ASDnet 6 Опубліковано: 2013-11-12 18:20:50 Share Опубліковано: 2013-11-12 18:20:50 Ну коль выбросили тест. Выкину и я свой. Микротики последние, тоесть с SFP+ портами и 16 гиг оперативы т.е. там 1,5 гига ната? или сколько приблизительно в нат попадает? и, если не сложно, сколько правил в шейперах и в фаерволле и как со стабильностью софта? не совсем 1.5 чисто ната, реальники тоже бегают. грубо говоря на 2300 хомячков приходится 800 реальников - все остальное нат. правил никаких нет. просто за бордером стоит шейпер в виде линукса , вот на нем и правила фаервола. я бы не советовал на тик фаервол нагружать и шейпера. тогда он точно загнется. как полноценный лаер3 и бордер в виде бгп и ната это хорошее решение. дешевле нежели циско пупить . По стабильности софта , пока ничего ответить не могу - нареканий небыло. да и не долго он у меня, ибо они свежие - тики Ссылка на сообщение Поделиться на других сайтах
ASDnet 6 Опубліковано: 2013-11-12 18:25:17 Share Опубліковано: 2013-11-12 18:25:17 во,жара началась...хоть кто-то ещё тесты выложил... как настроены кваесы у вас(ASDnet)? да я вас умоляю. я бы не стал что-либо больше вешать! задача была простая один использовать как маршрутизатор сети (лаер3) а второй использовать как бордер и между ними установлен линукс на серваке , который и занимается шейпингом , и разными вкусными фишками, которые не будут работать стабильно на тике. тем более что радиус и нетфлоу на линуксе откатанное стабильное решение, по сравнению с тиком. так что если использовать по грамотному, с умом эти микротики, - то они еще послужат верой и правдой. Плюс это цена. можно еще один такой купить запасной и положить на полочку. Если что то случится с каким то из них, то залил прошивку на новый и все работает дальше. Куда дешевле , нежели купил циску и джунипер , а она или бракована или не дай бог загнулась.... ((( Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2013-11-12 18:41:10 Автор Share Опубліковано: 2013-11-12 18:41:10 во,жара началась...хоть кто-то ещё тесты выложил... как настроены кваесы у вас(ASDnet)? да я вас умоляю. я бы не стал что-либо больше вешать! задача была простая один использовать как маршрутизатор сети (лаер3) а второй использовать как бордер и между ними установлен линукс на серваке , который и занимается шейпингом , и разными вкусными фишками, которые не будут работать стабильно на тике. тем более что радиус и нетфлоу на линуксе откатанное стабильное решение, по сравнению с тиком. так что если использовать по грамотному, с умом эти микротики, - то они еще послужат верой и правдой. Плюс это цена. можно еще один такой купить запасной и положить на полочку. Если что то случится с каким то из них, то залил прошивку на новый и все работает дальше. Куда дешевле , нежели купил циску и джунипер , а она или бракована или не дай бог загнулась.... ((( бжп держить полную таблицу? и как Л3 что делает? Ссылка на сообщение Поделиться на других сайтах
ASDnet 6 Опубліковано: 2013-11-12 19:23:04 Share Опубліковано: 2013-11-12 19:23:04 во,жара началась...хоть кто-то ещё тесты выложил... как настроены кваесы у вас(ASDnet)? да я вас умоляю. я бы не стал что-либо больше вешать! задача была простая один использовать как маршрутизатор сети (лаер3) а второй использовать как бордер и между ними установлен линукс на серваке , который и занимается шейпингом , и разными вкусными фишками, которые не будут работать стабильно на тике. тем более что радиус и нетфлоу на линуксе откатанное стабильное решение, по сравнению с тиком. так что если использовать по грамотному, с умом эти микротики, - то они еще послужат верой и правдой. Плюс это цена. можно еще один такой купить запасной и положить на полочку. Если что то случится с каким то из них, то залил прошивку на новый и все работает дальше. Куда дешевле , нежели купил циску и джунипер , а она или бракована или не дай бог загнулась.... ((( бжп держить полную таблицу? и как Л3 что делает? Л3 муршрутизирует все внутренние рессурсы и всех хомячков. релей дшсп и ничего большего. Просто нагрузку с сателита убрал лишнюю и разный флуд с сетевых ... БГП - не полная таблица. обыкновенный дефолт. (нет необходимости) Ссылка на сообщение Поделиться на других сайтах
