Перейти к содержимому
Калькуляторы

Замена микротику

Приветствую, ищу замену микротику, существует авторизация по pptp, микрот умирает, воскрешать не хочется, не может переварить 400 мегабит. Несколько сегментов на микротиках (разнесены территориально). Есть сегмент с авторизацией по МАКу, но там абонов мало, есть желание попробовать что нибудь друго. В идеале бы объеденить все сегменты на одно машине. Нужен NAS с шейпером, на 3000-4000 сессий. Посоветуйте, пожалуйста, железо. Склоняюсь к Linux ISG или SE100, но SE100 выходит дорого вместе с ЗИПом

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SE100 еще в моде?

 

SE100 мимо кассы, т.к. у человека РРТР:

 

авторизация по pptp

 

На любом SE РРТР отсутствует.

 

 

Несколько сегментов на микротиках (разнесены территориально)

 

Можете попробовать CCR 1036-12G-4S, т.к. ближайшая по цене железка - это 7301, но для 400 Мбит ее уже мало, а за цену 7201 можно взять пачку микротов.

В принципе по CCR не самые жуткие отзывы, а т.к. они не большие и не много едят, то можете не меняя схемы запустить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

snark, у нас уже крыша едет от микротиков, задолбали, если честно

я вот думаю, может всех на Ipoe перевести

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у нас уже крыша едет от микротиков, задолбали, если честно

 

Сейчас придет Сааб и расскажет, что вы не умеете их готовить :)

 

 

я вот думаю, может всех на Ipoe перевести

 

Если на доступе управляемое железо, которое умеет VLAN-ы, то почему бы и нет? Можно VLAN-per-user развернуть, правда надо сразу все плюсы и минусы прикинуть. Хотя, если честно, т.к. народ привык "подключаться к инету", то проще РРТР на РРРоЕ заменить - достаточно просто параллельно запустить и считайте, что переход уже начат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

snark, vlan на юзера наверно не будем делать, а вот vlan на дом и сегментацию траффика сделаем (что бы юные хакеры не сливали ARP) и авторизация по маку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у нас уже крыша едет от микротиков, задолбали, если честно

 

Сейчас придет Сааб и расскажет, что вы не умеете их готовить :)

 

 

я вот думаю, может всех на Ipoe перевести

 

Если на доступе управляемое железо, которое умеет VLAN-ы, то почему бы и нет? Можно VLAN-per-user развернуть, правда надо сразу все плюсы и минусы прикинуть. Хотя, если честно, т.к. народ привык "подключаться к инету", то проще РРТР на РРРоЕ заменить - достаточно просто параллельно запустить и считайте, что переход уже начат.

 

Конечно не умеете готовить. Вместо того, что бы поменять авторизацию на PPPoE, готовы поменять микротик на циску, и разбираться уже с глюками цисок=) Обычный комп держит спокойно 1500 и более PPPoE коннектов, а CCR и того больше. Можете на существующую железку 6 версию ПО накинуть, сразу получите прибавку к производительности, или распределите ресурсы - пусть терминаторы только клиентские соединения обрабатывают и роутингом занимаются, а нат выносите на отдельную железку, хоть мегациску при необходимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не может переварить 400 мегабит.

Не удивительно. Ибо пптп до сих пор в юзерленде.

 

Посоветуйте, пожалуйста, железо. Склоняюсь к Linux ISG или SE100, но SE100 выходит дорого вместе с ЗИПом

Вы сначала определитесь что юзать будете. PPTP? IPoE? Посмотрите в сторону accel-ppp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NiTr0, ipoe. Думаю, Linux ISG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

What's new in 6.8 (2014-Jan-29 15:52):

*) all ppp packets (except discovery packets) now can be handled by multiple cores;

 

Около десятка фиксов с ppp в последних релизах ROS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NiTr0, ipoe. Думаю, Linux ISG

советую не LISG а всё таки accel-ppp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не удивительно. Ибо пптп до сих пор в юзерленде.

А разве это не говорит об обратном:

What's new in 6.8 (2014-Jan-29 15:52):

*) improved speed of PPP, PPPoE, PPTP & L2TP on multicore routers;

*) kernel drivers for ppp, pppoe, pptp, l2tp are now lock-less on transmit & receive;

*) all ppp packets (except discovery packets) now can be handled by multiple cores;

 

PS: Уже опередили. А кто нить пробовал с этими фиксами?

Изменено пользователем NikAlexAn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

бггг, Сааб, про глюки цисок поподробнее с примерами кейсов, топикстартеру -- купите чёнить типа http://www.depo.ru/config_depo_c1983_i142628_m2.aspx и поставьте туда фрибсд

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.