[Ivan_83]

Микротик может быть настроен на схему, когда получает IP от оператора, поднимает туннель в центр и предоставляет услуги абонентам. Все работает автоматически, при этом монтажники только подключают питание и канал интернета, дальше оборудованием занимаются уже другие люди.

У кота совершенно другой уровень, в отличии от тебя он не перепродаёт чужое железо а торгует собственным сервисом.

Туннели в схеме управления парком устройств - не удобны и не нужны.

Я и сам думал о подобной системе, только сильно упрощённой - мне достаточно чтобы базовые конфиги растекались на сервера. Но потребности мизерные, не достаточны для преодоления лени :)

[s.lobanov]

У кота совершенно другой уровень, в отличии от тебя он не перепродаёт чужое железо а торгует собственным сервисом.

 

уровень - это что такое - кол-во зарабатываемых $$ в год? или меряться можно чем-то ещё?

 

я думаю, что многие барыги-спекулянты зарабатывают больше, чем программист-админ-интегратор

[nuclearcat]

Обычно админы зарабатывают меньше, но думаю в моем случае - нет.

Впрочем я думаю вопрос был несколько в другом - одно дело барыжить оборудованием и полуграмотно его втюхивать, очень приблизительно представляя как оно работает, другое писать софт под это оборудование.

[v-m-k]

nuclearcatЗаинтересовало ваше решение под openwrt. А можно подробности в личку. Пишем для себя подобное, но идей много и руки не доходят все сделать до конца.

[nuclearcat]

v-m-k я ее не продаю :) слишком для себя написано, я не старался сделать код красивым... но видимо стоит рассмотреть вариант продаж. Я могу сделать демо-доступ и заточить под вас тестовую прошивку, попробуете.

Мне важно будет понять - насколько сложно будет допилить под ваши нужды, если понравится, ибо вопрос даже не в деньгах, а в полнейшем отсутствии свободного времени :(

[Ivan_83]

уровень - это что такое - кол-во зарабатываемых $ в год? или меряться можно чем-то ещё?

Уровень вникания в проблемы и потребности, уровень взаимодействия.

[Saab95]

:) Как вы удаленно попадете из центра, если роутер включен за неподконтрольным вам NAT?

 

Роутер подключиться к центру по PPTP/L2TP туннелю, на крайний случай есть SSTP.

[myst]

уровень

Уровень, это степень знания предмета разговора. Сааб знает предмет по Методичке Продавана и готовым Гайдам в стиле "некс-некст-финиш". Любой вопрос не подпадающий под эти гайди вызывает ступор либо словесный понос аля "это устаревшая технология, вам это не нужно, никто не использует да и вообще сбросьте микротик в дефолт".

Изменено 3 сентября, 2014 пользователем myst

[Saab95]

Уровень, это степень знания предмета разговора. Сааб знает предмет по Методичке Продавана и готовым Гайдам в стиле "некс-некст-финиш". Любой вопрос не подпадающий под эти гайди вызывает ступор либо словесный понос аля "это устаревшая технология, вам это не нужно, никто не использует да и вообще сбросьте микротик в дефолт".

 

То есть когда кто-то хочет объединить 10 офисов используя IPSEC с шифрованием трафика, приоритезацией телефонии, и еще кучей всего, при этом оборудование RB750, т.к. много денег не выделяют, то совет использовать L2TP и отказаться от приоритезации, взяв канал пошире, это не правильный совет?

[myst]

Уровень, это степень знания предмета разговора. Сааб знает предмет по Методичке Продавана и готовым Гайдам в стиле "некс-некст-финиш". Любой вопрос не подпадающий под эти гайди вызывает ступор либо словесный понос аля "это устаревшая технология, вам это не нужно, никто не использует да и вообще сбросьте микротик в дефолт".

 

То есть когда кто-то хочет объединить 10 офисов используя IPSEC с шифрованием трафика, приоритезацией телефонии, и еще кучей всего, при этом оборудование RB750, т.к. много денег не выделяют, то совет использовать L2TP и отказаться от приоритезации, взяв канал пошире, это не правильный совет?

RB750 IPSEC и "канал пошире" - вещи мало совместимые.

750 в тестах вытягивает мегабит 5 в обе стороны aes-128 без критичных задержек, чуть больше и привет телефония.

 

Таки да, совет не правильный.

Изменено 3 сентября, 2014 пользователем myst

[Saab95]

RB750 IPSEC и "канал пошире" - вещи мало совместимые.

750 в тестах вытягивает мегабит 5 в обе стороны aes-128 без критичных задержек, чуть больше и привет телефония.

 

Таки да, совет не правильный.

 

Совет был не использовать шифрование, тогда он более 100 мегабит вытягивает.

[myst]

RB750 IPSEC и "канал пошире" - вещи мало совместимые.

750 в тестах вытягивает мегабит 5 в обе стороны aes-128 без критичных задержек, чуть больше и привет телефония.

 

Таки да, совет не правильный.

 

Совет был не использовать шифрование, тогда он более 100 мегабит вытягивает.

Тоже мимо. Далеко не всегда можно НЕ использовать шифрование.

И более 100 мегабит он ну никак не вытянет. Там порты сотки.

Изменено 3 сентября, 2014 пользователем myst

[Saab95]

Тоже мимо. Далеко не всегда можно НЕ использовать шифрование.

И более 100 мегабит он ну никак не вытянет. Там порты сотки.

 

А подключение двух операторов не рассматривали? Тогда 2 порта по 100 - уже 200.

 

Кроме всего важные приложения уже сами по себе шифруют данные, а если требуется все же зашифровать что-то, например телефонию, то ее можно пустить по отдельным SSTP туннелям на отдельный сервер. Все хотят на одной железке реализовать все хотелки, когда правильнее стопку микротиков в центре поставить и распределить обязанности.

[danilbal]

Если не выделяют денег на что-то больше RB750, то не выделят и на канал пошире, поверьте.

Так что приоритеты, очереди (хотя бы две) и условная маршрутизация для VOIP - должны быть обязательно. А вот про шифрование - вопрос отдельный.

В большинстве случаев от шифрования можно отказаться просто ввиду того что сниффить трафик провайдеру незачем, а важные данные можно на уровне приложений шифровать а не на туннеле.

[myst]

Тоже мимо. Далеко не всегда можно НЕ использовать шифрование.

И более 100 мегабит он ну никак не вытянет. Там порты сотки.

 

А подключение двух операторов не рассматривали? Тогда 2 порта по 100 - уже 200.

 

Кроме всего важные приложения уже сами по себе шифруют данные, а если требуется все же зашифровать что-то, например телефонию, то ее можно пустить по отдельным SSTP туннелям на отдельный сервер. Все хотят на одной железке реализовать все хотелки, когда правильнее стопку микротиков в центре поставить и распределить обязанности.

Да да, "отдельные SSTP туннели", "Отдельные сервера", даже в случае 10 филиалов это получается монструозный костыль. В случае 100 уже нечто, непригодное к использованию.

 

Что же касательно 2х портов. Никогда, никогда 750 не потянет те же 200 мегабит ната к примеру. Либо 200 мегабит туннелей. Да и банального роутинга не потянет.

Это софт роутер с процем 400 мегагерц.

 

Можно придумывать какие угодно сферические конфигурации в вакууме. На практике это не жизнеспособно.

 

уровне приложений шифровать а не на туннеле.

Далеко не все приложения умеют шифровать "на уровне приложений". Делать шифрование на клиенте для каждого отдельного приложения совершено идиотская затея.

Ещё бы предложили ipsec туннели между энд юзерами поднимать.

Изменено 3 сентября, 2014 пользователем myst

[danilbal]

у меня, кстати, есть два таких туннеля:)

Там, правда, дальний угол по одному компу на точку, маршрутизатор ставить смысла нет...

Ну это офтопик, само-собой, просто к вопросу что надо смотреть на конкретное место, конкретную задачу и подбирать решение.

[Saab95]

Да да, "отдельные SSTP туннели", "Отдельные сервера", даже в случае 10 филиалов это получается монструозный костыль. В случае 100 уже нечто, непригодное к использованию.

 

То есть поставить 3 железки в центре - через первую пускать интернет, через вторую внутреннюю локалку а через третий телефонию, при этом филиалов может быть хоть 1000.

 

Что же касательно 2х портов. Никогда, никогда 750 не потянет те же 200 мегабит ната к примеру. Либо 200 мегабит туннелей. Да и банального роутинга не потянет.

Это софт роутер с процем 400 мегагерц.

 

Да ладно не потянет? Отключаете connection tracking, все лишнее и спокойно в роутинге через туннели 200 мегабит прокачивает.

[myst]

То есть поставить 3 железки в центре - через первую пускать интернет, через вторую внутреннюю локалку а через третий телефонию, при этом филиалов может быть хоть 1000.

Ну а чо не 10 железок?

Отличное решение, ставить 3 железки вместо одной только потому что у микротика все плохо с приоретизацией =)) Таких "сетестроителей" надо кастрировать ржавой проволкой. Чтоб не размножались.

Да ладно не потянет? Отключаете connection tracking, все лишнее и спокойно в роутинге через туннели 200 мегабит прокачивает.

 

Да ладно, два ВАН по 100 мегабит, это в реальности минимум 300-350 мегабит трафика, я с трудом себе могу представить сценарий когда стоит устройство тупо с ВАН каналами и все. Позади как минимум должны быть какие-то ресурсы.

[Sonne]

Ага и напишет инструкцию, что для таких задач неужны такие пакеты, для других - другие и т.п.

Ну если человек не понимает, что для PPPoE сервера ему нужно включить пакет pppoe, а для snmp - пакет snmp, то ему нечего делать в провайдинге, ибо его уровень - протяжка кабеля по столбам.

 

Чувак, а не ты ли не смог в интерфейсе микротика настроить NTP клиент потому что он там называется SNTP? Такой феноменальный факап трудно забыть!

 

Как можно после этого появляться в микротиковских темах?

