NiTr0

ну если чисто тупой бордер без каких-либо ACL и без коннтрака - то может и побольше. но не 30-ку явно. вот только в ту же цену можно нарыть брокаду RX (с 512М роутов аппаратно), а то и брокаду MLX (там карты до 1-2М роутов есть), которая будет куда более предсказуема на бордере. и молотить гигабиты будет пока емкости портов хватит, ибо аппаратная.

угу, должны. если бы оно думало чуть побыстрее... по моим ощущениям, там говнокодеры не разделяли RIB и FIB, т.е. все полученные маршруты тупо пихаются в таблицу маршрутизации ядра. что исключает какую-либо многопоточность бгп в принципе, и делает создание-удаление маршрутов мучительно долгим.

"высасываются" из таблицы они тоже долго. итог - упал канал, и минут 10 нет половины интернета...

бгп нежизеспособно. 2fv при флапе сессии изучаются 20 минут (!!!), route reflector - не умеет, работать с RR (т.е. получить маршрут на стыковую потсеть через бгп и потом полуичть маршрут через ип из этой стыковой подсети) - не умеет... флаг вам в руки и барабан на шею... официальные характеристики пишутся с потолка и цифры сильно завышены. при включенном коннтраке и небольшом файрволе, судя по кратким экспериментам на стенде, эта вундервафля загнется со 100% загрузкой ядер гигах на 8-9 реального трафика, а дропать пакеты начнет намного раньше. ну не знаю, 3

ну для 400 мбит в принципе хоть тплинк вебсмарт пойдет. но, вангую, как только на каком-то гиговом линке трафик начнет приближаться к 700-800 мбитам - начнутся дропы пакетов/проседания скорости одиночной tcp сессии...

400 мбит и 400 кппс - как-то не вяжется, 400 кппс - это ближе к 4 гбитам (если типовый даунлоад, аплоад - в 2-3 раза меньше мбит)... ну или где-то флуд мелкими пакетами. какой у них пакетный буфер? да и по характеристикам они как-то больше на свичи доступа смахивают... 8к маков, 255 вланов... явно не для ядра. хотя да, у нас поначалу в ядре стояли попроще железяки...

не, ну кто-то и на черри ездит, и считает ее хорошей машиной... до первой серьезной поломки. и что, для него нужно заказывать дорогой л2 транспорт одного конкретного прова, вместо дешевого обычного офисного инет-канала ближайшего/самого дешевого прова? какая такая нестыковочка-то? сколько там у вересня точек по городу? 30? 50? больше? сколько разница между 15мбит офисным каналом и 15мбит л2 транспортом по цене включения и по ежемесячной оплате? и да, как я уже писал - ихняя циска стоит в несколько раз дешевле самого младшего ccr. так что в вересне деньги считать уме

ну-ну, сеть на несколько тысяч абонов с админом-школотником? это уже смешно... ок, сколько там стоит л2 включение одноразово в среднем? сколько стоит 5 мбит/с транспорт? а умножить на кол-во точек вересня (сколько там их на город? штук 20? 30? или больше?) - сколько в месяц получается? их циска вместе с автономкой и айтишниками уже неоднократно окупилась по сравнению с л2 транспортом. именно потому, что 100500 магазинчиков. тупо на включениях отбилось. и последующие точки включения обходятся дешево.

сколько там у вас CCR (почем там они сейчас - по полторы штуки каждый?) помимо сервера еще терминируют абонов? их цену приплюсуйте к той штуке, что стоит сервер. т.к. циска 1001 легко 5к онлайн прожует. ASR1001 или даже 1002 (10гбит, да) б/у в районе 5 штук. по надежности - сопоставима с микротиком будет пожалуй. оф.поддержки - нет так же как и на микротике, но качество софта на голову выше (за счет фиксов на багрепорты тех, у кого поддержка есть). в итоге картина дешевизны микротика получается не такой уж и радужной... я же написал - чтобы не платить бешеные бабки за л2 тр

и как это порежет торренты?... я где-то называл вересень энтерпрайзом? энтерпрайз - это к примеру ДТЭК. там да, ни длинками, ни микротиками, ни прочим подобным не пахнет. особенно - в ядре. спрос есть даже на черри (и, пожалуй, намного поболее чем на бугатти какие-нить). что никоим образом не значит, что черри - вершина качества, и что всем нужно пересаживаться на черри.

а чтобы не ложилось все когда один из каналов слег, и не платить дурные деньги за л2 транспорт. у них все централизованно вроде как. хотя я могу и ошибаться, я не особо-то знаю особенности их бизнес-процессов. хомячок с большой вероятностью поставит тазик с привычным керио либо привычный тплинк вместо непонятного микрота. так это ты же сначала кажется заговорил о торрентах. а теперь, оказывается, в офисе торенты с раздач от жирных сидов не качают... не, я конечно понимаю, что сейчас модно любой офис называть энтерпрайзом, но вообще-то под энтерпрайзом по

не будут. у серьезных железок главное требование - наличие техподдержки (хоть и платной, да), которая 1) может решить появившуюся проблему в любое время суток и 2) исправляет выявленные клиентами баги за вменяемое время, а критические уязвимости латает в кратчайшие сроки. пока этого нет - ни о каком серьезном использовании речи быть не может, рядом с циской их никто в энтерпрайз не поставит. а подвижек в эту сторону нет от слова вообще.

