Ivan_83 Опубликовано 2 сентября, 2014 · Жалоба Микротик может быть настроен на схему, когда получает IP от оператора, поднимает туннель в центр и предоставляет услуги абонентам. Все работает автоматически, при этом монтажники только подключают питание и канал интернета, дальше оборудованием занимаются уже другие люди. У кота совершенно другой уровень, в отличии от тебя он не перепродаёт чужое железо а торгует собственным сервисом. Туннели в схеме управления парком устройств - не удобны и не нужны. Я и сам думал о подобной системе, только сильно упрощённой - мне достаточно чтобы базовые конфиги растекались на сервера. Но потребности мизерные, не достаточны для преодоления лени :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 2 сентября, 2014 · Жалоба У кота совершенно другой уровень, в отличии от тебя он не перепродаёт чужое железо а торгует собственным сервисом. уровень - это что такое - кол-во зарабатываемых $$ в год? или меряться можно чем-то ещё? я думаю, что многие барыги-спекулянты зарабатывают больше, чем программист-админ-интегратор Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 2 сентября, 2014 · Жалоба Обычно админы зарабатывают меньше, но думаю в моем случае - нет. Впрочем я думаю вопрос был несколько в другом - одно дело барыжить оборудованием и полуграмотно его втюхивать, очень приблизительно представляя как оно работает, другое писать софт под это оборудование. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v-m-k Опубликовано 2 сентября, 2014 · Жалоба nuclearcatЗаинтересовало ваше решение под openwrt. А можно подробности в личку. Пишем для себя подобное, но идей много и руки не доходят все сделать до конца. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 2 сентября, 2014 · Жалоба v-m-k я ее не продаю :) слишком для себя написано, я не старался сделать код красивым... но видимо стоит рассмотреть вариант продаж. Я могу сделать демо-доступ и заточить под вас тестовую прошивку, попробуете. Мне важно будет понять - насколько сложно будет допилить под ваши нужды, если понравится, ибо вопрос даже не в деньгах, а в полнейшем отсутствии свободного времени :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 2 сентября, 2014 · Жалоба уровень - это что такое - кол-во зарабатываемых $ в год? или меряться можно чем-то ещё? Уровень вникания в проблемы и потребности, уровень взаимодействия. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 сентября, 2014 · Жалоба :) Как вы удаленно попадете из центра, если роутер включен за неподконтрольным вам NAT? Роутер подключиться к центру по PPTP/L2TP туннелю, на крайний случай есть SSTP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 3 сентября, 2014 (изменено) · Жалоба уровень Уровень, это степень знания предмета разговора. Сааб знает предмет по Методичке Продавана и готовым Гайдам в стиле "некс-некст-финиш". Любой вопрос не подпадающий под эти гайди вызывает ступор либо словесный понос аля "это устаревшая технология, вам это не нужно, никто не использует да и вообще сбросьте микротик в дефолт". Изменено 3 сентября, 2014 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 сентября, 2014 · Жалоба Уровень, это степень знания предмета разговора. Сааб знает предмет по Методичке Продавана и готовым Гайдам в стиле "некс-некст-финиш". Любой вопрос не подпадающий под эти гайди вызывает ступор либо словесный понос аля "это устаревшая технология, вам это не нужно, никто не использует да и вообще сбросьте микротик в дефолт". То есть когда кто-то хочет объединить 10 офисов используя IPSEC с шифрованием трафика, приоритезацией телефонии, и еще кучей всего, при этом оборудование RB750, т.