fox_m Posted October 29, 2025 Posted October 29, 2025 Коллеги, Кто-то пробовал делать роутер на vyos в качестве полноценного бордера? Что бы bgp fullview принимать и прочее. Вставить ник Quote
null0 Posted October 29, 2025 Posted October 29, 2025 2 часа назад, fox_m сказал: Коллеги, Кто-то пробовал делать роутер на vyos в качестве полноценного бордера? Что бы bgp fullview принимать и прочее. Vyos в качестве bgp ичпользует frrouting Как по мне проще поставить debian 13 + frrouting 9 минут назад, alibek сказал: А оно разве живое? Да, развивается Вставить ник Quote
jffulcrum Posted October 29, 2025 Posted October 29, 2025 Не проще https://bsdrp.net/ ? Мейнтейнеры VyOS развели разделение по цветам штанов, норовя ньюбов кормить альфа-сборками, как сделали с Centos. Вставить ник Quote
murano Posted October 29, 2025 Posted October 29, 2025 Есть уже более двух лет с десяток бордеров у разных операторов, кого веду на аутсорсе. Даже на rolling-релизе полет отличный. вообще проблем не замечено. Особенно на bgp-конфедерации. Вставить ник Quote
jffulcrum Posted October 29, 2025 Posted October 29, 2025 Ну, не знаю. Когда LTSC приходится на иранских сайтах искать, потому как официальный сайт отправляет в "магазин" - меня такое демотивирует трогать вообще. Как с pFSense, которую недавно закончил у всех клиентов выпиливать. Как скоро держатели VyOS спрячут дистрибутивы в инсталлятор с DRM и огородят сайт от РФ - выяснять не хочется, тренд и так достаточно наглядный. Вставить ник Quote
nixx Posted October 29, 2025 Posted October 29, 2025 2 часа назад, jffulcrum сказал: Не проще https://bsdrp.net/ ? или debian/ubuntu + bird последней версии 1 час назад, jffulcrum сказал: Как с pFSense, которую недавно закончил у всех клиентов выпиливать а на что переползли в качестве замены? сам всё пытаюсь найти время начать выпиливать, целюсь на OPNsense. но может что интереснее есть? Вставить ник Quote
null0 Posted October 29, 2025 Posted October 29, 2025 1 час назад, nixx сказал: или debian/ubuntu + bird последней версии Мне frrouting нравится больше из-за cisco cli. На всех бордерах стоит frr, на брасах bird (только из-за scan time...) Вставить ник Quote
Saab95 Posted October 29, 2025 Posted October 29, 2025 3 часа назад, nixx сказал: а на что переползли в качестве замены? сам всё пытаюсь найти время начать выпиливать, целюсь на OPNsense. но может что интереснее есть? Mikrotik же есть. Вставить ник Quote
nixx Posted October 29, 2025 Posted October 29, 2025 4 часа назад, Saab95 сказал: Mikrotik же есть. вообще мимо кассы в данном контексте. вы б лучше ТСу его посоветовали - было бы логичней )) и будете смеяться, но я наоборот последний пфсенс ~год назад поднял в виртуалке именно чтобы убрать железный микротик и получить нормальный конфигурабельный опенвпн-сервер. ну а заббикс-прокси на микротике отсутствует в принципе. Вставить ник Quote
null0 Posted October 30, 2025 Posted October 30, 2025 10 часов назад, nixx сказал: заббикс-прокси на микротике отсутствует в принципе Это устарвешие технологии, есть ведь the dude 😄 14 часов назад, Saab95 сказал: Mikrotik же есть. Максимум годится, чтобы 1-2 дефолта принять Вставить ник Quote
naves Posted October 30, 2025 Posted October 30, 2025 15 hours ago, nixx said: ну а заббикс-прокси на микротике отсутствует в принципе. Там же вроде докер на микротике завезли https://help.mikrotik.com/docs/spaces/ROS/pages/84901929/Container Вставить ник Quote
Saab95 Posted October 30, 2025 Posted October 30, 2025 8 часов назад, null0 сказал: Максимум годится, чтобы 1-2 дефолта принять Можно и больше, лишь бы памяти хватило. Вставить ник Quote
fox_m Posted October 31, 2025 Author Posted October 31, 2025 >Есть уже более двух лет с десяток бордеров у разных операторов, кого веду на аутсорсе. Даже на rolling-релизе полет отличный. вообще проблем не замечено. >Особенно на bgp-конфедерации. А большой трафик переваривают? И какое железо используете, если не секрет (сервер и сетевые карты)? Ищем потенциальную замену для Cisco ASR 9006, поскольку с запчастями туго стало. Вставить ник Quote
sirmax Posted October 31, 2025 Posted October 31, 2025 В 30.10.2025 в 17:11, naves сказал: Там же вроде докер на микротике завезли https://help.mikrotik.com/docs/spaces/ROS/pages/84901929/Container Его лет 5 (до войны точно) завезли я даже то-то пробовал, работало оно не быстро на RB2011 Вроде там сильно переделали но я больше не смотрел Вставить ник Quote
Urs_ak Posted November 1, 2025 Posted November 1, 2025 В 31.10.2025 в 18:18, fox_m сказал: Ищем потенциальную замену для Cisco ASR 9006, поскольку с запчастями туго стало. НАГ же Juniper'ы может привести (по нормальной цене). По крайней мере недавно так было. И даже по запросу активировать лицензию BRAS бесплатно. А ещё, я помню, была рассылка от Ростелекома, вроде года полтора назад, они предлагали малым операторам поучаствовать в поставке MX204, чтобы снизить цену. Мы получали такое письмо от них. Вставить ник Quote
