EShirokiy Опубликовано 17 февраля, 2014 · Жалоба Приветствую, ищу замену микротику, существует авторизация по pptp, микрот умирает, воскрешать не хочется, не может переварить 400 мегабит. Несколько сегментов на микротиках (разнесены территориально). Есть сегмент с авторизацией по МАКу, но там абонов мало, есть желание попробовать что нибудь друго. В идеале бы объеденить все сегменты на одно машине. Нужен NAS с шейпером, на 3000-4000 сессий. Посоветуйте, пожалуйста, железо. Склоняюсь к Linux ISG или SE100, но SE100 выходит дорого вместе с ЗИПом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MMM Опубликовано 17 февраля, 2014 · Жалоба RedBack SE100 еще в моде? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 17 февраля, 2014 · Жалоба SE100 еще в моде? SE100 мимо кассы, т.к. у человека РРТР: авторизация по pptp На любом SE РРТР отсутствует. Несколько сегментов на микротиках (разнесены территориально) Можете попробовать CCR 1036-12G-4S, т.к. ближайшая по цене железка - это 7301, но для 400 Мбит ее уже мало, а за цену 7201 можно взять пачку микротов. В принципе по CCR не самые жуткие отзывы, а т.к. они не большие и не много едят, то можете не меняя схемы запустить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 17 февраля, 2014 · Жалоба snark, у нас уже крыша едет от микротиков, задолбали, если честно я вот думаю, может всех на Ipoe перевести Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 17 февраля, 2014 · Жалоба у нас уже крыша едет от микротиков, задолбали, если честно Сейчас придет Сааб и расскажет, что вы не умеете их готовить :) я вот думаю, может всех на Ipoe перевести Если на доступе управляемое железо, которое умеет VLAN-ы, то почему бы и нет? Можно VLAN-per-user развернуть, правда надо сразу все плюсы и минусы прикинуть. Хотя, если честно, т.к. народ привык "подключаться к инету", то проще РРТР на РРРоЕ заменить - достаточно просто параллельно запустить и считайте, что переход уже начат. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 17 февраля, 2014 · Жалоба snark, vlan на юзера наверно не будем делать, а вот vlan на дом и сегментацию траффика сделаем (что бы юные хакеры не сливали ARP) и авторизация по маку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 февраля, 2014 · Жалоба у нас уже крыша едет от микротиков, задолбали, если честно Сейчас придет Сааб и расскажет, что вы не умеете их готовить :) я вот думаю, может всех на Ipoe перевести Если на доступе управляемое железо, которое умеет VLAN-ы, то почему бы и нет? Можно VLAN-per-user развернуть, правда надо сразу все плюсы и минусы прикинуть. Хотя, если честно, т.к. народ привык "подключаться к инету", то проще РРТР на РРРоЕ заменить - достаточно просто параллельно запустить и считайте, что переход уже начат. Конечно не умеете готовить. Вместо того, что бы поменять авторизацию на PPPoE, готовы поменять микротик на циску, и разбираться уже с глюками цисок=) Обычный комп держит спокойно 1500 и более PPPoE коннектов, а CCR и того больше. Можете на существующую железку 6 версию ПО накинуть, сразу получите прибавку к производительности, или распределите ресурсы - пусть терминаторы только клиентские соединения обрабатывают и роутингом занимаются, а нат выносите на отдельную железку, хоть мегациску при необходимости. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 17 февраля, 2014 · Жалоба не может переварить 400 мегабит. Не удивительно. Ибо пптп до сих пор в юзерленде. Посоветуйте, пожалуйста, железо. Склоняюсь к Linux ISG или SE100, но SE100 выходит дорого вместе с ЗИПом Вы сначала определитесь что юзать будете. PPTP? IPoE? Посмотрите в сторону accel-ppp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 17 февраля, 2014 · Жалоба NiTr0, ipoe. Думаю, Linux ISG Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 17 февраля, 2014 · Жалоба What's new in 6.8 (2014-Jan-29 15:52):*) all ppp packets (except discovery packets) now can be handled by multiple cores; Около десятка фиксов с ppp в последних релизах ROS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 17 февраля, 2014 · Жалоба NiTr0, ipoe. Думаю, Linux ISG советую не LISG а всё таки accel-ppp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 18 февраля, 2014 (изменено) · Жалоба Не удивительно. Ибо пптп до сих пор в юзерленде. А разве это не говорит об обратном: What's new in 6.8 (2014-Jan-29 15:52): *) improved speed of PPP, PPPoE, PPTP & L2TP on multicore routers; *) kernel drivers for ppp, pppoe, pptp, l2tp are now lock-less on transmit & receive; *) all ppp packets (except discovery packets) now can be handled by multiple cores; PS: Уже опередили. А кто нить пробовал с этими фиксами? Изменено 18 февраля, 2014 пользователем NikAlexAn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alkanaft Опубликовано 18 февраля, 2014 · Жалоба бггг, Сааб, про глюки цисок поподробнее с примерами кейсов, топикстартеру -- купите чёнить типа http://www.depo.ru/config_depo_c1983_i142628_m2.aspx и поставьте туда фрибсд Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 18 февраля, 2014 · Жалоба linux + accel-pptp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...