max_m

Ну и накой в таком случае удаленное питание кучи микротиков, о котором вы упоминали? Неужто? Я так и не понял исходя из каких соображений вы вообще топикстартеру предлагаете вкрячить зоопарк из soho железки и конвертора вместо его DES-3200... То, что вы знаете только микротик и ничего кроме него - еще не значит, что микротик нужно лепить везде, где только можно. У Вас наверно маня величия и это не придел .....

Т.е. 2 железки? И накой? Одного свича мало? 1 железка 1порт - один подъезд 2-й порт второй подъезд так понятнее. Ну дальше как хотите. Вот Вам и получится 1-й и 2-й сегмент, такое ощущение что Вы ламер. Причем я этого не утверждал . В принцы пи данная схема предложена из описания создателя поста, если есть желание померятся как это говориться пиииии то это явно не сюда, я предложил свою точку зрения , у Вас своя на это и закончим.

Самое оно - L2 с вланами, влан на юзера или на дом, и вланы - в ядро на писюк терминировать. А еще лучше б/у циску пожилого возраста купить за те же деньги... Он-то есть, но его в то же время нет - ибо попытка его задействовать к хорошему не приведет, производительность упадет ниже плинтуса. Это по поводу QoS. По поводу *stp - я уже писал, что произойдет со всем вашим кольцом если хоть на одну железку кто-то начнет флудить Ну если у вас сеть defective by design, т.е. один большой сегмент-помойка - да. Сегментирование, батенька, сегментирование делать надо, да не порнографическое в

Вот их-то родимых и упоминали. А потом оказалось, что их нет - ибо с ними железка превращается в тыкву... При vlan per user - оно и не нужно Ну раза в 2 от силы разница. А еще учтите потребление конвертера. Итого выигрыш в 3-4 ватта - или аж 35 кВт в год Разница перечислена не в пользу мыльницы. Вы так и не ответили, что случится c вашей мыльницей если у юзера образуется петля И как прекрасно будет от этого пучить все кольцо, если вы решите на этих поделиях поднять кольцо с stp. Странно вроде умный человек . Я не пропагандирую Mikrotik , но для небольших сеток как ре

Потребление энергии - измеряли? http://www.tp-linkru...-SL2210WEB#spec На выходе: 3,3В пост. тока/ 4,5A Вычислить потребляемую мощность я думаю сумеете? Я понимаю что это максимум но все же ... А теперь берем http://www.technotra...tik_RB750GL.php И это тоже максимум особенно если учитывать что 1 порт с РОЕ если его не использовать (не порт) то потребляемую мощность можно уменьшить в 2 раза.

А накой вы тогда упоминали ? Потребление энергии - измеряли? Из минусов: нет SFP (хотя в данном случае может и не актуально), + софт-роутер (различия софт-роутера и свича, и что будет с софт-роутером при флуде мелкими пакетами, или при кольце на порту бриджа - думаю вам не надо разжевывать?), позиционируется как SOHO мыльница (в отличие от тплинка)... Насчет подвисаний - тплинки тоже как-то не особо виснут, а если и виснут - то только мозг, свич продолжает работать. По поводу функционала - а какого функционала тплинку не хватает-то? Vlan умеет, что еще надо тут? 1. Упоминал

RB750GL (http://www.technotrade.com.ua/Products/Mikrotik_RB750GL.php)по деньгам не намного дороже того же TL-SL2210Web (http://rozetka.com.ua/tp_link_tl_sl2210web/p156881/#tab=characteristics)который самый дешевый, функционал в разы больше не виснет не глючит и потребление электроэнергии в разы меньше так в чем мой изварат?

Ставить роутер вместо свича? Мсье знает толк в извращениях... Не говоря уже о том, что ИМХО адекватно с шейперами и всем прочим эта железка у вас мегабит 70 максимум переварит, и издохнет если человек 10 решат покачать/пораздавать торренты... Вам же написано на дом! RB750GL как роутер много не выдержит, для шейперов есть тазики на борту со считалкой, а не RB750GL. RB750GL как развязка на дом vlan, фильтры, кольца для резервирования и прокачает он через себя спокойно 250-300 мегабит и не сдохнет. Я по такой схеме спокойно гонял через него 60 клиентов нагрузка на проц 40% 270 мегабит , 60

У меня к примеру решается это примерно так , сеть побита на маленькие сегменты во главе каждого из них стоит RB250GS при появление конфликта с сервером присылается сообщение админу с МАС адресом нарушителя, далее админ находит сегмент и прописывает правило с указанным МАС и дропает его. После чего звонит клиент с фразой, а че у меня инет не пашет после чего ему доходчиво объясняют что он не прав. Можно конечно по другому решать к примеру в центе сети ставим L2 железку с возможностью создания черного списка МАС и поддержкой telnet пишем скрип для сервака который отслеживает таких правонарушите

Переключатель "force" относиться к SFP это точно. Если я правильно помню то этот режим выбирают когда с двух сторон стоит TP-Link, у них там какая то фитча по поводу синхронизации.

У меня тоже такой глюк есть, только у меня данный конвертор втыкнут в сетевуху. Бороться с этим никак не выйдет, заводской брак видать. У меня из 7 пар таких медиков только один глюкавый, я его заменил и все стало ок.

TL-SL2210Web юзали, не очень. SFP на два волокна, функционал так себе иногда подвисает. Лучше взять DLink DES-2110. С остальными моделями не работали.

RouterBOARD поставленную задачу не решит. Если конечно разнести нагрузку то тогда можно попробовать. На 1100 вынести PPPoE сервер, шейпер, фильтры, отключить шифрование и отключить НАТ. Для задачь маршрутизатора поставить RB750G или такой же 1100, то поидее 300-500Мб переварите . Но лучше оставайтесь на PC.

