[No_name]

2 часа назад, SOFTOLAB сказал:

Вы вкурсе про то что IPv4 кончились давно, и теперь урвать статику за сотку это прямо таки ДЕШЕГО, некоторые вон по 300-350 за статический IP берут.

Умножаем на 50, сколько выходит?

 

А если всю подсеть забанят, то что тогда, провайдера менять?

Читы на залоченные компы не натянешь, а по IP уже никто не банит в здравом уме. 

Если у вас закончились, так у других их много, в соседней теме на любой кошелек.

Средняя цена "по больнице" 150-170р, какие 300-350?

А если оптом да еще и догвориться о цене за канал, то вообще можно очень выгодно получить, а иногда и бесплатно.

Понятно, что вы математег, не торгаш ни разу, но в нашей профессии простейшие законы дикого Российского рынка с его демпингом надо понимать.

 

Если забанят(что вряд ли), то ССЗБ.

Ну если типа клубконтрола стоит, то читы не прокатят, else...

[SOFTOLAB]

2 hours ago, No_name said:

Если у вас закончились, так у других их много, в соседней теме на любой кошелек.

У кого много то?

 У тех у кого нет клиентов?

Дак у них и аплинк узкий и зажатый...

2 hours ago, No_name said:

Средняя цена "по больнице" 150-170р, какие 300-350?

А если оптом да еще и догвориться о цене за канал, то вообще можно очень выгодно получить, а иногда и бесплатно.

Понятно, что вы математег, не торгаш ни разу, но в нашей профессии простейшие законы дикого Российского рынка с его демпингом надо понимать.

У больших операторов уже NAT поголовно, разве что у ТТК еще нет у нас, но у него и 2.5 клиента на весь город, сеть практически пустая.

 

[Saab95]

7 часов назад, SOFTOLAB сказал:

Тунели для игр так себе идея.

Вы еще им предложите VLAN до М9 взять)

Это нормальная идея, на том же М9 можно легко получить канал от оператора и много белых IP адресов. Которые не будут меняться.

 

Далее подключаем в клубе 2-3 и более каналов от разных операторов и через L2TP туннели с OSPF устанавливаем связь с микротиком на М9. У этих операторов нужно серые адреса и за белые не платить. Таким образом будет полное резервирование, автоматическое без обрывное переключение, то есть отвалы операторов никак не повлияет на игры, ну максимум там на пару секунд задержка скакнет, когда один туннель отвалится.

[fractal]

9 часов назад, Saab95 сказал:

Это нормальная идея, на том же М9 можно легко получить канал от оператора и много белых IP адресов. Которые не будут меняться.

 

Далее подключаем в клубе 2-3 и более каналов от разных операторов и через L2TP туннели с OSPF устанавливаем связь с микротиком на М9. У этих операторов нужно серые адреса и за белые не платить. Таким образом будет полное резервирование, автоматическое без обрывное переключение, то есть отвалы операторов никак не повлияет на игры, ну максимум там на пару секунд задержка скакнет, когда один туннель отвалится.

И часто Вы vlan до м9 то берете?) 

[korsakik]

японский бог...

[Saab95]

11 часов назад, fractal сказал:

И часто Вы vlan до м9 то берете?) 

При чем тут влан? Обращаетесь в любой датацентр, устанавливаете туда микротик, или берете в аренду сервер самый слабый с каналом, ставите на него микротик и все - до него туннели через интернет и пожалуйте белые адреса.

[fractal]

46 минут назад, Saab95 сказал:

При чем тут влан? Обращаетесь в любой датацентр, устанавливаете туда микротик, или берете в аренду сервер самый слабый с каналом, ставите на него микротик и все - до него туннели через интернет и пожалуйте белые адреса.

Капец, Вы задачи решаете очень странно... Все больше и больше выдаёте идей которые адекватный инженер не выдаст

[NiTr0]

В 27.03.2021 в 12:40, SOFTOLAB сказал:

Тогда проблемы с руками, у меня даже RB951 сотку выжимают.

ну поздравляю, чо.

CCR у вас, как я понял, на хозяйстве нет, как и каналов по несколько гигабит? :)

[VolanD666]

12 часов назад, Saab95 сказал:

При чем тут влан? Обращаетесь в любой датацентр, устанавливаете туда микротик, или берете в аренду сервер самый слабый с каналом, ставите на него микротик и все - до него туннели через интернет и пожалуйте белые адреса.

Ага, т.е. трафик сначала будет идти до ДЦ, а потом от ДЦ до игрового сервиса. И вы это предлагаете людям, которым задержка как серпом по одному месту. Отличный план чо...

[Saab95]

12 часов назад, VolanD666 сказал:

Ага, т.е. трафик сначала будет идти до ДЦ, а потом от ДЦ до игрового сервиса. И вы это предлагаете людям, которым задержка как серпом по одному месту. Отличный план чо...

А игровые сервера по вашему мнению где установлены? Канал в каком-то городе все равно по транспортной сети какого-то магистрала пойдет. Задержка вообще не увеличивается. Наоборот может идти более оптимальным маршрутом.

 

Например сейчас посмотрел, если от одного нашего клиента напрямую делать трейс на сервера танчиков, то получается аж 12 хопов. А в туннеле, который ему организуем, до М9 4 хопа, и потом от М9 до серверов танчика еще 3, всего 7 вместо 12.

 

В 28.03.2021 в 19:22, fractal сказал:

Капец, Вы задачи решаете очень странно... Все больше и больше выдаёте идей которые адекватный инженер не выдаст

К нам приходит клиент и говорит, у меня офис важно что бы интернет никогда не пропадал, подключены 3 провайдера, можете настроить нам так, что бы при отключении все само переключалось? Мы ему сразу предлагаем 3 туннеля к нам в центр, а оттуда уже в интернет. Клиенту так не надо. Он пропадает на 2-3 месяца, потом опять приходит и прости что бы мы ему сделали по нашей схеме.

 

Так же у нас на сети есть разные клиенты, которым нужен ну просто не отключаемый интернет, а дома так же 2-3 провайдера + резерв через сотовых. И так же они в восторге от нашей схемы с туннелями.

[fractal]

27 минут назад, Saab95 сказал:

А игровые сервера по вашему мнению где установлены? Канал в каком-то городе все равно по транспортной сети какого-то магистрала пойдет. Задержка вообще не увеличивается. Наоборот может идти более оптимальным маршрутом.

 

Например сейчас посмотрел, если от одного нашего клиента напрямую делать трейс на сервера танчиков, то получается аж 12 хопов. А в туннеле, который ему организуем, до М9 4 хопа, и потом от М9 до серверов танчика еще 3, всего 7 вместо 12.

 

К нам приходит клиент и говорит, у меня офис важно что бы интернет никогда не пропадал, подключены 3 провайдера, можете настроить нам так, что бы при отключении все само переключалось? Мы ему сразу предлагаем 3 туннеля к нам в центр, а оттуда уже в интернет. Клиенту так не надо. Он пропадает на 2-3 месяца, потом опять приходит и прости что бы мы ему сделали по нашей схеме.

 

Так же у нас на сети есть разные клиенты, которым нужен ну просто не отключаемый интернет, а дома так же 2-3 провайдера + резерв через сотовых. И так же они в восторге от нашей схемы с туннелями.

Поржал, то есть Вы точка отказа, или Вы много придумываете или путаете с vpn для клиента

[vurd]

Смотрите, это снова происходит. Пришел сааб, за ним пришел нитро и вот опять тред скатывается в обсуждение сей писюн длиннее (Виталий, писюон достаточно для вас приемлимое слово?)

Ждем, еще два дня и в этом топике будет 17 страниц, а по делу всё как было на первой странице, так и останется. (Виталий, может начнёте что-то с этим делать?)

[kapydan]

В 23.03.2021 в 17:13, jffulcrum сказал:

Ну, Cisco 4331 за килобакс уже можно найти, но там 300 Мбит/с - предел (и то, если лицуха была у пред. владельца куплена). 4351 с лицензией на 400 Мбит/с меньше чем за полтора килобакса - сомнительно.

тогда лучше 4431 рассмотреть - там 500 Мбит/с базово и до 1гб/с с перфоманс лицензией. хотя для клуба такое железо будет дорогим.

 

 

[SOFTOLAB]

On 3/29/2021 at 3:37 AM, NiTr0 said:

ну поздравляю, чо.

CCR у вас, как я понял, на хозяйстве нет, как и каналов по несколько гигабит? :)

Для таких скоростей дохлые SoC не очень, и нужно делать тазик уже с ROS.

 

[NiTr0]

16 минут назад, SOFTOLAB сказал:

Для таких скоростей дохлые SoC не очень, и нужно делать тазик уже с ROS.

нафига на тазике ROS? нормальный IPoE оно не умеет, только костылями; дин.маршрутизация по сравнению с тем же bird - обнять и плакать, ни нормальных фильтров роутов, ни прочего; производительность - днище, пушо внутри тухлое ядро, еще и испохабленное корявыми лапками равшандевелоперов...

 

ну а то что вундервафля за 3 килобакса нормально 4-5 гбит пережевать не может (вместо этого рекомендуется купить стопочку таких вундервафель) - таки да, пичаль-беда и диагноз.

[ShyLion]

On 3/25/2021 at 4:46 PM, fractal said:

хм, а доводы? какие же задачи она должна решать? то есть натить не умеет?)

Умеет. Просто она еще вагон всякого умеет что вам не нужно, а заплатить придется.

[fractal]

3 часа назад, ShyLion сказал:

Умеет. Просто она еще вагон всякого умеет что вам не нужно, а заплатить придется.

