EShirokiy Опубликовано 29 марта, 2014 · Жалоба а как с помощью микротика мультикаст тв превратить в юникаст хттп?) актуальная тема) тоже интересно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 29 марта, 2014 · Жалоба Не надо превращать простую сеть в сложную и пытаться решить все задачи на одной железке - поставьте несколько микротиков рядом и сможете на них решить сложную задачу простыми методами. Когда у человека вырастает сеть, и стоит две стойки с микротиками, и каждый день обязательно один из них глюкает, и конечно кто-то иногда выходит из строя(значительно чаще серьезного железа), и сетка в результате в режиме постоянного аврала - и это заменяется на Cisco L3 свитч и три-четыре 1U сервера, проходят несколько ночей когда люди по привычке тревожно вздрагивают по ночам и просыпаются, а потом все таки владельцы сети начинают спать и отдыхать нормально. Так вот такие люди с вами уже сильно не согласятся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 29 марта, 2014 · Жалоба Когда у человека вырастает сеть, и стоит две стойки с микротиками, и каждый день обязательно один из них глюкает, и конечно кто-то иногда выходит из строя(значительно чаще серьезного железа), и сетка в результате в режиме постоянного аврала - и это заменяется на Cisco L3 свитч и три-четыре 1U сервера, проходят несколько ночей когда люди по привычке тревожно вздрагивают по ночам и просыпаются, а потом все таки владельцы сети начинают спать и отдыхать нормально. Так вот такие люди с вами уже сильно не согласятся. у меня иногда хоря так спит - подрыгивает лапками и душераздирающе поскуливает. Видать, микротики ему снятся :) А вообще я бы рискнул edge router купить, тем более что на форуме ubnt проскакивало что-то про то, что EDL у них фуллвью держит, если я правильно помню Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 29 марта, 2014 · Жалоба уточнил, актуально для pptp, от 150 абонов умеер, Т.е. как древний целерон 1.7ггц с юзерспейсным пптп (именно столько у нас в свое время первый пптп тазик держал)... Нормальный сервер на i7 получается сильно дороже микротика. Дешевле. Данный тик килобакс, сервер реально собрать баксов за 500-700. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 29 марта, 2014 · Жалоба Ну вот пример прямо сейчас. Обратился провайдер из Турции, бедняга тоже с пачкой CCR, и из-за прихотей судьбы понадобился ему бондинг. А у CCR бондинг - приговор для fastpath, который позволяет роутить гигабиты (смешной роутинг - firewall не запускай, бондинг не запускай, тупая рутилка за 1000+$). Приехала атака, которая транзитом рутилась через мой сервер, мой сервер даже не чихнул(причем старенький сервер и забитый под планку, из 1G интерфейса занято 700мбит), а у него микротик сложился в дулю. Слава богу он недавно купил наговские L3 SNR, и есть C4948, перенесем его BGP и рутинг с ACL-ями туда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 марта, 2014 · Жалоба Когда у человека вырастает сеть, и стоит две стойки с микротиками, и каждый день обязательно один из них глюкает, и конечно кто-то иногда выходит из строя(значительно чаще серьезного железа), и сетка в результате в режиме постоянного аврала - и это заменяется на Cisco L3 свитч и три-четыре 1U сервера, проходят несколько ночей когда люди по привычке тревожно вздрагивают по ночам и просыпаются, а потом все таки владельцы сети начинают спать и отдыхать нормально. Так вот такие люди с вами уже сильно не согласятся. Сеть обычно состоит из центральных устройств, которые пускают в интернет, транспортных устройств, которые передают данные, и терминирующих устройств, которые переводят данные абонентов в транспортную сеть. Если все настроено правильно, все работает без проблем. И никто не вздрагивает по ночам. Ну вот пример прямо сейчас. Обратился провайдер из Турции, бедняга тоже с пачкой CCR, и из-за прихотей судьбы понадобился ему бондинг. А у CCR бондинг - приговор для fastpath, который позволяет роутить гигабиты (смешной роутинг - firewall не запускай, бондинг не запускай, тупая рутилка за 1000+$). Приехала атака, которая транзитом рутилась через мой сервер, мой сервер даже не чихнул(причем старенький сервер и забитый под планку, из 1G интерфейса занято 700мбит), а у него микротик сложился в дулю. И что ему мешало сделать два канала по L3, а поверх запустить L2 в EoIP туннеле. Тот же аналог бондинга, только на более высоком уровне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 30 марта, 2014 · Жалоба Сеть обычно состоит из центральных устройств, которые пускают в интернет, транспортных устройств, которые передают данные, и терминирующих устройств, которые переводят данные абонентов в транспортную сеть. Если все настроено правильно, все работает без проблем. И никто не вздрагивает по ночам. В данном случае микротик не справляется даже с транспортной ролью, т.