[s.lobanov]

rmika

Да вроде быстрее. Какой именно аср и кто отдаёт?

[Saab95]

1. веб-прокси: с max. cache size "unlimited" - скачет загрузка озу с периодическими перезагрузками, думаю по нехватке памяти.

2. веб-прокси: играл max fresh time, не помогает - плавное и более медленное первое открытие браузера, не знаю, какая тут связь, но с отключенным прокси всё летает

3. веб прокси: при перезагрузке поднимается раз через раз, симптомы такие - полный сброс настроек прокси на дефолт.

4. веб прокси: грузит только одно ядро и при 40мбитах "инет пропадает", cpu-100%

5. всего 15-ть правил в фаерволе, 50мбит - 100% загрузки одного ядра, грузит только 1 ядро

6. перезагрузка роутера штатная: 1 из 5-ти случаев роутер не поднимается, несколько раз выкл./вкл. с разными интервалами поднимает его.

7. всего 17-ть компов в сети, общий dhcp, nat, 4-е правила в мангле для queue types и самих queue types по два на up и down, бридж, никаких вланов и т.п.

 

У вас используются технологии, которые не очень пользуются популярностью в операторских сетях, маршрутизатор должен маршрутизировать, а не проксированием заниматься, отсюда и все проблемы.

 

Из брака: 9-ть микротиков куплено:

1. ccr1009 - умер через три дня с двухмесячным ожиданием замены и вердиктом - кривая работа системы охлаждения, умер проц.

2. rb260gsp один брал - положил порт провайдера, брак

3. rb951 бэды на флешке 0,6% вроде не много, но любая попытка его настройки загоняла цп в 100% и перезагрузку, перепрошивка не помогала - заменили

 

Маленькая выборка, есть примеры из 10000 и более микротиков, количество отказов минимально, кто покупает оборудование про запас, нужно сразу после поступления на склад делать первичный контроль и проверку оборудования, в случае проблем сразу отправлять обратно на замену.

[rmika]

ASR1k FullView принимает 6 минут (550к маршрутов)

Микротик принимает за полторы - две минуты.

Какая модель?

[Saab95]

Какая модель?

 

Не зависит от модели, естественно только про серьезные железки вида RB1100 и всех CCR примерно одинаково.

[rmika]

Какая модель?

 

Не зависит от модели, естественно только про серьезные железки вида RB1100 и всех CCR примерно одинаково.

Что-то мне не верится, можете видео записать?

по типу

[lavr7502]

1. веб-прокси: с max. cache size "unlimited" - скачет загрузка озу с периодическими перезагрузками, думаю по нехватке памяти.

2. веб-прокси: играл max fresh time, не помогает - плавное и более медленное первое открытие браузера, не знаю, какая тут связь, но с отключенным прокси всё летает

3. веб прокси: при перезагрузке поднимается раз через раз, симптомы такие - полный сброс настроек прокси на дефолт.

4. веб прокси: грузит только одно ядро и при 40мбитах "инет пропадает", cpu-100%

5. всего 15-ть правил в фаерволе, 50мбит - 100% загрузки одного ядра, грузит только 1 ядро

6. перезагрузка роутера штатная: 1 из 5-ти случаев роутер не поднимается, несколько раз выкл./вкл. с разными интервалами поднимает его.

7. всего 17-ть компов в сети, общий dhcp, nat, 4-е правила в мангле для queue types и самих queue types по два на up и down, бридж, никаких вланов и т.п.

 

У вас используются технологии, которые не очень пользуются популярностью в операторских сетях, маршрутизатор должен маршрутизировать, а не проксированием заниматься, отсюда и все проблемы.

 

Из брака: 9-ть микротиков куплено:

1. ccr1009 - умер через три дня с двухмесячным ожиданием замены и вердиктом - кривая работа системы охлаждения, умер проц.

2. rb260gsp один брал - положил порт провайдера, брак

3. rb951 бэды на флешке 0,6% вроде не много, но любая попытка его настройки загоняла цп в 100% и перезагрузку, перепрошивка не помогала - заменили

 

Маленькая выборка, есть примеры из 10000 и более микротиков, количество отказов минимально, кто покупает оборудование про запас, нужно сразу после поступления на склад делать первичный контроль и проверку оборудования, в случае проблем сразу отправлять обратно на замену.

