[s.lobanov]

Saab95

 

Я как-то пробовал пощёлкать мышкой на микротике во вкладке роут(или как она правильно называется) с залитым fv, это был какой-то ад. Хотя и через CLI он тоже плохо работал, но там хоть как-то удалось нужное найти

[rpra]

nobody4097

 

Вы во многом правы, но не могу согласиться что линукс/accel удобный и надежный вариант.

Неудобный файрвол, policy routing, жутчайший шейпер требуют для правильной настройки и понимания недюжинной смекалки и ума.

Попробуйте разобраться в tc - этож рукалицо. Тому кто это придумал надо в голову гвоздь вбить (с)

 

Зачем ломать себе голову, а потом даже если ты во все вкуришь, хрен кому это сакральное знание передашь, и пользы от него только голова больная. Мне лично очень жаль потраченных на это времени и сил.

 

В микротике ты всё равно более абстрагирован от реализации, и заботишься уже об архитектуре сети. В итоге микротиковый админ может на любого "взрослого" вендора перейти проще, ибо основные принципы типа cli и т.п. все равно схожи.

 

Сам лично ухожу от линукса акселя на микротики.

Хотя согласен что некоторые моменты вроде отсутствия поддержки элементарных вещей и вечные глюки напрягают. Но из двух зол все равно меньшее это микротик.

 

Я жалею только о том что я раньше его не нашел и не попробовал.

[nobody4097]

Ваша позиция ясна. Самый главный ваш аргумент - это удобство. Я согласен - чертовски заманивает. Более низкий порог вхождения новичка.

Но производительность и гибкость и надежность - проигрывает в разы. А на каком-то этапе это становиться критически важно.

Но главная проблема - это дизайн сети, предлагаемый саабом - безапеляционное превосходство и полное отрицание недостатков микротика (как х86 так и некоторых роутеров)

Про аксел - это я так для примера альтернативы. Есть множество других решений. Уж не сложнее микротиковских манглов и HTB ).

Сам я лично вообще за "взрослые железки" и уход от всех доморощенных решений на коленке - хотя "взрослые" имеют свои проблемы, но никто их не отрицает, и они решаются. Главное в продакшн стараться ставить проверенные вылизанные решения и очень осторожно пробовать новшества в лабах и на небольших участках боевого фронта.

Просто время пионер сетей постепенно уходит (хотя процесс на огромных просторах РФ может затянуться надолго).

А микротик - это пионерия в чистом виде (красиво, удобно, типа просто, дешево, совсем не надежно, совсем не производительно, совсем не гибко "Зачем ломать себе голову" - тыкай мышкай и все само работает как-то)))).

Просто у новичков может сложится ложное мнение - что микротик - это серебрянная пуля (но это не так - я сам в этом убедился).

Так что критика не помешает.

А так да - бомбите дальше сети на микротиках, без радиуса с Л3 доступом и ОСПФ и баш скриптами через ссш )

Подождите - пока придут большие дяди и присоединят вас к СовОблСтройИнформТелеком и ваши юзеры подключатся к их понам и гепонам и брасам и биллингом - с кучей акций и подарков и скидок и мега сервисов с кучей шд каналов и фильмов с записью и отложенным просмотром и ип телефонией и с выездом куртизанок на дом ))))

Изменено 26 мая, 2014 пользователем nobody4097

[s.lobanov]

rpra

tc - головная боль когда нужно делать деление трафика по направлением и делать какие-то сложные правила

 

если у вас interface-per-customer (не важно какой именно интерфейс), то в tc получается в самом простом случае 2 правила (tbf egress + ingress policing). эти правила прозрачны и понятны

[rpra]

Но главная проблема - это дизайн сети, предлагаемый саабом - безапеляционное превосходство и полное отрицание недостатков микротика (как х86 так и некоторых роутеров)

Сааб такой сааб просто.

