[Saab95]

Winbox mactelnet кстати тоже при малейшем чихе отваливается, хотя вроде как udp over broadcast.

 

Отваливается если потеря пакетов есть. На нормальных каналах нет проблем, даже через несколько радиоканалов работает.

 

Про спутники полнейший бред, я как-то пытался ходить на микротик подключенный через загруженный iDirect winbox-ом.. ага, вот именно те симптомы, winbox загрузился, окошко открывает, а правил нет.

 

Опять же не должно быть потери пакетов. Если винбокс открывается а ничего нет, то следует поднять туннель SSTP и зайти через него - будет все тормозить но все покажется.

[SSD]

Winbox mactelnet кстати тоже при малейшем чихе отваливается, хотя вроде как udp over broadcast.

 

Отваливается если потеря пакетов есть. На нормальных каналах нет проблем, даже через несколько радиоканалов работает.

 

Про спутники полнейший бред, я как-то пытался ходить на микротик подключенный через загруженный iDirect winbox-ом.. ага, вот именно те симптомы, winbox загрузился, окошко открывает, а правил нет.

 

Опять же не должно быть потери пакетов. Если винбокс открывается а ничего нет, то следует поднять туннель SSTP и зайти через него - будет все тормозить но все покажется.

С чего ты решил что в канале есть потеря пакетов? У меня в спутниковом канале потерь нет, а проблема встречается.

[Ivan_83]

Отваливается если потеря пакетов есть. На нормальных каналах нет проблем, даже через несколько радиоканалов работает.

У ссш такой проблемы вроде нет, только в мт оно коряво :)

[Saab95]

С чего ты решил что в канале есть потеря пакетов? У меня в спутниковом канале потерь нет, а проблема встречается.

 

Потому что иногда настраиваю оборудование по удаленке через спутниковые каналы как раз через винбокс, все тормозит но никаких проблем нет. После нажатия кнопки нужно порой ждать 1-2 секунды прежде чем настройки применяются или данные отображаются.

[SSD]

С чего ты решил что в канале есть потеря пакетов? У меня в спутниковом канале потерь нет, а проблема встречается.

 

Потому что иногда настраиваю оборудование по удаленке через спутниковые каналы как раз через винбокс, все тормозит но никаких проблем нет. После нажатия кнопки нужно порой ждать 1-2 секунды прежде чем настройки применяются или данные отображаются.

У меня потерь в канале нет, а проблема есть. ;)

[Saab95]

С чего ты решил что в канале есть потеря пакетов? У меня в спутниковом канале потерь нет, а проблема встречается.

 

Потому что иногда настраиваю оборудование по удаленке через спутниковые каналы как раз через винбокс, все тормозит но никаких проблем нет. После нажатия кнопки нужно порой ждать 1-2 секунды прежде чем настройки применяются или данные отображаются.

У меня потерь в канале нет, а проблема есть. ;)

 

Просто вы не любите микротик.

[Night_Snake]

Просто вы не любите микротик.

Имхо, самый мощный аргумент в треде!

[NiTr0]

NiTr0 все что вы пишите про микротик - это гон и феерическая лажа - зависания, проблемы и т.д. кривая маршрутизация.

Дык не я пишу, а счастливые обладатели. Которые перебираются жить в серверную в соседней теме :)

 

Старая версия системы и ограниченное количество драйверов - это благо для роутера.

Какое такое благо??? С какой радости вернее???

LEAF к примеру на 2.6.35 я вполне себе запускал на Advantech на 486 ядре. Да-да, надо было нетребовательную систему под промышленные нужды. И ничо, работало и работает... А переход с 2.4 на 2.6 ядро на старых роутерах существенно поднимал производительность.

 

Попробуйте через перегружены спутниковый или 3G канал поуправлять линуксом по ssh или поконфигурить Cisco/Juniper через cli, я уверяю заколебетесь.

Управлял, прекрасно. Вполне юзабельно. Даже через GPRS.

Более того, никто не мешает стянуть конфиг, локально отредактировать и залить на родину.

 

Вы наверно потратили много лет и освоили так много всего, что вам обидно видеть когда пионеры дилетанты начинают настривать что то за несколько дней.

Уже видно, как "настраивают за несколько дней"...

И да, я за несколько дней вполне себе осилил разобраться с радиусом, изучить перл, поднять абиллс с пптп сервером на линуксе и допилить код биллинга под реалии сети. При том, что до того был опыт администрирования домашнего линевого тазика где-то в течение месяца.

 

ECC даже i3 поддерживает на соответствующих платах.

Таки да, i3 поддерживают, некоторые, вроде как только с ивиков начиная. На платах за $200+. i5 - не поддерживает. Целероны/пентиумы - не поддерживают.

 

То вы циски советуете, то бу сервера за 400 баксов и хвалитесь=)

Вы на циске поднимете биллинг? :)

 

Сейчас частота шины процессора 5ГГц, а на старье она меньше, и порой это не позволяет развивать должную производительность, а самосбор за 400 баксов обойдет ваши сервера на голову.

Сейчас у процессоров нет FSB(шины в вашем понимании). Вообще. И да, в вычислительных задачах глубоко пофиг на пропускную способность и задержки шины... Это же не роутинг.

 

А про юниты - так есть корпуса дешевые соответствующие, так что можно в 1U засунуть.

Теоретически - можно. На практике - разве что атом какой-то.

 

Я написал биллинг вместе с сервером доступа. Представьте проблема, если можно отключить связку и задать скорость руками, то в случае косяков можно их решать в рабочем режиме, а не аварийном. Если нечего сказать по делу зачем слова из контекста вдергивать?

Нафига отключать? А сильно надо - поднять заглушку, которая всех пускает и скорость не режет, и разбираться с биллингом.

Тем более - внезапно проблема появиться не может. На нормальной оси, на микротике - не знаю. А если вы накатываете апдейт на боевое железо вместо стенда и что-то при этом ломается - то это клиника...

 

CLI там не меняется, максимум добавляется что-то новое. Mikrotik как и любую систему надо понимать.

Тут уже говорили что таки существенно меняется API.

 

Допустим стоял какой-то адрес на устройстве и в случае каких-то неполадок оборудование стало недоступно. Нужно подключиться к нему, вспомнить какой на нем стоит адрес, ввести нужную подсеть себе на ноутбук и подключиться.

У вас не документируются адреса оборудования???

 

А если адрес не помните то вообще труба, доставай консольный кабель=)

И что с того? Вполне себе универсальное решение.

 

Я говорил что EoIP работает всегда четко, в отличии от каналов у других операторов через L2, а не то что позволяет прокачивать гигабиты.

L2 транспорт тоже вполне себе четко работает. При прямых руках.

[Saab95]

NiTr0 все что вы пишите про микротик - это гон и феерическая лажа - зависания, проблемы и т.д. кривая маршрутизация.

Дык не я пишу, а счастливые обладатели. Которые перебираются жить в серверную в соседней теме :)

 

Если стоит микротик то управлять им можно из дома, по этому переезжать в серверную нет смысла.

 

То вы циски советуете, то бу сервера за 400 баксов и хвалитесь=)

Вы на циске поднимете биллинг? :)

 

Я на микротике могу без биллинга базу клиентов вести, перенаправлять на страницу что нет средств и т.п. а циска так умеет?

 

А про юниты - так есть корпуса дешевые соответствующие, так что можно в 1U засунуть.

Теоретически - можно. На практике - разве что атом какой-то.

 

Все что угодно влезает в 1U.

 

Я написал биллинг вместе с сервером доступа. Представьте проблема, если можно отключить связку и задать скорость руками, то в случае косяков можно их решать в рабочем режиме, а не аварийном. Если нечего сказать по делу зачем слова из контекста вдергивать?

Нафига отключать? А сильно надо - поднять заглушку, которая всех пускает и скорость не режет, и разбираться с биллингом.

Тем более - внезапно проблема появиться не может. На нормальной оси, на микротике - не знаю. А если вы накатываете апдейт на боевое железо вместо стенда и что-то при этом ломается - то это клиника...

 

Заглушка требует еще одного устройства, что не удобно.

 

CLI там не меняется, максимум добавляется что-то новое. Mikrotik как и любую систему надо понимать.

Тут уже говорили что таки существенно меняется API.

 

Я API не использую, пусть меняется.

 

Допустим стоял какой-то адрес на устройстве и в случае каких-то неполадок оборудование стало недоступно. Нужно подключиться к нему, вспомнить какой на нем стоит адрес, ввести нужную подсеть себе на ноутбук и подключиться.

У вас не документируются адреса оборудования???

 

Документируются. Более того даже на карте отмечается что где стоит, в визио и на гугле, а так же в DUDE. При этом работает по принципу нажал мышкой по устройстве на карте и получил доступ, адреса и знать не нужно. И если поехал монтажник что-то подключать или на аварию, то на микротике по мактелнету можно куда угодной зайти и все что надо посмотреть. А замена оборудования идет так - подключили железку, зашел через мак-телнет, влил конфиг в текстовом виде и все готово. При этом монтажникам даже ноутбук не нужен. А циску так вы фиг поставите.

 

А если адрес не помните то вообще труба, доставай консольный кабель=)

И что с того? Вполне себе универсальное решение.

 

Только морально устаревшее.

 

Я говорил что EoIP работает всегда четко, в отличии от каналов у других операторов через L2, а не то что позволяет прокачивать гигабиты.

L2 транспорт тоже вполне себе четко работает. При прямых руках.

 

L2 Транспорт нормально работает на малых расстояниях, а когда сеть разрастается то L2 уже не справляется со своими задачами.

[snark]

Я на микротике могу без биллинга базу клиентов вести, перенаправлять на страницу что нет средств и т.п. а циска так умеет?

 

На циске можно:

- создавать пользователей как в виде логина/пароля, так и в виде строчки в ACL;

- для заворачивания НТТР трафика там есть не просто тупое перенаправление в виде pbr (оно есть почти везеде где есть L3), а еще и WCCP.

 

Да, в циске нет встроенного НТТР сервера который мог бы показать _кастомную_ страничку (НТТР веб морда там есть, но речь про свою, кастомную страницу).

Когда-то, в каком-то цисковском продукте видел вариант указания рутовой папки для встроенного НТТР и вроде как даже можно было подпихнуть свои файлы, но не вспомню уже где это было и что конкретно там можно было делать, т.к. веб в цисках априори не интересен.

[nuclearcat]

L2 Транспорт нормально работает на малых расстояниях, а когда сеть разрастается то L2 уже не справляется со своими задачами.

А монстры телекома гоняющие езер over mpls хоть с европы в америку даже и не знали :)

[Saab95]

L2 Транспорт нормально работает на малых расстояниях, а когда сеть разрастается то L2 уже не справляется со своими задачами.

А монстры телекома гоняющие езер over mpls хоть с европы в америку даже и не знали :)

 

Сравнили тоже.

 

В сети провайдера есть определенные пики развития, и на них выгодно использовать свое оборудование. На начальном этапе выгоден L2, далее по мере роста требуется переход к L3, потом по мере еще большего роста трафика опять все сплозает на L2, и последний этап снова переход на L3, только это уже масштаб интернета. Но монстры используют такие шкафы с оборудованием, в которых управление идет немного на другом уровне развития, чем CLI и Winbox.

[Ivan_83]

Я на микротике могу без биллинга базу клиентов вести, перенаправлять на страницу что нет средств и т.п. а циска так умеет?

А гиг мелкими пакетиками микротик осилит пророутить?

[Saab95]

Я на микротике могу без биллинга базу клиентов вести, перенаправлять на страницу что нет средств и т.п. а циска так умеет?

А гиг мелкими пакетиками микротик осилит пророутить?

 

CCR запросто.

[nuclearcat]

CCR запросто.

Правда? А чтож на их сайте пишут, что 25 правил firewall роняет ОБЩУЮ производительность до 2Gbit?

Это при том, что вбрасывают в железку по всем портам, значит ~128Мбит порт.

[Картуччо]

CCR запросто.

Правда? А чтож на их сайте пишут, что 25 правил firewall роняет ОБЩУЮ производительность до 2Gbit?

Что-то это ерунда какая-то. Правил 30 штук, трафика больше 2Г, загрузка на уровне 5%.

[SSD]

L2 Транспорт нормально работает на малых расстояниях, а когда сеть разрастается то L2 уже не справляется со своими задачами.

А монстры телекома гоняющие езер over mpls хоть с европы в америку даже и не знали :)

 

Сравнили тоже.

 

В сети провайдера есть определенные пики развития, и на них выгодно использовать свое оборудование. На начальном этапе выгоден L2, далее по мере роста требуется переход к L3, потом по мере еще большего роста трафика опять все сплозает на L2, и последний этап снова переход на L3, только это уже масштаб интернета. Но монстры используют такие шкафы с оборудованием, в которых управление идет немного на другом уровне развития, чем CLI и Winbox.

LOL, у пиарбота сбой в программе.

[Night_Snake]

Тут уже говорили что таки существенно меняется API.

Таки могу сказать, что существенных изменений где-то с 5.14 не заметил

[Saab95]

CCR запросто.

Правда? А чтож на их сайте пишут, что 25 правил firewall роняет ОБЩУЮ производительность до 2Gbit?

Это при том, что вбрасывают в железку по всем портам, значит ~128Мбит порт.

 

1800 правил маркировки пакетов, которые просматриваются друг за другом

 

[snark]

существенных изменений где-то с 5.14 не заметил

 

Это я упоминал про API т.к., в одной из регулярных очередных холиварных тем, nuclearcat писал о том, что отказался от МТ, помимо всего прочего, из-за изменчивости его API, ну а все интимные подробности лучше у него спросить.

 

 

Ув. Saab95, а чего это большинство ядер на нуле?

1U тазик той же стоимости со своими 4-мя ядрами пропустит больше трафика.

 

 

P.S. Ватермарк на пикче улыбнул. Реклама - такая реклама.

[Saab95]

Ув. Saab95, а чего это большинство ядер на нуле?

1U тазик той же стоимости со своими 4-мя ядрами пропустит больше трафика.

 

Потому что стоит прибавить 1мбит трафика как они все становятся в 100 процентов и идут тормоза

 

 

Я бы себе тоже купил тазик, однако в нем не будет такого количества портов. Собственно CCR нормально работают на некоторых типах задач и имеют свою определенную нишу применения. Софт со временем допилят и все заработает нормально.

[NiTr0]

Если стоит микротик то управлять им можно из дома, по этому переезжать в серверную нет смысла.

Угу, особенно когда на микротике отпадает сеть или он падает в кернел паник :)

 

Я на микротике могу без биллинга базу клиентов вести, перенаправлять на страницу что нет средств и т.п. а циска так умеет?

Как уже написали, умеет

И да, попробуйте на микротике так вести базу на несколько тысяч клиентов...

 

Все что угодно влезает в 1U.

Поставьте в 1U проц с TDP 130Вт. Хочу посмотреть, как вы его охладите...

 

Заглушка требует еще одного устройства, что не удобно.

На брасе можно поднять если приспичит.

 

Я API не использую, пусть меняется.

Дык управление по CLI - и есть API, не? или микротик еще каким-то управлением разродился?

 

Документируются. Более того даже на карте отмечается что где стоит, в визио и на гугле, а так же в DUDE. При этом работает по принципу нажал мышкой по устройстве на карте и получил доступ, адреса и знать не нужно. И если поехал монтажник что-то подключать или на аварию, то на микротике по мактелнету можно куда угодной зайти и все что надо посмотреть.

А по ип что, нельзя зайти? Чем мактелнет выгодно отличается? Кроме того, что не работает за пределами сегмента...

 

А замена оборудования идет так - подключили железку, зашел через мак-телнет, влил конфиг в текстовом виде и все готово. При этом монтажникам даже ноутбук не нужен. А циску так вы фиг поставите.

Поставил железку/тазик, зашел по стандартному IP (не проблема если железка в том же сегменте что и комп оператора), влил конфиг...

А что делать с мак-телетом, если железка в другом сегменте? :)

 

Только морально устаревшее.

Как диагностировать причину отсыхания микротика из сети, если нет ни телнета, ни VGA? Гадать на кофейной гуще, ядро ли покрашилось, или хитро файрвол все из-за глюка залочил, или просто сетевуха отсохла?

 

L2 Транспорт нормально работает на малых расстояниях, а когда сеть разрастается то L2 уже не справляется со своими задачами.

Прекрасно справляется, если админ сети с руками и головой дружит. И международные телеком провайдеры тому годный пример.

 

Потому что стоит прибавить 1мбит трафика как они все становятся в 100 процентов и идут тормоза

Вот и вылезла проблема балансировки нагрузки по ядрам во весь рост :) И толку от 100500 ядер, если работают реально 4...

[nuclearcat]

1800 правил маркировки пакетов, которые просматриваются друг за другом

Очень интересная цифра 253mbps и 20893

253000000/8/20893

1513.66486382999090604508

Очень похож ваш тест на сферического коня в вакууме.

Несомненно, все пакеты максимального размера. Ну и конечно Mikrotik на своем сайте врет :)

[Saab95]

Если стоит микротик то управлять им можно из дома, по этому переезжать в серверную нет смысла.

Угу, особенно когда на микротике отпадает сеть или он падает в кернел паник :)

 

Ничего там не отпадает и не падает.

Это то же самое как одни водители ездят без аварий, а другие каждую неделю зеркала сшибают. При этом не важна дешевая это машина или дорогая иномарка.

 

Я на микротике могу без биллинга базу клиентов вести, перенаправлять на страницу что нет средств и т.п. а циска так умеет?

Как уже написали, умеет

И да, попробуйте на микротике так вести базу на несколько тысяч клиентов...

 

Да не вопрос, хоть 5 тысяч.

 

Все что угодно влезает в 1U.

Поставьте в 1U проц с TDP 130Вт. Хочу посмотреть, как вы его охладите...

 

Штатные 2 высокооборотистых вентилятора перед радиатором, еще 2 нагнетающих и 2 вытягивающих - вообще не греется.

 

Заглушка требует еще одного устройства, что не удобно.

На брасе можно поднять если приспичит.

 

Со скольких цены на брас начинаются?

 

Я API не использую, пусть меняется.

Дык управление по CLI - и есть API, не? или микротик еще каким-то управлением разродился?

 

Не замечал никаких изменений, как работало в 5.0 так работает и в 5.24.

 

Документируются. Более того даже на карте отмечается что где стоит, в визио и на гугле, а так же в DUDE. При этом работает по принципу нажал мышкой по устройстве на карте и получил доступ, адреса и знать не нужно. И если поехал монтажник что-то подключать или на аварию, то на микротике по мактелнету можно куда угодной зайти и все что надо посмотреть.

А по ип что, нельзя зайти? Чем мактелнет выгодно отличается? Кроме того, что не работает за пределами сегмента...

 

Что бы зайти по IP надо сперва себе нужный поставить, а если нужно в другом сегменте так подключаетесь к другому микротику и заходите.

 

А замена оборудования идет так - подключили железку, зашел через мак-телнет, влил конфиг в текстовом виде и все готово. При этом монтажникам даже ноутбук не нужен. А циску так вы фиг поставите.

Поставил железку/тазик, зашел по стандартному IP (не проблема если железка в том же сегменте что и комп оператора), влил конфиг...

А что делать с мак-телетом, если железка в другом сегменте? :)

 

Зайти на железку, которая с ним рядом и потом через нее по маку. Для этого он и создан.

 

Только морально устаревшее.

Как диагностировать причину отсыхания микротика из сети, если нет ни телнета, ни VGA? Гадать на кофейной гуще, ядро ли покрашилось, или хитро файрвол все из-за глюка залочил, или просто сетевуха отсохла?

 

Сетевуха это значит на сервере, там и VGA есть, какая разница в ОС?

 

L2 Транспорт нормально работает на малых расстояниях, а когда сеть разрастается то L2 уже не справляется со своими задачами.

Прекрасно справляется, если админ сети с руками и головой дружит. И международные телеком провайдеры тому годный пример.

 

Давайте теперь на них равняться.

 

Потому что стоит прибавить 1мбит трафика как они все становятся в 100 процентов и идут тормоза

Вот и вылезла проблема балансировки нагрузки по ядрам во весь рост :) И толку от 100500 ядер, если работают реально 4...

 

Потому что одно генерит трафик, а 2 других обрабатывают потоки.

[snark]

Со скольких цены на брас начинаются?

 

Для LEAF? (-: