Butch3r Опубликовано 27 ноября, 2014 · Жалоба вопрос по емкости каналов, если пускать все через головной офис, то загрузка каналов в филиалах почти не увеличится, а тока в головном офисе загрузка на канал возрастёт на скорость канала со всех офисов, верно? Да, но у вас появится одно место где можно всё левое почикать. Например торренты или ютуб. Плюс нужно будет в главный офис завести резервный канал, потому что работа всех офисов замкнется на нём. У нас один абонент разместил свою циску у нас в автозале, чтоб не переживать за работу 24/7. Теперь об этом мы переживаем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 27 ноября, 2014 · Жалоба Начинать надо с покупки микротика, если микротик уже есть, литературу про базовые принципы маршрутизации можно не читать ололошеньки. А потом такие же "купившие, но нечитавшие" будут приходить на форум и задавать странные вопросы. но вот сейчас по ответам начинаю понимать, что все же BGP не нужен в филиалах и раздать белые IP можно обычной статикой, аналогично как раздаются серые IP. Можно даже не раздавать, а NAT'ить прямо в ГО. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eugeny32 Опубликовано 27 ноября, 2014 · Жалоба всем спасибо, буду пробовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 ноября, 2014 · Жалоба но вот сейчас по ответам начинаю понимать, что все же BGP не нужен в филиалах и раздать белые IP можно обычной статикой, аналогично как раздаются серые IP. Статикой можно раздавать когда 5-10 офисов, когда больше - нужна динамическая маршрутизация. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 27 ноября, 2014 · Жалоба Статикой можно раздавать когда 5-10 офисов, когда больше - нужна динамическая маршрутизация. Динамика нужна не от кол-ва офисов, т.к. она не отменяет ручного прописывания. Динамика нужна для failover, если вы понимаете о чем я :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 ноября, 2014 · Жалоба Динамика нужна не от кол-ва офисов, т.к. она не отменяет ручного прописывания. Динамика нужна для failover, если вы понимаете о чем я :-) Я, например, прописываю белые адреса в нужном месте, с маской, или поштучно, и они по OSPF разлетаются по всей сети. Где в таком случае можно вручную прописывать маршруты? На центральном маршрутизаторе вообще ничего добавлять не надо, кроме очередной запили логин-пароль для L2TP клиента, или вообще из пула адреса в туннели выдавать, тогда имя пользователя и пароль вообще могут быть одинаковые у всех. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 28 ноября, 2014 · Жалоба Поднять BGP на ваших микротиках геморройно - +50-100% стоимости от настройки на линуксовой квагге. Вам еще понадобится синхронизация траффика между офисами с помощью OSPF. Поднять OSPF на ваших микротиках геморройно - +50-100% стоимости от настройке на линуксовой квагге. Не надо "ля-ля". Если не извращаться с микротиком - то всё вполне отлично работает. Использовал на микротике и bgp и ospf и никакого геморроя при настройке я не встретил. Отдать/принять/зафильтровать на них можно без проблем. На этом форуме есть десяток инженеров которые это подтвердят. Но есть и десяток, которые будут утверждать, что у них всё глючит. Однако у меня есть свой собственный положительный опыт. Так что ещё раз повторю: не надо "ля-ля". Тем более уже имея несколько микротиков, вы полагаете, что ТС разбежится и по вашему совету выкинет их, и наставит тазиков? ТС, а вам не мешало бы найти админа, судя по вашим сообщениям сами вы сделаете в лучшем случае никак, но скорее всего только всё испортите, и в итоге усложните задачу человеку, который будет всё исправлять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 28 ноября, 2014 (изменено) · Жалоба Поднять BGP на ваших микротиках геморройно - +50-100% стоимости от настройки на линуксовой квагге. Вам еще понадобится синхронизация траффика между офисами с помощью OSPF. Поднять OSPF на ваших микротиках геморройно - +50-100% стоимости от настройке на линуксовой квагге. Не надо "ля-ля". Если не извращаться с микротиком - то всё вполне отлично работает. Использовал