Перейти к содержимому
Калькуляторы

Аппаратная замена для "Mikrotik" заменить софтовый микротика на железку

Доброго времени суток, господа форумчане!

 

Собственно сабжевый вопрос.

 

Более подробно:

Сеть, суммарное количество абонентов немногим за 200.

В перспективе рост.

Инет раздаем посредством софтового роутера на микротике, по РРТР.

Биллинг Abills.

Авторизация через радиус.

На внешку два канала к провайдеру. Балансировка посредством раздачи ИП адресов, тоесть до 127 в последнем октете = на первый канал, выше 127 = на второй.

Все настроенно и работает.

 

Собственно в чем вопрос, хотелось бы заменить роутер на микротике на чтото поменьше.

 

Есть два варианта - купить аппаратный микротик, или (дух экспериментратора подталкивает) купить нечто из кошкоподобного, в смысле железный роутер.

 

Хотелось бы услышать советы сообщества.

 

Желательно недорогую железку, с возможностью правильного баланса каналов.

Изменено пользователем barabashka.yury

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Она у вас уже есть, надо просто правильно настроить.

Микротик на x86 может и 500 мегабит трафика рулить + принимать фуллвью по BGP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть, настроено, работает.

годами работает.

претензий нету, все отлично.

 

BGP не нужен. да и проц тянет отлично.

 

внешние каналы дсл с динамическими ИП.

 

Толком разрулить баланс не получается. перепробовал массу конфигов разных...

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хренасе, в перспективе рост абонентской базы а вы собираетесь уменьшать серверную ферму.

ну ставьте всё на i5/i7 на домашней машине под виртуализацией... в MiniITX корпусе :))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какие внешние каналы ? объёмы ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
хренасе, в перспективе рост абонентской базы а вы собираетесь уменьшать серверную ферму.

ну ставьте всё на i5/i7 на домашней машине под виртуализацией... в MiniITX корпусе :))))

а установка кошакоподобной железяки это ХУЖЕ чем то что я юзаю (микротик на РIII 1ГГц)??? :-)

Изменено пользователем barabashka.yury

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
какие внешние каналы ? объёмы ?

АДСЛ 24мбит сюда и 3мбит туда, два штуки :-)

ого от укртелеком одним словом

 

раздача по радио + провод

 

суммарный (принято+передано абонентами) траффик за месяц в среднем 2 000 Гигабайт

средняя загрузка каналов к провайдеру по приему около 9 мегабит на каждом канале, на отдачу около 1 мегабита

 

на микротике помимо ната еще и фильтрация по ип (для тех у кого не РРТР) и кроме того дстнат для доступа извне к локальным ресурсам (в основном для конфигурирования)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Балансировку надо делать не тупо делением пополам абонентов, а по IP клиентов. По connection нельзя делать, т.к. сайты типа одноклассников и подобных не будут правильно работать. Вам надо создать правило, в котором четные адреса работают по одному каналу, нечетные по другому и все будет в шоколаде.

 

Микротик в отличие от циски может делать почти что угодно, конечно же программно - поэтому при больших нагрузках прокачает меньше трафика чем специализированная циска, но она может не все и сложнее в управлении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Балансировку надо делать не тупо делением пополам абонентов, а по IP клиентов. По connection нельзя делать, т.к. сайты типа одноклассников и подобных не будут правильно работать. Вам надо создать правило, в котором четные адреса работают по одному каналу, нечетные по другому и все будет в шоколаде.

Ну, может я не так обьяснил, по сути дела так и получается, дело в том, что сеть делится пополам, именно тупо делением, а вот адреса абонентам дает сам биллинг, и дает их рандомно, тоесть оба канала оказываются нагружены примерно равным количеством абонентов...

Это все понятно и прекрасно работает. НО, когда на одном канале окажется два качателя, а на другом ниодного вот тогда получается разбаланс...

