Перейти к содержимому
Калькуляторы

Хых, вывернулся таки... :) Но есть недостаток, добавляете еще processing time, когда l2tp в бридж добавляете и сверху, например eoip. А по делу, так EoIP в MikroTik почему то очень не любит, когда внезапно пропадает интерфейс с IP, на котором он работал, особенно если он (eoip) был в бридже. У меня бывали петли. :)

 

Зачем же поверх L2TP в бридже создавать EoIP? В таком случае выгоднее еще один L2TP интерфейс поднять и поверх него EoIP, что бы он поверх L3 ходил, а не делать L2 over L3 over L2, заведомо глючную схему. Когда я добавлял EoIP в бридж, то у меня с него адреса никогда не пропадали, т.к. я в центре блокировал трафик между его портами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Внесу свои 5 копеек.

Стоит RB1100x2 - 500 мегабит трафика, КЭШ ДНС, Около 10 правил, NAT. (раньше была блокировка сайтов)

Шейпер Вынесен на отдельную железку. Защита от атак по 25 поту (Блокировка баннерных сетей по запросу пользователя)

Прокси на отдельной железки.

Блокировка сайтов на отдельной железки.

Биллинг на отдельной железки

Загрузка CPU в пике 74%

 

Ставлю на дома RB2011iLS-IN и CRS125-24G-1S-IN (тут шейпереы) немного правил. (как перезимуют сибирскую зиму отпишусь).

 

PS Если вы не любите микротик, значит вы не умеете его готовить.

 

Раньше пользовался D-Link - удобно (легкий ремонт), SNR(несколько было) - неудобно, LinkSYS (Несколько) - неудобно.

Изменено пользователем little

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если вы не любите микротик, значит вы не умеете его готовить.

От любви у некоторых голову сносит. Любить - любим, но в меру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот этого я не понял вообще откровенно - что в OpenVPN и IPSEC устаревшего?

С ними микротик работает коряво ввиду криворукости разрабов - значит устаревшая технология :)

 

Что нелогичного в шифровании данных на недоверенных участках?

Микротик с шифрованием не работает нормально -> "это устаревшая технология и вообще ненужно" :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Говнище этот CCR, ИМХО естественно.

В простое проц скачет хаотично от 0 до 40%, при том что нулевое ядро скачет аж до 70%.

Это в простое!

Просто открыт винбокс.

Дальше будут с ним эксперименты, т.к. купили и уже отдать обратно не получится, результатами поделюсь.

Но первое впечатление очень негативное.

Я не знаю какими он там вычислениями занимается - но выглядит мягко говоря не очень такое зрелище.

 

Вот чем он в этот момент занимается на фото?

post-121204-008661300 1412279688_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот чем он в этот момент занимается на фото?

 

Думает, зачем в него закатали прошивку 6.20.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рекомендую открыть для себя

/tool profile

Смотреть надо.

Теперь уже и мне любопытно, чем он там занят.

А когда это 6.20 успела выйти?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А когда это 6.20 успела выйти?

Есть тестовые сборки "RouterOS v6.20 release candidate special release" специально пилят её под CCR - получается криво.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть тестовые сборки "RouterOS v6.20 release candidate special release" специально пилят её под CCR - получается криво.

Нет, 6.20 уже релизная есть, ещё 1-го октября выпустили её.

Изменено пользователем Alex_P89

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Вот чем он в этот момент занимается на фото?

 

Возможно особенность 6.20 - на 6.12 такого у меня не наблюдается.

 

Не стоит от этой железки ожидать много.

Изменено пользователем NikAlexAn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Вот чем он в этот момент занимается на фото?

 

Возможно особенность 6.20 - на 6.12 такого у меня не наблюдается.

 

Не стоит от этой железки ожидать много.

 

По поводу ожиданий, я и так это знал, просто так вышло, что есть железяка и из любопытства можно погонять её.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По поводу ожиданий, я и так это знал, просто так вышло, что есть железяка и из любопытства можно погонять её.

 

Уже писали что она легко натит гиг трафика, при этом является терминатором PPPoE подключений, делает шейпер и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По поводу ожиданий, я и так это знал, просто так вышло, что есть железяка и из любопытства можно погонять её.

 

Уже писали что она легко натит гиг трафика, при этом является терминатором PPPoE подключений, делает шейпер и т.п.

Это не мешает мне испытывать неприязнь к данному продукту, после не очень вдохновляющей практики с микротиками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зря вы так, нормальное железо чтобы гонять сотню другую мегабит, но правда не более, и без особых изысков в фаере. Другой вопрос, что чуть на более серьезные задачи "это" я бы ставить не рискнул.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зря вы так, нормальное железо чтобы гонять сотню другую мегабит, но правда не более, и без особых изысков в фаере. Другой вопрос, что чуть на более серьезные задачи "это" я бы ставить не рискнул.

Вот именно так я к ней отношусь, но не так, как о ней заявляют фанатики и производители.

На 200-300 мегабит годится, а дальше уже надо нормальное решение, желательно железное :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот именно так я к ней отношусь, но не так, как о ней заявляют фанатики и производители.

На 200-300 мегабит годится, а дальше уже надо нормальное решение, желательно железное :)

 

Ага, только во первых не многие могут себе такое позволить, на 400-500 мегабитах, а другие не могут настроить железное оборудование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Любой тазик на i5/i7 промолотит гиг с натами, шейперами и netflow даже без особого тюнинга. Позволить его может вообще каждый. А тем кто

не могут настроить железное оборудование.

В провайдерстве делать нехер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Любой тазик на i5/i7 промолотит гиг с натами, шейперами и netflow даже без особого тюнинга. Позволить его может вообще каждый. А тем кто

не могут настроить железное оборудование.

В провайдерстве делать нехер.

Машинка поскромнее может промолотить гиг трафика.

Но на железе для таких целей лучше не экономить и иметь запас по производительности.

Хотя лучше всего работать line rate :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но на железе для таких целей лучше не экономить и иметь запас по производительности.

Хотя лучше всего работать line rate :)

Вы не по адресу говорите, это не я тут всем советую сеть строить из говна и палок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы не по адресу говорите, это не я тут всем советую сеть строить из говна и палок.

Я просто дважды с вами согласился, и не пытаюсь вас чему-то научить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вставлю свои 5коп...)

 

Построили корпоративную сеть на Микротиках на 60 филиалов и CCR в ядре, могу сказать только что работает и можно сделать почти все, что хочется на данном оборудовании, но если говорить о стабильности или предсказуемости поведения его просто нет!

 

Проблемы возникают на пустом месте:

-начиная от спонтанных перезагрузок и нет ничего в логах кроме:

Aug/15/2014 18:30:39 system,error,critical router was rebooted without proper shutdown

-и заканчивая позорным падением загрузчика при обновлении версии ли перезагрузке

Это не говоря о появлении в каждой версии, каких либо глюков в работе то того, то сего.

 

Эпилог - кому нужна функциональность и может позволить себе некоторый простои в разрезе "дёшево и сердито" - ставит, кто ставит железку исключительно под 1-2 задачи без "все в одном" тоже может ставить(глюки не исключены но при небольшой цене и наличии подменного фонда – вполне рабочий вариант), кто хочет стабильной работы и предсказуемости - проходит мимо.

 

P.S.> Уметь готовить нужно все, и я не претендую на звание "повара", все вышеперечисленные проблемы никоем образом не связаны с мастерством...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

-начиная от спонтанных перезагрузок и нет ничего в логах кроме:

Aug/15/2014 18:30:39 system,error,critical router was rebooted without proper shutdown

 

Перезагрузки сами по себе не происходят, всегда есть причина.

 

-и заканчивая позорным падением загрузчика при обновлении версии ли перезагрузке

 

Никогда с таким не сталкивался.

 

Это не говоря о появлении в каждой версии, каких либо глюков в работе то того, то сего.

 

Так зачем постоянно обновлять прошивки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перезагрузки сами по себе не происходят, всегда есть причина.

1326771910_opoqq.jpg

Причина есть. Кривой монтаж на платах RouterBoard. Кривые прошивки MT.

Мы делали статистику отказа оборудования MT.

RB1100 - было 4 шт. 4 шт померли из-за отказа контроллера питания вентилятора (не выдавалось питания на вентилятор). Маршрутизатор просто помер от перегрева. Достаточно было добавить VLAN - железка уходила в себя и приходила в себя после физического передергивания питания. После работала. "system,error,critical router was rebooted without proper shutdown" - было нормой для RB1100. Периодичность обнаружить было нельзя.

RB1100АНх2 - было 10 шт. 4 шт. померли. 2 по контроллеру питания вентилятора - та же причина. 2 проблема с PCB - маршрутизатор просто вырубался. БП исправен. "system,error,critical router was rebooted without proper shutdown" - было менее частым. Периодичность обнаружить было нельзя.

crs125-24g-1s-in - было 2 шт. Один из них постоянно теряет SFP (нет её и все тут). Меняли SFP - бестолку.

SXT Lite5 - на сети более тысячи. у процентов 1-2 постоянно сворачивает мозги от того что пользователь её часто включает/выключает.

Sextant - на сети более пары сотен - претензий нет. Надежен как танк. За все время померли 2 - они утонули.

ccr1016-12g - 5 шт. Все живы. Гонят через себя MPLS/VPLS. Работают нормально.

 

Никогда с таким не сталкивался.

Был такой "косяк" при обновлении в прошивке MT (6-я ветка точный номер не припомню) был кривой бутлоудер. После обновления получали кирпич. Лечилось.

Так зачем постоянно обновлять прошивки?

Тут ведь как. Одно чинят - другое ломают. IPV6, OSPFv3 и другое местами работает так что рыдать хочется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Никогда с таким не сталкивался.
Я не сталкивался с проблемами, которые часто описывают.
я с такой проблемой не сталкивался
Никогда с таким не сталкивался.

 

Слушай, а ты вообще включал аппарат который пропихиваешь в реальную сеть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.