[zi_rus]

На данный момент нет стабильной прошивки где работал бы нормально роутинг + ipsec.

роутинг понятие растяжимое

он что, не может формвардить трафик, или раскидывает случайным образом по портам или тупо дропает?

для рутера очень большой фейл не уметь рутить трафик :)

[Sonne]

На данный момент нет стабильной прошивки где работал бы нормально роутинг + ipsec.

роутинг понятие растяжимое

он что, не может формвардить трафик, или раскидывает случайным образом по портам или тупо дропает?

для рутера очень большой фейл не уметь рутить трафик :)

 

***ежь.

 

Мы находимся в теме, где обсуждаются глюки недопиленной железки стоимостью 700 баксов, которая легко заменит в будущем какую нибудь Cisco ASR если будет допилена. А в настоящем рабочие RB1000AH стоимостью 400$ полностью заменяют многолетних труженников Ciso 7200 или 7300. Для 90% инсталляций замена полностью адекватна.

 

Когда я последний раз настраивал BGP у меня были проблемы с анонсами. Я нашел топики на форуме, в котором жаловались на глюки микротика. Оказалось что мой апстрим фильтры свои обнавляет вручную, никаких глюков не было.

 

Это называется "не читайте советских газет" - т.е. высеры неудачников на форуме. Когда человек не может что то настроить он пишет, суетится, дергается. Как только у него все заработает, он исчезает и не то что правильную конфигурацию распишет, а даже спасибо не скажет тому кто помогал.

 

Главнй хейтер микротика в этой теме - не смог на нем даже NTP сервис настроить. 3 клика мышкой не осилил, потому что очень умный. После такого позора люди с форума уходят, ники прячут, а он как ни в чем не бывало продолжает говном сыпать на Микротик.

 

Пробуйте, делайте выводы. Не уподобляйтесь идиотам, которые в железках отличающихся по цене в 10 раз пытаются найти разницу в мелких глюках.

[martin74]

Специалисты по микротику.. А набросайте мне тут его конфигурацию, как брас. Шейпер желательно из радиуса. И еще у меня тут услуга есть - UA-IX 100 мбит... Включается на любом тарифе кнопочкой...

Я сконфигурил SE-100 под это дело. А потом CCR-1036.. Более кривого подхода я не видел ;)

 

PS. Если что - UA-IX - это 15к префиксов...

[srg555]

Мы находимся в теме, где обсуждаются глюки недопиленной железки стоимостью 700 баксов, которая легко заменит в будущем какую нибудь Cisco ASR если будет допилена.

 

Когда она будет допилена, в домах уже будут массово стоять GE-коммутаторы, да и другие способы доступа тоже растут по скоростям. Вообщем-то уже стоимость GE-свитчей такова, что появляются проекты на них.

 

Я видел большое кол-во различного железа с хорошей начинкой, но софт до ума так и не был доведён. Да вообщем-то электроника она дешёвая, но без софта она лишь груда железа.

[pfexec]

Да вообщем-то электроника она дешёвая, но без софта она лишь груда железа.

ну не совсем так. нужно и железо, и софт. одно без другого не имеет смысла. однако, в этом мире, взять процессоров/асиков/х?*сиков и набить в коробку - вообще не проблема: есть и референсные дизайны, да и найти китайца который тебе все сделает тоже не особо проблема. но вот годный софт запилить со всем многообразием требуемого функционала, да и еще чтобы жило, как показала практика довольно не просто даже для больших вендоров. а уж всякие нищеброды собирающие подачки опенсурса и верхом на этом опенсурсе пытающиеся занять какую-то нишу, обречены влачиться где-то позади паравоза прогресса. ничего не поделаеш. такой вот мир. да, $700, да есть потенциал, да глючное и не работает... зато $700. :) по-мойму всё справедливо.

[Saab95]

Короче про микротик говорят плохо только любители линуксов и аналогичных систем.

[zi_rus]

Это называется "не читайте советских газет" - т.е. высеры неудачников на форуме. Когда человек не может что то настроить он пишет, суетится, дергается. Как только у него все заработает, он исчезает и не то что правильную конфигурацию распишет, а даже спасибо не скажет тому кто помогал.

то есть люди врут что сдавали проблему в саппорт микротика, а в саппорте сидят такие же клинические идиоты что проблемы настройки принимали за баги софта и даже обещали их исправить. я все правильно понял?

[Картуччо]

да, $700, да есть потенциал, да глючное и не работает... зато $700

Задачи разные бывают. У нас вот работает 3 штуки, вообще без проблем.

 

Ещё пример из циски, у 2901 по спецификации 327 килопакетов/сек, только вот в реальности, на задачах, для которых берётся ISR, 327 лёгким движением руки могут превратиться в 4 килопакета/сек.

[Sonne]

Это называется "не читайте советских газет" - т.е. высеры неудачников на форуме. Когда человек не может что то настроить он пишет, суетится, дергается. Как только у него все заработает, он исчезает и не то что правильную конфигурацию распишет, а даже спасибо не скажет тому кто помогал.

то есть люди врут что сдавали проблему в саппорт микротика, а в саппорте сидят такие же клинические идиоты что проблемы настройки принимали за баги софта и даже обещали их исправить. я все правильно понял?

 

1% пишет про проблемы, 99% не пишут ничего, потому что все работает. Вы делаете выводы на основе 1% да еще в пересказе с чужих слов. Лично я видел в этом топике несколько утверждений, которые не поленился проверить у специалистов и оказалось что они грубо говоря гонево.

 

Кстати, меня как человека, который сдавал проблемы в саппорт Джунипера сапорт Микротика не пугает. А если вспомнить мою работу с вендорами WiMAX, то я бы только мечтал о таком саппорте и комьюнити прежде всего.

[^rage^]

Короче про микротик говорят плохо только любители линуксов и аналогичных систем.

 

ну конечно же:

 

Об этом я уже писал выше по топику, об этом открыт тикет 2 года назад. Микротики обещали починить в 6.1. Но к сожалению 6.1 оказалась экстремально бажной. Теперь обещают баги закрыть в 6.2. Но почему-то я не верю уже.

[myst]

роутинг понятие растяжимое

он что, не может формвардить трафик, или раскидывает случайным образом по портам или тупо дропает?

для рутера очень большой фейл не уметь рутить трафик :)

Обчем и речь. Я уже несколько раз упомянал Если железка умеет правильно делать статик роут, это еще не дает ей право называться роутером.

Фейлы начинаются на конфигурациях чуть сложнее статики. И фанаты начинают кричать "если не работает значит тебе не надо".

 

Короче про микротик говорят плохо только любители линуксов и аналогичных систем.

Я например вообще любитель цисок и джуниперов. Но иногда их применять к сожалению просто невозможно ввиду объективных причин.

И вообще, лично я пытаюсь к разным производителям относиться безпристрастно, но и розовыми понями не страдаю по поводу отсутствия глюков которые встречаются на практике.

[Картуччо]

Но к сожалению 6.1 оказалась экстремально бажной

Странно, а у меня работает как часы :)

[myst]

транно, а у меня работает как часы :)

Сколько у вас микротиков и что из их возможностей вы используете?

 

Вот например:

Subject: Re: [Ticket#2013062666000418] problem report

Hello,

Sorry for that, we fixed ipsec problem in v6.2.

 

IPSEC В 6.1 полностью не рабочий с другими версиями.

 

Про утечки памяти, было на оф. форуме, мне честно говоря очень лень искать.

Считаете что зависающие намертво RB1xxx раз в сутки-двое это "как часы"? Я так не считаю

Изменено 17 июля, 2013 пользователем myst

[Saab95]

Вот например:

Subject: Re: [Ticket#2013062666000418] problem report

Hello,

Sorry for that, we fixed ipsec problem in v6.2.

 

IPSEC В 6.1 полностью не рабочий с другими версиями.

 

Просто не надо использовать кривую устаревшую технологию и переходить на SSTP.

 

Про утечки памяти, было на оф. форуме, мне честно говоря очень лень искать.

Считаете что зависающие намертво RB1xxx раз в сутки-двое это "как часы"? Я так не считаю

 

Утечки были в начальных бетах 6 версии, потом убрали.

 

Саппорт всегда пишет что исправят в следующих версиях, например для RB750 до сих пор исправляют прошивку контроллера питания. Однако это не значит что оборудование плохое.

[Картуччо]

Не суть важно, сколько и чего. Просто заявление "экстремально бажная прошивка" без упоминания "у меня под мои задачи" звучит как экстремально бажная во всех применениях.

А это не так.

IPSeс не использую, использую OpenVPN, всё прекрасно работает.

3 штуки бурно ругаемых CCR1036 тоже стоят без проблем.

Задача правда слегка специфичная - через бондинг заливается зеркалируемый с другого устройства трафик, фильтруется по IP адресам и разливается по разным портам.

