s.lobanov Опубликовано 26 мая, 2014 · Жалоба Saab95 Я как-то пробовал пощёлкать мышкой на микротике во вкладке роут(или как она правильно называется) с залитым fv, это был какой-то ад. Хотя и через CLI он тоже плохо работал, но там хоть как-то удалось нужное найти Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rpra Опубликовано 26 мая, 2014 · Жалоба nobody4097 Вы во многом правы, но не могу согласиться что линукс/accel удобный и надежный вариант. Неудобный файрвол, policy routing, жутчайший шейпер требуют для правильной настройки и понимания недюжинной смекалки и ума. Попробуйте разобраться в tc - этож рукалицо. Тому кто это придумал надо в голову гвоздь вбить (с) Зачем ломать себе голову, а потом даже если ты во все вкуришь, хрен кому это сакральное знание передашь, и пользы от него только голова больная. Мне лично очень жаль потраченных на это времени и сил. В микротике ты всё равно более абстрагирован от реализации, и заботишься уже об архитектуре сети. В итоге микротиковый админ может на любого "взрослого" вендора перейти проще, ибо основные принципы типа cli и т.п. все равно схожи. Сам лично ухожу от линукса акселя на микротики. Хотя согласен что некоторые моменты вроде отсутствия поддержки элементарных вещей и вечные глюки напрягают. Но из двух зол все равно меньшее это микротик. Я жалею только о том что я раньше его не нашел и не попробовал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nobody4097 Опубликовано 26 мая, 2014 (изменено) · Жалоба Ваша позиция ясна. Самый главный ваш аргумент - это удобство. Я согласен - чертовски заманивает. Более низкий порог вхождения новичка. Но производительность и гибкость и надежность - проигрывает в разы. А на каком-то этапе это становиться критически важно. Но главная проблема - это дизайн сети, предлагаемый саабом - безапеляционное превосходство и полное отрицание недостатков микротика (как х86 так и некоторых роутеров) Про аксел - это я так для примера альтернативы. Есть множество других решений. Уж не сложнее микротиковских манглов и HTB ). Сам я лично вообще за "взрослые железки" и уход от всех доморощенных решений на коленке - хотя "взрослые" имеют свои проблемы, но никто их не отрицает, и они решаются. Главное в продакшн стараться ставить проверенные вылизанные решения и очень осторожно пробовать новшества в лабах и на небольших участках боевого фронта. Просто время пионер сетей постепенно уходит (хотя процесс на огромных просторах РФ может затянуться надолго). А микротик - это пионерия в чистом виде (красиво, удобно, типа просто, дешево, совсем не надежно, совсем не производительно, совсем не гибко "Зачем ломать себе голову" - тыкай мышкай и все само работает как-то)))). Просто у новичков может сложится ложное мнение - что микротик - это серебрянная пуля (но это не так - я сам в этом убедился). Так что критика не помешает. А так да - бомбите дальше сети на микротиках, без радиуса с Л3 доступом и ОСПФ и баш скриптами через ссш ) Подождите - пока придут большие дяди и присоединят вас к СовОблСтройИнформТелеком и ваши юзеры подключатся к их понам и гепонам и брасам и биллингом - с кучей акций и подарков и скидок и мега сервисов с кучей шд каналов и фильмов с записью и отложенным просмотром и ип телефонией и с выездом куртизанок на дом )))) Изменено 26 мая, 2014 пользователем nobody4097 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 26 мая, 2014 · Жалоба rpra tc - головная боль когда нужно делать деление трафика по направлением и делать какие-то сложные правила если у вас interface-per-customer (не важно какой именно интерфейс), то в tc получается в самом простом случае 2 правила (tbf egress + ingress policing). эти правила прозрачны и понятны Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rpra Опубликовано 26 мая, 2014 (изменено) · Жалоба Но главная проблема - это дизайн сети, предлагаемый саабом - безапеляционное превосходство и полное отрицание недостатков микротика (как х86 так и некоторых роутеров) Сааб такой сааб просто. А так да - бомбите дальше сети на микротиках, без радиуса с Л3 доступом и ОСПФ и баш скриптами через ссш ) Ну почему без радиуса-то сразу? У нас вполне себе пппое :) И даже биллинг есть :) А микротик - это пионерия в чистом виде (красиво, удобно, типа просто, дешево, совсем не надежно, совсем не производительно, совсем не гибко "Зачем ломать себе голову" - тыкай мышкай и все само работает как-то)))). Просто у новичков может сложится ложное мнение - что микротик - это серебрянная пуля (но это не так - я сам в этом убедился). Новички и есть пионеры. И микротик нам как раз в тему. Подождите - пока придут большие дяди и присоединят вас к СовОблСтройИнформТелеком и ваши юзеры подключатся к их понам и гепонам и брасам и биллингом - с кучей акций и подарков и скидок и мега сервисов с кучей шд каналов и фильмов с записью и отложенным просмотром и ип телефонией и с выездом куртизанок на дом )))) Ну а пока ждем надо же чем-то заниматься. Изменено 26 мая, 2014 пользователем rpra Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nobody4097 Опубликовано 26 мая, 2014 · Жалоба Ну почему без радиуса-то сразу? У нас вполне себе пппое :) И даже биллинг есть :) Ну это ж совсем другое дело - и радиус и билинг и даже пппое - а значит нет л3 на доступе и оспф ) Главное - что вы понимаете какой инструмент для какой ситуации А сааб на любой вопрос даст один ответ - микротик (не имеет недостатков и подходит даже для межорбитальных кораблей/ а линукс и вланы и радиус - устаревшее говно /а брасы - вообще просто всемирный заговор и массовый обман) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 мая, 2014 · Жалоба Saab95 Я как-то пробовал пощёлкать мышкой на микротике во вкладке роут(или как она правильно называется) с залитым fv, это был какой-то ад. Хотя и через CLI он тоже плохо работал, но там хоть как-то удалось нужное найти Там же есть фильтры вверху - указали нужный диапазон и готово. Так же есть различные переключатели, типа no bgp и т.п. Ну это ж совсем другое дело - и радиус и билинг и даже пппое - а значит нет л3 на доступе и оспф ) Главное - что вы понимаете какой инструмент для какой ситуации А сааб на любой вопрос даст один ответ - микротик (не имеет недостатков и подходит даже для межорбитальных кораблей/ а линукс и вланы и радиус - устаревшее говно У меня в некоторых местах OSPF поверх PPPoE поднят, а за ним стоит роутер, к которому подключены клиенты и авторизуются прямо с порта по L3 в центр. Как вам такая схема реализации? Подключили в любом месте сети роутер, он и работает. А если вместо PPPoE взять L2TP - то и в любом месте земного шара, где интернет есть, все заработает без перенастройки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
d-e-n-i-s Опубликовано 27 мая, 2014 · Жалоба Многоуважаемый Saab95, как самый лучший знаток mikrotik будте так добры, ответе на вопросы которые я написал с самого начала по поводу mikrotik. Господа ну согласитесь ставить сервак в стоечный ящик на тех этаже,для обеспечения поселка инетом, что бы прогнать через него 200-400 мбит/c трафа, ну совсем не правильно. И самый главный вопрос, будет ли нормально такой BRAS управляться через RADIUS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 мая, 2014 · Жалоба Для 200-400 мегабит подойдет 9-ти ядерный CCR. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mirex Опубликовано 14 июня, 2014 · Жалоба Если кому вдруг интересно, можем приложить схему и примерные конфиги. Опять же, с удовольствием выслушаем критику. Если не затруднит, пример конфига в ПМ отправьте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 14 июня, 2014 · Жалоба Там же есть фильтры вверху - указали нужный диапазон и готово. Так же есть различные переключатели, типа no bgp и т.п. да что вы говорите !!! - уже лет 5 микротик все *** этой херней.. а воз и ныне там, ну почему даже на восьмиядерном х86 сделать поиск по фулл-вью стоит ацких усилий.. а на ЦЦР-1036 еще более ацццких усилий !! ) Но в линухе и фре и любом брасе это делается за секунду даже с несколькими фулл-вью. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...