Аппаратная замена для "Mikrotik"

barabashka.yury · August 2, 2010

Доброго времени суток, господа форумчане!

Собственно сабжевый вопрос.

Более подробно:

Сеть, суммарное количество абонентов немногим за 200.

В перспективе рост.

Инет раздаем посредством софтового роутера на микротике, по РРТР.

Биллинг Abills.

Авторизация через радиус.

На внешку два канала к провайдеру. Балансировка посредством раздачи ИП адресов, тоесть до 127 в последнем октете = на первый канал, выше 127 = на второй.

Все настроенно и работает.

Собственно в чем вопрос, хотелось бы заменить роутер на микротике на чтото поменьше.

Есть два варианта - купить аппаратный микротик, или (дух экспериментратора подталкивает) купить нечто из кошкоподобного, в смысле железный роутер.

Хотелось бы услышать советы сообщества.

Желательно недорогую железку, с возможностью правильного баланса каналов.

Edited August 2, 2010 by barabashka.yury

Saab95 · August 2, 2010

Она у вас уже есть, надо просто правильно настроить.

Микротик на x86 может и 500 мегабит трафика рулить + принимать фуллвью по BGP.

barabashka.yury · August 2, 2010

есть, настроено, работает.

годами работает.

претензий нету, все отлично.

BGP не нужен. да и проц тянет отлично.

внешние каналы дсл с динамическими ИП.

Толком разрулить баланс не получается. перепробовал массу конфигов разных...

Giga-Byte · August 2, 2010

хренасе, в перспективе рост абонентской базы а вы собираетесь уменьшать серверную ферму.

ну ставьте всё на i5/i7 на домашней машине под виртуализацией... в MiniITX корпусе :))))

Lynx10 · August 2, 2010

какие внешние каналы ? объёмы ?

barabashka.yury · August 2, 2010

хренасе, в перспективе рост абонентской базы а вы собираетесь уменьшать серверную ферму.
ну ставьте всё на i5/i7 на домашней машине под виртуализацией... в MiniITX корпусе :))))

а установка кошакоподобной железяки это ХУЖЕ чем то что я юзаю (микротик на РIII 1ГГц)??? :-)

Edited August 2, 2010 by barabashka.yury

barabashka.yury · August 2, 2010

какие внешние каналы ? объёмы ?

АДСЛ 24мбит сюда и 3мбит туда, два штуки :-)

ого от укртелеком одним словом

раздача по радио + провод

суммарный (принято+передано абонентами) траффик за месяц в среднем 2 000 Гигабайт

средняя загрузка каналов к провайдеру по приему около 9 мегабит на каждом канале, на отдачу около 1 мегабита

на микротике помимо ната еще и фильтрация по ип (для тех у кого не РРТР) и кроме того дстнат для доступа извне к локальным ресурсам (в основном для конфигурирования)

Saab95 · August 2, 2010

Балансировку надо делать не тупо делением пополам абонентов, а по IP клиентов. По connection нельзя делать, т.к. сайты типа одноклассников и подобных не будут правильно работать. Вам надо создать правило, в котором четные адреса работают по одному каналу, нечетные по другому и все будет в шоколаде.

Микротик в отличие от циски может делать почти что угодно, конечно же программно - поэтому при больших нагрузках прокачает меньше трафика чем специализированная циска, но она может не все и сложнее в управлении.

barabashka.yury · August 2, 2010

Балансировку надо делать не тупо делением пополам абонентов, а по IP клиентов. По connection нельзя делать, т.к. сайты типа одноклассников и подобных не будут правильно работать. Вам надо создать правило, в котором четные адреса работают по одному каналу, нечетные по другому и все будет в шоколаде.

Ну, может я не так обьяснил, по сути дела так и получается, дело в том, что сеть делится пополам, именно тупо делением, а вот адреса абонентам дает сам биллинг, и дает их рандомно, тоесть оба канала оказываются нагружены примерно равным количеством абонентов...

Это все понятно и прекрасно работает. НО, когда на одном канале окажется два качателя, а на другом ниодного вот тогда получается разбаланс...

По коннектам я делал, тогда не только одноклассники, любой сайт, который запоминает юзера по ИП а не по кукисам отказывается работать. По идее это дело можно оформлять по сессиям\ИП-назначения? или нет?

