sevmax Опубликовано 26 ноября, 2013 (изменено) · Жалоба Посоветуйте роутер, который честно выдаст 1Gbps на WAN порту. Компания регулярно зaкачивает 4-10 TB данных в неделю из офиса на сервера. Количество подключенных устройств небольшое, около 50. Спасибо! Изменено 26 ноября, 2013 пользователем sevmax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CNick Опубликовано 26 ноября, 2013 · Жалоба MikroTik © Saab95 Если денег сильно больше чем на микротик, тогда Cisco 2900/3900 в которые еще wireless и модуль с сервером (4xCore Xeon, 48G RAM, 2x1T HDD) влезит, который вам весь офис обслуживать будет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 ноября, 2013 · Жалоба Подойдет Mikrotik RB2011UAS-2HnD если нужен вайфай, и обычный Mikrotik RB2011L если ни оптика ни вайфай не нужны. У него 5 гигабитных портов и 5 соточных, WAN-ом может быть любой, в том числе хоть сразу все 9=) основное его преимущество над остальными производителями - не зависает. Но он подойдет если надо гонять 100-200 мегабит трафика, при более высоких запросах смотрите на RB1100AHx2 или CCR1016, при этом если выделяют деньги на дорогое оборудование, берите последний, он вам честный гигабит прогонит=) Быстрее оборудование провайдера не справиться с нагрузкой, чем указанный роутер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sevmax Опубликовано 26 ноября, 2013 · Жалоба Спасибо! А посоветуйте еще "пинговалку" для автоматического ребута этого роутера в случае его подвисания. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Merridius Опубликовано 26 ноября, 2013 · Жалоба Смотря какой PPS. Если высокий то ASR1001. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 26 ноября, 2013 · Жалоба Спасибо! А посоветуйте еще "пинговалку" для автоматического ребута этого роутера в случае его подвисания. В микротике ватчдог есть... Пинговалка "the dude"... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 26 ноября, 2013 · Жалоба RB1100AHx2 не подвисает на софте 5.xx. Пинговалка и вочдог ему не нужен, хотя вроде бы он есть даже. За полтора года 2-3 раза перегрузка была, в основном из-за работ на узле. На тяжелом трафике - много сессий NAT Firewall вытягивает 250 Мбит. На обычных закачках думаю вытянет где то полгига. Рекомендую взять в лбом случае, если не потянет - будет работтаь свичом/ирволам для DMZ. Mikrotik CCR1016 вытянет честный гигабит, но он глючный. Если есть админ энтузиаст и свободное время - берите. Будет вылавливать глюки, писать в поддержку и исправлять их. Поможете остальным допилить это чудо до стабильности :) Все остальное железо сопоставимого качества и надежности дороже на порядок без преувеличения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Merridius Опубликовано 26 ноября, 2013 (изменено) · Жалоба Mikrotik CCR1016 вытянет честный гигабит Сомневаюсь я что-то, а если туда всякие там NAT, QOS, Firewall так вообще подохнет небось на 200 мбит. Ну и надежность хромает. Изменено 26 ноября, 2013 пользователем Merridius Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sexst Опубликовано 26 ноября, 2013 · Жалоба Mikrotik CCR1016 вытянет честный гигабит, но он глючный. Если есть админ энтузиаст и свободное время - берите. Будет вылавливать глюки, писать в поддержку и исправлять их. Поможете остальным допилить это чудо до стабильности :) Вытянет на многосессий. Один поток все равно в пару сотен упирается. А я думаю у ТС будет именно один поток. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 ноября, 2013 · Жалоба Mikrotik CCR1016 вытянет честный гигабит Сомневаюсь я что-то, а если туда всякие там NAT, QOS, Firewall так вообще подохнет небось на 200 мбит. Ну и надежность хромает. Ну так поэтому оборудование и виснет - сначала навешают не нужного функционала, а потом жалуются. Любая настройка должна сводится к тому, что разрешается все, что явно не запрещено, все лишнее убирается. Особенно это относится к защите самого роутера - зачем делать правила на защиту, по которым будет ходить весь трафик? Достаточно отключить не нужные службы, установить пароль понадежнее и DNS закрыть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 ноября, 2013 · Жалоба Писюк с фрёй/линухом, интеловыми сетевушками PCI-E. Если только нат/роутинг то проц не критичен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 27 ноября, 2013 · Жалоба Посоветуйте роутер, который честно выдаст 1Gbps на WAN порту. Компания регулярно зaкачивает 4-10 TB данных в неделю из офиса на сервера. Количество подключенных устройств небольшое, около 50. Спасибо! я не уверен, что вам надо честные 1Г -) я думаю cisco 3845 вам хватаит выкачивать 10ТВ в неделю ) если надо больше cisco 3945 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 27 ноября, 2013 · Жалоба Mikrotik CCR1016 вытянет честный гигабит Сомневаюсь я что-то, а если туда всякие там NAT, QOS, Firewall так вообще подохнет небось на 200 мбит. Ну и надежность хромает. Ну так поэтому оборудование и виснет - сначала навешают не нужного функционала, а потом жалуются. НАТ, КоС, шейпер, файер не нужный функционал? Или просто говножелезо сдохнет? Имхо второе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 ноября, 2013 · Жалоба Mikrotik CCR1016 вытянет честный гигабит Сомневаюсь я что-то, а если туда всякие там NAT, QOS, Firewall так вообще подохнет небось на 200 мбит. Ну и надежность хромает. Ну так поэтому оборудование и виснет - сначала навешают не нужного функционала, а потом жалуются. НАТ, КоС, шейпер, файер не нужный функционал? Или просто говножелезо сдохнет? Имхо второе. Файрвол то зачем нужен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 27 ноября, 2013 · Жалоба pppoetest, зачем шейпер в офисе и кос, если нет телефонии? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
applx Опубликовано 27 ноября, 2013 · Жалоба Mikrotik CCR1016 вытянет честный гигабит Сомневаюсь я что-то, а если туда всякие там NAT, QOS, Firewall так вообще подохнет небось на 200 мбит. Ну и надежность хромает. Ну так поэтому оборудование и виснет - сначала навешают не нужного функционала, а потом жалуются. НАТ, КоС, шейпер, файер не нужный функционал? Или просто говножелезо сдохнет? Имхо второе. Файрвол то зачем нужен? А зачем в Микротике фаер если не работает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 27 ноября, 2013 (изменено) · Жалоба pppoetest, зачем шейпер в офисе и кос, если нет телефонии? Кос для приоретизации 443/80, шейпер чтобы ютубы и проч не мешали работе. Изменено 27 ноября, 2013 пользователем pppoetest Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 ноября, 2013 · Жалоба А зачем в Микротике фаер если не работает? Он нужен для того, что бы создать кучу проблем новичкам. В реальных сетях в нем обычно 2-3 правила для внутренних сетей для перенаправления должников на соответствующую страницу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
applx Опубликовано 27 ноября, 2013 (изменено) · Жалоба Там заявлен Фаервол как фича сет, то есть мне нужно еще докупить ASA/SRX/PA итд чтоб зад прикрывать за вашим Микротиком? а ну не говоря о том что сам Микротик будет подвергнут ежеминутным сканам итд The cloud core router is powered by RouterOS, a fully featured routing operating system which has been continuously improved for fifteen years. Dynamic routing, hotspot, firewall, MPLS, VPN, advanced quality of service, load balancing and bonding, real-time configuration and monitoring - just a few of the vast number of features supported by RouterOS. Изменено 27 ноября, 2013 пользователем applx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sexst Опубликовано 27 ноября, 2013 · Жалоба А зачем в Микротике фаер если не работает? Он нужен для того, что бы создать кучу проблем новичкам. В реальных сетях в нем обычно 2-3 правила для внутренних сетей для перенаправления должников на соответствующую страницу. Rlly? Фильтрация management, qos, pbr, порезка ненужностей это тоже все ненужные вещи? Acl рабочие это чуть ли не основное требование к железке после безглючного роутинга. Вообще я смотрю что судя по всему все ненужно и излишне. А в таком случае нахрен покупать микротик? DIR-300 в голом роутинге тоже вон сто мегабит прожует, че) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 ноября, 2013 · Жалоба А зачем в Микротике фаер если не работает? Он нужен для того, что бы создать кучу проблем новичкам. В реальных сетях в нем обычно 2-3 правила для внутренних сетей для перенаправления должников на соответствующую страницу. Rlly? Фильтрация management, qos, pbr, порезка ненужностей это тоже все ненужные вещи? Acl рабочие это чуть ли не основное требование к железке после безглючного роутинга. Вообще я смотрю что судя по всему все ненужно и излишне. А в таком случае нахрен покупать микротик? DIR-300 в голом роутинге тоже вон сто мегабит прожует, че) Фильтрация управления от трафика клиента - одно правило, порезка ненужностей зачем? Просто так что бы было, а потом говорить что производительности не хватает=) Коли уже привели DIR-300, так там никаких правил нет, и шейпера с QoS, однако он на голом нате сдувается на 30 мегабитах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 27 ноября, 2013 · Жалоба Враки, дир-300 на static ip роутит через НАТ 92М. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sexst Опубликовано 27 ноября, 2013 · Жалоба Фильтрация управления от трафика клиента - одно правило, порезка ненужностей зачем? Просто так что бы было, а потом говорить что производительности не хватает=) Коли уже привели DIR-300, так там никаких правил нет, и шейпера с QoS, однако он на голом нате сдувается на 30 мегабитах. Окей. А я вот dscp захочу переразметить для удобства клиента. Как это сделать без того же acl? PBR, юзаемый всеми, запилить как? Маршруты вообще тоже обычно схожими механизмами фильтруют. Еще раз повторю - наличие нормального вненяемого файрвола это уберкритично. Фичей в микротике, кстати, прилично, глаз радует; даже работает стабильно, но падение производительности просто алес. Мне лично хочется плакать, когда пять правил и pps вдвое падает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 27 ноября, 2013 · Жалоба А где на софтроутерах не падает ппс при включении всяких фич ? У цисок так и 80 раз упасть может от заявленного в спецификации на голом сферическом в вакууме роутинге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 ноября, 2013 · Жалоба Фильтрация управления от трафика клиента - одно правило, порезка ненужностей зачем? Просто так что бы было, а потом говорить что производительности не хватает=) Коли уже привели DIR-300, так там никаких правил нет, и шейпера с QoS, однако он на голом нате сдувается на 30 мегабитах. Окей. А я вот dscp захочу переразметить для удобства клиента. Как это сделать без того же acl? PBR, юзаемый всеми, запилить как? Маршруты вообще тоже обычно схожими механизмами фильтруют. Еще раз повторю - наличие нормального вненяемого файрвола это уберкритично. Фичей в микротике, кстати, прилично, глаз радует; даже работает стабильно, но падение производительности просто алес. Мне лично хочется плакать, когда пять правил и pps вдвое падает. На микротике самый вменяемый файрвол из всех других производителей, если много правил необходимы и без них нельзя, тогда следует распределить их по порядку, учитывая счетчики выполнений. А где на софтроутерах не падает ппс при включении всяких фич ? У цисок так и 80 раз упасть может от заявленного в спецификации на голом сферическом в вакууме роутинге. Более того, если у микротика просто падает производительность, то циска начинает слать трафик во все порты=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...