devd1 Опубликовано 24 ноября, 2011 · Жалоба Сеть до 1000 пользователей, сейчас 750. 2 аплинка до 200 и 50мбит/с (сейчас 100 и 10). Сейчас: Клиенты-вланы-свитч L3-билинг.сервер+шейпер-бордер роутер. В настоящий момент функции пограничного роутера и NAT выполняет 1 маршрутизатор микротик RB1100 и ему очень туго. А еще новые роутеры планируем озадачить шейпингом. Мое видение: длинк 1600/1660 "-"дорого, накроется железка - туши свет, не работал с ихним саппортом, глюки, подводные камни - не известно. из длинк используем свитч L3 DGS-3612. Подводные камни были, споткнулись, обошли; глюков - нет, работает стабильно, запас по мощности - немереный для нас. "+" меньше трудозатрат по настройке, проще переключение с действующей схемы на новую (тупо вместо микротика трафик переключаем на длинк) кластер из микротиков "-" RB1100, которые имеют сертификат ССС, сняли с производства, а на новые RB1200 его еще нет (могу потерпеть). Трудоемко по одному клиенту переводить трафик со старой схемы на новую "+" всё прозрачно, здесь уже не черный ящик, понятно,как диагностировать, если глюки или не работает что-то. 2 роутера объединить с помощью VRRP, и нагрузку поделим и резерв обеспечим. На них нат + шейпер. На 3-м роутере - балансировка нагрузки между аплинками, BGP в будущем. Помогите сделать выбор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 25 ноября, 2011 · Жалоба Микротик не черный ящик? Еще какой черный ящик, с каждой новой версией получаем нового кота в мешке. Честно говоря оба решения из разряда сэкономить, а потом рвать задницу пытаясь выловить глюки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
devd1 Опубликовано 25 ноября, 2011 · Жалоба Вы правы. И всё же? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 ноября, 2011 · Жалоба Купите сервер на i3-i5 самосбор и поставьте микротик на него. Он обойдется около 20-25 тыс в корпусе 1U. Еще купите лицензию на микротик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
d1m0n Опубликовано 27 ноября, 2011 · Жалоба +1 за самосбор, правда у нас вместо микротика еще и ось самосборная. ps: количество пользователей аналогичное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 28 ноября, 2011 · Жалоба +1 за самосбор -1 за DFL т.к. корпоративный он, про автоматизацию авторизации и настройки можно забыть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 29 ноября, 2011 · Жалоба Самосборная машинка за $400 спасёт отца русской демократии :) nat + шейпинг + netflow до 500-600 гигабит. Правда, не с Микротиком, а с FreeBSD. "Настроил - и забыл". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
devd1 Опубликовано 1 декабря, 2011 · Жалоба Вариант со самосбором не подходит, т.к. на пограничный роутер РКН требует сертификат связи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 декабря, 2011 · Жалоба Вариант со самосбором не подходит, т.к. на пограничный роутер РКН требует сертификат связи. А у какого сервера есть сертификат для использования в качестве маршрутизатора? правильно, только у одного производителя, и имя его И.... =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 1 декабря, 2011 · Жалоба Вариант со самосбором не подходит, т.к. на пограничный роутер РКН требует сертификат связи. Какие наивные чукотские. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
devd1 Опубликовано 5 декабря, 2011 · Жалоба А у какого сервера есть сертификат для использования в качестве маршрутизатора? правильно, только у одного производителя, и имя его И.... =) у нас есть сервак интел. но сертификата ССС на него не существует (SR1500AL). Какие наивные чукотские. - а поподробнее можно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 декабря, 2011 · Жалоба А у какого сервера есть сертификат для использования в качестве маршрутизатора? правильно, только у одного производителя, и имя его И.... =) у нас есть сервак интел. но сертификата ССС на него не существует (SR1500AL). Какие наивные чукотские. - а поподробнее можно? И... это не интел, а другой производитель=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
m9ic Опубликовано 5 декабря, 2011 · Жалоба Инпро?:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 декабря, 2011 · Жалоба Инпро?:) буря оваций=) Вот по этому и нет смысла покупать брендовые сервера, все равно толку от их сертификата нет, в качестве маршрутизатора они работать не могут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tunny Опубликовано 6 декабря, 2011 · Жалоба любой сервер с ССС не подойдет, не? да хоть аквариус какой-нибудь. все лучше шайтан-машин из первого поста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 декабря, 2011 · Жалоба Можно покупать любой сервер, а лучше не сервер а платформу отдельно (интел, асус или еще какую), комплектовать ее необходимыми компонентами и использовать. При покупке платформы вам дадут сертификат на нее. Далее лепите на нее наклейку инпро и прикладываете сертификат от него. И спокойно сдаете узел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gromozeka Опубликовано 7 декабря, 2011 · Жалоба Инпро?:) буря оваций=) Вот по этому и нет смысла покупать брендовые сервера, все равно толку от их сертификата нет, в качестве маршрутизатора они работать не могут. А у кого нибудь есть такие сервера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 7 декабря, 2011 · Жалоба DFL-1600 не умеет BGP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
biox Опубликовано 23 декабря, 2011 · Жалоба У нас есть несколько Инпро. Покупаем самый дешёвый, в него покупаем в другом месте 2 проца по 4 ядра каждый, память, IDEflash, лицензию Mikrotik, Сетевую карту с нужным числом гиг портов. И имея прямые руки прекрасно себя чувствуем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...