к. много денег не выделяют, то совет использовать L2TP и отказаться от приоритезации, взяв канал пошире, это не правильный совет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 3 сентября, 2014 (изменено) · Жалоба Уровень, это степень знания предмета разговора. Сааб знает предмет по Методичке Продавана и готовым Гайдам в стиле "некс-некст-финиш". Любой вопрос не подпадающий под эти гайди вызывает ступор либо словесный понос аля "это устаревшая технология, вам это не нужно, никто не использует да и вообще сбросьте микротик в дефолт". То есть когда кто-то хочет объединить 10 офисов используя IPSEC с шифрованием трафика, приоритезацией телефонии, и еще кучей всего, при этом оборудование RB750, т.к. много денег не выделяют, то совет использовать L2TP и отказаться от приоритезации, взяв канал пошире, это не правильный совет? RB750 IPSEC и "канал пошире" - вещи мало совместимые. 750 в тестах вытягивает мегабит 5 в обе стороны aes-128 без критичных задержек, чуть больше и привет телефония. Таки да, совет не правильный. Изменено 3 сентября, 2014 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 сентября, 2014 · Жалоба RB750 IPSEC и "канал пошире" - вещи мало совместимые. 750 в тестах вытягивает мегабит 5 в обе стороны aes-128 без критичных задержек, чуть больше и привет телефония. Таки да, совет не правильный. Совет был не использовать шифрование, тогда он более 100 мегабит вытягивает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 3 сентября, 2014 (изменено) · Жалоба RB750 IPSEC и "канал пошире" - вещи мало совместимые. 750 в тестах вытягивает мегабит 5 в обе стороны aes-128 без критичных задержек, чуть больше и привет телефония. Таки да, совет не правильный. Совет был не использовать шифрование, тогда он более 100 мегабит вытягивает. Тоже мимо. Далеко не всегда можно НЕ использовать шифрование. И более 100 мегабит он ну никак не вытянет. Там порты сотки. Изменено 3 сентября, 2014 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 сентября, 2014 · Жалоба Тоже мимо. Далеко не всегда можно НЕ использовать шифрование. И более 100 мегабит он ну никак не вытянет. Там порты сотки. А подключение двух операторов не рассматривали? Тогда 2 порта по 100 - уже 200. Кроме всего важные приложения уже сами по себе шифруют данные, а если требуется все же зашифровать что-то, например телефонию, то ее можно пустить по отдельным SSTP туннелям на отдельный сервер. Все хотят на одной железке реализовать все хотелки, когда правильнее стопку микротиков в центре поставить и распределить обязанности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 3 сентября, 2014 · Жалоба Если не выделяют денег на что-то больше RB750, то не выделят и на канал пошире, поверьте. Так что приоритеты, очереди (хотя бы две) и условная маршрутизация для VOIP - должны быть обязательно. А вот про шифрование - вопрос отдельный. В большинстве случаев от шифрования можно отказаться просто ввиду того что сниффить трафик провайдеру незачем, а важные данные можно на уровне приложений шифровать а не на туннеле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 3 сентября, 2014 (изменено) · Жалоба Тоже мимо. Далеко не всегда можно НЕ использовать шифрование. И более 100 мегабит он ну никак не вытянет. Там порты сотки. А подключение двух операторов не рассматривали? Тогда 2 порта по 100 - уже 200. Кроме всего важные приложения уже сами по себе шифруют данные, а если требуется все же зашифровать что-то, например телефонию, то ее можно пустить по отдельным SSTP туннелям на отдельный сервер. Все хотят на одной железке реализовать все хотелки, когда правильнее стопку микротиков в центре поставить и распределить обязанности. Да да, "отдельные SSTP туннели", "Отдельные сервера", даже в случае 10 филиалов это получается монструозный костыль. В случае 100 уже нечто, непригодное к использованию. Что же касательно 2х портов. Никогда, никогда 750 не потянет те же 200 мегабит ната к примеру. Либо 200 мегабит туннелей. Да и банального роутинга не потянет. Это софт роутер с процем 400 мегагерц. Можно придумывать какие угодно сферические конфигурации в вакууме. На практике это не