 

неделю как отключил вэб прокси, днс и роутинг также на 1 ядре идёт, я понимаю, что он не рассчитан на днс кеш, фаервол и нат надо на отдельные машины выносить... но тогда это 9-ти портовый свитч за 30т. Я в курсе, что у меня: "не так настроен днс", "не та прошивка", купил я его "не в том магазине" и т.д..

[shadowxxx]

Доброй ночи.

Вставлю свои 2 копейки.

Абонов за 3500

Микротик стоит CCR-1036-8G-2s+

на нем настроен нат, бгп

вот графики

аптайм такой маленький, потому что пришлось перезагружаться, так как подключал нового провайдера и обновлял на новую прошивку.

 

P.S. я не на что не намекаю. Есть и сервер в виде линукса , и екстрим Л3 X670

просто работает микротик и все. Где то сохранял аптайм 380 дней

Изменено 12 марта, 2016 пользователем shadowxxx

[EShirokiy]

Жесть) по BGP дефолты или FW?

[NiTr0]

2.5 гигабита, и ядра под 40%... негусто для железки за килобакс на нате с бгп.

[kaist]

2.5 гигабита, и ядра под 40%... негусто для железки за килобакс на нате с бгп.

подскажите альтернативу, только без тазиков с линуксом? с учетом что у этого есть ССС.

 

имхо, для этой железки это наверное уже потолок, ибо при 50% утиле ядер начинается веселье обычно

 

кстати, при таком трафике уже вполне можно себе позволить "железо". Ну или что-то с коммерцией не так.

Изменено 12 марта, 2016 пользователем kaist

[SyJet]

Блин, да какие проблемы с тазиками? Vyos ставится точно также как mikrotik routeros, и конфигурится как обычный циско/джунипер + все плюшки линуха. И надежность куда выше любого микрота, и производительность

[Saab95]

Блин, да какие проблемы с тазиками? Vyos ставится точно также как mikrotik routeros, и конфигурится как обычный циско/джунипер + все плюшки линуха. И надежность куда выше любого микрота, и производительность

 

Может работает оно не лучше и не хуже, но настраивается точно сложнее, да и дебажить на порядок сложнее.

Аналогично и с конфигами - если настраивать 2 микротика по одним конфигам, они будут работать одинаково, если линуксы настраивать, то от установленных пакетов все будет зависеть.

[EShirokiy]

SyJet, есть примеры использования с параметрами системы, нагрузкой и в какой роли работает (BGP, NAS, BRAS, etc)?

Saab95, логи у микротика не очень + известные проблемы с драйверами под сетевухи (или смотреть x86)

[SyJet]

Блин, да какие проблемы с тазиками? Vyos ставится точно также как mikrotik routeros, и конфигурится как обычный циско/джунипер + все плюшки линуха. И надежность куда выше любого микрота, и производительность

 

Может работает оно не лучше и не хуже, но настраивается точно сложнее, да и дебажить на порядок сложнее.

Аналогично и с конфигами - если настраивать 2 микротика по одним конфигам, они будут работать одинаково, если линуксы настраивать, то от установленных пакетов все будет зависеть.

Сааб, херню не говорите, настраивается оно куда легче микрота, конфиг читабельный в сто крат благодаря джунипер-стайл. Дебажится как раз на порядок легче, благодаря тому же доступу к tcpdump.

И да, какие конфигИ? Он там всего один, причем это не текстовик-конфиг, а работа в консоли. И про работу - любая динамическая маршрутизация работает лучше, ибо внутри квагга. Да даже тунели в нем куда удобней создавать

[kaist]

Может работает оно не лучше и не хуже, но настраивается точно сложнее, да и дебажить на порядок сложнее.

там джунлайк cli, так что любителям норм, в отличии от консоли микрота.. по мне так тихий ужас... винбокс поправляет конечно, но всеже...

[saaremaa]

vyos ставится точно также как mikrotik routeros,

у vyos есть русское комьюнити можете подсказать ссылку?

[NiTr0]

Нужно покупать готовые железки, но не дорогие

 

положите при нем дохуядерный микротик с натом обычным hping (даже на 100 мбит канале) с рандомным src/dst (либо синфлудом на какой-то из открытых портов)...

[SyJet]

vyos ставится точно также как mikrotik routeros,

у vyos есть русское комьюнити можете подсказать ссылку?

А чем вам наг форум не по душе? :) Кстати, форкали ее наши соотечественники.

[NiTr0]

kaist

ну в тупом роутинге оно как-то работает, до первого флуда в сети (к примеру из-за колечка). во только для роутинга б/у циски куда дешевле и производительнее получаются.

