Smoke Опубликовано 15 апреля, 2014 · Жалоба Да лана на каждом форуме есть такой - его спокойствие вам отвечает "Трольте сколько хотите а я деньги на зарабатываю" Ну работа у человека такая - бывают и хуже, хотя меня он микротика отговорил - уже есть за что спасибо сказать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
secandr Опубликовано 16 апреля, 2014 · Жалоба Не обижайте сааба, с ним весело! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 16 апреля, 2014 (изменено) · Жалоба Не обижайте сааба, с ним весело! В терапевтических дозах =)) Его на форум надо выпускать на пол часа в сутки и под присмотром лечащего врача =) Изменено 16 апреля, 2014 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jdemon Опубликовано 16 мая, 2014 · Жалоба чесно говоря тоже подсел на микротик, везде и на бордерах CCR1036-12G-4S-EM и теперь на акцесе свичи CRS125-24G-1S-RM Да, влан на абона кастыль еще тот с кучей дхцп серверов, у меня анпример есть роутер, там их около 750 дхцп серверов, тьху тьху работает. А с радио проще, 1 дхцп сервер на все абонентские SXT, привязывай по маку, пока не вижу проблем. Билинг я писал свой. у меня при создании юзера в билинге, скрипт лезет на микротик, привязывает IP+MAC для радио (DHCP static-only). для влан пер юзер, лезет на микрот, создает IP,POOL,NETWORK,DHCP serv,VLAN,SIMPLE QUEUE и дальше лезет на свитч, там тоже прописывает порт. Редкий кастыль, пока не знаю как по другому реализовать, почему то opt82 вапще не пошел у меня. однако замечу, что работает, работает стабильно. Вот к примеру 750 абонов : CPU Max: 9%; Average: 5%; Current: 4%; MEM Max: 785.50MiB (19.7%); Average: 747.19MiB (18.8%); Current: 772.62MiB (19.4%); WEEKLY Max In: 323.50Mb; Average In: 211.07Mb; Current In: 157.46Mb; (примерно в пиках пол гбита в общем) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 17 мая, 2014 · Жалоба А что там сейчас на CCR-ах c PPPoE, нагрузка по ядрам раскидывается? Если скажем на CCR-1016 навешать 300-400 абонентов c PPPoE они не упадут все на одно ядро? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 17 мая, 2014 · Жалоба BiWiS, на pptp даже на последних прошивках, иногда все валится на одно ядро Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 17 мая, 2014 · Жалоба EShirokiy pptp меня вообще не интересует для микротиков, только pppoe :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 17 мая, 2014 · Жалоба BiWiS, pptp вообще прошлый век) ждем комментариев SAABa, он вроде бы использует PPPoE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 17 мая, 2014 · Жалоба Да, влан на абона кастыль еще тот с кучей дхцп серверов, у меня анпример есть роутер, там их около 750 дхцп серверов, тьху тьху работает. dhcp relay на свичах/роутере не судьба была настроить? :) Ну или один дхцп, слушающий все интерфейсы? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jdemon Опубликовано 17 мая, 2014 · Жалоба Да, влан на абона кастыль еще тот с кучей дхцп серверов, у меня анпример есть роутер, там их около 750 дхцп серверов, тьху тьху работает. dhcp relay на свичах/роутере не судьба была настроить? :) Ну или один дхцп, слушающий все интерфейсы? :) Повесить дхцп на бридж,который пэрэнт вланов? А описание подсетей так же остается. Т.е. 1 дхцп сервер и куча нетворков? ну так согласен, попробую :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 мая, 2014 · Жалоба BiWiS, pptp вообще прошлый век) ждем комментариев SAABa, он вроде бы использует PPPoE Все нормально там с PPPoE, рулится по всем ядрам сразу. Повесить дхцп на бридж,который пэрэнт вланов? А описание подсетей так же остается. Т.е. 1 дхцп сервер и куча нетворков? ну так согласен, попробую :) Не надо так делать, оставайтесь на схеме влан + DHCP сервер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 18 мая, 2014 · Жалоба Повесить дхцп на бридж,который пэрэнт вланов? Какой бридж? Указать стопку интерфейсов чтобы слушал сразу... А описание подсетей так же остается. Т.