на микротике и bgp и ospf и никакого геморроя при настройке я не встретил. Отдать/принять/зафильтровать на них можно без проблем. На этом форуме есть десяток инженеров которые это подтвердят. Но есть и десяток, которые будут утверждать, что у них всё глючит. Однако у меня есть свой собственный положительный опыт. Так что ещё раз повторю: не надо "ля-ля". Еще раз пишу, не рассказывайте сказки. Как только у вас входящие-исходящие правила BGP и OSP превышают 10-к, как только у вас логика Микротика выходит за его wiki, так начинаются чудеса. Про отсутствие дебаг-режима, я уже указал выше. Тем более уже имея несколько микротиков, вы полагаете, что ТС разбежится и по вашему совету выкинет их, и наставит тазиков? Ну, это его проблемы, промучается пару месяцев, потом директор-хозяин бизнеса его выкинет под зад с волчьим билетом. Изменено 28 ноября, 2014 пользователем vlad11 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 28 ноября, 2014 · Жалоба Сааб как всегда в ударе. Это 5. Man you have made my day. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 28 ноября, 2014 · Жалоба Поднять BGP на ваших микротиках геморройно - +50-100% стоимости от настройки на линуксовой квагге. Вам еще понадобится синхронизация траффика между офисами с помощью OSPF. Поднять OSPF на ваших микротиках геморройно - +50-100% стоимости от настройке на линуксовой квагге. Не надо "ля-ля". Если не извращаться с микротиком - то всё вполне отлично работает. Использовал на микротике и bgp и ospf и никакого геморроя при настройке я не встретил. Отдать/принять/зафильтровать на них можно без проблем. На этом форуме есть десяток инженеров которые это подтвердят. Но есть и десяток, которые будут утверждать, что у них всё глючит. Однако у меня есть свой собственный положительный опыт. Так что ещё раз повторю: не надо "ля-ля". Еще раз пишу, не рассказывайте сказки. Как только у вас входящие-исходящие правила BGP и OSP превышают 10-к, как только у вас логика Микротика выходит за его wiki, так начинаются чудеса. Про отсутствие дебаг-режима, я уже указал выше. Тем более уже имея несколько микротиков, вы полагаете, что ТС разбежится и по вашему совету выкинет их, и наставит тазиков? Ну, это его проблемы, промучается пару месяцев, потом директор-хозяин бизнеса его выкинет под зад с волчьим билетом. Что из того, что я написал "сказки"? Я написал, что у меня есть OSPF и BGP на микротике. И работает без проблем. Хотя мне и не приходилось засовывать "10001 правило в фильтры". Есть разные задачи, и для них существуют разные решения. Некоторые задачи можно решить как раз микротиками. C тазиками, которые вы хвалили, тоже ведь не всё гладко. Я не защищаю микротик в целом. Это ещё то глючное говно, но для решения задач как у ТС вполне подходит. И если вам не удалось засунуть туда на кой-то хер "10001 правило" то это не означает, что устройство ни на что не годится. P.S. Я думаю, что спор продолжать смысла нет. Вы согласны? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 28 ноября, 2014 · Жалоба Еще раз пишу, не рассказывайте сказки. Как только у вас входящие-исходящие правила BGP и OSP превышают 10-к, как только у вас логика Микротика выходит за его wiki, так начинаются чудеса. У меня на всю сеть только одна запись в фильтрах OSPF на каждой железке: /routing filter add chain=ospf-in prefix=0.0.0.0 prefix-length=0 set-routing-mark=main_router С ее помощью можно манглами завернуть весь трафик по определенным адресам в сторону центрального роутера, не прописывая никакую статику или привязку к интерфейсам. Поэтому как уже было написано - все проблемы от не правильной настройки, когда придумывают кучу не нужных правил. Яркий пример это провайдерская деятельность. Можно все запретить, а потом создать 10000 правил для разрешения доступа в интернет каждого IP абонента, но можно ничего не запрещать, а блокировать только IP адреса должников, их будет максимум 500-1000 при таком большом количестве абонентов, следовательно количество правил намного меньше и нагрузки на роутер тоже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...