Например если Вася ломанулся на одноквассники то пускаем его по первому каналу, и впредь пока Вася работает под этим ИПом его на одноклассники только по первому каналу и пускаем. А когда он вконтакты полез то пустим к примеру по второму каналу, и аналогично впредь, с этого ИП только по второму каналу на вконтакты. Но как реализовать хз.

Микротик в отличие от циски может делать почти что угодно, конечно же программно - поэтому при больших нагрузках прокачает меньше трафика чем специализированная циска, но она может не все и сложнее в управлении.

Да не думаю что циска сложнее, микротик тоже из консоли конфигать по началу дико было, потом намана. Я курс молодого бойца прошел на роутерах каллисто от укртелекома, так что цисками не испугаешь (шучу конечно) хотя сколько слышал про каллисто плохого - но на мой взгляд лучшего роутера для дсл я не встречал еще.

Saab95 · August 2, 2010

Можно по адресу назначения попробовать балансирить. В принципе должно нормально работать на одноклассниках.

Только вот как переводить - это надо какой-нито скрипт писать, если загрузка одного канала выше другого в столько-то раз - перевести самое тяжелое соединение на другой - только на деле фигня получиться=) Можно сидеть и переодически самому обрывать сессии вручную, чтобы они на другой канал перепрыгнули. Или определить всех кто качает и вручную сделать им правила чтобы они на разных каналах сидели.

А разбивать клиентов по загруженности канал тоже не выйдет, т.к. сейчас один канал свободен - никто не качает, программа перекидывает на него новые соединения, потом все стали по нему качать и надо их перекидывать на другой канал - в итоге получился абсурд=)

barabashka.yury · August 2, 2010

http://slagovskiy.blogspot.com/2009/08/miktotik.html вот сейчас перевел, вживую, на пользователях эксперимент поставил, пока вроде как работает. трейсроут на моем компе показывает стабильно один и тот же маршрут на один адрес. тоесть трейс на майлру как показал через первый шлюз так и ходит, и на яндекс через второй, так и ходит, посмотрю что дальше будет. Но выкинул кучу лишних правил, инет заработал шустрее немного. Хотя с другой стороны, заюзал маскарад, а это не совсем гуд... надо бы нат всетаки...

barabashka.yury · August 3, 2010

так все таки, не стоит менять МТ? или искать чтото аппаратное?

сможет железка делать балансировку красиво и правильно? ну на основе дст хотя бы...

Lynx10 · August 3, 2010

я при таких масштабах - 50мбит о Cisco бы не думал (цена большая на что-то нормальное а что то простое покупать нету смысла!) - максимум помощнее ПК - и то пока не надо, я так думаю....

barabashka.yury · August 3, 2010

я при таких масштабах - 50мбит о Cisco бы не думал (цена большая на что-то нормальное а что то простое покупать нету смысла!) - максимум помощнее ПК - и то пока не надо, я так думаю....

а с этого места подробнее )))

что пойдет, что нормальное, что простое?

заказать есть возможность из англии, там подешевле.

Sanchezz · August 3, 2010

вы прикалываетесь?

с такими объемами можно хоть дир 100 ставить

какая блин балансировка на адсл )

2 канала воткнули и маршрутизируйте, один сегмент в один канал, второй - в другой.

только это правильней назвать распределение трафика, чем балансировка, т.к. вы не оперируете весом маршрута

barabashka.yury · August 3, 2010

dir100 умеет терминировать РРТР? 1 ггц камень при 50 человеках в онлайн показывает около 30 процентов загрузки... ***линк просто сплавится в кучку того, из чего он сделан )))))

помимо всего сказанного в первом посте, нужно резервирование, при падении одного канала все пересаживается на второй...

L-ZiX · August 3, 2010

У нас пень 2.8 стоит. Тянет 150 человек. До 100 онлайн PPTP. + юриков штук 50 каждый в своем влане. SVI на нем же. Локалка + инет до 40мбит. Нагрузка пропорциональна мегабитам, до 40%. В чем у вас проблема? Купите core i3/i5 с наибольшей частотой и радуйтесь.

Для резервирования настройте DNS для PPTP и OSPF для всего остального.

barabashka.yury · August 3, 2010

да в принципе проблем нема особо, просто интересовала возможность какого то более красивого распределения нагрузки по каналам... а так то работает все. сейчас поменял правила, резервирование как бы само собой получилось.

ДНС свой поднят.