[vovannovig]

IPSEC В 6.1 полностью не рабочий с другими версиями.

Скажите пожалуйста,а у Вас на 6.1 по IPSec устройства вообще работают и проблемы только при поднятии тунеля межу 6.1 и более старыми версиями?

IPSeс не использую, использую OpenVPN, всё прекрасно работает.

Используете с сертификатами?

Просто не надо использовать кривую устаревшую технологию и переходить на SSTP.

IPSec прекрасно организовывает тунели, как вы поднимаете тунели при использовании SSTP?(точка-точка легко организовать на всем, интересует именно тунель между сетями)

Изменено 17 июля, 2013 пользователем vovannovig

[NiTr0]

Просто не надо использовать кривую устаревшую технологию и переходить на SSTP.

IPSec - стандартизироанная технология описываемая в RFC. SSTP - проприетарный костыль майкрософта, очередная попытка изобрести велосипед, никем из вендоров не поддерживаемый (ну кроме тика). Так что тут еще вопрос, что же действительно кривое...

[Saab95]

Просто не надо использовать кривую устаревшую технологию и переходить на SSTP.

IPSec прекрасно организовывает тунели, как вы поднимаете тунели при использовании SSTP?(точка-точка легко организовать на всем, интересует именно тунель между сетями)

 

У нас таких задач не стоит. Если нужно что-то шифровать, то поднимается туннель между двумя роутерами поверх транспортной сети и все. OSPF сразу принимает его как кротчайший маршрут.

[vovannovig]

У нас таких задач не стоит. Если нужно что-то шифровать, то поднимается туннель между двумя роутерами поверх транспортной сети и все. OSPF сразу принимает его как кротчайший маршрут.

А если такую задачу поставить?(вот у меня стоит)

IPSec не работает(Насколько понял не только у меня),L2TP поднимается но не предоставляет должного уровня защиты ( MPPE128 stateless ),PPPTP вообще не из этой оперы, остается только OpenVPN

[Картуччо]

Используете с сертификатами?

Да.

[myst]

Не суть важно, сколько и чего. Просто заявление "экстремально бажная прошивка" без упоминания "у меня под мои задачи" звучит как экстремально бажная во всех применениях.

А это не так.

Одной утечки памяти приводящей к полной неработоспособности устройства необходимо и достаточно что бы заявить что это "экстремально бажная прошивка". Это даже обсуждать без смысла.

 

IPSeс не использую, использую OpenVPN, всё прекрасно работает.

Отлично. Вы используете костыль (см отсутствие UDP) причем явно не в "масштабе". У меня в первом приближении ~3 - 3.5 тысячи туннелей по компании. Любой вменяемый человек застрелился бы при одной мысли все это поднять на OpenVPN или SSTP.

 

Я именно по этому и спрашиваю у тех кто заявляет что "все работает". Сколько роутеров и что "все"?

[Картуччо]

Сколько роутеров и что "все"?

У хейтеров ведь всё тотально не работает. Какой смысл пускаться в конкретику.

 

Не в масштабе, но должна ж быть утечка, раз так уверенно утверждаете.

[myst]

У хейтеров ведь всё тотально не работает. Какой смысл пускаться в конкретику.

 

Не в масштабе, но должна ж быть утечка, раз так уверенно утверждаете.

1) Где вы хейторов то нашли? Параноя?

 

Какой смысл пускаться в конкретику.

 

2) Ну собственно что и требовалось доказать. Классический ответ классического красноглаза в этом топике.

 

3) А картинка то ваша зачем тут? Какой сокральный смысл она несет?

Может все-таки потрудитесь почитать мое сообщение? Я там дважды (для таких как вы) описал какие роутеры подвержены проблеме.

Для этих роутеров даже пэкедж отдельны. Mips vs PowerPC, разничу не чувствуем? Не?

:))

[Ivan_83]

1% пишет про проблемы, 99% не пишут ничего, потому что все работает.

Или потому что не пользуются микротиком или конфиг на уровне сохо железки (как у меня, там бы и дир620 точно так же работал без проблем).

 

Просто не надо использовать кривую устаревшую технологию и переходить на SSTP.

В свете последних событий доверять МС криптуху ну никак не хочется.

Да и кроме тиков и венды такое мало что умеет.

[Saab95]

Просто не надо использовать кривую устаревшую технологию и переходить на SSTP.

В свете последних событий доверять МС криптуху ну никак не хочется.

Да и кроме тиков и венды такое мало что умеет.

 

Вот и правильно, нечего подключать к микротику что попало.