Kizim Опубликовано 1 ноября, 2013 (изменено) · Жалоба Имеется: 1) Несколько различных провайдеров (на данный момент 2) 2) Вай фай сеть, основанная на ubiquiti Требуется: Нужно вставить между антеннами и провайдером недорогой маршрутизатор 3 уровня (бордер) 1) Нужно несколько WAN интерфейсов 2) Нужна возможность проверки по ip + mac, если не проходит то блок 3) Нужен обязательно шейпер, не просто по портам, а по макам/айпишникам 4) Количество абонентов 100 человек, на перспективу нужна железка Я не работал с недорогими решениями, и, остановил свой выбор на Netgear SRX5308 Сейчас используется Cisco RV042 (бывший линксис), по сути он умеет почти все что надо делать, но уже не справляется Какие порекомендуете недорогие решения (до 50 т.р.)? И на будущее уже из дорогих решений порекомендовали (до 1 м.р.)? И отдельный вопрос, с какими аппаратными решениями работает LanBilling (уже задумываюсь о его покупке) Изменено 1 ноября, 2013 пользователем Kizim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 ноября, 2013 · Жалоба Возьмите Mikrotik CCR 36 или менее ядер, начальный стоит около 20 тысяч, производительности хватит на кучу клиентов. Ничего лучше и удобнее нет, умеет все, что хотите. Кроме этого умеет даже показывать IP-адреса УБНТ новой серии в сети=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kizim Опубликовано 1 ноября, 2013 (изменено) · Жалоба Мне тоже рекомендовали 36 ядерник микротик, но я с ним не работал. Интересует мнение тех кто с ним работал. Особенно интересует ван/лан порты и нат. Если нет ната то он не подходит Изменено 1 ноября, 2013 пользователем Kizim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 ноября, 2013 · Жалоба Мне тоже рекомендовали 36 ядерник микротик, но я с ним не работал. Интересует мнение тех кто с ним работал. Особенно интересует ван/лан порты и нат. Если нет ната то он не подходит Там есть и лан и ван и нат, проверка по маку есть, если порт добавлен в бридж, так же и по связке с IP. Шейпер и по макам и по IP (только в случае маков, нужно будет предварительно промаркировать пакеты для них, устройство делает само), 100 клиентов обработает без проблем, да и 1000 тоже. С покупкой новой железки есть возможность пересмотреть схему работы на более простую, при которой не требуется проверять маки, например PPPoE или EoIP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 1 ноября, 2013 · Жалоба cisco 7301 с ебэя, догнать памяти до 512 под последние иосы 12.2.33 labilling прикрутить на isg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kizim Опубликовано 1 ноября, 2013 (изменено) · Жалоба Я насчет 72й циски думал для бгп, но цена неадекватная. Микротик в разы выгоднее штука или 10 зелени, при том что циска по показателям ни в какое сравнение не идет. Изменено 1 ноября, 2013 пользователем Kizim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 1 ноября, 2013 (изменено) · Жалоба откуда вы вы взяли 10 зелени? С ибея она обойдется чуть дороже микротика. По показателям сравнивать конечно нельзя, бо циска многократно стабильнее надежнее да и умеет на несколько порядков больше всего. Достаточно сказать что CCR это софтороутер который недостаток аппаратных фич пытается компенсировать (с ооооочень переменным успехом) количеством ядер. Изменено 1 ноября, 2013 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 ноября, 2013 · Жалоба По показателям сравнивать конечно нельзя, бо циска многократно стабильнее надежнее да и умеет на несколько порядков больше всего. Что же она такого умеет, что на несколько порядков набежало? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 1 ноября, 2013 (изменено) · Жалоба По показателям сравнивать конечно нельзя, бо циска многократно стабильнее надежнее да и умеет на несколько порядков больше всего. Что же она такого умеет, что на несколько порядков набежало? В гугле забанили? 1) Это аппаратный марштуризатор 2) Идешь в CFN и смотришь фичесеты по IOS для данной платформы Вопросы сами собой отпадут. HINT: одного наличия DMVPN достаточно чтоб сказать микротику "досвиданья" Изменено 1 ноября, 2013 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 1 ноября, 2013 · Жалоба 1) Это аппаратный марштуризатор Аппаратные начинаются с 76хх за пару вагонов зелени. Ну или АСР, которые на ебее 8-10кбаксов висят. Все остальное (72хх-73хх) - софтороутеры. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 1 ноября, 2013 · Жалоба 1) Это аппаратный марштуризатор Аппаратные начинаются с 76хх за пару вагонов зелени. Ну или АСР, которые на ебее 8-10кбаксов висят. Все остальное (72хх-73хх) - софтороутеры. Ой не надо. у 73й есть как минимум VAM2+ и прочие хардварные модули. У CCR этого нет. Он в encr сливает тому же 1100AHx2 в чистую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 1 ноября, 2013 · Жалоба у 73й есть как минимум VAM2+ и прочие хардварные модули. Хардварные модули есть и в других поделиях. От этого никто еще хардварным роутером из них не стал. Вы понимаете разницу вообще? Акселератор шифрования и полностью железный форвардинг ниразу не рядом лежали. Плюс 72/73 это же дикий древний хлам. Тем более 72+npe-g2 обойдется минимум в 100к деревянных (а vam2+ ему ваще вряд ли нужен). И все равно 400мбит фулдуплекса при шейперах и цпу в полке. Зачем? За 250 можно взять аср и не заниматься онанизмом. А пока бабла на пределе, почему бы и не микротик? Я не особо люблю такие штуки, но в своем ценовом сегменте он жгуч. В его цене все равно нету ничего более приличного. J-Series от juniper разве что с ебея, ну тут есть о чем подумать, суть та же только б/у. Но явно уж не хлам вида 7206vxr, которая очень любит чтобы админ держал конфиги в строгости. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 2 ноября, 2013 · Жалоба А насчёт 7206vxr ещё и огромные вопросы по поводу надёжности. Они дохнут пачками последнее время. Выключил питание и всё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kizim Опубликовано 2 ноября, 2013 (изменено) · Жалоба ну вот в том то и проблема что надо 72 в связке с 34 и 65 использовать, без них не получится. Почему указываю старые модели - новые немерено денег стоят. А микротик сам все умеет как я понял, зачем усложнять себе жизнь и тратить лишние деньги. Может конечно у микротика чего-то нет, я им не пользовался, и, поэтому спрашиваю у людей опытных, у вас. Понятно что можно топовую циску поставить, и не одну, и пальцы гнуть, но сколько это выйдет по деньгам... Насчет дмвпн - он для контор нужен, зачем он мне? У меня нет удаленных офисов и т.д. Зачем резать скорость шифрованием, в моей сети это вообще лишнее, у меня все равно к клиентским убнт у людей доступа нет. Я же говорил сеть тривиальна (вышест. пров - железка - рокет - нанобридж абона), никаких вланов к каждому абону, никаких л2тп/пппое и т.д. Тупо дается убнт уже настроенный и запароленный, привязка мак+айпи. Не более. И кстати почитал инеты, пишут что микротик работает с ланбиллингом, а это очень важно. Изменено 2 ноября, 2013 пользователем Kizim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 2 ноября, 2013 · Жалоба ы понимаете разницу вообще? Акселератор шифрования и полностью железный форвардинг ниразу не рядом лежали. Я то понимаю, а вы понимаете что CCR вообще на всю голову софтовый, там помойму (не помню точно) один свиччип на все порты... Аппаратное шифрование тоже софтово. А микротик сам все умеет как я понял, зачем усложнять себе жизнь и тратить лишние деньги. А микротик то умеет, до определенного предела. Если от него потребуется что-то сложнее обычного роутинга, он начинает эпично фейлить, потом приходит сааб и объясняет раз оно на микротике глючит - оно не надо никому и так делать нельзя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 ноября, 2013 · Жалоба Просто надо четко понимать задачу. Для доступа в интернет, объединения офисов - это самое лучшее и дешевое решение. В центре CCR или RB1100AHx2 а в офисы хоть RB750, и никаких переплат за бренд. А по поводу привязок к макам - те же наносы умеют PPPoE клиентом работать, в сегментах, где после наноса тупой свич стоит так же можно абонентов по PPPoE подключать. Когда их станет в 2-3 раза больше устанете маки собирать, нужно на нормальную схему авторизации переходить. Посмотрите в сторону L3 сети, поверх которой передаете в L2 PPPoE трафик. Такой сетью может один админ управлять, при чем в ней будет 1000-2000 подключенных клиентов по радио, а с маками более 200-300 уже предел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kizim Опубликовано 2 ноября, 2013 · Жалоба Задача найти на сейчас и на перспективу железку для: сеть тривиальна вышест. пров - железка - рокет - нанобридж абона никаких вланов к каждому абону, никаких л2тп/пппое и т.д. Нужно чтобы одной железкой все управлялось (мак+айпи привязка на основной железке) Когда больше 250 абонов будет надо что-то будет думать, поэтому на перспективу и спросил, но тогда и деньги будут для решения подобных задач Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kizim Опубликовано 2 ноября, 2013 · Жалоба Подскажите в чем разница Cloud Core Router 1036 и Cloud Core Router 1036 EM (EM на 7к дороже)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 2 ноября, 2013 · Жалоба Я то понимаю, а вы понимаете что CCR вообще на всю голову софтовый, там помойму (не помню точно) один свиччип на все порты... Аппаратное шифрование тоже софтово. Да это же и славно. Кто сказал что шифрование за кучу денег - железное? Оно там тоже софтовое, просто модуль дополнительный не забивает мозги цпу. Тут 36 ядер, я не очень поддерживаю это кол-во, но в целом этого достаточно чтобы молотить шифрование и прочую фигню. И насколько я понял у CCR вообще нет асиков, у него сетевухи через mPIPE сразу в мозг приодят. Но может я не прав, кто знает. Софтороутеру не нужны никакие акселераторы и портовые ASIC, он на то и софт :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 2 ноября, 2013 · Жалоба Тут 36 ядер, я не очень поддерживаю это кол-во, но в целом этого достаточно чтобы молотить шифрование и прочую фигню. Не достаточно. CCR в чистую сливает на AES RB1100AHx2 который имеет аппаратное ускорение шифрования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 2 ноября, 2013 · Жалоба Не достаточно. CCR в чистую сливает на AES RB1100AHx2 который имеет аппаратное ускорение шифрования. Ну ок, пусть сливает. Речь шла о "циска лучше всех, надо брать" не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 2 ноября, 2013 · Жалоба Ну ок, пусть сливает. Речь шла о "циска лучше всех, надо брать" не? зависит "от" выше я говорил почему. хочется надежности и увернности в завтрашнем дне - циска хочется секса - микротик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 2 ноября, 2013 · Жалоба хочется надежности и увернности в завтрашнем дне - циска хочется секса - микротик Вы думаете старое говно с ибея не виснет или не горит? Я вас расстрою, но это не так. У меня в практике было много отказов по цискам. 3550-12 горели по питанию, у 65ой висли супы 2, сгорал вентилятор, бп... 7206 ничем в этом ряду не отличается - тоже такая-же сраная рулетка, без всяких гарантий. За ее цену можно взять 3хRB1100AHx2 и жить вообще не тужить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 2 ноября, 2013 (изменено) · Жалоба Вы думаете старое говно с ибея не виснет или не горит? Я вас расстрою, но это не так. У меня в практике было много отказов по цискам. 3550-12 горели по питанию, у 65ой висли супы 2, сгорал вентилятор, бп... 7206 ничем в этом ряду не отличается - тоже такая-же сраная рулетка, без всяких гарантий. За ее цену можно взять 3хRB1100AHx2 и жить вообще не тужить. Ой не надо мне рассказывать такие сказки. У меня сеть из ~1000 узлов на данный момент. Микротики + циски б/у. За полтора года полета вышла из строя одна 3550я, ещё на паре есть 1-2 глючных порта. Это из ~300 штук. Из 800 микротиков мы поставщику отправляем по гарантии 200(двести!!!) штук. Ещё 2 AHx2 Новых только распакованых не завелось. Ещё несколько 1200 тоже отправили по гарантии. Думаю выборка вполне себе презентативна. А про 65хх темболее не надо #sh redundancy states my state = 13 -ACTIVE peer state = 8 -STANDBY HOT #sh power | include WS-CAC 1 WS-CAC-2500W 2331.00 55.50 OK OK on 2 WS-CAC-2500W 2331.00 55.50 OK OK on Пусть себе горит/виснет, всегда есть redundancy + ЗИП жить вообще не тужить. Смеялся. :) Когда на роутерах не работают элементарные вещи без всякой надежды на суппорт... Как в том анекдоте, жизнь будет... но не слишком длинной и не очень счастливой. Изменено 2 ноября, 2013 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 2 ноября, 2013 · Жалоба Ещё 2 AHx2 Новых только распакованых не завелось. Ещё несколько 1200 тоже отправили по гарантии. Ну по гарантии же да? А на ебее гарантия короче чем срок доставки. Пусть себе горит/виснет, всегда есть redundancy + ЗИП Если у вашей распрекрасной шеститонки откажет вентилятор ночью, вам SSO не поможет. А еще вот 65ая была, которая новая из коробки приехала. И ребутилась сама как Бог на душу положит. Слава богу еще не ввели в строй, но все равно, прикольно да? Это из серии "мы 10 лет назад брали прекрасные б/у штуки!" да, они все еще продаются, только им теперь +10 лет сверху. Давайте, тысячеузловой вы наш товарищ, про надежность разговор оставим. Надежность товара с ебея всегда неопределенная. Смеялся. :) И помогло? По теме - все что ТС надо (а надо ему вообще не много по жизни) там работает. Хватит ФГМ тут на всех распространять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...