[fox_m]

Коллеги,

 

Кто-то пробовал делать роутер на vyos в качестве полноценного бордера? Что бы bgp fullview принимать и прочее.

 

[alibek]

А оно разве живое?

[null0]

2 часа назад, fox_m сказал:

Коллеги,

 

Кто-то пробовал делать роутер на vyos в качестве полноценного бордера? Что бы bgp fullview принимать и прочее.

 

 

Vyos в качестве bgp ичпользует frrouting

Как по мне проще поставить debian 13 + frrouting

 

9 минут назад, alibek сказал:

А оно разве живое?

Да, развивается

[jffulcrum]

Не проще https://bsdrp.net/ ?

 

Мейнтейнеры VyOS развели разделение по цветам штанов, норовя ньюбов кормить альфа-сборками, как сделали с Centos.

[murano]

Есть уже более двух лет с десяток бордеров у разных операторов, кого веду на аутсорсе. Даже на rolling-релизе полет отличный. вообще проблем не замечено. Особенно на bgp-конфедерации.

[jffulcrum]

Ну, не знаю. Когда LTSC приходится на иранских сайтах искать, потому как официальный сайт отправляет в "магазин" - меня такое демотивирует трогать вообще. Как с pFSense, которую недавно закончил у всех клиентов выпиливать. Как скоро держатели VyOS спрячут дистрибутивы в инсталлятор с DRM и огородят сайт от РФ - выяснять не хочется, тренд и так достаточно наглядный.

[nixx]

2 часа назад, jffulcrum сказал:

Не проще https://bsdrp.net/ ?

или debian/ubuntu + bird последней версии

1 час назад, jffulcrum сказал:

Как с pFSense, которую недавно закончил у всех клиентов выпиливать

а на что переползли в качестве замены? сам всё пытаюсь найти время начать выпиливать, целюсь на OPNsense. но может что интереснее есть?

[null0]

1 час назад, nixx сказал:

или debian/ubuntu + bird последней версии

 

Мне frrouting нравится больше из-за cisco cli.

На всех бордерах стоит frr, на брасах bird (только из-за scan time...)

[Saab95]

3 часа назад, nixx сказал:

а на что переползли в качестве замены? сам всё пытаюсь найти время начать выпиливать, целюсь на OPNsense. но может что интереснее есть?

Mikrotik же есть.

[nixx]

4 часа назад, Saab95 сказал:

Mikrotik же есть.

вообще мимо кассы в данном контексте. вы б лучше ТСу его посоветовали - было бы логичней ))

и будете смеяться, но я наоборот последний пфсенс ~год назад поднял в виртуалке именно чтобы убрать железный микротик и получить нормальный конфигурабельный опенвпн-сервер. ну а заббикс-прокси на микротике отсутствует в принципе.

[null0]

10 часов назад, nixx сказал:

заббикс-прокси на микротике отсутствует в принципе

Это устарвешие технологии, есть ведь the dude 😄

 

14 часов назад, Saab95 сказал:

Mikrotik же есть.

Максимум годится, чтобы 1-2 дефолта принять

[naves]

15 hours ago, nixx said:

ну а заббикс-прокси на микротике отсутствует в принципе.

Там же вроде докер на микротике завезли

https://help.mikrotik.com/docs/spaces/ROS/pages/84901929/Container

[Saab95]

8 часов назад, null0 сказал:

Максимум годится, чтобы 1-2 дефолта принять

Можно и больше, лишь бы памяти хватило.

[fox_m]

>Есть уже более двух лет с десяток бордеров у разных операторов, кого веду на аутсорсе. Даже на rolling-релизе полет отличный. вообще проблем не замечено. >Особенно на bgp-конфедерации.

 

А большой трафик переваривают? И какое железо используете, если не секрет (сервер и сетевые карты)? Ищем потенциальную замену для Cisco ASR 9006, поскольку с запчастями туго стало. 

[sirmax]

В 30.10.2025 в 17:11, naves сказал:

Там же вроде докер на микротике завезли

https://help.mikrotik.com/docs/spaces/ROS/pages/84901929/Container

Его лет 5 (до войны точно) завезли 
я даже то-то пробовал, работало оно не быстро на RB2011

Вроде там сильно переделали но я больше не смотрел

[Urs_ak]

В 31.10.2025 в 18:18, fox_m сказал:

Ищем потенциальную замену для Cisco ASR 9006, поскольку с запчастями туго стало. 

