Помогите выбрать железяку под ядро

SySOPik · 2017-02-14 21:36:02

Да там 2011 хватит скорей всего на 5 лет вперед

Nightly Wanderer · 2017-02-14 21:48:54

Щойно заскрінив. Майже 12 година. Трафік не високий.
Годує нетом біля 5К юзерів.
А ви тут про 40 мбіт трафіку

dandul · 2017-02-15 01:09:07

В 14.02.2017 в 21:48, Nightly Wanderer сказав:

Щойно заскрінив. Майже 12 година. Трафік не високий.

Годує нетом біля 5К юзерів.

А ви тут про 40 мбіт трафіку

что за проц? ЦЦРка или ПК? Версия 5,26, у меня такая же, пробовали 6 и выше, если пк?

Dimkers · 2017-02-15 05:51:37

В 14.02.2017 в 21:48, Nightly Wanderer сказав:
Годує нетом біля 5К юзерів.

Тип сессий? он же бордер и нас? Фулвью? Сколько сессий в ЧНН? Нат\фаервол?

В 14.02.2017 в 21:48, Nightly Wanderer сказав:
А ви тут про 40 мбіт трафіку

Огласите цену проца

В 15.02.2017 в 01:09, dandul сказав:
ЦЦРка или ПК?

ПК, на скрине видно ж. 16 ядер. Ксеон какойнить или Хасвел я думаю.

argus78 · 2017-02-15 06:54:23

А чем керио не угодил для небольшого офиса? Опять же мышкой можно клац-клац.

Dimkers · 2017-02-15 07:43:32

Да хотяб тем, что керио стоит на винде, винда на тазе, таз жрет 200 Вт

Не так давно переводил одну агроконторку на РДП. Офис порядка 30 ПК с виндой ХР. Шеф хотел им буки каждому купить. Запилил им РДП сервер с клиент-терминалами НР(на лох.уа взял по 800 грн), т.к. офисному планктону кроме инета, почты и экселя нифига не надо. Заезжал на днях в гости к ним - счет за электроэнергию похудел грят.

Відредаговано 2017-02-15 07:49:09 Dimkers

argus78 · 2017-02-15 07:51:54

А кто Вам сказал что керия на винде? Уже давно виндовая версия даже не поддерживается. И опять же мышкой клац-клац.

Dimkers · 2017-02-15 08:03:56

А кто сказал иначе? И что? Это уже снижает энергопотребление в 10 и более раз(если брать рб750)?

Відредаговано 2017-02-15 08:05:25 Dimkers

NiTr0 · 2017-02-15 12:34:47

В 14.02.2017 в 21:10, Dimkers сказав:
Хз чего, у меня работало и пптп и бгп(на 36-м ССР).

некоторые клиенты, как писал, к микротику тупо не могут подконнектиться. при том, что к бзде и к линуксу - коннектятся на ура.

бгп - 20 минут получает 2 фулл вью при флапе, + в принципе не может работать с роут рефлекторами без костылей (о том чтобы работать как роут рефлектор - помолчу).

В 14.02.2017 в 21:10, Dimkers сказав:
Ты скажи мне - нафигаро это топикстартеру?

а нафига ТСу микротик? если у него **уже есть** тазик, который **уже будет** работать как прокси?

ну т.е. нафига ему выбрасывать 500 баксов за CCR (+ еще 500 баксов за резерв на полку) для обслуживания 40мбит канала? тем более если он умеет работать с консолью, а не только мышкой тыкать пимпочки?

В 14.02.2017 в 21:10, Dimkers сказав:
Например?

UDP DDoS каких-то 500-700 кппс с рандомным src - и все, тик в ребут если коннтрак на нем включен (а он необходим для ната). к слову, именно из-за этой "особенности" по дефолту и выкручены таймауты коннтрака до смешных цифр, что вызывает кучу проблем если их так и оставить (5 секунд время жизни udp nat трансляции и 10 секунд для tcp сессии - это печально).

не, для сохо это нестрашно (ну подумаешь ребутнулось, подумаешь повисло раз в пару месяцев - секретарша перезагрузит). но речь кажется шла о натягивании микротика не только на сохо?

В 14.02.2017 в 21:10, Dimkers сказав:
тут не понятно на кой хрен там сквид нужен.... да и вообще нужен ли отдельный сервер....

очевидно же - канал сэкономить, + иметь лог - кто, куда и почему ходил.

В 14.02.2017 в 21:13, SySOPik сказав:
Нормально оно работает на микроте

писал выше - не работает. часть клиентов тупо не могут подконнектиться. + юзерспейсовое, ccr1072 за 3 килобакса на 600-700 мбитах пптп тупо загнется.

В 14.02.2017 в 21:13, SySOPik сказав:
Как по мне, хрень это все, за 3 дня можно Керио заменить на микрот/циско спокойно, с собутыльником и номером более-менее адекватно разбирающегося в установленном железе.

заменить-то можно, но зачем ТСу еще одна железка-то? смысл в этом какой? если у него **уже будет** сервер с проксей/почтой, который ничем больше не занят?