 

По коннектам я делал, тогда не только одноклассники, любой сайт, который запоминает юзера по ИП а не по кукисам отказывается работать. По идее это дело можно оформлять по сессиям\ИП-назначения? или нет?

Например если Вася ломанулся на одноквассники то пускаем его по первому каналу, и впредь пока Вася работает под этим ИПом его на одноклассники только по первому каналу и пускаем. А когда он вконтакты полез то пустим к примеру по второму каналу, и аналогично впредь, с этого ИП только по второму каналу на вконтакты. Но как реализовать хз.

 

 

Микротик в отличие от циски может делать почти что угодно, конечно же программно - поэтому при больших нагрузках прокачает меньше трафика чем специализированная циска, но она может не все и сложнее в управлении.

Да не думаю что циска сложнее, микротик тоже из консоли конфигать по началу дико было, потом намана. Я курс молодого бойца прошел на роутерах каллисто от укртелекома, так что цисками не испугаешь (шучу конечно) хотя сколько слышал про каллисто плохого - но на мой взгляд лучшего роутера для дсл я не встречал еще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно по адресу назначения попробовать балансирить. В принципе должно нормально работать на одноклассниках.

 

Только вот как переводить - это надо какой-нито скрипт писать, если загрузка одного канала выше другого в столько-то раз - перевести самое тяжелое соединение на другой - только на деле фигня получиться=) Можно сидеть и переодически самому обрывать сессии вручную, чтобы они на другой канал перепрыгнули. Или определить всех кто качает и вручную сделать им правила чтобы они на разных каналах сидели.

 

А разбивать клиентов по загруженности канал тоже не выйдет, т.к. сейчас один канал свободен - никто не качает, программа перекидывает на него новые соединения, потом все стали по нему качать и надо их перекидывать на другой канал - в итоге получился абсурд=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
http://slagovskiy.blogspot.com/2009/08/miktotik.html вот сейчас перевел, вживую, на пользователях эксперимент поставил, пока вроде как работает. трейсроут на моем компе показывает стабильно один и тот же маршрут на один адрес. тоесть трейс на майлру как показал через первый шлюз так и ходит, и на яндекс через второй, так и ходит, посмотрю что дальше будет. Но выкинул кучу лишних правил, инет заработал шустрее немного. Хотя с другой стороны, заюзал маскарад, а это не совсем гуд... надо бы нат всетаки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так все таки, не стоит менять МТ? или искать чтото аппаратное?

сможет железка делать балансировку красиво и правильно? ну на основе дст хотя бы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я при таких масштабах - 50мбит о Cisco бы не думал (цена большая на что-то нормальное а что то простое покупать нету смысла!) - максимум помощнее ПК - и то пока не надо, я так думаю....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
я при таких масштабах - 50мбит о Cisco бы не думал (цена большая на что-то нормальное а что то простое покупать нету смысла!) - максимум помощнее ПК - и то пока не надо, я так думаю....

а с этого места подробнее )))

что пойдет, что нормальное, что простое?

 

заказать есть возможность из англии, там подешевле.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вы прикалываетесь?

с такими объемами можно хоть дир 100 ставить

 

какая блин балансировка на адсл )

2 канала воткнули и маршрутизируйте, один сегмент в один канал, второй - в другой.

только это правильней назвать распределение трафика, чем балансировка, т.к. вы не оперируете весом маршрута

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dir100 умеет терминировать РРТР? 1 ггц камень при 50 человеках в онлайн показывает около 30 процентов загрузки... блялинк просто сплавится в кучку того, из чего он сделан )))))

 

помимо всего сказанного в первом посте, нужно резервирование, при падении одного канала все пересаживается на второй...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас пень 2.8 стоит. Тянет 150 человек. До 100 онлайн PPTP. + юриков штук 50 каждый в своем влане. SVI на нем же. Локалка + инет до 40мбит. Нагрузка пропорциональна мегабитам, до 40%. В чем у вас проблема? Купите core i3/i5 с наибольшей частотой и радуйтесь.