xxxupg 0 Опубліковано: 2013-11-28 17:57:42 Share Опубліковано: 2013-11-28 17:57:42 Ну коль выбросили тест. Выкину и я свой. Микротики последние, тоесть с SFP+ портами и 16 гиг оперативы первый скрин . тик работает как полноценный layer3 второй скрин . тик работает как бордер - на нем поднят NAT и BGP пока полет нормальный. Извините за большой размер - нужно было все поместить )) можете показать на том что с натом (tool\profile) и (ip\firewall\nat) Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2013-11-28 18:00:01 Share Опубліковано: 2013-11-28 18:00:01 да, тоже интересно Ссылка на сообщение Поделиться на других сайтах
SuperSonic 19 Опубліковано: 2013-12-03 18:12:08 Share Опубліковано: 2013-12-03 18:12:08 (відредаговано) немного вопрос может не по теме, почему выбрали пппое? а не dhcp + static arp? абонам вроде как меньше головняка с подключением Відредаговано 2013-12-03 18:12:35 SuperSonic Ссылка на сообщение Поделиться на других сайтах
ASDnet 6 Опубліковано: 2013-12-03 19:59:53 Share Опубліковано: 2013-12-03 19:59:53 (відредаговано) Извините! Но НАТ уже не покажу, пришлось от него отказаться, вернуть на сателит. не из-за того , что не выдерживает . Случилось так что на каждый влан (подсеть) выделено по 5 реальных айпишек. Мы не нашли, как сделать так чтобы юзер вышел однажды под одним айпишник в инет , хотябыб на нем пробыл 5 минут. А проявилось это с ex.ua . так как на сайт заходят под одним айпишником, а просмотр фильма уже идет под другим, тем самым срабатывает защита ихняя. Но уверяю Вас - нат справился и даже больше:- понравилось что он был на тике. Сейчас просто бордер с БГП. проц по нулям. Відредаговано 2013-12-03 20:00:47 ASDnet Ссылка на сообщение Поделиться на других сайтах
passer 67 Опубліковано: 2013-12-03 20:06:49 Share Опубліковано: 2013-12-03 20:06:49 Для ex.ua и подобных ресурсов нат диапазоном ip можно прописать с ключем --persistent. Вероятно и в микровтыке есть соответствующий флаг или параметр. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 710 Опубліковано: 2013-12-03 20:24:22 Share Опубліковано: 2013-12-03 20:24:22 Я бы сказал не можно, а нужно. Иначе половина ресурсов глючит. А вот есть ли подобная возможность в говнотике - тот еще вопрос. Ссылка на сообщение Поделиться на других сайтах
passer 67 Опубліковано: 2013-12-03 20:28:24 Share Опубліковано: 2013-12-03 20:28:24 (відредаговано) Сижу, жду, пока перезвонят и после пары минут поиска на вике микровтыка: action same делает то, что я описал выше. Кстати, колбасит в противном случае еще и ICQ и много чего, тут да, список можно составлять долго. P.S. Ленится народ, совсем уж публичную инструкцию не читает. Вот мы, в свое время... Да, коллега KaYot? P.S.S. Так что извольте, земляк, включить нат и продемонстрировать скрины ЧНН. Відредаговано 2013-12-03 20:34:29 passer Ссылка на сообщение Поделиться на других сайтах
Ajar 92 Опубліковано: 2013-12-03 20:33:35 Share Опубліковано: 2013-12-03 20:33:35 flag same Ссылка на сообщение Поделиться на других сайтах
sv-lex 38 Опубліковано: 2013-12-03 20:47:10 Share Опубліковано: 2013-12-03 20:47:10 http://wiki.mikrotik.com/wiki/Manual:PCC как вариант Ссылка на сообщение Поделиться на других сайтах
ASDnet 6 Опубліковано: 2013-12-03 21:02:52 Share Опубліковано: 2013-12-03 21:02:52 соглашусь мануал не зубрили. но и не настаивали! на днях попробую перевести обратно с включенным параметром. скрины выложу! Ссылка на сообщение Поделиться на других сайтах
passer 67 Опубліковано: 2013-12-03 21:11:12 Share Опубліковано: 2013-12-03 21:11:12 (відредаговано) Мануал не зубрить, его по диагонали хотя бы просмотреть надо. Дабы иметь представление о том что может железка или нет. Но это мое имхо... Відредаговано 2013-12-03 21:11:30 passer Ссылка на сообщение Поделиться на других сайтах
ASDnet 6 Опубліковано: 2013-12-03 21:29:42 Share Опубліковано: 2013-12-03 21:29:42 ну выразился не так! дело имел давно с микротиком, и не собирался к нему возвращаться ибо не было железа достойного для больших нагрузок. Про сборку микротика даже не говорим ( мать + проц) , так как проще линукс поставить. А с данным подходом к ядренности и 64 битности пришлось присмотреться и пока не зря. На счет НАТа - спасибо за совет, думаю попробуем - если не будет проблем наблюдаться у людей с игрушками и т.д. , то я скину скрины производительности ) Ссылка на сообщение Поделиться на других сайтах
martin 170 Опубліковано: 2013-12-03 21:30:12 Share Опубліковано: 2013-12-03 21:30:12 да нет, просто расширения иптейблс нужно знать )) когдато там был флаг same, но потом заменили на чтото другое.. а микровтыковцы оставили как есть Ссылка на сообщение Поделиться на других сайтах
passer 67 Опубліковано: 2013-12-12 14:34:28 Share Опубліковано: 2013-12-12 14:34:28 попробуем - если не будет проблем наблюдаться у людей с игрушками и т.д. , то я скину скрины производительности ) Где результаты? Просим, просим... Ссылка на сообщение Поделиться на других сайтах
DemonidZe 15 Опубліковано: 2014-03-16 16:03:28 Share Опубліковано: 2014-03-16 16:03:28 А как чисто бордер как думаете можно поставить , особо глюков нету? Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2014-03-16 18:06:22 Share Опубліковано: 2014-03-16 18:06:22 под бгп? Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2014-03-16 19:04:58 Автор Share Опубліковано: 2014-03-16 19:04:58 А как чисто бордер как думаете можно поставить , особо глюков нету? стоит старшая модель на 36 ядер с 10г портами, аптайм 37 дней, дефолт таблица+ дтел 2 сессии, оспф для динамики на НАСы, 1.5 гб трафика, загрузка процов в среднем 10%,все паралелится пркрасно,версия ОС 6.9...товарищи с нашего форума писали что уже под 3 гб нагружали с полной таблицей - все гуд... Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2014-03-16 19:09:35 Share Опубліковано: 2014-03-16 19:09:35 С роутингом без фильтров и ната железка отлично справляется. Как только появляется что-то в фаерволле - начинается заметная нагрузка проца. Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2014-03-17 09:22:21 Share Опубліковано: 2014-03-17 09:22:21 С роутингом без фильтров и ната железка отлично справляется. Как только появляется что-то в фаерволле - начинается заметная нагрузка проца. а в чем прикол тупого роутинга? так это л3 свич можно поставить Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2014-03-17 09:39:02 Share Опубліковано: 2014-03-17 09:39:02 С роутингом без фильтров и ната железка отлично справляется. Как только появляется что-то в фаерволле - начинается заметная нагрузка проца. а в чем прикол тупого роутинга? так это л3 свич можно поставить IMHO адекватный L3 свич с бжп, кучей памяти и иными плюшками будет стоить дороже, чем CCR1036. Ссылка на сообщение Поделиться на других сайтах
.guruks. 9 Опубліковано: 2014-03-17 12:15:25 Share Опубліковано: 2014-03-17 12:15:25 Интересно посмотреть в действии их новый CCR1072 Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас