Jump to content

Замена микротику

EShirokiy
 Share

Recommended Posts

EShirokiy

EShirokiy

Posted
Posted

Приветствую, ищу замену микротику, существует авторизация по pptp, микрот умирает, воскрешать не хочется, не может переварить 400 мегабит. Несколько сегментов на микротиках (разнесены территориально). Есть сегмент с авторизацией по МАКу, но там абонов мало, есть желание попробовать что нибудь друго. В идеале бы объеденить все сегменты на одно машине. Нужен NAS с шейпером, на 3000-4000 сессий. Посоветуйте, пожалуйста, железо. Склоняюсь к Linux ISG или SE100, но SE100 выходит дорого вместе с ЗИПом

snark

snark

Posted
Posted

SE100 еще в моде?

 

SE100 мимо кассы, т.к. у человека РРТР:

 

авторизация по pptp

 

На любом SE РРТР отсутствует.

 

 

Несколько сегментов на микротиках (разнесены территориально)

 

Можете попробовать CCR 1036-12G-4S, т.к. ближайшая по цене железка - это 7301, но для 400 Мбит ее уже мало, а за цену 7201 можно взять пачку микротов.

В принципе по CCR не самые жуткие отзывы, а т.к. они не большие и не много едят, то можете не меняя схемы запустить.

snark

snark

Posted
Posted

у нас уже крыша едет от микротиков, задолбали, если честно

 

Сейчас придет Сааб и расскажет, что вы не умеете их готовить :)

 

 

я вот думаю, может всех на Ipoe перевести

 

Если на доступе управляемое железо, которое умеет VLAN-ы, то почему бы и нет? Можно VLAN-per-user развернуть, правда надо сразу все плюсы и минусы прикинуть. Хотя, если честно, т.к. народ привык "подключаться к инету", то проще РРТР на РРРоЕ заменить - достаточно просто параллельно запустить и считайте, что переход уже начат.

EShirokiy

EShirokiy

Posted
  • Author
Posted

snark, vlan на юзера наверно не будем делать, а вот vlan на дом и сегментацию траффика сделаем (что бы юные хакеры не сливали ARP) и авторизация по маку

Saab95

Saab95

Posted
Posted

у нас уже крыша едет от микротиков, задолбали, если честно

 

Сейчас придет Сааб и расскажет, что вы не умеете их готовить :)

 

 

я вот думаю, может всех на Ipoe перевести

 

Если на доступе управляемое железо, которое умеет VLAN-ы, то почему бы и нет? Можно VLAN-per-user развернуть, правда надо сразу все плюсы и минусы прикинуть. Хотя, если честно, т.к. народ привык "подключаться к инету", то проще РРТР на РРРоЕ заменить - достаточно просто параллельно запустить и считайте, что переход уже начат.

 

Конечно не умеете готовить. Вместо того, что бы поменять авторизацию на PPPoE, готовы поменять микротик на циску, и разбираться уже с глюками цисок=) Обычный комп держит спокойно 1500 и более PPPoE коннектов, а CCR и того больше. Можете на существующую железку 6 версию ПО накинуть, сразу получите прибавку к производительности, или распределите ресурсы - пусть терминаторы только клиентские соединения обрабатывают и роутингом занимаются, а нат выносите на отдельную железку, хоть мегациску при необходимости.

NiTr0

NiTr0

Posted
Posted

не может переварить 400 мегабит.

Не удивительно. Ибо пптп до сих пор в юзерленде.

 

Посоветуйте, пожалуйста, железо. Склоняюсь к Linux ISG или SE100, но SE100 выходит дорого вместе с ЗИПом

Вы сначала определитесь что юзать будете. PPTP? IPoE? Посмотрите в сторону accel-ppp.

Sonne

Sonne

Posted
Posted
What's new in 6.8 (2014-Jan-29 15:52):

*) all ppp packets (except discovery packets) now can be handled by multiple cores;

 

Около десятка фиксов с ppp в последних релизах ROS.

NikAlexAn

NikAlexAn

Posted
Posted (edited)

Не удивительно. Ибо пптп до сих пор в юзерленде.

А разве это не говорит об обратном:

What's new in 6.8 (2014-Jan-29 15:52):

*) improved speed of PPP, PPPoE, PPTP & L2TP on multicore routers;

*) kernel drivers for ppp, pppoe, pptp, l2tp are now lock-less on transmit & receive;

*) all ppp packets (except discovery packets) now can be handled by multiple cores;

 

PS: Уже опередили. А кто нить пробовал с этими фиксами?

Edited by NikAlexAn

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.