с этим соглашусь, но сейчас ее можно не особо дорого купить

[jffulcrum]

Ну как раз с NAT в IOS XE было и есть печальненько, багов хватало и хватает до сих пор. Вот сейчас ждем-с Cisco Bug: CSCvg96936 - IOS-XE : PAT entry using the same port which is configured for static NAT . Или вот Cisco Bug: CSCux62928 - IOS-XE IKE over 4500 & IKE nat-t keepalive drop with certain possibility очень радовал, когда у тебя VPN на 250 рыл на железку завязан. 

[Sacrament]

Интересное обсуждение. Походу скоро в клубы к тем железкам что тут предлагают и админа надо провайдерского уровня)

[fractal]

6 часов назад, jffulcrum сказал:

Ну как раз с NAT в IOS XE было и есть печальненько, багов хватало и хватает до сих пор. Вот сейчас ждем-с Cisco Bug: CSCvg96936 - IOS-XE : PAT entry using the same port which is configured for static NAT . Или вот Cisco Bug: CSCux62928 - IOS-XE IKE over 4500 & IKE nat-t keepalive drop with certain possibility очень радовал, когда у тебя VPN на 250 рыл на железку завязан. 

У вас какой ios? У на 16.9.6 все хорошо, в одном цод 4451, в другом asr101-hx

[SOFTOLAB]

On 3/31/2021 at 2:01 AM, NiTr0 said:

нафига на тазике ROS? нормальный IPoE оно не умеет, только костылями; дин.маршрутизация по сравнению с тем же bird - обнять и плакать, ни нормальных фильтров роутов, ни прочего; производительность - днище, пушо внутри тухлое ядро, еще и испохабленное корявыми лапками равшандевелоперов...

 

ну а то что вундервафля за 3 килобакса нормально 4-5 гбит пережевать не может (вместо этого рекомендуется купить стопочку таких вундервафель) - таки да, пичаль-беда и диагноз.

Просто не умеете нормально их настраивать... ©

On 4/1/2021 at 7:48 PM, Sacrament said:

Интересное обсуждение. Походу скоро в клубы к тем железкам что тут предлагают и админа надо провайдерского уровня)

И волокно до М9 из Владивостока...

 

[kapydan]

В 01.04.2021 в 18:48, fractal сказал:

У на 16.9.6 все хорошо, в одном цод 4451

недавно обновляли несколько isr 4431 и 4331 до 17.03.02 - вроде бы пока все нормально.

[jffulcrum]

В 01.04.2021 в 18:48, fractal сказал:

У вас какой ios?

У меня нехорошо года с 2014, я ловил наверное все баги IOS XE с NAT, наверное полсотни наберется, штук пять лично "первоооткрывал" - и это дохера, я ж не CCIE в конторе с листингом на NASDAQ, я просто аутсорсер с обычными офисными задачами. И это я еще про баги DHCP не вспоминаю, с этой стороны тоже норовило присунуть, стоит отвернуться. Пока у мокротика было плохо с IKEv2, приходилось терпеть, стиснув зубы, но как туда завезли нормальную работу IKE, покупка Cisco практически прекратилась в пользу МТ. Ибо с задачей NAT МТ 1100AHx4 справляется в разы дешевле 43ХХ (а CCR - дешевле ASR), да и приключений типа слёта лицензий VPN "просто потомучто" или отзыва железа из-за таймбомб не было еще. Нет, если надо прям гигабиты молотить, да еще и с QoS, или BGP держать - базара нет, но даже в ентерпрайзе такого надо нечасто, а надо обычно - вот стойка серверов или пара этажей юзеров, и надо всего-то обычных NAT и PAT на гигабит канала максимум - и вот это всего-то что на ISR4000, что на ASR младшеньких - и ломалось и гадило в самые неподходящие моменты, регулярно. "Уважаемый, зачем мы опять тратим тыщу баксов на Смартнет? Дык, иначе нам не помогут с багами. А в прошлом году врода все починили? Дык, бзжпзснсть, обновляться приходится, а там - новые приплывают. А зачем тогда нам с багами, вон у соседей белая коробка жужжит - и не еб волнует". Вот так Cisco и просирает бизнес-сегмент. Судя по перманентному мату со стороны коллег, занимающихся цисковским же WiFi  - и там тоже просирает, снизу переход на UBNT идет, сверху - на Aruba, скоро сомкнётся...

[Sacred-heart]

2 часа назад, jffulcrum сказал:

Судя по перманентному мату со стороны коллег, занимающихся цисковским же WiFi  - и там тоже просирает, снизу переход на UBNT 

Даже не представляю как можно заменить Cisco на ubnt, настолько велика разница между ними. 
 

 

2 часа назад, jffulcrum сказал:

[alibek]

10 минут назад, Sacred-heart сказал:

Даже не представляю как можно заменить Cisco на ubnt, настолько велика разница между ними.

Смотря на что смотреть.

Если нужен суровый энтерпрайз с 802.1x, EAP, автоконфигурацией под голос и прочими корпоративными буднями, то да, заменить будет сложно.

Если же нужен просто беспроводной транспорт для раздачи услуг — Ubiquiti Unifi вполне приемлем, я бы даже сказал, что хорош.