е. 1 дхцп сервер и куча нетворков? Угу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 18 мая, 2014 · Жалоба CCR1036 на НАТе пока держится молодцом, 2.5 гига + штук 50 правил фаера, загрузка процов около 50% , никаких приколов не замечено, а потребление в 30 ватт радует ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nur16 Опубликовано 18 мая, 2014 (изменено) · Жалоба Выявили большую проблему с CCR (ROS версии 6.7). Используем CCR-12G как шейперы, ната нет, пппое нет, чисто прогон трафика и его шейпирование PCQ. загрузка общая 15-20%, ни одно ядро не перегружено. Шейпов много - около 1000 строк. суммарно трафа на выходном интерфейсе - всего около 100Мбит. по некоторой причине заменили один такой CCR писюком с ROS 6.12, залили ту же конфигурацию, и удивились - скорость на выходе BRAS возросла ВДВОЕ! Бросились проверять и выявили, что хотя CCR и показывает, что с нагрузкой ядер все в поряде, на самом деле он не может пропустить больше трафа. Увеличение пропускной способности CCR дает только отключение манглов - скорость возрастает, при одновременном росте загрузки ядер до 60-70%. Другие меры по разгрузке CCR - отключение шейпов, трассировки коннектов эффекта не дают. Если манглов/шейпов не много - около 300, то таких эффектов ограничения пропускной способности не замечено. Как будто прохождение пакетов по многочисленным манглам и тормозит скорость - примерно такой вывод напрашивается. Накат ROS версии 6.12 приводит к глюкам - загрузке 2-4 ядер из 16-ти, и упиранию рабочих ядер в потолок 100%. Нормально работает только 6.7 Изменено 18 мая, 2014 пользователем nur16 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 18 мая, 2014 (изменено) · Жалоба CCR продолжает отжегать. Звонок: лежит канал, начинаю выяснять - CCR не отвечает ни по одному адресу, в syslog информации 0. Приехал помошник на объект, рассказывает что "экранчик" на микротике работает, но логи он не смог посмотреть ввиду его (экрана) адовой говенности... Попытался подключится по локальному адресу назначенному на порту, winbox не видет маки, адрес не пингует. Пришлось ребутать по питанию. Никаких сведений о том что произошло добыть не получилось. Через несколько дней: Пропадает связь через IPSEC туннели, сам микротик доступен, стали разбираться... В конфигурации есть лупбек интерфейс на котором висит адрес для IPSEC туннеля, в один прекрасный момент он просто перестал быть активным. Ребут помог но... Вобщем, мы потихоньку это адово говно выводим из работы и меняем на вменяемое железо. CCR тест на вменяемость не прошел. Изменено 18 мая, 2014 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nur16 Опубликовано 19 мая, 2014 · Жалоба Вот еще вопрос, в доке к CCR написано, что частота процессора может быть 1000МГц, если температура проца до 70градусов, и 1200 - если не выше 50градусов, но я смотрю, народ этим не запаривается и юзает 1200МГц при температуре в 53 и выше градусов, мы юзаем на 1000МГц и хочется прибавить производительности, но температура у нас не ниже 53градусов, у кого были какие глюки с этим связанные? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 мая, 2014 · Жалоба Пропадает связь через IPSEC туннели, сам микротик доступен, стали разбираться... В конфигурации есть лупбек интерфейс на котором висит адрес для IPSEC туннеля, в один прекрасный момент он просто перестал быть активным. Ребут помог но... Вобщем, мы потихоньку это адово говно выводим из работы и меняем на вменяемое железо. CCR тест на вменяемость не прошел. Просто нужно вывести устаревшую технологию из работы, а не валить вину на микротики. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stason Опубликовано 19 мая, 2014 · Жалоба Просто нужно вывести устаревшую технологию из работы, а не валить вину на микротики. уж не IPSEC ли вы назвали устаревшей технологией? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 19 мая, 2014 · Жалоба Список устаревших технологий: - dot1Q-vlan - IPSEC - openvpn udp mode - ospf area - multicast - всё остальное, с чем есть проблемы или отсутствует у микротика Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 мая, 2014 · Жалоба Просто нужно вывести устаревшую технологию из работы, а не валить вину на микротики. уж не IPSEC ли вы назвали устаревшей технологией? А вы почитайте форум - все что пишут про глюки микротика, все связано со стыковкой его с другим железом, теми же цисками, естественно у них OSPF и т.