fox_m Posted November 1, 2025 Author Posted November 1, 2025 Гм, интересно. Надо подумать. Спасибо за инфу! Вставить ник Quote
jffulcrum Posted November 10, 2025 Posted November 10, 2025 В 29.10.2025 в 18:13, nixx сказал: а на что переползли в качестве замены? сам всё пытаюсь найти время начать выпиливать, целюсь на OPNsense. но может что интереснее есть? Где остались лицензии на MT CHR - на него, у остальных пока на https://bsdrp.net . OPNSense не прокатил - там, где pfsense проливал гигабит, OPNsense на том же железе не вывозил и 500... С bsdrp проблема одна - он уж очень ориентирован на работу на железе непосредственно, загонять в виртуализацию приходится через Ж., и он требует настоящего сетевика для поддержки, нет вебки для делегирования базовых задачи (какой-то интерфейс есть альтернативный, но он сильно отстает от основного продукта). Вставить ник Quote
murano Posted November 10, 2025 Posted November 10, 2025 В 31.10.2025 в 22:18, fox_m сказал: >Есть уже более двух лет с десяток бордеров у разных операторов, кого веду на аутсорсе. Даже на rolling-релизе полет отличный. вообще проблем не замечено. >Особенно на bgp-конфедерации. А большой трафик переваривают? И какое железо используете, если не секрет (сервер и сетевые карты)? Ищем потенциальную замену для Cisco ASR 9006, поскольку с запчастями туго стало. У одного из операторов гоняем 20+, проблем нет. Работает с любыми, в общем-то, сетевками адекватно. Пробовали чипы и интел разные, и меланоксы, и прочую экзотику. Главное - буферы настроить (ring-buffer на rx и tx), MTU, MSS и contrack, чтобы не упереться в последний. В остальном все ок. Ядро там протюнено отлично под хайлод. Вставить ник Quote
nixx Posted November 10, 2025 Posted November 10, 2025 ради 20+ тюнить что-то вообще смысла нет, оно и так из коробки работает (если только там не платформа на core2duo). я, увидев упоминание ASR 9006, предположил, что у людей 100+, и смысла советовать "тазик по дешману" особо нет (хотя нынче уже тазики такие, что и 100 легко пережуют, но я пока не дорос). а коннтрак на бордере зачем? ну т.е. какой-то функционал с ним связан, типа ната в довесок к bgp? Вставить ник Quote
dr Tr0jan Posted November 14, 2025 Posted November 14, 2025 On 10/29/2025 at 3:18 PM, jffulcrum said: Не проще https://bsdrp.net/ ? Ещё одна беда у него есть, как и у OPNSense/pfSense. VRF не умеет. OOBM через костыли реализуется. А про MP-BGP вообще можно забыть (но это к данной теме не относится, конечно). На VyOS VRF из коробки работают. On 10/29/2025 at 4:44 PM, murano said: Даже на rolling-релизе полет отличный Ловили галюны, но больше на MP-BGP/VXLAN и т.п. На LTS полёт нормальный. Вставить ник Quote
murano Posted November 15, 2025 Posted November 15, 2025 В 10.11.2025 в 22:20, nixx сказал: ради 20+ тюнить что-то вообще смысла нет, оно и так из коробки работает (если только там не платформа на core2duo). я, увидев упоминание ASR 9006, предположил, что у людей 100+, и смысла советовать "тазик по дешману" особо нет (хотя нынче уже тазики такие, что и 100 легко пережуют, но я пока не дорос). а коннтрак на бордере зачем? ну т.е. какой-то функционал с ним связан, типа ната в довесок к bgp? Да он (conntrack) как бы автоматически включается, когда начинаете делать обвес из цепочек правил для фильтрации входящего на сам хост бордера трафика. Вставить ник Quote
nixx Posted November 15, 2025 Posted November 15, 2025 6 часов назад, murano сказал: Да он (conntrack) как бы автоматически включается, когда начинаете делать обвес из цепочек правил для фильтрации входящего на сам хост бордера трафика. дык можно же выключить ) и не писать правил, которые используют established и прочие подобные ключи, работающие со стейтами соединений. Вставить ник Quote
murano Posted November 15, 2025 Posted November 15, 2025 1 час назад, nixx сказал: дык можно же выключить ) и не писать правил, которые используют established и прочие подобные ключи, работающие со стейтами соединений. Допустим, мне нужен established и related:) Вставить ник Quote
Saab95 Posted November 16, 2025 Posted November 16, 2025 В 15.11.2025 в 14:10, murano сказал: Допустим, мне нужен established и related:) Микротик это отлично умеет. В 10.11.2025 в 18:20, nixx сказал: (хотя нынче уже тазики такие, что и 100 легко пережуют, но я пока не дорос). Вот, что подтверждает отсутствие необходимости покупать какое-то экзотическое железо вроде цисок и аср, когда все можно сделать на линуксе или микротике, которые на этот компьютер установят. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.