а зачем OSPF? два канала в инет через адсл от укртелекома... что мне даст оспф?

Fog · August 3, 2010

ospf вам ненужен.

те задачи которые вы хотите реализовать помоему одним микротиком вы неотделаетесь. трех апаратных МТ хватит.

задача вобщемто неясна. заменить - непроблема.

я так понимаю вас неустраивает если "вася качок" может упасть торентом на канал и убить его. настройте QoS по типу трафика на каждый канал. серфинг летает а качок в попе. стоимость решения 450грн на каждый канал укртелекома.

200+ человек запросто разрулить апаратный МТ. в конечном итоге у вас всего 2 канала по 24мбит и ограниченым ррс (укртелеком режет).

sherwood · August 3, 2010

+1

поможет приоритет трафика, и только то...

есть сеть с каналом 6Mbit\c с 50 онлайн, да тяжко, но при правильной настройки,

приоритет трафика, игрулям хороший пинг до серверов, хороший пинг до некоторых сайтов

(социальные сети, яндех маил и т.д.) и все работает...

надо просто администрировать свою сеть и тогда все получится....

L-ZiX · August 3, 2010

ДНС свой поднят.

а зачем OSPF? два канала в инет через адсл от укртелекома... что мне даст оспф?

днс и оспф упомянуты насчет фулл резерва а не для чего то еще

днс для пптп а оспф для роутинга

+1
поможет приоритет трафика, и только то...

есть сеть с каналом 6Mbit\c с 50 онлайн, да тяжко, но при правильной настройки,

приоритет трафика, игрулям хороший пинг до серверов, хороший пинг до некоторых сайтов

(социальные сети, яндех маил и т.д.) и все работает...

надо просто администрировать свою сеть и тогда все получится....

Чего тяжкого для 50 клиентов по 6 мбит на морду даже?

martini · August 3, 2010

не занимайтесь ерундой, какой еще аппаратный Mikrotik вы нашли ?? RB1000 RB800 RB1100 ??? Считай что это обычные писюки.. причем уровня P3 733 !!!. Или тебе IPSEC нужно 200 мегабит (или сколько они там аппаратно заявили) ???

Не хватает мощности (хотя я сильно в этом сомневаюсь при 200 клиентах и каналом укртелефона) - собери покруче роутер и все. У RB1000-1100 глюков больше чем у писюков

Saab95 · August 3, 2010

У вас вся загрузка не от нагрузки, а от ожидания пакетов по ADSL=)

Fog · August 3, 2010

укртелеком начинает вводить большую задержку при большом количестве соединений. так что грамотно настроить QoS. торенты нафик (или ночью включай).

barabashka.yury · August 3, 2010

Торренты порезаны, только ночью и работают, а то и вообще отключаю, по настроению\фазе луны\дню недели :-)

пинг до серверов настроен, точнее TOS накрутил.

2 Fog Posted Yesterday, 22:03

ospf вам ненужен.

те задачи которые вы хотите реализовать помоему одним микротиком вы неотделаетесь. трех апаратных МТ хватит.

задача вобщемто неясна. заменить - непроблема.

я так понимаю вас неустраивает если "вася качок" может упасть торентом на канал и убить его. настройте QoS по типу трафика на каждый канал. серфинг летает а качок в попе. стоимость решения 450грн на каждый канал укртелекома.

450 гривен кому платить? у укртелекома есть такая услуга разве?

QoS по типу трафика я сам настрою, но опять же, резервирование играет роль, если пускать все торренты на один, а серфинг на другой канал - то что будет при падении "серфингового канала"? При любом раскладе сижу в микротике пишу скрипты для контроля каналов и подмены правил маршрутизации.

Ибо вариант с двумя маршрутами не канает по определениию.

что касается апаратного микротика, имхо писюк гораздо лучше, разве что шумит\греется\жрет ватты, ну так это не показатель.

Sign In

Аппаратная замена для "Mikrotik"

Recommended Posts

barabashka.yury

Saab95

barabashka.yury

Giga-Byte

Lynx10

barabashka.yury

barabashka.yury

Saab95

barabashka.yury

Saab95

barabashka.yury

barabashka.yury

Lynx10

barabashka.yury

Sanchezz

barabashka.yury

L-ZiX

barabashka.yury

Fog

sherwood

L-ZiX

martini

Saab95

Fog

barabashka.yury

Join the conversation