[EShirokiy]

а как с помощью микротика мультикаст тв превратить в юникаст хттп?)

актуальная тема) тоже интересно

[nuclearcat]

Не надо превращать простую сеть в сложную и пытаться решить все задачи на одной железке - поставьте несколько микротиков рядом и сможете на них решить сложную задачу простыми методами.

Когда у человека вырастает сеть, и стоит две стойки с микротиками, и каждый день обязательно один из них глюкает, и конечно кто-то иногда выходит из строя(значительно чаще серьезного железа), и сетка в результате в режиме постоянного аврала - и это заменяется на Cisco L3 свитч и три-четыре 1U сервера, проходят несколько ночей когда люди по привычке тревожно вздрагивают по ночам и просыпаются, а потом все таки владельцы сети начинают спать и отдыхать нормально. Так вот такие люди с вами уже сильно не согласятся.

[ChargeSet]

Когда у человека вырастает сеть, и стоит две стойки с микротиками, и каждый день обязательно один из них глюкает, и конечно кто-то иногда выходит из строя(значительно чаще серьезного железа), и сетка в результате в режиме постоянного аврала - и это заменяется на Cisco L3 свитч и три-четыре 1U сервера, проходят несколько ночей когда люди по привычке тревожно вздрагивают по ночам и просыпаются, а потом все таки владельцы сети начинают спать и отдыхать нормально. Так вот такие люди с вами уже сильно не согласятся.

у меня иногда хоря так спит - подрыгивает лапками и душераздирающе поскуливает. Видать, микротики ему снятся :)

 

А вообще я бы рискнул edge router купить, тем более что на форуме ubnt проскакивало что-то про то, что EDL у них фуллвью держит, если я правильно помню

[NiTr0]

уточнил, актуально для pptp, от 150 абонов умеер,

Т.е. как древний целерон 1.7ггц с юзерспейсным пптп (именно столько у нас в свое время первый пптп тазик держал)...

 

 

Нормальный сервер на i7 получается сильно дороже микротика.

Дешевле. Данный тик килобакс, сервер реально собрать баксов за 500-700.

[nuclearcat]

Ну вот пример прямо сейчас. Обратился провайдер из Турции, бедняга тоже с пачкой CCR, и из-за прихотей судьбы понадобился ему бондинг.

А у CCR бондинг - приговор для fastpath, который позволяет роутить гигабиты (смешной роутинг - firewall не запускай, бондинг не запускай, тупая рутилка за 1000+$). Приехала атака, которая транзитом рутилась через мой сервер, мой сервер даже не чихнул(причем старенький сервер и забитый под планку, из 1G интерфейса занято 700мбит), а у него микротик сложился в дулю.

Слава богу он недавно купил наговские L3 SNR, и есть C4948, перенесем его BGP и рутинг с ACL-ями туда.

[Saab95]

Когда у человека вырастает сеть, и стоит две стойки с микротиками, и каждый день обязательно один из них глюкает, и конечно кто-то иногда выходит из строя(значительно чаще серьезного железа), и сетка в результате в режиме постоянного аврала - и это заменяется на Cisco L3 свитч и три-четыре 1U сервера, проходят несколько ночей когда люди по привычке тревожно вздрагивают по ночам и просыпаются, а потом все таки владельцы сети начинают спать и отдыхать нормально. Так вот такие люди с вами уже сильно не согласятся.

 

Сеть обычно состоит из центральных устройств, которые пускают в интернет, транспортных устройств, которые передают данные, и терминирующих устройств, которые переводят данные абонентов в транспортную сеть.

 

Если все настроено правильно, все работает без проблем. И никто не вздрагивает по ночам.

 

Ну вот пример прямо сейчас. Обратился провайдер из Турции, бедняга тоже с пачкой CCR, и из-за прихотей судьбы понадобился ему бондинг.

А у CCR бондинг - приговор для fastpath, который позволяет роутить гигабиты (смешной роутинг - firewall не запускай, бондинг не запускай, тупая рутилка за 1000+$). Приехала атака, которая транзитом рутилась через мой сервер, мой сервер даже не чихнул(причем старенький сервер и забитый под планку, из 1G интерфейса занято 700мбит), а у него микротик сложился в дулю.

 

И что ему мешало сделать два канала по L3, а поверх запустить L2 в EoIP туннеле. Тот же аналог бондинга, только на более высоком уровне.

[nuclearcat]

Сеть обычно состоит из центральных устройств, которые пускают в интернет, транспортных устройств, которые передают данные, и терминирующих устройств, которые переводят данные абонентов в транспортную сеть.

 

Если все настроено правильно, все работает без проблем. И никто не вздрагивает по ночам.

В данном случае микротик не справляется даже с транспортной ролью, т.е. на мелкопакетной атаке отсыхает BGP.

Даже на дешевых длинках есть разница между control plane и forwarding plane.

 

И что ему мешало сделать два канала по L3, а поверх запустить L2 в EoIP туннеле. Тот же аналог бондинга, только на более высоком уровне.

Вы это на 3+ гигабитах когда-нить делали? Или сугубо теоретизируете?

Во первых вы несете абсолютную чушь, проблема CCR в том, что он без fastpath не справляется с траффиком, а вы хотите еще и инкапсулировать в туннель.

Во вторых турктелеком на просьбу запхать все гигабиты клиента в EoIP на его Cisco/Juniper/Alcatel - пошлет клиента нахрен.

[morf]

Проблемы CCR не в том, что она такая "плохая", а в том, что её нужно уметь готовить. Был на конференции 26 марта в СПб. Разговаривал с технарями из микротика. Они поведали о том, как ее нужно правильно "готовить". Для начала необходимо ознакомиться со схемой в прохождения пакета в ROS и принципом балансировки нагрузки в CCR. После ее изучения, все остальное становится понятным,

когда нужно делать forward, prerouting, postrouting, jump для tcp/udp, чтобы не перегружать firewall лишними правилами.

Мой CCR1036 при 1.5 тыс хомячков(BGP,NAT,ROUTING,Шейпер) и трафика в 1 Гбит нагружается всего на 20 процентов.

[AKim]

Мой CCR1036 при 1.5 тыс хомячков(BGP,NAT,ROUTING,Шейпер) и трафика в 1 Гбит нагружается всего на 20 процентов.

 

такие посты без прикреплённого изображения, ничего не значат.

Трафик в 1Гбит с каким pps?

Изменено 30 марта, 2014 пользователем AKim

[xxxupg]

вот такие скрины присылали мне:

 

1. роутинг IPOE абоннетов, загрузку видно по процам.

 

2. НАТ для этих же IPOE абонентов, причём после обновления до 6.10 (с 6.1) загрузка снизилась еще.

[Ivan_83]

Был на конференции 26 марта в СПб. Разговаривал с технарями из микротика. Они поведали о том, как ее нужно правильно "готовить". Для начала необходимо ознакомиться со схемой в прохождения пакета в ROS и принципом балансировки нагрузки в CCR

1. Надо было их потыкать в старые незакрытые баги :)

2. С их слов.

3. А завтра всё станет внезапно не так.

[Стич]

Uptime 16 часов, феерично.

[xxxupg]

Uptime 16 часов, феерично.

 

картина сразу после замены с железной сыски на ccr

[kosmich7]

Uptime 16 часов, феерично.

 

картина сразу после замены с железной сыски на ccr

ню ню...

[Night_Snake]

Был на конференции 26 марта в СПб. Разговаривал с технарями из микротика. Они поведали о том, как ее нужно правильно "готовить".

Вообще жалко, что я там был крайне недолго, и что с микротами уже с год не работаю. Я бы их потыкал носом - начиная с ipsec и заканчивая траблами с ospf и eoip на x86.

Изменено 1 апреля, 2014 пользователем Night_Snake

[vurd]

А там кто-нибудь потыкал их в отсутствие igmp snooping на middle soho?

[Night_Snake]

А там кто-нибудь потыкал их в отсутствие igmp snooping на middle soho?

Вот кстати тоже да)

[Sonne]

В предпоследний выходной отпуска навернулся старый добрый RB1100AHx2.

Пришлось экстренно ставить припасенный ему на замену 1036-12G-4S-EM.

Залил софт версии 6.19, настроил. По возвращению домой увидел что забыл включить NTP сервер.

 

Привычно добавил пакет и ребутнул. Пациент умер напрочь! Рестартовали по питанию - без результата.

MAC адресов урода не видно. Что это было и как можно побороть?

[Alex_P89]

Что это было и как можно побороть?

Это был микротик. :) Восстановить возможно можно через netinstall.

Изменено 21 сентября, 2014 пользователем Alex_P89

[Sonne]

Восстановить можно ресетом. Почитал ветку релиза 6.19 сложилось стойкой ощущение, что это худший релиз за всю историю микротика. В том числе нашел отзывы про убивание железа установкой NTP пакета!

 

Пока оставил 6.18.

[myst]

NTP устаревшая и никем не используемая технология.

Надо 1) сбросить микротик на дефолт 2) правильно настроить 3) выкинуть в помойку (для верности)

[EShirokiy]

myst, купить еще один микротик и соединить в кольцо

[myst]

myst, купить еще один микротик и соединить в кольцо

а потом выкинуть нахрен... ну вы меня поняли =)

[Ivan_83]

Предлагаю оптимизировать схему в плане трудозатрат: я за не дорого сам утилизирую ваши деньги :)

И на помойках будет меньше микротиков, всё радость зелёным.

[EShirokiy]

обменяю свои 5 рублей на вашу тысячу, очень выгодно!)