[Butch3r]

вопрос по емкости каналов, если пускать все через головной офис, то загрузка каналов в филиалах почти не увеличится, а тока в головном офисе загрузка на канал возрастёт на скорость канала со всех офисов, верно?

Да, но у вас появится одно место где можно всё левое почикать. Например торренты или ютуб. Плюс нужно будет в главный офис завести резервный канал, потому что работа всех офисов замкнется на нём. У нас один абонент разместил свою циску у нас в автозале, чтоб не переживать за работу 24/7. Теперь об этом мы переживаем.

[Night_Snake]

Начинать надо с покупки микротика, если микротик уже есть, литературу про базовые принципы маршрутизации можно не читать

ололошеньки. А потом такие же "купившие, но нечитавшие" будут приходить на форум и задавать странные вопросы.

 

но вот сейчас по ответам начинаю понимать, что все же BGP не нужен в филиалах и раздать белые IP можно обычной статикой, аналогично как раздаются серые IP.

Можно даже не раздавать, а NAT'ить прямо в ГО.

[eugeny32]

всем спасибо, буду пробовать.

[Saab95]

но вот сейчас по ответам начинаю понимать, что все же BGP не нужен в филиалах и раздать белые IP можно обычной статикой, аналогично как раздаются серые IP.

 

Статикой можно раздавать когда 5-10 офисов, когда больше - нужна динамическая маршрутизация.

[DVM-Avgoor]

Статикой можно раздавать когда 5-10 офисов, когда больше - нужна динамическая маршрутизация.

 

Динамика нужна не от кол-ва офисов, т.к. она не отменяет ручного прописывания.

Динамика нужна для failover, если вы понимаете о чем я :-)

[Saab95]

Динамика нужна не от кол-ва офисов, т.к. она не отменяет ручного прописывания.

Динамика нужна для failover, если вы понимаете о чем я :-)

 

Я, например, прописываю белые адреса в нужном месте, с маской, или поштучно, и они по OSPF разлетаются по всей сети. Где в таком случае можно вручную прописывать маршруты? На центральном маршрутизаторе вообще ничего добавлять не надо, кроме очередной запили логин-пароль для L2TP клиента, или вообще из пула адреса в туннели выдавать, тогда имя пользователя и пароль вообще могут быть одинаковые у всех.

[g3fox]

Поднять BGP на ваших микротиках геморройно - +50-100% стоимости от настройки на линуксовой квагге.

Вам еще понадобится синхронизация траффика между офисами с помощью OSPF.

Поднять OSPF на ваших микротиках геморройно - +50-100% стоимости от настройке на линуксовой квагге.

 

Не надо "ля-ля". Если не извращаться с микротиком - то всё вполне отлично работает. Использовал на микротике и bgp и ospf и никакого геморроя при настройке я не встретил. Отдать/принять/зафильтровать на них можно без проблем.

На этом форуме есть десяток инженеров которые это подтвердят. Но есть и десяток, которые будут утверждать, что у них всё глючит.

Однако у меня есть свой собственный положительный опыт. Так что ещё раз повторю: не надо "ля-ля".

 

Тем более уже имея несколько микротиков, вы полагаете, что ТС разбежится и по вашему совету выкинет их, и наставит тазиков?

 

ТС, а вам не мешало бы найти админа, судя по вашим сообщениям сами вы сделаете в лучшем случае никак, но скорее всего только всё испортите, и в итоге усложните задачу человеку, который будет всё исправлять.

[vlad11]

Поднять BGP на ваших микротиках геморройно - +50-100% стоимости от настройки на линуксовой квагге.

Вам еще понадобится синхронизация траффика между офисами с помощью OSPF.

Поднять OSPF на ваших микротиках геморройно - +50-100% стоимости от настройке на линуксовой квагге.

 

Не надо "ля-ля". Если не извращаться с микротиком - то всё вполне отлично работает. Использовал на микротике и bgp и ospf и никакого геморроя при настройке я не встретил. Отдать/принять/зафильтровать на них можно без проблем.