п. дружит плохо, да и IPSEC добавляет. Вот и все. Если микротик использовать с микротиком - никаких проблем нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 19 мая, 2014 · Жалоба ну вообще-то незакрытые протоколы на то и придуманы, чтобы стыковать разных вендоров и разбираться кто не прав. если микротик не стыкуется с cisco, при этом cisco работает по стандарту, то это проблема микротика. отрицать это будет только полный неадекват Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 19 мая, 2014 (изменено) · Жалоба Пропадает связь через IPSEC туннели, сам микротик доступен, стали разбираться... В конфигурации есть лупбек интерфейс на котором висит адрес для IPSEC туннеля, в один прекрасный момент он просто перестал быть активным. Ребут помог но... Вобщем, мы потихоньку это адово говно выводим из работы и меняем на вменяемое железо. CCR тест на вменяемость не прошел. Просто нужно вывести устаревшую технологию из работы, а не валить вину на микротики. Тебе нужно пройти ***й и не влезать больше в разговор в часности со мной. Поначалу это было забавно, теперь твой долбоебизм начал напрягать. Изменено 19 мая, 2014 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex S. B. Опубликовано 20 мая, 2014 (изменено) · Жалоба CCR Конечно глючен, но! На самом деле он заставляет админа пересмотреть подход к планированию сети и принять верное решение. Сам много раз думал - "CCR гонит? реально гонит", а потом нарисовав схему сети (рядом ВСЕГДА под рукой схема прохождения пакета по Router OS) мы понимали что "дело было не в бабине" или "вы просто не умеете их готовить". з.ы. сегодня на подопытного поставили 6.13..150Мбит в сумме вх vlan\bridge\pppoe\l2tp+eoip\30+ acl\PCQ, полет нормальный..наблюдаем. 2myst- я бы назвал долбаебизмом твое поведение, ну совсем уж "гопота у ларька". Изменено 20 мая, 2014 пользователем Alex S. B. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 20 мая, 2014 · Жалоба CCR Конечно глючен, но! На самом деле он заставляет админа пересмотреть подход к планированию сети и принять верное решение. Сам много раз думал - "CCR гонит? реально гонит", а потом нарисовав схему сети (рядом ВСЕГДА под рукой схема прохождения пакета по Router OS) мы понимали что "дело было не в бабине" или "вы просто не умеете их готовить". з.ы. сегодня на подопытного поставили 6.13..150Мбит в сумме вх vlan\bridge\pppoe\l2tp+eoip\30+ acl\PCQ, полет нормальный..наблюдаем. 2myst- я бы назвал долбаебизмом твое поведение, ну совсем уж "гопота у ларька". Дружищще, если бы ты знал что такое saab, ты бы не стал так утверждать. Это мудило достало уже всех на форуме со своим "если в микротике это глючит значит это плохая технология". Так что не встревай если не знаешь в чем замес. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 мая, 2014 · Жалоба ну вообще-то незакрытые протоколы на то и придуманы, чтобы стыковать разных вендоров и разбираться кто не прав. если микротик не стыкуется с cisco, при этом cisco работает по стандарту, то это проблема микротика. отрицать это будет только полный неадекват Если открытые протоколы между двумя цисками не работают, если на них версия ПО разная, то что почему хотите совместимости вообще с другим производителем? Дружищще, если бы ты знал что такое saab, ты бы не стал так утверждать. Это мудило достало уже всех на форуме со своим "если в микротике это глючит значит это плохая технология". Так что не встревай если не знаешь в чем замес. Замес в том, что если у одних что-то не работает, они смотрят в чем причина и пытаются ее устранить доступными способами, другие сразу говорят что оборудование плохое и нужно его заменить, хотя на деле просто привыкли настраивать по определенной схеме и не могут перестроится на другую. Очень заметны различные подходы к проектированию сетей тех, кто начинал с консоли и вланов, долгое время с такими технологиями работал, и тех, у кого нет багажа вредных привычек. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...