 

Для резервирования настройте DNS для PPTP и OSPF для всего остального.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да в принципе проблем нема особо, просто интересовала возможность какого то более красивого распределения нагрузки по каналам... а так то работает все. сейчас поменял правила, резервирование как бы само собой получилось.

 

ДНС свой поднят.

 

а зачем OSPF? два канала в инет через адсл от укртелекома... что мне даст оспф?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ospf вам ненужен.

 

те задачи которые вы хотите реализовать помоему одним микротиком вы неотделаетесь. трех апаратных МТ хватит.

задача вобщемто неясна. заменить - непроблема.

я так понимаю вас неустраивает если "вася качок" может упасть торентом на канал и убить его. настройте QoS по типу трафика на каждый канал. серфинг летает а качок в попе. стоимость решения 450грн на каждый канал укртелекома.

 

200+ человек запросто разрулить апаратный МТ. в конечном итоге у вас всего 2 канала по 24мбит и ограниченым ррс (укртелеком режет).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+1

поможет приоритет трафика, и только то...

есть сеть с каналом 6Mbit\c с 50 онлайн, да тяжко, но при правильной настройки,

приоритет трафика, игрулям хороший пинг до серверов, хороший пинг до некоторых сайтов

(социальные сети, яндех маил и т.д.) и все работает...

надо просто администрировать свою сеть и тогда все получится....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ДНС свой поднят.

 

а зачем OSPF? два канала в инет через адсл от укртелекома... что мне даст оспф?

днс и оспф упомянуты насчет фулл резерва а не для чего то еще

днс для пптп а оспф для роутинга

 

+1

поможет приоритет трафика, и только то...

есть сеть с каналом 6Mbit\c с 50 онлайн, да тяжко, но при правильной настройки,

приоритет трафика, игрулям хороший пинг до серверов, хороший пинг до некоторых сайтов

(социальные сети, яндех маил и т.д.) и все работает...

надо просто администрировать свою сеть и тогда все получится....

Чего тяжкого для 50 клиентов по 6 мбит на морду даже?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не занимайтесь ерундой, какой еще аппаратный Mikrotik вы нашли ?? RB1000 RB800 RB1100 ??? Считай что это обычные писюки.. причем уровня P3 733 !!!. Или тебе IPSEC нужно 200 мегабит (или сколько они там аппаратно заявили) ???

Не хватает мощности (хотя я сильно в этом сомневаюсь при 200 клиентах и каналом укртелефона) - собери покруче роутер и все. У RB1000-1100 глюков больше чем у писюков

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У вас вся загрузка не от нагрузки, а от ожидания пакетов по ADSL=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

укртелеком начинает вводить большую задержку при большом количестве соединений. так что грамотно настроить QoS. торенты нафик (или ночью включай).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Торренты порезаны, только ночью и работают, а то и вообще отключаю, по настроению\фазе луны\дню недели :-)

пинг до серверов настроен, точнее TOS накрутил.

 

2 Fog Posted Yesterday, 22:03

ospf вам ненужен.

 

те задачи которые вы хотите реализовать помоему одним микротиком вы неотделаетесь. трех апаратных МТ хватит.

задача вобщемто неясна. заменить - непроблема.

я так понимаю вас неустраивает если "вася качок" может упасть торентом на канал и убить его. настройте QoS по типу трафика на каждый канал. серфинг летает а качок в попе. стоимость решения 450грн на каждый канал укртелекома.

 

450 гривен кому платить? у укртелекома есть такая услуга разве?

 

QoS по типу трафика я сам настрою, но опять же, резервирование играет роль, если пускать все торренты на один, а серфинг на другой канал - то что будет при падении "серфингового канала"? При любом раскладе сижу в микротике пишу скрипты для контроля каналов и подмены правил маршрутизации.

Ибо вариант с двумя маршрутами не канает по определениию.

 

что касается апаратного микротика, имхо писюк гораздо лучше, разве что шумит\греется\жрет ватты, ну так это не показатель.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас