rnd71 Опубликовано 19 октября, 2013 (изменено) · Жалоба Я бы вообще поставил Zyxel Keenetic например. ЧТо в этой конторе такого, чего он не прожует? Вон у нас целый ДЕЗ висит на нем, а там клиентов 30 наверное, и ничего. Ничего не говорите про Зиксель пожалуйста. Настолько неадекватной тех поддержки нет ни у кого. Даже у Асуса, и то более вменяемая тех поддержка и идет работа над ошибками не только на словах. Вот Вам описание проблемы, с которой лично я столкнулся и так и не смог решить с представителями кампании: http://habrahabr.ru/sandbox/72290/ Изменено 19 октября, 2013 пользователем rnd71 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 19 октября, 2013 · Жалоба Ничего не говорите про Зиксель пожалуйста.Настолько неадекватной тех поддержки нет ни у кого. Говорил и говорить буду. Железки отличные. А техподдержку московскую всех ребят знаю лично. И они вполне толковые и адекватные. Возможно Вам не повезло. Если нужно - напишите мне - посоветую куда стукнуться в Зиксель по вашей проблеме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 19 октября, 2013 · Жалоба А еще лучше - купить железку не с 100500-кратным запасом, а исходя из потребностей. К примеру, баксов за 20 тплинк, перешив его в опенврт. Либо - rt-g32, перешив его в wive (к слову, по pps уделает микротик - благодаря аппаратному оффлоаду ната)... Ну да, купить барахло за 20 баксов, что бы потом с ним полдня возиться. Микротик выйдет дешевле. ***ежЪ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 19 октября, 2013 · Жалоба Ну и ещё плюс железки перез компом с фряхой/микротиком - жрёт она ватт 20, а не 150-200. Т.е. на стандартном упсе 500VA роутер вместе со свитчом проживут пару часов. Неттоп жрёт в пределах 40 Ватт, притом ещё и сетевая помойка с него получается. Я бы вообще поставил Zyxel Keenetic например. ЧТо в этой конторе такого, чего он не прожует? Вон у нас целый ДЕЗ висит на нем, а там клиентов 30 наверное, и ничего. Видел контору в которой DSL504T от длинка обслуживал наверное сотню компов. Ну да, купить барахло за 20 баксов, что бы потом с ним полдня возиться. Микротик выйдет дешевле. Микротик и есть точно такое же барахло по 20 баксов. И железело качеством не лучше и прошивку пару лет тянут а потом бросают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 19 октября, 2013 · Жалоба Ну да, купить барахло за 20 баксов, что бы потом с ним полдня возиться. Микротик выйдет дешевле. А если учесть, что с микротиком надобно будет тоже не одну неделю проипстись, чтобы "правильно настроить" (т.е. - отключить все его фичи, которые сырые/недоделанные/просто дdefective by design)? И да, у меня аптайм дир-300 на wive, домашнего, ограничивается исключительно проблемами с электроэнергией... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 октября, 2013 · Жалоба Ну да, купить барахло за 20 баксов, что бы потом с ним полдня возиться. Микротик выйдет дешевле. А если учесть, что с микротиком надобно будет тоже не одну неделю проипстись, чтобы "правильно настроить" (т.е. - отключить все его фичи, которые сырые/недоделанные/просто дdefective by design)? И да, у меня аптайм дир-300 на wive, домашнего, ограничивается исключительно проблемами с электроэнергией... Настраивать надо в первую очередь по уму, а не так, как любят - создают кучу каких-то не понятных блокировок, фильтраций и т.п. сделают пробросы портов, соединят с центром по openvpn с ipsec, сами же мучаются в итоге. Если ничего лишнего не включать, не блокировать и не использовать - будет отличная рабочая лошадка, не требующая никакого внимания. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 19 октября, 2013 · Жалоба не включать, не блокировать и не использовать - будет отличная рабочая лошадка, не требующая никакого внимания. +100500 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 20 октября, 2013 · Жалоба Лучше купить более производительную железку, чем потом покупать такую же, и не знать куда деть старую. Хотя микротику всегда работа найдется. Не, с такой логикой лучше сразу CRS2 покупать за полтора ляма вечнозеленых, а то мало ли какая производительность потребуется в будущем... Аааатличная логика я считаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 20 октября, 2013 · Жалоба Че вы экономите. Платит контора, а человек хочет поставить и не париться. Я бы наверно посмотрел в сторону 951 микротика все же. Ну или по цене надо срезать, то 751. дешего и сердита. поставил уже штук 50. проблем с постоянными зависаниями не знаю. администрирую удаленно. Можно конечно верхную серию сохо, типо кинетик гига, или нетгира с опенврт или ддврт. Но думаю что стоит остановиться на микротике. Зато я знаю проблемы с зависанием. Правда и сеть у меня на порядок больше. 751е зависают на отличненько. Когда устройства пингуются но ни телнетом ни ssh зайти невозможно. Лечится ребутом. Когда устройства зависают намертво и не отвечают на пинги. Лечится ребутом и отключением вачдога. Когда 751е теряют статические DHCP привязки после ребута. Лечится только с помощью netinstall. Микротик очень глюкав (от партии к партии кочество глюков разнится), это я вам заявляю как обладатель наверное самой большой в россии сети на микротиках. PS: Щас прийдет сааб и скажет что фичи типа ipsec/ipip/ospf не нужны. Но тогда чем микротик отличается от обычной мыльницы типа кинетика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 октября, 2013 · Жалоба Зато я знаю проблемы с зависанием. Правда и сеть у меня на порядок больше. 751е зависают на отличненько. Когда устройства пингуются но ни телнетом ни ssh зайти невозможно. Лечится ребутом. Когда устройства зависают намертво и не отвечают на пинги. Лечится ребутом и отключением вачдога. Когда 751е теряют статические DHCP привязки после ребута. Лечится только с помощью netinstall. Микротик очень глюкав (от партии к партии кочество глюков разнится), это я вам заявляю как обладатель наверное самой большой в россии сети на микротиках. Про серые поставки ничего не слышали? Особенно с квадратными наклейками серийных номеров. PS: Щас прийдет сааб и скажет что фичи типа ipsec/ipip/ospf не нужны. Но тогда чем микротик отличается от обычной мыльницы типа кинетика? Фичи типа ipsec и ipip действительно не нужны. OSPF на микротике работает без проблем, маршрутизация, туннели L2TP/SSTP, различные PPPoE сервера с шейперами, фильтры, MPLS/VPLS, что еще может потребоваться для работы сети? У меня за много лет работы с ними, не было каких-то проблем, которые создавали неудобства или отравляли жизнь. Потому что никогда не гружу устройства не нужными задачами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zelfix Опубликовано 21 октября, 2013 · Жалоба Мало данных, ничего не сказано про бюджет вопроса и про количество трафика. Я бы ставил либо mikrotik RB2011, либо cisco 880/890, в зависимости от этих параметров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pukoid Опубликовано 21 октября, 2013 · Жалоба Мало данных, ничего не сказано про бюджет вопроса и про количество трафика. Я бы ставил либо mikrotik RB2011, либо cisco 880/890, в зависимости от этих параметров. Кстати, да, Сосиско 871-k9 - дешёво и сердито. Стоит как Длинк 260e. Ну, или 88х/89х - в зависимости от бюджета и потребностей. На младших сосисках vpn-ов мало - 5-10, а больше надо покупать доп. лицензию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
msdt Опубликовано 21 октября, 2013 (изменено) · Жалоба 751е зависают на отличненько. Когда устройства пингуются но ни телнетом ни ssh зайти невозможно. Лечится ребутом. Когда устройства зависают намертво и не отвечают на пинги. Лечится ребутом и отключением вачдога. Когда 751е теряют статические DHCP привязки после ребута. Лечится только с помощью netinstall. С 750-ми, 751-ми сериями иногда действительно были проблемы. А вот RB/450G стабильны как часы (используем достаточно большое их количество). Возможно, через несколько лет у них начнут пухнуть конденсаторы, но года за два эксплуатации эти роутеры проблем не создавали вообще. Изменено 21 октября, 2013 пользователем msdt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 21 октября, 2013 · Жалоба За 12000р можно взять бу киски от 1841 до 3825 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 21 октября, 2013 · Жалоба Настраивать надо в первую очередь по уму, а не так, как любят - создают кучу каких-то не понятных блокировок, фильтраций и т.п. сделают пробросы портов, соединят с центром по openvpn с ipsec, сами же мучаются в итоге. По уму - это как, в режиме тупой мыльницы? Так, пардон, с тем же успехом можно взять тплинк, за 18 баксов, заапдейтить прошивку на последнюю (даже не играясь с *wrt), и получить тоже довольно стабильно работающую железку, не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 октября, 2013 · Жалоба Настраивать надо в первую очередь по уму, а не так, как любят - создают кучу каких-то не понятных блокировок, фильтраций и т.п. сделают пробросы портов, соединят с центром по openvpn с ipsec, сами же мучаются в итоге. По уму - это как, в режиме тупой мыльницы? Так, пардон, с тем же успехом можно взять тплинк, за 18 баксов, заапдейтить прошивку на последнюю (даже не играясь с *wrt), и получить тоже довольно стабильно работающую железку, не? Не, по уму это так, что бы все работало и не было ничего лишнего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wer_wolf Опубликовано 23 октября, 2013 · Жалоба Взяли на попробывать DFL260 поставил вседе все ок уже двое суток полет нормальный перестали телефон обрывать что инет пропадает. Но блин скажу я Вам настройка ее была это что то я только на 4-й раз смог сменить IP на железке. Там офигенная функция если после применения настроек ты не смог залогиниться в веб морду то настройки возвращаються назад, по умолчанию ip у железке 192.168.10.x мне надо 192.168.0 , а машинки то на самые быстрые поставил руками IP из 10-ки прописал новый Ip пока машина приняла себе новый ip из 0 вышло время отпущенное на логин железка вернула себе старый IP в общем весело. Но работает и ладно всем большое спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 23 октября, 2013 · Жалоба Зачем я сюда полез, впечатление будто глаза вытекают, о божечки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 23 октября, 2013 (изменено) · Жалоба Про серые поставки ничего не слышали? Особенно с квадратными наклейками серийных номеров. У меня все поставки официальные Фичи типа ipsec и ipip действительно не нужны. Потому что ты так сказал? Бред! OSPF на микротике работает без проблем, маршрутизация, Ты лжешь. Я в этом топике приводил конкретный пример конкретной топологии который микротик не может отработать адекватно. Ты лично пытался её прокомментировать, но внятного ответа скомпелировать не смог. туннели L2TP/SSTP, различные PPPoE сервера с шейперами, фильтры, MPLS/VPLS, что еще может потребоваться для работы сети? Очень много чего ещё. Site-to-Site VPN строить на L2TP/SSTP - бред воспаленного разума продавана. Или S-t-S не нужен? У меня за много лет работы с ними, не было каких-то проблем, которые создавали неудобства или отравляли жизнь. Потому что никогда не гружу устройства не нужными задачами. Нет. Потому что ты продаван и лжешь в данном топике чуть ли не в каждом посте. Изменено 23 октября, 2013 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 23 октября, 2013 · Жалоба OSPF на микротике работает без проблем, маршрутизация, Ты лжешь. Я в этом топике приводил конкретный пример конкретной топологии который микротик не может отработать адекватно. Ты лично пытался её прокомментировать, но внятного ответа скомпелировать не смог. Там был пример, когда соединены микротики с разными OSPF зонами между собой. Объедините связи в одну зону и никаких проблем не будет. туннели L2TP/SSTP, различные PPPoE сервера с шейперами, фильтры, MPLS/VPLS, что еще может потребоваться для работы сети? Очень много чего ещё. Site-to-Site VPN строить на L2TP/SSTP - бред воспаленного разума продавана. Или S-t-S не нужен? Много офисов объединены как раз через L2TP, никаких проблем нет, при этом на всех роутерах типовой конфиг, при подключении нового офиса ничего на центральной железке прописывать не требуется. У меня за много лет работы с ними, не было каких-то проблем, которые создавали неудобства или отравляли жизнь. Потому что никогда не гружу устройства не нужными задачами. Нет. Потому что ты продаван и лжешь в данном топике чуть ли не в каждом посте. Я не использую сомнительные схемы настройки, делаю что бы было просто и ничего лишнего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 23 октября, 2013 · Жалоба Но блин скажу я Вам настройка ее была это что то я только на 4-й раз смог сменить IP на железке. Там офигенная функция если после применения настроек ты не смог залогиниться в веб морду то настройки возвращаються назад, по умолчанию ip у железке 192.168.10.x мне надо 192.168.0 , а машинки то на самые быстрые поставил руками IP из 10-ки прописал новый Ip пока машина приняла себе новый ip из 0 вышло время отпущенное на логин железка вернула себе старый IP в общем весело. Линух с вебмордой. Это сделано чтобы когда удалённо конфигуришь и накосячил ехать не пришлось. На венде уже давно можно прописывать на одну сетевуху кучу разных IP адресов, притом через гуй а не ком строку/реестр. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 23 октября, 2013 · Жалоба Фичи типа ipsec и ipip действительно не нужны. Полный бред по ipsec, как раз на микротике он жизненно нужен. Объясняю почему. Единственный тип UDP VPN, который умеет Mikrotik это L2TP(пруф http://wiki.mikrotik.com/wiki/VPN_Overview ). Когда у вас клиент в РФ, а сервер в USA(как, например, у меня), то tcp vpn-ы просто адский ад на каналах с потерями(всякая беспроводная дрянь). Гонять tcp-трафик поверх tcp vpn-а врагу не пожелаешь. Но поверх L2TP всё нормально. Но L2TP не шифрует полезную нагрузку. Остаётся на микротике единственный вариант полноценного нетормозного VPN-а поверх паблика - L2TP+IPSec. Если бы микротик умел openvpn udp(а почему он это не умеет лично для меня загадка), то во многих случаях можно было бы им обойтись, но увы он его не умеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wer_wolf Опубликовано 24 октября, 2013 · Жалоба На венде уже давно можно прописывать на одну сетевуху кучу разных IP адресов, притом через гуй а не ком строку/реестр. Не спорю можно, и функция прикольная и железка прикольная... Но как говориться задним умом всегда умен, а вот тогда возникла такая проблема Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 24 октября, 2013 · Жалоба Там был пример, когда соединены микротики с разными OSPF зонами между собой. Объедините связи в одну зону и никаких проблем не будет. нет, там было не так, повторять не вижу смысла. можешь отслистать назад и убедиться. Я не использую сомнительные схемы настройки, делаю что бы было просто и ничего лишнего. Эти "сомнительные схемы настройки" лишь в твоем воспаленном воображении. Для нормально железа и нормальных специалистов это вполне себе штатные конфигурации. Много офисов объединены как раз через L2TP, никаких проблем нет, при этом на всех роутерах типовой конфиг, при подключении нового офиса ничего на центральной железке прописывать не требуется. Попробуй объединить много офисов в частичную полносвязку с динамической маршрутизацией через l2tp, затем удавись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 октября, 2013 · Жалоба Я не использую сомнительные схемы настройки, делаю что бы было просто и ничего лишнего. Эти "сомнительные схемы настройки" лишь в твоем воспаленном воображении. Для нормально железа и нормальных специалистов это вполне себе штатные конфигурации. Сомнительные это те, когда начинают пытаться настроить микротик по аналогии с циской. Нужно настраивать по микротиковски, тогда все работает. Большинство конфигураций настраиваются с нуля за несколько минут тыканья мышкой в винбоксе в первый раз, далее проверяется работа и конфигурация разлетается на все остальные устройства. А "нормальные" специалисты начинают сперва все не нужное отключать, блокировать и фильтровать, да порой так увлекаются, что после них железке только полный сброс делать. Много офисов объединены как раз через L2TP, никаких проблем нет, при этом на всех роутерах типовой конфиг, при подключении нового офиса ничего на центральной железке прописывать не требуется. Попробуй объединить много офисов в частичную полносвязку с динамической маршрутизацией через l2tp, затем удавись. Да уж не одна сеть так работает, проблем вообще никаких нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...