[Sonne]

v-m-k я ее не продаю :) слишком для себя написано, я не старался сделать код красивым... но видимо стоит рассмотреть вариант продаж. Я могу сделать демо-доступ и заточить под вас тестовую прошивку, попробуете.

Мне важно будет понять - насколько сложно будет допилить под ваши нужды, если понравится, ибо вопрос даже не в деньгах, а в полнейшем отсутствии свободного времени :(

 

 

Ну и что толку от твоих достижений, когда среднестатистический кастомер просит тебя ПРОДАТЬ твой солюшен, а ты отмазываешься от темы? Ну ты гик, есть твоя супер система, которая лучше всех, но какой толк от нее если никто не может ею воспользоваться? Ты в подобных темах только чешешь ЧСВ?

 

Вон у Нитро есть хотя бы свое поделие, которое нах никому не нужно, поэтому он кучу времени тратит на войны с конкурирующим Микротиком, вместо того чтобы впиливать хотелки кастомеров (которых нет). Но тебе то это все зачем?

 

Я не в восторге от Микротика, но это как с Путиным - остальные хуже!

[pppoetest]

Я не в восторге от Микротика, но это как с Путиным - остальные хуже!

Ну не в кач-ве домовых же железок это говно вешать как рекомендует этот волк.

[nuclearcat]

Ну и что толку от твоих достижений, когда среднестатистический кастомер просит тебя ПРОДАТЬ твой солюшен, а ты отмазываешься от темы? Ну ты гик, есть твоя супер система, которая лучше всех, но какой толк от нее если никто не может ею воспользоваться? Ты в подобных темах только чешешь ЧСВ?

 

Вон у Нитро есть хотя бы свое поделие, которое нах никому не нужно, поэтому он кучу времени тратит на войны с конкурирующим Микротиком, вместо того чтобы впиливать хотелки кастомеров (которых нет). Но тебе то это все зачем?

 

Я не в восторге от Микротика, но это как с Путиным - остальные хуже!

Sonne, что заистерил то? Путина даже вспомнил :)

Это моя система, и я решаю - когда мне ее продавать, и когда нет, независимо от твоей истерики. Если я считаю, что _сейчас_ я ее не хочу продавать - это мое личное дело, планы по продажам есть, но опять же, лишь потому так как ты тут решил понервничать - я их публиковать не собираюсь.

Если предположим у меня есть спортивная тачка, по твоей логике я на ней должен организовать такси и всех катать, чтоб тебе было хорошо? И ни в коем случае не публиковать ее фоток и характеристик :)

Ах да, я могу почесать ЧСВ. Но удивлен, что от моих почесываний тебе так больно и неприятно. Ну уж сорри :)

[-Pave1-]

RB750 IPSEC и "канал пошире" - вещи мало совместимые.

750 в тестах вытягивает мегабит 5 в обе стороны aes-128 без критичных задержек, чуть больше и привет телефония.

Когда я тестировал ради баловства - при использовании мелких 64 пакетов - он умирал уже на мегабите в 1 из сторон.

Т.е. при большом объеме звонков и параллельом трафике - вероятность смерти оч высока.

 

А еще IPSec на нем падал раз в сутки. На другой стороне циска была. Прошивку не помню)

Предвижу ответ Сааба - виновата была конечно же циска))))))))

 

Да да, "отдельные SSTP туннели", "Отдельные сервера", даже в случае 10 филиалов это получается монструозный костыль. В случае 100 уже нечто, непригодное к использованию.

+500

Изменено 4 сентября, 2014 пользователем -Pave1-

[NiTr0]

Чувак, а не ты ли не смог в интерфейсе микротика настроить NTP клиент потому что он там называется SNTP? Такой феноменальный факап трудно забыть!

 

Как можно после этого появляться в микротиковских темах?

Ну дык черезжопный интерфейс же.

Я же не говорю вам, что вы восторгаетесь микротиком лишь потому, что не осилили настроить нормальные дистры :)

 

Вон у Нитро есть хотя бы свое поделие, которое нах никому не нужно, поэтому он кучу времени тратит на войны с конкурирующим Микротиком, вместо того чтобы впиливать хотелки кастомеров (которых нет). Но тебе то это все зачем?

Ну какбы "никому не нужно" - можете посмотреть статистику скачиваний. Хотя в основном я его допиливаю именно под свои нужды для моей сети.

И микротик тут ни разу не конкурент - ввиду своей ущербности и убогости, а также глюкавости.

[Saab95]

Когда я тестировал ради баловства - при использовании мелких 64 пакетов - он умирал уже на мегабите в 1 из сторон.

Т.е. при большом объеме звонков и параллельом трафике - вероятность смерти оч высока.

 

А еще IPSec на нем падал раз в сутки. На другой стороне циска была. Прошивку не помню)

Предвижу ответ Сааба - виновата была конечно же циска))))))))

 

А я тут тест по 3 мегабита дуплексом пакетами 64 байта транзитом в роутинге запустил, через L2TP туннель на подключенное оборудование из центра, и что-то ничего не зависло и не отвалилось.