е. на мелкопакетной атаке отсыхает BGP. Даже на дешевых длинках есть разница между control plane и forwarding plane. И что ему мешало сделать два канала по L3, а поверх запустить L2 в EoIP туннеле. Тот же аналог бондинга, только на более высоком уровне. Вы это на 3+ гигабитах когда-нить делали? Или сугубо теоретизируете? Во первых вы несете абсолютную чушь, проблема CCR в том, что он без fastpath не справляется с траффиком, а вы хотите еще и инкапсулировать в туннель. Во вторых турктелеком на просьбу запхать все гигабиты клиента в EoIP на его Cisco/Juniper/Alcatel - пошлет клиента нахрен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 30 марта, 2014 · Жалоба Проблемы CCR не в том, что она такая "плохая", а в том, что её нужно уметь готовить. Был на конференции 26 марта в СПб. Разговаривал с технарями из микротика. Они поведали о том, как ее нужно правильно "готовить". Для начала необходимо ознакомиться со схемой в прохождения пакета в ROS и принципом балансировки нагрузки в CCR. После ее изучения, все остальное становится понятным, когда нужно делать forward, prerouting, postrouting, jump для tcp/udp, чтобы не перегружать firewall лишними правилами. Мой CCR1036 при 1.5 тыс хомячков(BGP,NAT,ROUTING,Шейпер) и трафика в 1 Гбит нагружается всего на 20 процентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 30 марта, 2014 (изменено) · Жалоба Мой CCR1036 при 1.5 тыс хомячков(BGP,NAT,ROUTING,Шейпер) и трафика в 1 Гбит нагружается всего на 20 процентов. такие посты без прикреплённого изображения, ничего не значат. Трафик в 1Гбит с каким pps? Изменено 30 марта, 2014 пользователем AKim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xxxupg Опубликовано 30 марта, 2014 · Жалоба вот такие скрины присылали мне: 1. роутинг IPOE абоннетов, загрузку видно по процам. 2. НАТ для этих же IPOE абонентов, причём после обновления до 6.10 (с 6.1) загрузка снизилась еще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 30 марта, 2014 · Жалоба Был на конференции 26 марта в СПб. Разговаривал с технарями из микротика. Они поведали о том, как ее нужно правильно "готовить". Для начала необходимо ознакомиться со схемой в прохождения пакета в ROS и принципом балансировки нагрузки в CCR 1. Надо было их потыкать в старые незакрытые баги :) 2. С их слов. 3. А завтра всё станет внезапно не так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 31 марта, 2014 · Жалоба Uptime 16 часов, феерично. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xxxupg Опубликовано 31 марта, 2014 · Жалоба Uptime 16 часов, феерично. картина сразу после замены с железной сыски на ccr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 31 марта, 2014 · Жалоба Uptime 16 часов, феерично. картина сразу после замены с железной сыски на ccr ню ню... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 1 апреля, 2014 (изменено) · Жалоба Был на конференции 26 марта в СПб. Разговаривал с технарями из микротика. Они поведали о том, как ее нужно правильно "готовить". Вообще жалко, что я там был крайне недолго, и что с микротами уже с год не работаю. Я бы их потыкал носом - начиная с ipsec и заканчивая траблами с ospf и eoip на x86. Изменено 1 апреля, 2014 пользователем Night_Snake Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 1 апреля, 2014 · Жалоба А там кто-нибудь потыкал их в отсутствие igmp snooping на middle soho? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 1 апреля, 2014 · Жалоба А там кто-нибудь потыкал их в отсутствие igmp snooping на middle soho? Вот кстати тоже да) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 20 сентября, 2014 · Жалоба В предпоследний выходной отпуска навернулся старый добрый RB1100AHx2. Пришлось экстренно ставить припасенный ему на замену 1036-12G-4S-EM. Залил софт версии 6.19, настроил. По возвращению домой увидел что забыл включить NTP сервер. Привычно добавил пакет и ребутнул. Пациент умер напрочь! Рестартовали по питанию - без результата. MAC адресов урода не видно. Что это было и как можно побороть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 21 сентября, 2014 (изменено) · Жалоба Что это было и как можно побороть? Это был микротик. :) Восстановить возможно можно через netinstall. Изменено 21 сентября, 2014 пользователем Alex_P89 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 21 сентября, 2014 · Жалоба Восстановить можно ресетом. Почитал ветку релиза 6.19 сложилось стойкой ощущение, что это худший релиз за всю историю микротика. В том числе нашел отзывы про убивание железа установкой NTP пакета! Пока оставил 6.18. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 22 сентября, 2014 · Жалоба NTP устаревшая и никем не используемая технология. Надо 1) сбросить микротик на дефолт 2) правильно настроить 3) выкинуть в помойку (для верности) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 22 сентября, 2014 · Жалоба myst, купить еще один микротик и соединить в кольцо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 22 сентября, 2014 · Жалоба myst, купить еще один микротик и соединить в кольцо а потом выкинуть нахрен... ну вы меня поняли =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 22 сентября, 2014 · Жалоба Предлагаю оптимизировать схему в плане трудозатрат: я за не дорого сам утилизирую ваши деньги :) И на помойках будет меньше микротиков, всё радость зелёным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 23 сентября, 2014 · Жалоба обменяю свои 5 рублей на вашу тысячу, очень выгодно!) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...