На этом форуме есть десяток инженеров которые это подтвердят. Но есть и десяток, которые будут утверждать, что у них всё глючит.

Однако у меня есть свой собственный положительный опыт. Так что ещё раз повторю: не надо "ля-ля".

Еще раз пишу, не рассказывайте сказки. Как только у вас входящие-исходящие правила BGP и OSP превышают 10-к, как только у вас логика Микротика выходит за его wiki, так начинаются чудеса.

Про отсутствие дебаг-режима, я уже указал выше.

 

 

 

 

Тем более уже имея несколько микротиков, вы полагаете, что ТС разбежится и по вашему совету выкинет их, и наставит тазиков?

 

Ну, это его проблемы, промучается пару месяцев, потом директор-хозяин бизнеса его выкинет под зад с волчьим билетом.

Изменено 28 ноября, 2014 пользователем vlad11

[dignity]

Сааб как всегда в ударе. Это 5. Man you have made my day.

[g3fox]

Поднять BGP на ваших микротиках геморройно - +50-100% стоимости от настройки на линуксовой квагге.

Вам еще понадобится синхронизация траффика между офисами с помощью OSPF.

Поднять OSPF на ваших микротиках геморройно - +50-100% стоимости от настройке на линуксовой квагге.

 

Не надо "ля-ля". Если не извращаться с микротиком - то всё вполне отлично работает. Использовал на микротике и bgp и ospf и никакого геморроя при настройке я не встретил. Отдать/принять/зафильтровать на них можно без проблем.

На этом форуме есть десяток инженеров которые это подтвердят. Но есть и десяток, которые будут утверждать, что у них всё глючит.

Однако у меня есть свой собственный положительный опыт. Так что ещё раз повторю: не надо "ля-ля".

Еще раз пишу, не рассказывайте сказки. Как только у вас входящие-исходящие правила BGP и OSP превышают 10-к, как только у вас логика Микротика выходит за его wiki, так начинаются чудеса.

Про отсутствие дебаг-режима, я уже указал выше.

 

Тем более уже имея несколько микротиков, вы полагаете, что ТС разбежится и по вашему совету выкинет их, и наставит тазиков?

 

Ну, это его проблемы, промучается пару месяцев, потом директор-хозяин бизнеса его выкинет под зад с волчьим билетом.

 

Что из того, что я написал "сказки"? Я написал, что у меня есть OSPF и BGP на микротике. И работает без проблем. Хотя мне и не приходилось засовывать "10001 правило в фильтры".

Есть разные задачи, и для них существуют разные решения. Некоторые задачи можно решить как раз микротиками. C тазиками, которые вы хвалили, тоже ведь не всё гладко.

Я не защищаю микротик в целом. Это ещё то глючное говно, но для решения задач как у ТС вполне подходит. И если вам не удалось засунуть туда на кой-то хер "10001 правило" то это не означает, что устройство ни на что не годится.

 

P.S. Я думаю, что спор продолжать смысла нет. Вы согласны?

[Saab95]

Еще раз пишу, не рассказывайте сказки. Как только у вас входящие-исходящие правила BGP и OSP превышают 10-к, как только у вас логика Микротика выходит за его wiki, так начинаются чудеса.

 

У меня на всю сеть только одна запись в фильтрах OSPF на каждой железке:

 

/routing filter
add chain=ospf-in prefix=0.0.0.0 prefix-length=0 set-routing-mark=main_router

 

С ее помощью можно манглами завернуть весь трафик по определенным адресам в сторону центрального роутера, не прописывая никакую статику или привязку к интерфейсам.

 

Поэтому как уже было написано - все проблемы от не правильной настройки, когда придумывают кучу не нужных правил. Яркий пример это провайдерская деятельность. Можно все запретить, а потом создать 10000 правил для разрешения доступа в интернет каждого IP абонента, но можно ничего не запрещать, а блокировать только IP адреса должников, их будет максимум 500-1000 при таком большом количестве абонентов, следовательно количество правил намного меньше и нагрузки на роутер тоже.