 

А так да - бомбите дальше сети на микротиках, без радиуса с Л3 доступом и ОСПФ и баш скриптами через ссш )

Ну почему без радиуса-то сразу? У нас вполне себе пппое :) И даже биллинг есть :)

 

А микротик - это пионерия в чистом виде (красиво, удобно, типа просто, дешево, совсем не надежно, совсем не производительно, совсем не гибко "Зачем ломать себе голову" - тыкай мышкай и все само работает как-то)))).

Просто у новичков может сложится ложное мнение - что микротик - это серебрянная пуля (но это не так - я сам в этом убедился).

Новички и есть пионеры. И микротик нам как раз в тему.

 

Подождите - пока придут большие дяди и присоединят вас к СовОблСтройИнформТелеком и ваши юзеры подключатся к их понам и гепонам и брасам и биллингом - с кучей акций и подарков и скидок и мега сервисов с кучей шд каналов и фильмов с записью и отложенным просмотром и ип телефонией и с выездом куртизанок на дом ))))

Ну а пока ждем надо же чем-то заниматься.

Изменено 26 мая, 2014 пользователем rpra

[nobody4097]

Ну почему без радиуса-то сразу? У нас вполне себе пппое :) И даже биллинг есть :)

Ну это ж совсем другое дело - и радиус и билинг и даже пппое - а значит нет л3 на доступе и оспф )

Главное - что вы понимаете какой инструмент для какой ситуации

А сааб на любой вопрос даст один ответ - микротик (не имеет недостатков и подходит даже для межорбитальных кораблей/

а линукс и вланы и радиус - устаревшее говно

/а брасы - вообще просто всемирный заговор и массовый обман)

[Saab95]

Saab95

 

Я как-то пробовал пощёлкать мышкой на микротике во вкладке роут(или как она правильно называется) с залитым fv, это был какой-то ад. Хотя и через CLI он тоже плохо работал, но там хоть как-то удалось нужное найти

 

Там же есть фильтры вверху - указали нужный диапазон и готово. Так же есть различные переключатели, типа no bgp и т.п.

 

Ну это ж совсем другое дело - и радиус и билинг и даже пппое - а значит нет л3 на доступе и оспф )

Главное - что вы понимаете какой инструмент для какой ситуации

А сааб на любой вопрос даст один ответ - микротик (не имеет недостатков и подходит даже для межорбитальных кораблей/

а линукс и вланы и радиус - устаревшее говно

 

У меня в некоторых местах OSPF поверх PPPoE поднят, а за ним стоит роутер, к которому подключены клиенты и авторизуются прямо с порта по L3 в центр. Как вам такая схема реализации? Подключили в любом месте сети роутер, он и работает. А если вместо PPPoE взять L2TP - то и в любом месте земного шара, где интернет есть, все заработает без перенастройки.

[d-e-n-i-s]

Многоуважаемый Saab95, как самый лучший знаток mikrotik будте так добры, ответе на вопросы которые я написал с самого начала по поводу mikrotik.

 

Господа ну согласитесь ставить сервак в стоечный ящик на тех этаже,для обеспечения поселка инетом, что бы прогнать через него 200-400 мбит/c трафа, ну совсем не правильно. И самый главный вопрос, будет ли нормально такой BRAS управляться через RADIUS.

[Saab95]

Для 200-400 мегабит подойдет 9-ти ядерный CCR.

[mirex]

Если кому вдруг интересно, можем приложить схему и примерные конфиги. Опять же, с удовольствием выслушаем критику.

Если не затруднит, пример конфига в ПМ отправьте.

[martini]

Там же есть фильтры вверху - указали нужный диапазон и готово. Так же есть различные переключатели, типа no bgp и т.п.

 

да что вы говорите !!! - уже лет 5 микротик все *** этой херней.. а воз и ныне там, ну почему даже на восьмиядерном х86 сделать поиск по фулл-вью стоит ацких усилий.. а на ЦЦР-1036 еще более ацццких усилий !! )

 

Но в линухе и фре и любом брасе это делается за секунду даже с несколькими фулл-вью.