жизнеспособно. уровне приложений шифровать а не на туннеле. Далеко не все приложения умеют шифровать "на уровне приложений". Делать шифрование на клиенте для каждого отдельного приложения совершено идиотская затея. Ещё бы предложили ipsec туннели между энд юзерами поднимать. Изменено 3 сентября, 2014 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 3 сентября, 2014 · Жалоба у меня, кстати, есть два таких туннеля:) Там, правда, дальний угол по одному компу на точку, маршрутизатор ставить смысла нет... Ну это офтопик, само-собой, просто к вопросу что надо смотреть на конкретное место, конкретную задачу и подбирать решение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 сентября, 2014 · Жалоба Да да, "отдельные SSTP туннели", "Отдельные сервера", даже в случае 10 филиалов это получается монструозный костыль. В случае 100 уже нечто, непригодное к использованию. То есть поставить 3 железки в центре - через первую пускать интернет, через вторую внутреннюю локалку а через третий телефонию, при этом филиалов может быть хоть 1000. Что же касательно 2х портов. Никогда, никогда 750 не потянет те же 200 мегабит ната к примеру. Либо 200 мегабит туннелей. Да и банального роутинга не потянет. Это софт роутер с процем 400 мегагерц. Да ладно не потянет? Отключаете connection tracking, все лишнее и спокойно в роутинге через туннели 200 мегабит прокачивает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 3 сентября, 2014 · Жалоба То есть поставить 3 железки в центре - через первую пускать интернет, через вторую внутреннюю локалку а через третий телефонию, при этом филиалов может быть хоть 1000. Ну а чо не 10 железок? Отличное решение, ставить 3 железки вместо одной только потому что у микротика все плохо с приоретизацией =)) Таких "сетестроителей" надо кастрировать ржавой проволкой. Чтоб не размножались. Да ладно не потянет? Отключаете connection tracking, все лишнее и спокойно в роутинге через туннели 200 мегабит прокачивает. Да ладно, два ВАН по 100 мегабит, это в реальности минимум 300-350 мегабит трафика, я с трудом себе могу представить сценарий когда стоит устройство тупо с ВАН каналами и все. Позади как минимум должны быть какие-то ресурсы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 3 сентября, 2014 · Жалоба Ага и напишет инструкцию, что для таких задач неужны такие пакеты, для других - другие и т.п. Ну если человек не понимает, что для PPPoE сервера ему нужно включить пакет pppoe, а для snmp - пакет snmp, то ему нечего делать в провайдинге, ибо его уровень - протяжка кабеля по столбам. Чувак, а не ты ли не смог в интерфейсе микротика настроить NTP клиент потому что он там называется SNTP? Такой феноменальный факап трудно забыть! Как можно после этого появляться в микротиковских темах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 3 сентября, 2014 · Жалоба v-m-k я ее не продаю :) слишком для себя написано, я не старался сделать код красивым... но видимо стоит рассмотреть вариант продаж. Я могу сделать демо-доступ и заточить под вас тестовую прошивку, попробуете. Мне важно будет понять - насколько сложно будет допилить под ваши нужды, если понравится, ибо вопрос даже не в деньгах, а в полнейшем отсутствии свободного времени :( Ну и что толку от твоих достижений, когда среднестатистический кастомер просит тебя ПРОДАТЬ твой солюшен, а ты отмазываешься от темы? Ну ты гик, есть твоя супер система, которая лучше всех, но какой толк от нее если никто не может ею воспользоваться? Ты в подобных темах только чешешь ЧСВ? Вон у Нитро есть хотя бы свое поделие, которое нах никому не нужно, поэтому он кучу времени тратит на войны с конкурирующим Микротиком, вместо того чтобы впиливать хотелки кастомеров (которых нет). Но тебе то это все зачем? Я не в восторге от Микротика, но это как с Путиным - остальные хуже! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 4 сентября, 2014 · Жалоба Я не в восторге от Микротика, но это как с Путиным - остальные хуже! Ну не в кач-ве домовых же железок это говно вешать как рекомендует этот волк. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 4 сентября, 2014 · Жалоба Ну и что толку от твоих достижений, когда среднестатистический кастомер просит тебя ПРОДАТЬ твой солюшен, а ты отмазываешься от темы? Ну ты гик, есть твоя супер система, которая лучше всех, но какой толк от нее если никто не может ею воспользоваться? Ты в подобных темах только чешешь ЧСВ? Вон у Нитро есть хотя бы свое поделие, которое нах никому не нужно, поэтому он кучу времени тратит на войны с конкурирующим Микротиком, вместо того чтобы впиливать хотелки кастомеров (которых нет). Но тебе то это все зачем? Я не в восторге от Микротика, но это как с Путиным - остальные хуже! Sonne, что заистерил то? Путина даже вспомнил :) Это моя система, и я решаю - когда мне ее продавать, и когда нет, независимо от твоей истерики. Если я считаю, что _сейчас_ я ее не хочу продавать - это мое личное дело, планы по продажам есть, но опять же, лишь потому так как ты тут решил понервничать - я их публиковать не собираюсь. Если предположим у меня есть спортивная тачка, по твоей логике я на ней должен организовать такси и всех катать, чтоб тебе было хорошо? И ни в коем случае не публиковать ее фоток и характеристик :) Ах да, я могу почесать ЧСВ. Но удивлен, что от моих почесываний тебе так больно и неприятно. Ну уж сорри :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Pave1- Опубликовано 4 сентября, 2014 (изменено) · Жалоба RB750 IPSEC и "канал пошире" - вещи мало совместимые. 750 в тестах вытягивает мегабит 5 в обе стороны aes-128 без критичных задержек, чуть больше и привет телефония. Когда я тестировал ради баловства - при использовании мелких 64 пакетов - он умирал уже на мегабите в 1 из сторон. Т.е. при большом объеме звонков и параллельом трафике - вероятность смерти оч высока. А еще IPSec на нем падал раз в сутки. На другой стороне циска была. Прошивку не помню) Предвижу ответ Сааба - виновата была конечно же циска)))))))) Да да, "отдельные SSTP туннели", "Отдельные сервера", даже в случае 10 филиалов это получается монструозный костыль. В случае 100 уже нечто, непригодное к использованию. +500 Изменено 4 сентября, 2014 пользователем -Pave1- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 4 сентября, 2014 · Жалоба Чувак, а не ты ли не смог в интерфейсе микротика настроить NTP клиент потому что он там называется SNTP? Такой феноменальный факап трудно забыть! Как можно после этого появляться в микротиковских темах? Ну дык черезжопный интерфейс же. Я же не говорю вам, что вы восторгаетесь микротиком лишь потому, что не осилили настроить нормальные дистры :) Вон у Нитро есть хотя бы свое поделие, которое нах никому не нужно, поэтому он кучу времени тратит на войны с конкурирующим Микротиком, вместо того чтобы впиливать хотелки кастомеров (которых нет). Но тебе то это все зачем? Ну какбы "никому не нужно" - можете посмотреть статистику скачиваний. Хотя в основном я его допиливаю именно под свои нужды для моей сети. И микротик тут ни разу не конкурент - ввиду своей ущербности и убогости, а также глюкавости. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 сентября, 2014 · Жалоба Когда я тестировал ради баловства - при использовании мелких 64 пакетов - он умирал уже на мегабите в 1 из сторон. Т.е. при большом объеме звонков и параллельом трафике - вероятность смерти оч высока. А еще IPSec на нем падал раз в сутки. На другой стороне циска была. Прошивку не помню) Предвижу ответ Сааба - виновата была конечно же циска)))))))) А я тут тест по 3 мегабита дуплексом пакетами 64 байта транзитом в роутинге запустил, через L2TP туннель на подключенное оборудование из центра, и что-то ничего не зависло и не отвалилось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...