НАГ же Juniper'ы может привести (по нормальной цене). По крайней мере недавно так было. И даже по запросу активировать лицензию BRAS бесплатно.

 

А ещё, я помню, была рассылка от Ростелекома, вроде года полтора назад, они предлагали малым операторам поучаствовать в поставке MX204, чтобы снизить цену. Мы получали такое письмо от них.

[fox_m]

Гм, интересно. Надо подумать. Спасибо за инфу!

[jffulcrum]

В 29.10.2025 в 18:13, nixx сказал:

а на что переползли в качестве замены? сам всё пытаюсь найти время начать выпиливать, целюсь на OPNsense. но может что интереснее есть?

Где остались лицензии на MT CHR -  на него, у остальных пока на  https://bsdrp.net . OPNSense не прокатил - там, где pfsense проливал гигабит, OPNsense на том же железе не вывозил и 500... С  bsdrp проблема одна - он уж очень ориентирован на работу на железе непосредственно, загонять в виртуализацию приходится через Ж., и он требует настоящего сетевика для поддержки, нет вебки для делегирования базовых задачи (какой-то интерфейс есть альтернативный, но он сильно отстает от основного продукта).

[murano]

В 31.10.2025 в 22:18, fox_m сказал:

>Есть уже более двух лет с десяток бордеров у разных операторов, кого веду на аутсорсе. Даже на rolling-релизе полет отличный. вообще проблем не замечено. >Особенно на bgp-конфедерации.

 

А большой трафик переваривают? И какое железо используете, если не секрет (сервер и сетевые карты)? Ищем потенциальную замену для Cisco ASR 9006, поскольку с запчастями туго стало. 

У одного из операторов гоняем 20+, проблем нет. Работает с любыми, в общем-то, сетевками адекватно. Пробовали чипы и интел разные, и меланоксы, и прочую экзотику. Главное - буферы настроить (ring-buffer на rx и tx), MTU, MSS и contrack, чтобы не упереться в последний. В остальном все ок. Ядро там протюнено отлично под хайлод.

[nixx]

ради 20+ тюнить что-то вообще смысла нет, оно и так из коробки работает (если только там не платформа на core2duo).

я, увидев упоминание ASR 9006, предположил, что у людей 100+, и смысла советовать "тазик по дешману" особо нет (хотя нынче уже тазики такие, что и 100 легко пережуют, но я пока не дорос).

а коннтрак на бордере зачем? ну т.е. какой-то функционал с ним связан, типа ната в довесок к bgp?

[dr Tr0jan]

On 10/29/2025 at 3:18 PM, jffulcrum said:

Не проще https://bsdrp.net/ ?

Ещё одна беда у него есть, как и у OPNSense/pfSense. VRF не умеет.

OOBM через костыли реализуется. А про MP-BGP вообще можно забыть (но это к данной теме не относится, конечно).

 

На VyOS VRF из коробки работают.

 

On 10/29/2025 at 4:44 PM, murano said:

Даже на rolling-релизе полет отличный

Ловили галюны, но больше на MP-BGP/VXLAN и т.п.

На LTS полёт нормальный.

[murano]

В 10.11.2025 в 22:20, nixx сказал:

ради 20+ тюнить что-то вообще смысла нет, оно и так из коробки работает (если только там не платформа на core2duo).

я, увидев упоминание ASR 9006, предположил, что у людей 100+, и смысла советовать "тазик по дешману" особо нет (хотя нынче уже тазики такие, что и 100 легко пережуют, но я пока не дорос).

а коннтрак на бордере зачем? ну т.е. какой-то функционал с ним связан, типа ната в довесок к bgp?

Да он (conntrack) как бы автоматически включается, когда начинаете делать обвес из цепочек правил для фильтрации входящего на сам хост бордера трафика.

[nixx]

6 часов назад, murano сказал:

Да он (conntrack) как бы автоматически включается, когда начинаете делать обвес из цепочек правил для фильтрации входящего на сам хост бордера трафика.

дык можно же выключить ) и не писать правил, которые используют established и прочие подобные ключи, работающие со стейтами соединений.

[murano]

1 час назад, nixx сказал:

дык можно же выключить ) и не писать правил, которые используют established и прочие подобные ключи, работающие со стейтами соединений.

Допустим, мне нужен established и related:)