реальный тест mikrotik ccr16-12g

[ASDnet 6]

 

Ну коль выбросили тест. Выкину и я свой. Микротики последние, тоесть с SFP+ портами и 16 гиг оперативы

 

т.е. там 1,5 гига ната? или сколько приблизительно в нат попадает? и, если не сложно, сколько правил в шейперах и в фаерволле

и как со стабильностью софта?

 

не совсем 1.5 чисто ната, реальники тоже бегают. грубо говоря на 2300 хомячков приходится 800 реальников - все остальное нат. правил никаких нет. просто за бордером стоит шейпер в виде линукса , вот на нем и правила фаервола.   я бы не советовал на тик фаервол нагружать и шейпера. тогда он точно загнется. как полноценный лаер3 и бордер в виде бгп и ната это хорошее решение. дешевле нежели циско пупить . По стабильности софта , пока ничего ответить не могу - нареканий небыло. да и не долго он у меня, ибо они свежие - тики

[ASDnet 6]

во,жара началась...хоть кто-то ещё тесты выложил...

как настроены кваесы у вас(ASDnet)?

да я вас умоляю. я бы не стал что-либо больше вешать! задача была простая один использовать как маршрутизатор сети (лаер3) а второй использовать как бордер и между ними установлен линукс на серваке , который и занимается шейпингом , и разными вкусными фишками, которые не будут работать стабильно на тике. тем более что радиус и нетфлоу на линуксе откатанное стабильное решение, по сравнению с тиком. так что если использовать по грамотному, с умом эти микротики, - то они еще послужат верой и правдой. Плюс это цена. можно еще один такой купить запасной  и положить на полочку. Если что то случится с каким то из них, то залил прошивку на новый и все работает дальше. Куда дешевле , нежели купил циску и джунипер , а она или бракована или не дай бог загнулась.... (((

[fastvd 62]

 

во,жара началась...хоть кто-то ещё тесты выложил...

как настроены кваесы у вас(ASDnet)?

да я вас умоляю. я бы не стал что-либо больше вешать! задача была простая один использовать как маршрутизатор сети (лаер3) а второй использовать как бордер и между ними установлен линукс на серваке , который и занимается шейпингом , и разными вкусными фишками, которые не будут работать стабильно на тике. тем более что радиус и нетфлоу на линуксе откатанное стабильное решение, по сравнению с тиком. так что если использовать по грамотному, с умом эти микротики, - то они еще послужат верой и правдой. Плюс это цена. можно еще один такой купить запасной  и положить на полочку. Если что то случится с каким то из них, то залил прошивку на новый и все работает дальше. Куда дешевле , нежели купил циску и джунипер , а она или бракована или не дай бог загнулась.... (((

 

бжп держить полную таблицу? и как Л3 что делает?

[ASDnet 6]

 

 

во,жара началась...хоть кто-то ещё тесты выложил...

как настроены кваесы у вас(ASDnet)?

да я вас умоляю. я бы не стал что-либо больше вешать! задача была простая один использовать как маршрутизатор сети (лаер3) а второй использовать как бордер и между ними установлен линукс на серваке , который и занимается шейпингом , и разными вкусными фишками, которые не будут работать стабильно на тике. тем более что радиус и нетфлоу на линуксе откатанное стабильное решение, по сравнению с тиком. так что если использовать по грамотному, с умом эти микротики, - то они еще послужат верой и правдой. Плюс это цена. можно еще один такой купить запасной  и положить на полочку. Если что то случится с каким то из них, то залил прошивку на новый и все работает дальше. Куда дешевле , нежели купил циску и джунипер , а она или бракована или не дай бог загнулась.... (((

 

бжп держить полную таблицу? и как Л3 что делает?

 

Л3 муршрутизирует все внутренние рессурсы и всех хомячков. релей дшсп и ничего большего. Просто нагрузку с сателита убрал лишнюю и разный флуд с сетевых ... БГП - не полная таблица. обыкновенный дефолт. (нет необходимости)

[xxxupg 0]

Ну коль выбросили тест. Выкину и я свой. Микротики последние, тоесть с SFP+ портами и 16 гиг оперативы

первый скрин . тик работает как полноценный layer3

второй скрин . тик работает как бордер - на нем поднят NAT и BGP

пока полет нормальный.

Извините за большой размер - нужно было все поместить ))

 

можете показать на том что с натом (tool\profile) и (ip\firewall\nat)

[rsst 406]

да, тоже интересно

[SuperSonic 19]

немного вопрос может не по теме, почему выбрали пппое? а не dhcp + static arp?