[SyJet]

SyJet, есть примеры использования с параметрами системы, нагрузкой и в какой роли работает (BGP, NAS, BRAS, etc)?

Да какие могут быть примеры? 2 гига жует на дохлых 54 ксеонах, про нат - еще презентация тут была что лет 5 назад на ней натили 5-6гигабит, BGP - мило дело. Про функционал браса - теже яйки как у микрота, может чуть меньше уже, так как вроде как CoA в микрот прикрутили.

например у меня директор/учредитель напрочь против тазиков, аргумент, "прежний чувак сделал на тазиках, было очень плохо. Нужно покупать готовые железки, но не дорогие". Спорить бесполезно, объяснять что тут скорее фактор кривых рук бесполезно. надо железку с сертификатом и не ебет... как говорится, кто платит, тот и заказывает музыку.

Гы, ну тады о цем речь - если дирехтор не видит разницы между проблемами с персоналом и железом. От себя могу сказать про надежность серверов - в одном из операторов до сих пор стоит мной поставленный когда-то dns bind на редхат и обновлялся он вроде до 4 версии - если мне память не изменяет и сервер этот HP на PentiumII с 512мб рамы - если понадобится на него зайти - я его mng интерфейс буду искать через ipscan + не факт что вспомню пароль и не придется его в синглмод грузить. А менять его пока он не сдохнет не собираются, а он дохнуть не хочет, я его лет 10 назад просил выкинуть еще.

[kaist]

NiTr0, у нас на микротах терминация пппое и ипое (статика)+полисер, и терминация eoip дял проброса л2 каналов с полисером. в коре тоже микрот, там тупой роутинг, все плюшки отключены, хочу перенести на 3560g, но там роутинг мту 1508, из-за оверхеда на eoip туннелях будет фрагментация, чего не хочется.

 

UPDATE: про роутинг мту на 3560 затуп уровня Бог... Естественно 1998Б доступно

Изменено 13 марта, 2016 пользователем kaist

[Saab95]

Saab95, логи у микротика не очень + известные проблемы с драйверами под сетевухи (или смотреть x86)

 

Сейчас микротик нет смысла использовать на х86 когда есть CCR.

[SyJet]

NiTr0, у нас на микротах терминация пппое и ипое (статика)+полисер, и терминация eoip дял проброса л2 каналов с полисером. в коре тоже микрот, там тупой роутинг, все плюшки отключены, хочу перенести на 3560g, но там роутинг мту 1508, из-за оверхеда на eoip туннелях будет фрагментация, чего не хочется.

3750 - 1998B is largest packet you can route, even when using 1GE ports, the 9000B is strictly for switched traffic in 1GE ports.

[Saab95]

Сааб, херню не говорите, настраивается оно куда легче микрота, конфиг читабельный в сто крат благодаря джунипер-стайл. Дебажится как раз на порядок легче, благодаря тому же доступу к tcpdump.

И да, какие конфигИ? Он там всего один, причем это не текстовик-конфиг, а работа в консоли. И про работу - любая динамическая маршрутизация работает лучше, ибо внутри квагга. Да даже тунели в нем куда удобней создавать

 

Однако я частенько вижу, что когда надо запустить какой-то совместный проект, где микротик выполняет часть функций, а другую настраивают на тазике, что-то настройка тазиков все время занимает не один день, и потом в течении нескольких месяцев нужно косяки вылавливать.

[SyJet]

Saab95, логи у микротика не очень + известные проблемы с драйверами под сетевухи (или смотреть x86)

 

Сейчас микротик нет смысла использовать на х86 когда есть CCR.

Не было бы, если бы на него можно было линух запилить с ядром посвежее.

 

Сааб, херню не говорите, настраивается оно куда легче микрота, конфиг читабельный в сто крат благодаря джунипер-стайл. Дебажится как раз на порядок легче, благодаря тому же доступу к tcpdump.

И да, какие конфигИ? Он там всего один, причем это не текстовик-конфиг, а работа в консоли. И про работу - любая динамическая маршрутизация работает лучше, ибо внутри квагга. Да даже тунели в нем куда удобней создавать

 

Однако я частенько вижу, что когда надо запустить какой-то совместный проект, где микротик выполняет часть функций, а другую настраивают на тазике, что-то настройка тазиков все время занимает не один день, и потом в течении нескольких месяцев нужно косяки вылавливать.

Так пусть совместный проект делают люди, у которых опыта побольше, и не одного оператора связи поднимали.