Если не продашь, то мне он будет нужен к концу лета - я бы к Августу купил Еще актуально?

По тупым советую ставь TP-Link TL-SF1008D или TL-SF1016D самые безотказные на практике проверенно. Питание по желанию Микроват, по витой или самопальное, у нас например самопал транс небольшой мощности, 250 В постоянки к данным моделям свичей как раз, у них импульсный блок питания и в цепочку до 10 шт. Ну или управляемые по бюджету смотри. Могу посоветовать схему (малый бюджет) На дом оптика Гигабитный Uplink Mikrotik RB250GS далее ветки на тупые свичи типа TP-Link TL-SF1008D или TL-SF1016D на RB250GS сегментирование и ACL приоритеты и mac фильтры, vlan . (Средний бюджет) Гигабитный Uplink M

+1

Пробовал но почему то не помогает Чем еще можно подрегулировать ? Я конечно могу как решение запретить в фильтрах получение по BGP от всех трех ISP 0.0.0.0/0 и просто прописать стат маршруты ISP2 - 0.0.0.0/0 metric 1 ISP1 - 0.0.0.0/0 metric 2 ISP3 - 0.0.0.0/0 metric 3 Но это как то не правильно и коряво с использованием BGP.

Не совсем то, дело в том что у меня ISP1 это резервный канал но почему то приходящий по bgp 0.0.0.0/0 является приоритетным . Дело в том что мне нет необходимости балансировать нагрузку. У меня должно быть так ISP2 bgp 0.0.0.0/0 основной канал, ISP1 bgp 0.0.0.0/0 резервный и в дальнейшем планирую построить еще одну bgp с ISP3 и получать от них 0.0.0.0/0. Итого у меня в таблице маршрутизации по bgp приходить будет три 0.0.0.0/0 как на них выставить приоритеты ??? С входящим трафиком не проблема выставляем необходимое количество prepend и проблема решена, а на исход ???

День добрый. Возник такой вопрос, у меня два кана BGP, ISP1 и ISP2 по обоим я получаю 0.0.0.0/0 как сделать так что бы ISP2 имел больший приоритет перед ISP1, потому как на данный момент получается что весь исходящий трафик идет через ISP1, а мне надо наоборот. Все это построено на Mikrotik OS. Если можно с примером ...

Всем спасибо, проблему решил как оказалось все намного проще и в тоже время никогда такого в голову не пришло еслиб не испытательный стенд ...

Пример сайта который находиться в миру: Трассировка маршрута к filmix.net [91.206.231.179] с максимальным числом прыжков 30: 5 8 ms 7 ms 7 ms telemost-tr.ua-kiev.datagroup.ua [80.91.170.157] 6 51 ms 51 ms 48 ms Te8-1.1107.ar3.FRA4.gblx.net [208.48.238.5] 7 48 ms 50 ms 49 ms 64.209.110.98 8 107 ms 129 ms 144 ms cat09.Moscow.gldn.net [194.186.193.242] 9 59 ms 59 ms 59 ms te1-1.maxwell.msk.wahome.ru [195.239.10.202] 10 59 ms 59 ms 59 ms core.galantgroup.com [91.212.135.33] 11 58 ms 59 ms 59 ms mail.ho

Ничего мудреного, по схеме посмотрите. У меня сеть 88.88.88.128/25 пророучена через маршрутизатор и билиниг, мне необходимо занатить сеть 10.10.10.0/24 на маршрутизаторе (Mikrotik) за один из моих выделеных IP 88.88.88.6/30 но так что бы 88.88.88.6/30 работал роутингом через оба канала мир и ua-ix, в схеме они помечены. В обычном варианте я бы просто включил нат на биллинге и все, но тут необходимо на маршрутизаторе(Mikrotik)прописать что то наподобие третьего интерфейса как бы виртуального присвоить ему IP 88.88.88.6/30 заныкать за него подсеть 10.10.10.0/24 и выпустить в мир и ua-ix роутинг

Mikrotik OS Level 4 100-150 Mb/s 100 он-лайн ???? ????

Или вы не правельно поняли или я не так описал суть проблемы. Вариант клиент 10.10.10.5 проходит через биллинг (роутингом) далее попадает на (Mikrotik), а там в зависимости от вида траффика (мир)Натит за (55.55.55.2/30)или(ua-ix)Натит за (44.44.44.2/30). Все что выше описано уже работает !!! Но мне необходимо Клиент 10.10.10.5 проходит через биллинг (роутингом) далее попадает на (Mikrotik), а там Nat на Ip 88.88.88.6/30 , а далее уже с Ip 88.88.88.6 роутингом в нужный канал (мир)или(ua-ix)... В этой схеме не хватает интерфейса как его сделать ?

Незнаю может это изврат но суть проблемы такова: 1) Есть локальная сеть вида 10.10.10.Х/24 2) Биллинг. 3) Mikrotik маршрутизатор. 4) Блок PI адресов к примеру (88.88.88.0/24) 5) 2-Канала BGP разные провайдеры, 1-й канал по BGP получаем 0.0.0.0/0 ,2-й канал получаем UA-IX. Внизу схема в файле 11-07-2011-BGP... 1-й вариант клиент 10.10.10.5 проходит через биллинг (роутингом) далее попадает на (Mikrotik), а там в зависимости от вида траффика (мир)Натит за (55.55.55.2/30)или(ua-ix)Натит за (44.44.44.2/30). 2-й вариант клиент 88.88.88.130 проходит через биллинг (роутингом) далее по