абонам вроде как меньше головняка с подключением

Edited 2013-12-03 18:12:35 by SuperSonic

[ASDnet 6]

Извините! Но НАТ уже не покажу, пришлось от него отказаться, вернуть на сателит. не из-за того , что не выдерживает . Случилось так что на каждый влан (подсеть) выделено по 5 реальных айпишек. Мы не нашли, как сделать так чтобы юзер вышел однажды под одним айпишник в инет , хотябыб на нем пробыл 5 минут. А проявилось это с ex.ua . так как на сайт заходят под одним айпишником, а просмотр фильма уже идет под другим, тем самым срабатывает защита ихняя. Но уверяю Вас - нат справился и даже больше:- понравилось что он был на тике. Сейчас просто бордер с БГП. проц по нулям. 

Edited 2013-12-03 20:00:47 by ASDnet

[passer 67]

Для ex.ua и подобных ресурсов нат диапазоном ip можно прописать с ключем --persistent. Вероятно и в микровтыке есть соответствующий флаг или параметр.

[KaYot 3,710]

Я бы сказал не можно, а нужно. Иначе половина ресурсов глючит.

А вот есть ли подобная возможность в говнотике - тот еще вопрос.

[passer 67]

Сижу, жду, пока перезвонят и после пары минут поиска на вике микровтыка: action same делает то, что я описал выше.

Кстати, колбасит в противном случае еще и ICQ и много чего, тут да, список можно составлять долго.

 

P.S. Ленится народ, совсем уж публичную инструкцию не читает. Вот мы, в свое время... Да, коллега KaYot?

P.S.S. Так что извольте, земляк, включить нат и продемонстрировать скрины ЧНН.

Edited 2013-12-03 20:34:29 by passer

[Ajar 92]

flag same

[sv-lex 38]

http://wiki.mikrotik.com/wiki/Manual:PCC как вариант

[ASDnet 6]

соглашусь мануал не зубрили. но и не настаивали! на днях попробую перевести обратно с включенным параметром. скрины выложу!

[passer 67]

Мануал не зубрить, его по диагонали хотя бы просмотреть надо. Дабы иметь представление о том что может железка или нет. Но это мое имхо...

Edited 2013-12-03 21:11:30 by passer

[ASDnet 6]

ну выразился не так! дело имел давно с микротиком, и не собирался к нему возвращаться ибо не было железа достойного для больших нагрузок. Про сборку микротика даже не говорим ( мать + проц) , так как проще линукс поставить. А с данным подходом к ядренности и 64 битности пришлось присмотреться и пока не зря. На счет НАТа - спасибо за совет, думаю попробуем - если не будет проблем наблюдаться у людей с игрушками и т.д. , то я скину скрины производительности )

[martin 170]

да нет, просто расширения иптейблс нужно знать )) когдато там был флаг same,  но потом заменили на чтото другое.. а микровтыковцы оставили как есть

[passer 67]

 попробуем - если не будет проблем наблюдаться у людей с игрушками и т.д. , то я скину скрины производительности )

Где результаты? Просим, просим...

[DemonidZe 15]

А как чисто бордер как думаете можно поставить , особо глюков нету?

[911 140]

под бгп?

[fastvd 62]

А как чисто бордер как думаете можно поставить , особо глюков нету?

стоит старшая модель на 36 ядер с 10г портами, аптайм 37 дней, дефолт таблица+ дтел 2 сессии, оспф для динамики на НАСы, 1.5 гб трафика, загрузка процов в среднем 10%,все паралелится пркрасно,версия ОС 6.9...товарищи с нашего форума писали что уже под 3 гб нагружали с полной таблицей - все гуд...

[rsst 406]

С роутингом без фильтров и ната железка отлично справляется.

Как только появляется что-то в фаерволле - начинается заметная нагрузка проца.

[911 140]

С роутингом без фильтров и ната железка отлично справляется.

Как только появляется что-то в фаерволле - начинается заметная нагрузка проца.

а в чем прикол тупого роутинга? так это л3 свич можно поставить

[rsst 406]

 

С роутингом без фильтров и ната железка отлично справляется.

Как только появляется что-то в фаерволле - начинается заметная нагрузка проца.

а в чем прикол тупого роутинга? так это л3 свич можно поставить

 

 

IMHO адекватный L3 свич с бжп, кучей памяти и иными плюшками будет стоить дороже, чем CCR1036.

[.guruks. 9]

Интересно посмотреть в действии их новый CCR1072