит с запасом тогда? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 24 ноября, 2020 · Жалоба 3 часа назад, Alteron сказал: 4. 40+ точек в городе. До каждой два канала L2 VPN по 3-5 Мбит, поверх которых ходит OSPF Это сильно для такой железки. Я бы OSPF на одноядерной железке не рискнул бы вообще. 47 минут назад, Alteron сказал: какого-нибудь Mikrotik RB1100AHX2 хватит с запасом тогда Лучше AHx4, x2 уже снят с производства. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lugoblin Опубликовано 24 ноября, 2020 · Жалоба 9 hours ago, Alteron said: Я правильно понимаю, что какого-нибудь Mikrotik RB1100AHX2 хватит с запасом тогда? Подумайте о рассредоточении нагрузки. Например, пусть одна железка занимается Интернетами для локальных юзеров, другая туннелями для удалёнщиков, а третья связью с другими точками. Пусть они как можно меньше зависят друг от труга. Снизится нагрузка, уменьшится failure domain. Удобно получается если рассредоточить на одинаковые железки, таким образом можно уменьшить скамейку запасных. Кроме того, какое-то из этих функций можно перевести на софтовое решение, начиная с самых прожорливых. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 ноября, 2020 · Жалоба 20 часов назад, Alteron сказал: Mikrotik RB1100AHX2 хватит с запасом тогда? Это уже устаревшее устройство, посмотрите на RB4011. А по уму хорошо бы так: 1. Поставить 3 микротика на прием каналов, у вас скорости не большие можно самые простые и дешевые хаплайты. Они же будут делать и НАТ. 2. Имеющийся RB2011 оставите на входящие туннели (через проброс портов). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
