У кого есть опыт с Ubiquiti EdgeRouter LITE?

[SABRE]

На небольшом предприятии (30-40 PC) стоит Mikrotik RB750GL, появилась возможность сменить на что-то в пределах 120$, т.к. иногда необходимо прогонять трафик между гигабитными портами и в такие моменты сеть замирает ( CPU в полке при 400Мбит/с), из доступных вариантов RB2011, который быстрее процентов на 50 и Ubiquiti ERL, который значительно быстрее. Второй привлекает Debian`ом, но т.к. отзывов в сети не хватает, может кто-нибудь подскажет, что сабж из себя представляет?

1) Возможна ли конфигурация голого Linux, без Juniper like CLI?

2) Как это дело сохранить?

3) Какие пакеты подходят, т.к. узнал, что, например, ebtables не работает. Есть ли ipset, IFB/IMQ, полноценный iproute?

Заранее благодарен за ответы.

[Ivan_83]

Купите управляемый гигабитный свич.

 

Ещё, если интерфейсы собраны через БРИДЖ то трафик летит на проц, нужно бридж убрать и поставить их как зависимые порты от одного порта, тогда оно будет свитчеватся в железе.

[sexst]

ERL прогоняет гигабит только в примитивных крнфигурациях (ip на физическом интерфейсе без всего остального); в остальном 250М потолок. Голого линуха нет и не будет т.к. есть только бинарное собранное ведро от производителя процессора и SDK для вендоров железа. Конкретные пакеты можно спросить в коммьюнити - оно весьма живое.

Конфигурить голый линух можно, сохранить нет т.к на каждом ребуте сверху демонов накатывается монолитный конфиг. Но конфигурация там удобная в общем-то.

ipset точно есть, остальное не смотрел и пока некогда.

В целом ПОКА ЧТО не фонтан. Хотя обещают выбить ведро 3.xx вместо 2.6.18 и написать к нему кучу модулей для оффлоадинга.

 

И вообще отзывов куча на форуме производителя. Читайте.

[SABRE]

Ivan_83 да, интерфейсы собраны именно через бридж, но сделать аппаратно не могу - уже используется группа на свичи доступа. Гигабитный управляемый, боюсь, сильно дороже встанет. Сейчас обошел проблему - включил серверы кольцом (сетевые на серверах в br), а на маршрутизаторе включил STP - и резервирование, и трафик напрямую.

 

sexst а у меня и так без остального, только бридж. Но как же красиво расписали: sudo su, Debian, свои пакеты, а на деле все не так сладко. Конфигурация то может и удобная, но меня не радует сам подход - возьмем Linux, напишем свой интерфейс с блекджеком и ***ми, который на деле сводит все к ip,tc,iptables, теряя при этом часть функционала, а пользователи - думайте, какой синтаксический изврат выдаст, в результате, то, что вы прекрасно знаете как сделать одной командой в Linux. И если в микротике команды отдаленно напоминают Linux с перевернутыми параметрами, то у Vyatta что-то уж совсем невнятное. Естественно все ИМХО.

 

Не совсем по теме, но, возможно, кто-нибудь знает, нет ли на микротике чего-то наподобие ifb/imq, для шейпинга? Т.к. через global-in/out проходит и внутрисетевой трафик, не думаю, что хорошей идеей будет использовать их. На ppp0 тоже не повесиш т.к. NAT, и входящий трафик не зашейпится. Было бы хорошо, создать ifb, на который бросать трафик из Интернета, перед отправкой в VLANы локальной сети.

Edited August 29, 2013 by SABRE

[sexst]

А бридж уже оффлоадинг выключает.

Генерит нормально. Vyatta же по сути.