Jump to content

Хых, вывернулся таки... :) Но есть недостаток, добавляете еще processing time, когда l2tp в бридж добавляете и сверху, например eoip. А по делу, так EoIP в MikroTik почему то очень не любит, когда внезапно пропадает интерфейс с IP, на котором он работал, особенно если он (eoip) был в бридже. У меня бывали петли. :)

 

Зачем же поверх L2TP в бридже создавать EoIP? В таком случае выгоднее еще один L2TP интерфейс поднять и поверх него EoIP, что бы он поверх L3 ходил, а не делать L2 over L3 over L2, заведомо глючную схему. Когда я добавлял EoIP в бридж, то у меня с него адреса никогда не пропадали, т.к. я в центре блокировал трафик между его портами.

Share this post


Link to post
Share on other sites

Внесу свои 5 копеек.

Стоит RB1100x2 - 500 мегабит трафика, КЭШ ДНС, Около 10 правил, NAT. (раньше была блокировка сайтов)

Шейпер Вынесен на отдельную железку. Защита от атак по 25 поту (Блокировка баннерных сетей по запросу пользователя)

Прокси на отдельной железки.

Блокировка сайтов на отдельной железки.

Биллинг на отдельной железки

Загрузка CPU в пике 74%

 

Ставлю на дома RB2011iLS-IN и CRS125-24G-1S-IN (тут шейпереы) немного правил. (как перезимуют сибирскую зиму отпишусь).

 

PS Если вы не любите микротик, значит вы не умеете его готовить.

 

Раньше пользовался D-Link - удобно (легкий ремонт), SNR(несколько было) - неудобно, LinkSYS (Несколько) - неудобно.

Edited by little

Share this post


Link to post
Share on other sites

Если вы не любите микротик, значит вы не умеете его готовить.

От любви у некоторых голову сносит. Любить - любим, но в меру.

Share this post


Link to post
Share on other sites

Вот этого я не понял вообще откровенно - что в OpenVPN и IPSEC устаревшего?

С ними микротик работает коряво ввиду криворукости разрабов - значит устаревшая технология :)

 

Что нелогичного в шифровании данных на недоверенных участках?

Микротик с шифрованием не работает нормально -> "это устаревшая технология и вообще ненужно" :D

Share this post


Link to post
Share on other sites

Говнище этот CCR, ИМХО естественно.

В простое проц скачет хаотично от 0 до 40%, при том что нулевое ядро скачет аж до 70%.

Это в простое!

Просто открыт винбокс.

Дальше будут с ним эксперименты, т.к. купили и уже отдать обратно не получится, результатами поделюсь.

Но первое впечатление очень негативное.

Я не знаю какими он там вычислениями занимается - но выглядит мягко говоря не очень такое зрелище.

 

Вот чем он в этот момент занимается на фото?

post-121204-008661300 1412279688_thumb.png

Share this post


Link to post
Share on other sites

Рекомендую открыть для себя

/tool profile

Смотреть надо.

Теперь уже и мне любопытно, чем он там занят.

А когда это 6.20 успела выйти?

Share this post


Link to post
Share on other sites

А когда это 6.20 успела выйти?

Есть тестовые сборки "RouterOS v6.20 release candidate special release" специально пилят её под CCR - получается криво.

Share this post


Link to post
Share on other sites

Есть тестовые сборки "RouterOS v6.20 release candidate special release" специально пилят её под CCR - получается криво.

Нет, 6.20 уже релизная есть, ещё 1-го октября выпустили её.

Edited by Alex_P89

Share this post


Link to post
Share on other sites

 

Вот чем он в этот момент занимается на фото?

 

Возможно особенность 6.20 - на 6.12 такого у меня не наблюдается.

 

Не стоит от этой железки ожидать много.

Edited by NikAlexAn

Share this post


Link to post
Share on other sites

 

Вот чем он в этот момент занимается на фото?

 

Возможно особенность 6.20 - на 6.12 такого у меня не наблюдается.

 

Не стоит от этой железки ожидать много.

 

По поводу ожиданий, я и так это знал, просто так вышло, что есть железяка и из любопытства можно погонять её.

Share this post


Link to post
Share on other sites

По поводу ожиданий, я и так это знал, просто так вышло, что есть железяка и из любопытства можно погонять её.

 

Уже писали что она легко натит гиг трафика, при этом является терминатором PPPoE подключений, делает шейпер и т.п.

Share this post


Link to post
Share on other sites

По поводу ожиданий, я и так это знал, просто так вышло, что есть железяка и из любопытства можно погонять её.

 

Уже писали что она легко натит гиг трафика, при этом является терминатором PPPoE подключений, делает шейпер и т.п.

Это не мешает мне испытывать неприязнь к данному продукту, после не очень вдохновляющей практики с микротиками.

Share this post


Link to post
Share on other sites

Зря вы так, нормальное железо чтобы гонять сотню другую мегабит, но правда не более, и без особых изысков в фаере. Другой вопрос, что чуть на более серьезные задачи "это" я бы ставить не рискнул.

Share this post


Link to post
Share on other sites

Зря вы так, нормальное железо чтобы гонять сотню другую мегабит, но правда не более, и без особых изысков в фаере. Другой вопрос, что чуть на более серьезные задачи "это" я бы ставить не рискнул.

Вот именно так я к ней отношусь, но не так, как о ней заявляют фанатики и производители.

На 200-300 мегабит годится, а дальше уже надо нормальное решение, желательно железное :)

Share this post


Link to post
Share on other sites

Вот именно так я к ней отношусь, но не так, как о ней заявляют фанатики и производители.

На 200-300 мегабит годится, а дальше уже надо нормальное решение, желательно железное :)

 

Ага, только во первых не многие могут себе такое позволить, на 400-500 мегабитах, а другие не могут настроить железное оборудование.

Share this post


Link to post
Share on other sites

Любой тазик на i5/i7 промолотит гиг с натами, шейперами и netflow даже без особого тюнинга. Позволить его может вообще каждый. А тем кто

не могут настроить железное оборудование.

В провайдерстве делать нехер.

Share this post


Link to post
Share on other sites

Любой тазик на i5/i7 промолотит гиг с натами, шейперами и netflow даже без особого тюнинга. Позволить его может вообще каждый. А тем кто

не могут настроить железное оборудование.

В провайдерстве делать нехер.

Машинка поскромнее может промолотить гиг трафика.

Но на железе для таких целей лучше не экономить и иметь запас по производительности.

Хотя лучше всего работать line rate :)

Share this post


Link to post
Share on other sites

Но на железе для таких целей лучше не экономить и иметь запас по производительности.

Хотя лучше всего работать line rate :)

Вы не по адресу говорите, это не я тут всем советую сеть строить из говна и палок.

Share this post


Link to post
Share on other sites

Вы не по адресу говорите, это не я тут всем советую сеть строить из говна и палок.

Я просто дважды с вами согласился, и не пытаюсь вас чему-то научить.

Share this post


Link to post
Share on other sites

Вставлю свои 5коп...)

 

Построили корпоративную сеть на Микротиках на 60 филиалов и CCR в ядре, могу сказать только что работает и можно сделать почти все, что хочется на данном оборудовании, но если говорить о стабильности или предсказуемости поведения его просто нет!

 

Проблемы возникают на пустом месте:

-начиная от спонтанных перезагрузок и нет ничего в логах кроме:

Aug/15/2014 18:30:39 system,error,critical router was rebooted without proper shutdown

-и заканчивая позорным падением загрузчика при обновлении версии ли перезагрузке

Это не говоря о появлении в каждой версии, каких либо глюков в работе то того, то сего.

 

Эпилог - кому нужна функциональность и может позволить себе некоторый простои в разрезе "дёшево и сердито" - ставит, кто ставит железку исключительно под 1-2 задачи без "все в одном" тоже может ставить(глюки не исключены но при небольшой цене и наличии подменного фонда – вполне рабочий вариант), кто хочет стабильной работы и предсказуемости - проходит мимо.

 

P.S.> Уметь готовить нужно все, и я не претендую на звание "повара", все вышеперечисленные проблемы никоем образом не связаны с мастерством...

Share this post


Link to post
Share on other sites

-начиная от спонтанных перезагрузок и нет ничего в логах кроме:

Aug/15/2014 18:30:39 system,error,critical router was rebooted without proper shutdown

 

Перезагрузки сами по себе не происходят, всегда есть причина.

 

-и заканчивая позорным падением загрузчика при обновлении версии ли перезагрузке

 

Никогда с таким не сталкивался.

 

Это не говоря о появлении в каждой версии, каких либо глюков в работе то того, то сего.

 

Так зачем постоянно обновлять прошивки?

Share this post


Link to post
Share on other sites

Перезагрузки сами по себе не происходят, всегда есть причина.

1326771910_opoqq.jpg

Причина есть. Кривой монтаж на платах RouterBoard. Кривые прошивки MT.

Мы делали статистику отказа оборудования MT.

RB1100 - было 4 шт. 4 шт померли из-за отказа контроллера питания вентилятора (не выдавалось питания на вентилятор). Маршрутизатор просто помер от перегрева. Достаточно было добавить VLAN - железка уходила в себя и приходила в себя после физического передергивания питания. После работала. "system,error,critical router was rebooted without proper shutdown" - было нормой для RB1100. Периодичность обнаружить было нельзя.

RB1100АНх2 - было 10 шт. 4 шт. померли. 2 по контроллеру питания вентилятора - та же причина. 2 проблема с PCB - маршрутизатор просто вырубался. БП исправен. "system,error,critical router was rebooted without proper shutdown" - было менее частым. Периодичность обнаружить было нельзя.

crs125-24g-1s-in - было 2 шт. Один из них постоянно теряет SFP (нет её и все тут). Меняли SFP - бестолку.

SXT Lite5 - на сети более тысячи. у процентов 1-2 постоянно сворачивает мозги от того что пользователь её часто включает/выключает.

Sextant - на сети более пары сотен - претензий нет. Надежен как танк. За все время померли 2 - они утонули.

ccr1016-12g - 5 шт. Все живы. Гонят через себя MPLS/VPLS. Работают нормально.

 

Никогда с таким не сталкивался.

Был такой "косяк" при обновлении в прошивке MT (6-я ветка точный номер не припомню) был кривой бутлоудер. После обновления получали кирпич. Лечилось.

Так зачем постоянно обновлять прошивки?

Тут ведь как. Одно чинят - другое ломают. IPV6, OSPFv3 и другое местами работает так что рыдать хочется.

Share this post


Link to post
Share on other sites

Никогда с таким не сталкивался.
Я не сталкивался с проблемами, которые часто описывают.
я с такой проблемой не сталкивался
Никогда с таким не сталкивался.

 

Слушай, а ты вообще включал аппарат который пропихиваешь в реальную сеть?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.