ну поднимается все на пне 2-3 из кладовки, конфигурится, после - конфиг переносится на боевой сервер. речь кажется шла о минусах микротика вообще, не? ты же доказывал, что на них никаких проблем нет, не? новый недоадмин с тем же успехом и микротик разломает (тем более, там это намного проще - забыл поставить галочку "сейф мод" прежде чем экспериментировать с настройками - и "ой"). дай дураку стеклянный уй... почему же они тогда сменили тик на ископаемую циску, если на тике все так гладко и шелковисто? в принципе нежизнеспособна для https (а конт

вопрос только - работает с чем. я что-то сомневаюсь что там керио, на сыпящихся винтах в рэйде. так речь не о нем - ему-то понятно что и тплинка за 10 баксов "в ядро" хватит. ну максимум опенврт влить чтобы туннели с клиентами поднимать научился... когда они пирились, у них в ядре была циска 29хх. и по-моему она же и сейчас стоит. на чем? если прокси нет? dpi в тике - не то что в зачаточном состоянии, его там вообще нет. не говоря о том что https блочится без прокси в принципе только по ip (т.е. потенциально с кучей сервисов).

некоторые клиенты, как писал, к микротику тупо не могут подконнектиться. при том, что к бзде и к линуксу - коннектятся на ура. бгп - 20 минут получает 2 фулл вью при флапе, + в принципе не может работать с роут рефлекторами без костылей (о том чтобы работать как роут рефлектор - помолчу). а нафига ТСу микротик? если у него **уже есть** тазик, который **уже будет** работать как прокси? ну т.е. нафига ему выбрасывать 500 баксов за CCR (+ еще 500 баксов за резерв на полку) для обслуживания 40мбит канала? тем более если он умеет работать с консолью, а не только мышкой тыкать пимпочки

ничего толком, в основном кулерами жужжит админы уже признали, что пптп на нем нормально работать не может. бгп - тоже. он мне не раз помогал, когда у топнета/датагрупа отваливался мир при живой бгп сессии на одном из аплинков. пока админы микротиков бежали в запарке гасить прием дефолта по умершему аплинку, у меня все просто работало а виртуальный "второй аплинк" даты - он понятно что хуже реального второго аплинка, но - "экономия" же... дофига загрузка для такого трафика... кстати, а как там на тике пустить часть сессий помимо коннтрака, ну чтобы на бор

навряд. ватт 250 максимум (проц Вт 60 если не на 100% нагружен, видяшка Вт 60, остальное в системнике включая потери в БП еще Вт 50-60, моник 50-70Вт). таки да, общее кол-во глянул, так 6 тыс. айтемов, и большинство из них - ежеминутно обновляются. в любом случае - нагрузка эдак на порядок-два больше, чем 40 компов на проксе. недостатки - закрытый (т.е. что производитель дал - то и кушайте), по стабильности - классическое сохо (хоть и немного получше тплинков и прочих мыльничек на штатных прошивках), функционал заявлен богатый но много чего работает криво (не по ста

с чего такая уверенность касательно железки 15-летнего возраста?... циска - да, если новая или холодный резерв есть. микрот - его тоже придется ковырять. на 40 мбит (= 4 МБ/с) траффика?... поставьте пару тошиб 7200. у нас мускул кластер на таких крутится, заббикс c ~15 тыс. items. а хочется скорости - поставьте пару ссд. только не tlc, и на нормальный ahci а не рэйд/IDE-совместимый режим. впн по определению вы на свич не перенесете. да и зачем вам ваши 50-100 мбит (которые прожует даже пентиум 1) куда-то переносить? не морочьте то, что называется гол

да хз, я эту вундервафлю не видел вживую, наверное он...

какие такие "400Вт ПК"? это что, пень 4 экстрим с парой 8800gtx?... ну и что 3550 сможет сделать с удалеными точками? и вообще зачем там л3 свич? для маршрутизации 3 офисных подсеточек с общим трафиком менее 100 мбит в пике? линукс, если это роутерный дистр, поднимается на первом попавшемся офисном компе простым перетыканием флэшки. сколько замену сдохшей циске искать придется? + тазики - они уже есть. забесплатно. а циски надо еще покупать.

ну электричество при "оптовой закупке" не дешевеет. скорее наоборот а керио в итоге списывается в утиль - тут задача таки его заменить.

уже не мтик, купил какую-то б/у вундервафлю от европейского оператора занедорого (с fxs, adsl + ethernet wan и прочими извращениями).

она за год сожрет электричества больше, чем стоит. + учитывая керио и мыльницы - фичи особо не нужны будут. тут линукс тазик на каком-то дохлом атоме прожует раз в 5-10 больше трафика, чем сейчас имеется. и покупать ничего не надо. единственное что не стоит ставить на тазики - пни 4/целероны тех времен, и сокет А атлоны/дюроны. идеально - какой-то сокет 775 целерон из кор2, на каком-нибудь g31 либо g41, или что-то посвежее. неплохо - какой-то амд сокет 754 семпрон, желательно - на via мамке, или на нфорс3 (кушают меньше нфорс4). ну и подыскать какой-то новый маломощный брендовый БП

а чего ему не справиться-то? + л3 на дешевых свичах обычно кастрирован и малопредсказуем. а так - да, либо свич с вланами, либо несколько сетевух напихать в тазик (если дешево и сердито).

ноуты 2014-2015 года выпуска с 90% вероятностью 5ггц не поддерживают. а далеко не каждый абон каждые 2 года меняет ноут... планшеты - аналогично, у многих самое дешевое/уцененные старые модели. телефоны тоже не каждый ежегодно меняет. потому стоит рассматривать как минимум 2 модели роутеров - без пятерки и с пятеркой. тем более - разница в цене есть, и ощутимая. Валик.