Saab95 Опубликовано 1 октября, 2014 · Жалоба Хых, вывернулся таки... :) Но есть недостаток, добавляете еще processing time, когда l2tp в бридж добавляете и сверху, например eoip. А по делу, так EoIP в MikroTik почему то очень не любит, когда внезапно пропадает интерфейс с IP, на котором он работал, особенно если он (eoip) был в бридже. У меня бывали петли. :) Зачем же поверх L2TP в бридже создавать EoIP? В таком случае выгоднее еще один L2TP интерфейс поднять и поверх него EoIP, что бы он поверх L3 ходил, а не делать L2 over L3 over L2, заведомо глючную схему. Когда я добавлял EoIP в бридж, то у меня с него адреса никогда не пропадали, т.к. я в центре блокировал трафик между его портами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
little Опубликовано 1 октября, 2014 (изменено) · Жалоба Внесу свои 5 копеек. Стоит RB1100x2 - 500 мегабит трафика, КЭШ ДНС, Около 10 правил, NAT. (раньше была блокировка сайтов) Шейпер Вынесен на отдельную железку. Защита от атак по 25 поту (Блокировка баннерных сетей по запросу пользователя) Прокси на отдельной железки. Блокировка сайтов на отдельной железки. Биллинг на отдельной железки Загрузка CPU в пике 74% Ставлю на дома RB2011iLS-IN и CRS125-24G-1S-IN (тут шейпереы) немного правил. (как перезимуют сибирскую зиму отпишусь). PS Если вы не любите микротик, значит вы не умеете его готовить. Раньше пользовался D-Link - удобно (легкий ремонт), SNR(несколько было) - неудобно, LinkSYS (Несколько) - неудобно. Изменено 1 октября, 2014 пользователем little Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergeylo Опубликовано 2 октября, 2014 · Жалоба Если вы не любите микротик, значит вы не умеете его готовить. От любви у некоторых голову сносит. Любить - любим, но в меру. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 2 октября, 2014 · Жалоба Вот этого я не понял вообще откровенно - что в OpenVPN и IPSEC устаревшего? С ними микротик работает коряво ввиду криворукости разрабов - значит устаревшая технология :) Что нелогичного в шифровании данных на недоверенных участках? Микротик с шифрованием не работает нормально -> "это устаревшая технология и вообще ненужно" :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 2 октября, 2014 · Жалоба Говнище этот CCR, ИМХО естественно. В простое проц скачет хаотично от 0 до 40%, при том что нулевое ядро скачет аж до 70%. Это в простое! Просто открыт винбокс. Дальше будут с ним эксперименты, т.к. купили и уже отдать обратно не получится, результатами поделюсь. Но первое впечатление очень негативное. Я не знаю какими он там вычислениями занимается - но выглядит мягко говоря не очень такое зрелище. Вот чем он в этот момент занимается на фото? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 октября, 2014 · Жалоба Вот чем он в этот момент занимается на фото? Думает, зачем в него закатали прошивку 6.20. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 2 октября, 2014 · Жалоба Что было последнее то и накатили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergeylo Опубликовано 3 октября, 2014 · Жалоба Рекомендую открыть для себя /tool profile Смотреть надо. Теперь уже и мне любопытно, чем он там занят. А когда это 6.20 успела выйти? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 3 октября, 2014 · Жалоба А когда это 6.20 успела выйти? Есть тестовые сборки "RouterOS v6.20 release candidate special release" специально пилят её под CCR - получается криво. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 3 октября, 2014 (изменено) · Жалоба Есть тестовые сборки "RouterOS v6.20 release candidate special release" специально пилят её под CCR - получается криво. Нет, 6.20 уже релизная есть, ещё 1-го октября выпустили её. Изменено 3 октября, 2014 пользователем Alex_P89 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 3 октября, 2014 (изменено) · Жалоба Вот чем он в этот момент занимается на фото? Возможно особенность 6.20 - на 6.12 такого у меня не наблюдается. Не стоит от этой железки ожидать много. Изменено 3 октября, 2014 пользователем NikAlexAn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 3 октября, 2014 · Жалоба Вот чем он в этот момент занимается на фото? Возможно особенность 6.20 - на 6.12 такого у меня не наблюдается. Не стоит от этой железки ожидать много. По поводу ожиданий, я и так это знал, просто так вышло, что есть железяка и из любопытства можно погонять её. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 октября, 2014 · Жалоба По поводу ожиданий, я и так это знал, просто так вышло, что есть железяка и из любопытства можно погонять её. Уже писали что она легко натит гиг трафика, при этом является терминатором PPPoE подключений, делает шейпер и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 3 октября, 2014 · Жалоба По поводу ожиданий, я и так это знал, просто так вышло, что есть железяка и из любопытства можно погонять её. Уже писали что она легко натит гиг трафика, при этом является терминатором PPPoE подключений, делает шейпер и т.п. Это не мешает мне испытывать неприязнь к данному продукту, после не очень вдохновляющей практики с микротиками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 3 октября, 2014 · Жалоба Зря вы так, нормальное железо чтобы гонять сотню другую мегабит, но правда не более, и без особых изысков в фаере. Другой вопрос, что чуть на более серьезные задачи "это" я бы ставить не рискнул. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 3 октября, 2014 · Жалоба Зря вы так, нормальное железо чтобы гонять сотню другую мегабит, но правда не более, и без особых изысков в фаере. Другой вопрос, что чуть на более серьезные задачи "это" я бы ставить не рискнул. Вот именно так я к ней отношусь, но не так, как о ней заявляют фанатики и производители. На 200-300 мегабит годится, а дальше уже надо нормальное решение, желательно железное :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 октября, 2014 · Жалоба Вот именно так я к ней отношусь, но не так, как о ней заявляют фанатики и производители. На 200-300 мегабит годится, а дальше уже надо нормальное решение, желательно железное :) Ага, только во первых не многие могут себе такое позволить, на 400-500 мегабитах, а другие не могут настроить железное оборудование. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 3 октября, 2014 · Жалоба Любой тазик на i5/i7 промолотит гиг с натами, шейперами и netflow даже без особого тюнинга. Позволить его может вообще каждый. А тем кто не могут настроить железное оборудование. В провайдерстве делать нехер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 3 октября, 2014 · Жалоба Любой тазик на i5/i7 промолотит гиг с натами, шейперами и netflow даже без особого тюнинга. Позволить его может вообще каждый. А тем кто не могут настроить железное оборудование. В провайдерстве делать нехер. Машинка поскромнее может промолотить гиг трафика. Но на железе для таких целей лучше не экономить и иметь запас по производительности. Хотя лучше всего работать line rate :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 3 октября, 2014 · Жалоба Но на железе для таких целей лучше не экономить и иметь запас по производительности. Хотя лучше всего работать line rate :) Вы не по адресу говорите, это не я тут всем советую сеть строить из говна и палок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 3 октября, 2014 · Жалоба Вы не по адресу говорите, это не я тут всем советую сеть строить из говна и палок. Я просто дважды с вами согласился, и не пытаюсь вас чему-то научить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovannovig Опубликовано 3 октября, 2014 · Жалоба Вставлю свои 5коп...) Построили корпоративную сеть на Микротиках на 60 филиалов и CCR в ядре, могу сказать только что работает и можно сделать почти все, что хочется на данном оборудовании, но если говорить о стабильности или предсказуемости поведения его просто нет! Проблемы возникают на пустом месте: -начиная от спонтанных перезагрузок и нет ничего в логах кроме: Aug/15/2014 18:30:39 system,error,critical router was rebooted without proper shutdown -и заканчивая позорным падением загрузчика при обновлении версии ли перезагрузке Это не говоря о появлении в каждой версии, каких либо глюков в работе то того, то сего. Эпилог - кому нужна функциональность и может позволить себе некоторый простои в разрезе "дёшево и сердито" - ставит, кто ставит железку исключительно под 1-2 задачи без "все в одном" тоже может ставить(глюки не исключены но при небольшой цене и наличии подменного фонда – вполне рабочий вариант), кто хочет стабильной работы и предсказуемости - проходит мимо. P.S.> Уметь готовить нужно все, и я не претендую на звание "повара", все вышеперечисленные проблемы никоем образом не связаны с мастерством... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 октября, 2014 · Жалоба -начиная от спонтанных перезагрузок и нет ничего в логах кроме: Aug/15/2014 18:30:39 system,error,critical router was rebooted without proper shutdown Перезагрузки сами по себе не происходят, всегда есть причина. -и заканчивая позорным падением загрузчика при обновлении версии ли перезагрузке Никогда с таким не сталкивался. Это не говоря о появлении в каждой версии, каких либо глюков в работе то того, то сего. Так зачем постоянно обновлять прошивки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 4 октября, 2014 · Жалоба Перезагрузки сами по себе не происходят, всегда есть причина. Причина есть. Кривой монтаж на платах RouterBoard. Кривые прошивки MT. Мы делали статистику отказа оборудования MT. RB1100 - было 4 шт. 4 шт померли из-за отказа контроллера питания вентилятора (не выдавалось питания на вентилятор). Маршрутизатор просто помер от перегрева. Достаточно было добавить VLAN - железка уходила в себя и приходила в себя после физического передергивания питания. После работала. "system,error,critical router was rebooted without proper shutdown" - было нормой для RB1100. Периодичность обнаружить было нельзя. RB1100АНх2 - было 10 шт. 4 шт. померли. 2 по контроллеру питания вентилятора - та же причина. 2 проблема с PCB - маршрутизатор просто вырубался. БП исправен. "system,error,critical router was rebooted without proper shutdown" - было менее частым. Периодичность обнаружить было нельзя. crs125-24g-1s-in - было 2 шт. Один из них постоянно теряет SFP (нет её и все тут). Меняли SFP - бестолку. SXT Lite5 - на сети более тысячи. у процентов 1-2 постоянно сворачивает мозги от того что пользователь её часто включает/выключает. Sextant - на сети более пары сотен - претензий нет. Надежен как танк. За все время померли 2 - они утонули. ccr1016-12g - 5 шт. Все живы. Гонят через себя MPLS/VPLS. Работают нормально. Никогда с таким не сталкивался. Был такой "косяк" при обновлении в прошивке MT (6-я ветка точный номер не припомню) был кривой бутлоудер. После обновления получали кирпич. Лечилось. Так зачем постоянно обновлять прошивки? Тут ведь как. Одно чинят - другое ломают. IPV6, OSPFv3 и другое местами работает так что рыдать хочется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 4 октября, 2014 · Жалоба Никогда с таким не сталкивался. Я не сталкивался с проблемами, которые часто описывают. я с такой проблемой не сталкивался Никогда с таким не сталкивался. Слушай, а ты вообще включал аппарат который пропихиваешь в реальную сеть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...