zi_rus Опубликовано 16 июля, 2013 · Жалоба На данный момент нет стабильной прошивки где работал бы нормально роутинг + ipsec. роутинг понятие растяжимое он что, не может формвардить трафик, или раскидывает случайным образом по портам или тупо дропает? для рутера очень большой фейл не уметь рутить трафик :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 16 июля, 2013 · Жалоба На данный момент нет стабильной прошивки где работал бы нормально роутинг + ipsec. роутинг понятие растяжимое он что, не может формвардить трафик, или раскидывает случайным образом по портам или тупо дропает? для рутера очень большой фейл не уметь рутить трафик :) ***ежь. Мы находимся в теме, где обсуждаются глюки недопиленной железки стоимостью 700 баксов, которая легко заменит в будущем какую нибудь Cisco ASR если будет допилена. А в настоящем рабочие RB1000AH стоимостью 400$ полностью заменяют многолетних труженников Ciso 7200 или 7300. Для 90% инсталляций замена полностью адекватна. Когда я последний раз настраивал BGP у меня были проблемы с анонсами. Я нашел топики на форуме, в котором жаловались на глюки микротика. Оказалось что мой апстрим фильтры свои обнавляет вручную, никаких глюков не было. Это называется "не читайте советских газет" - т.е. высеры неудачников на форуме. Когда человек не может что то настроить он пишет, суетится, дергается. Как только у него все заработает, он исчезает и не то что правильную конфигурацию распишет, а даже спасибо не скажет тому кто помогал. Главнй хейтер микротика в этой теме - не смог на нем даже NTP сервис настроить. 3 клика мышкой не осилил, потому что очень умный. После такого позора люди с форума уходят, ники прячут, а он как ни в чем не бывало продолжает говном сыпать на Микротик. Пробуйте, делайте выводы. Не уподобляйтесь идиотам, которые в железках отличающихся по цене в 10 раз пытаются найти разницу в мелких глюках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 16 июля, 2013 · Жалоба Специалисты по микротику.. А набросайте мне тут его конфигурацию, как брас. Шейпер желательно из радиуса. И еще у меня тут услуга есть - UA-IX 100 мбит... Включается на любом тарифе кнопочкой... Я сконфигурил SE-100 под это дело. А потом CCR-1036.. Более кривого подхода я не видел ;) PS. Если что - UA-IX - это 15к префиксов... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 16 июля, 2013 · Жалоба Мы находимся в теме, где обсуждаются глюки недопиленной железки стоимостью 700 баксов, которая легко заменит в будущем какую нибудь Cisco ASR если будет допилена. Когда она будет допилена, в домах уже будут массово стоять GE-коммутаторы, да и другие способы доступа тоже растут по скоростям. Вообщем-то уже стоимость GE-свитчей такова, что появляются проекты на них. Я видел большое кол-во различного железа с хорошей начинкой, но софт до ума так и не был доведён. Да вообщем-то электроника она дешёвая, но без софта она лишь груда железа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 16 июля, 2013 · Жалоба Да вообщем-то электроника она дешёвая, но без софта она лишь груда железа.ну не совсем так. нужно и железо, и софт. одно без другого не имеет смысла. однако, в этом мире, взять процессоров/асиков/х?*сиков и набить в коробку - вообще не проблема: есть и референсные дизайны, да и найти китайца который тебе все сделает тоже не особо проблема. но вот годный софт запилить со всем многообразием требуемого функционала, да и еще чтобы жило, как показала практика довольно не просто даже для больших вендоров. а уж всякие нищеброды собирающие подачки опенсурса и верхом на этом опенсурсе пытающиеся занять какую-то нишу, обречены влачиться где-то позади паравоза прогресса. ничего не поделаеш. такой вот мир. да, $700, да есть потенциал, да глючное и не работает... зато $700. :) по-мойму всё справедливо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 16 июля, 2013 · Жалоба Короче про микротик говорят плохо только любители линуксов и аналогичных систем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 16 июля, 2013 · Жалоба Это называется "не читайте советских газет" - т.е. высеры неудачников на форуме. Когда человек не может что то настроить он пишет, суетится, дергается. Как только у него все заработает, он исчезает и не то что правильную конфигурацию распишет, а даже спасибо не скажет тому кто помогал. то есть люди врут что сдавали проблему в саппорт микротика, а в саппорте сидят такие же клинические идиоты что проблемы настройки принимали за баги софта и даже обещали их исправить. я все правильно понял? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 16 июля, 2013 · Жалоба да, $700, да есть потенциал, да глючное и не работает... зато $700 Задачи разные бывают. У нас вот работает 3 штуки, вообще без проблем. Ещё пример из циски, у 2901 по спецификации 327 килопакетов/сек, только вот в реальности, на задачах, для которых берётся ISR, 327 лёгким движением руки могут превратиться в 4 килопакета/сек. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 16 июля, 2013 · Жалоба Это называется "не читайте советских газет" - т.е. высеры неудачников на форуме. Когда человек не может что то настроить он пишет, суетится, дергается. Как только у него все заработает, он исчезает и не то что правильную конфигурацию распишет, а даже спасибо не скажет тому кто помогал. то есть люди врут что сдавали проблему в саппорт микротика, а в саппорте сидят такие же клинические идиоты что проблемы настройки принимали за баги софта и даже обещали их исправить. я все правильно понял? 1% пишет про проблемы, 99% не пишут ничего, потому что все работает. Вы делаете выводы на основе 1% да еще в пересказе с чужих слов. Лично я видел в этом топике несколько утверждений, которые не поленился проверить у специалистов и оказалось что они грубо говоря гонево. Кстати, меня как человека, который сдавал проблемы в саппорт Джунипера сапорт Микротика не пугает. А если вспомнить мою работу с вендорами WiMAX, то я бы только мечтал о таком саппорте и комьюнити прежде всего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 16 июля, 2013 · Жалоба Короче про микротик говорят плохо только любители линуксов и аналогичных систем. ну конечно же: Об этом я уже писал выше по топику, об этом открыт тикет 2 года назад. Микротики обещали починить в 6.1. Но к сожалению 6.1 оказалась экстремально бажной. Теперь обещают баги закрыть в 6.2. Но почему-то я не верю уже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 17 июля, 2013 · Жалоба роутинг понятие растяжимое он что, не может формвардить трафик, или раскидывает случайным образом по портам или тупо дропает? для рутера очень большой фейл не уметь рутить трафик :) Обчем и речь. Я уже несколько раз упомянал Если железка умеет правильно делать статик роут, это еще не дает ей право называться роутером. Фейлы начинаются на конфигурациях чуть сложнее статики. И фанаты начинают кричать "если не работает значит тебе не надо". Короче про микротик говорят плохо только любители линуксов и аналогичных систем. Я например вообще любитель цисок и джуниперов. Но иногда их применять к сожалению просто невозможно ввиду объективных причин. И вообще, лично я пытаюсь к разным производителям относиться безпристрастно, но и розовыми понями не страдаю по поводу отсутствия глюков которые встречаются на практике. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 17 июля, 2013 · Жалоба Но к сожалению 6.1 оказалась экстремально бажной Странно, а у меня работает как часы :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 17 июля, 2013 (изменено) · Жалоба транно, а у меня работает как часы :) Сколько у вас микротиков и что из их возможностей вы используете? Вот например: Subject: Re: [Ticket#2013062666000418] problem report Hello, Sorry for that, we fixed ipsec problem in v6.2. IPSEC В 6.1 полностью не рабочий с другими версиями. Про утечки памяти, было на оф. форуме, мне честно говоря очень лень искать. Считаете что зависающие намертво RB1xxx раз в сутки-двое это "как часы"? Я так не считаю Изменено 17 июля, 2013 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 июля, 2013 · Жалоба Вот например: Subject: Re: [Ticket#2013062666000418] problem report Hello, Sorry for that, we fixed ipsec problem in v6.2. IPSEC В 6.1 полностью не рабочий с другими версиями. Просто не надо использовать кривую устаревшую технологию и переходить на SSTP. Про утечки памяти, было на оф. форуме, мне честно говоря очень лень искать. Считаете что зависающие намертво RB1xxx раз в сутки-двое это "как часы"? Я так не считаю Утечки были в начальных бетах 6 версии, потом убрали. Саппорт всегда пишет что исправят в следующих версиях, например для RB750 до сих пор исправляют прошивку контроллера питания. Однако это не значит что оборудование плохое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 17 июля, 2013 · Жалоба Не суть важно, сколько и чего. Просто заявление "экстремально бажная прошивка" без упоминания "у меня под мои задачи" звучит как экстремально бажная во всех применениях. А это не так. IPSeс не использую, использую OpenVPN, всё прекрасно работает. 3 штуки бурно ругаемых CCR1036 тоже стоят без проблем. Задача правда слегка специфичная - через бондинг заливается зеркалируемый с другого устройства трафик, фильтруется по IP адресам и разливается по разным портам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovannovig Опубликовано 17 июля, 2013 (изменено) · Жалоба IPSEC В 6.1 полностью не рабочий с другими версиями. Скажите пожалуйста,а у Вас на 6.1 по IPSec устройства вообще работают и проблемы только при поднятии тунеля межу 6.1 и более старыми версиями? IPSeс не использую, использую OpenVPN, всё прекрасно работает. Используете с сертификатами? Просто не надо использовать кривую устаревшую технологию и переходить на SSTP. IPSec прекрасно организовывает тунели, как вы поднимаете тунели при использовании SSTP?(точка-точка легко организовать на всем, интересует именно тунель между сетями) Изменено 17 июля, 2013 пользователем vovannovig Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 17 июля, 2013 · Жалоба Просто не надо использовать кривую устаревшую технологию и переходить на SSTP. IPSec - стандартизироанная технология описываемая в RFC. SSTP - проприетарный костыль майкрософта, очередная попытка изобрести велосипед, никем из вендоров не поддерживаемый (ну кроме тика). Так что тут еще вопрос, что же действительно кривое... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 июля, 2013 · Жалоба Просто не надо использовать кривую устаревшую технологию и переходить на SSTP. IPSec прекрасно организовывает тунели, как вы поднимаете тунели при использовании SSTP?(точка-точка легко организовать на всем, интересует именно тунель между сетями) У нас таких задач не стоит. Если нужно что-то шифровать, то поднимается туннель между двумя роутерами поверх транспортной сети и все. OSPF сразу принимает его как кротчайший маршрут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovannovig Опубликовано 17 июля, 2013 · Жалоба У нас таких задач не стоит. Если нужно что-то шифровать, то поднимается туннель между двумя роутерами поверх транспортной сети и все. OSPF сразу принимает его как кротчайший маршрут. А если такую задачу поставить?(вот у меня стоит) IPSec не работает(Насколько понял не только у меня),L2TP поднимается но не предоставляет должного уровня защиты ( MPPE128 stateless ),PPPTP вообще не из этой оперы, остается только OpenVPN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 17 июля, 2013 · Жалоба Используете с сертификатами? Да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 18 июля, 2013 · Жалоба Не суть важно, сколько и чего. Просто заявление "экстремально бажная прошивка" без упоминания "у меня под мои задачи" звучит как экстремально бажная во всех применениях. А это не так. Одной утечки памяти приводящей к полной неработоспособности устройства необходимо и достаточно что бы заявить что это "экстремально бажная прошивка". Это даже обсуждать без смысла. IPSeс не использую, использую OpenVPN, всё прекрасно работает. Отлично. Вы используете костыль (см отсутствие UDP) причем явно не в "масштабе". У меня в первом приближении ~3 - 3.5 тысячи туннелей по компании. Любой вменяемый человек застрелился бы при одной мысли все это поднять на OpenVPN или SSTP. Я именно по этому и спрашиваю у тех кто заявляет что "все работает". Сколько роутеров и что "все"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 18 июля, 2013 · Жалоба Сколько роутеров и что "все"? У хейтеров ведь всё тотально не работает. Какой смысл пускаться в конкретику. Не в масштабе, но должна ж быть утечка, раз так уверенно утверждаете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 18 июля, 2013 · Жалоба У хейтеров ведь всё тотально не работает. Какой смысл пускаться в конкретику. Не в масштабе, но должна ж быть утечка, раз так уверенно утверждаете. 1) Где вы хейторов то нашли? Параноя? Какой смысл пускаться в конкретику. 2) Ну собственно что и требовалось доказать. Классический ответ классического красноглаза в этом топике. 3) А картинка то ваша зачем тут? Какой сокральный смысл она несет? Может все-таки потрудитесь почитать мое сообщение? Я там дважды (для таких как вы) описал какие роутеры подвержены проблеме. Для этих роутеров даже пэкедж отдельны. Mips vs PowerPC, разничу не чувствуем? Не? :)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 18 июля, 2013 · Жалоба 1% пишет про проблемы, 99% не пишут ничего, потому что все работает. Или потому что не пользуются микротиком или конфиг на уровне сохо железки (как у меня, там бы и дир620 точно так же работал без проблем). Просто не надо использовать кривую устаревшую технологию и переходить на SSTP. В свете последних событий доверять МС криптуху ну никак не хочется. Да и кроме тиков и венды такое мало что умеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 июля, 2013 · Жалоба Просто не надо использовать кривую устаревшую технологию и переходить на SSTP. В свете последних событий доверять МС криптуху ну никак не хочется. Да и кроме тиков и венды такое мало что умеет. Вот и правильно, нечего подключать к микротику что попало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...