Відредаговано 2017-02-15 12:37:25 NiTr0

Dimkers · 2017-02-15 15:20:29

В 15.02.2017 в 12:34, NiTr0 сказав:
а нафига ТСу микротик? если у него **уже есть** тазик, который **уже будет** работать как прокси?

потому как этот тазик работает. И я догадываюсь, что если он его отфрматит и "начнет лепить пулю" и вдруг это затянется не на один час\день - то по головке его врядли погладят за простой сетки. Сечешь?

В 15.02.2017 в 12:34, NiTr0 сказав:
ну т.е. нафига ему выбрасывать 500 баксов за CCR

Хватит и РБ за 50 баксов.

В 15.02.2017 в 12:34, NiTr0 сказав:
UDP DDoS каких-то 500-700 кппс с рандомным src - и все, тик в ребут если коннтрак на нем включен

Вопрос - на кой хрен ддосить конторку, которая нормально живет себе на керио??? В нашем с тобой родном городе есть Табаловы. Знаешь 100 пудова. Почти вся сетка на микротах. Вересень - на доступе микроты, в ядре тоже был микрот.... И прикинь, не ДДОСят, Табаловых и Вересеь не ДДОСят!!! даже вон выше Nightly Wanderer не ддосят!!!!! Хотя вересень вроде таки циску уже взяли - не скажу точно. Но у тобаловых осенью точно микрот стоял.

В 15.02.2017 в 12:34, NiTr0 сказав:
очевидно же - канал сэкономить

Может проще котиков порубать и торренты? офис же йопт.

Відредаговано 2017-02-15 15:44:20 Dimkers

Nightly Wanderer · 2017-02-15 17:42:21

В 15.02.2017 в 01:09, dandul сказав:
что за проц? ЦЦРка или ПК? Версия 5,26, у меня такая же, пробовали 6 и выше, если пк?

Пробували 6. Навантаження на проц впало на 6 версії.

Nightly Wanderer · 2017-02-15 18:02:00

В 15.02.2017 в 05:51, Dimkers сказав:

В 14.02.2017 в 21:48, Nightly Wanderer сказав:
Годує нетом біля 5К юзерів.

Тип сессий? он же бордер и нас? Фулвью? Сколько сессий в ЧНН? Нат\фаервол?

В 14.02.2017 в 21:48, Nightly Wanderer сказав:
А ви тут про 40 мбіт трафіку

Огласите цену проца

В 15.02.2017 в 01:09, dandul сказав:
ЦЦРка или ПК?

ПК, на скрине видно ж. 16 ядер. Ксеон какойнить или Хасвел я думаю.

Центральна залізяка на яку приходить 2 канали нету (основний і резерв). Висить на ній автономка та винесений весь нат. Туди втикаються такі залізяки. CCR1036-12G-4S на яких вже висять самі користувачі + комп під білінг. до якого вони підвязані.

Проци Ксеони Intel Xeon E5-2670. Коли брали, то ціни на них були космічні, а зараз можна взяти за понти).

Dimkers · 2017-02-15 18:56:58

В 15.02.2017 в 18:02, Nightly Wanderer сказав:
CCR1036-12G-4S на яких вже висять самі користувачі

Та не, так не интеерсно....

В 15.02.2017 в 18:02, Nightly Wanderer сказав:
Висить на ній автономка та винесений весь нат

Фулл или дефолт?

Nightly Wanderer · 2017-02-15 19:20:22

В 15.02.2017 в 18:56, Dimkers сказав:

В 15.02.2017 в 18:02, Nightly Wanderer сказав:
CCR1036-12G-4S на яких вже висять самі користувачі

Та не, так не интеерсно....

В 15.02.2017 в 18:02, Nightly Wanderer сказав:
Висить на ній автономка та винесений весь нат

Фулл или дефолт?

Автономка не повна.

А чому не цікаво? Можливо і не цікаво і виглядає не по провайдерськи, але зараза працює)) На ціски і джунайпери грошей не вистачає, а на ФріБСД і щоб воно працювало краще як ТІК - розуму, або грошей на хорошого адміна).

weekend · 2017-02-15 20:24:10

Для ваших задач, вполне подходит pfSense и мышкой по клацать и и статистика и функционал стабильность.

Dimkers · 2017-02-15 20:44:52

В 15.02.2017 в 19:20, Nightly Wanderer сказав:
Можливо і не цікаво і виглядає не по провайдерськи, але зараза працює))

Не. не в том дело. интересно было бы глянуть на прокачку 5к онлайна через роутерОС, на котором вертятся все- бгп\нас\нат... Так, ради любопытства. Чес слово - не видел еще подобного на Микроте.

Відредаговано 2017-02-15 20:45:49 Dimkers

Nightly Wanderer · 2017-02-15 21:17:35

В 15.02.2017 в 20:44, Dimkers сказав:

В 15.02.2017 в 19:20, Nightly Wanderer сказав:
Можливо і не цікаво і виглядає не по провайдерськи, але зараза працює))

Не. не в том дело. интересно было бы глянуть на прокачку 5к онлайна через роутерОС, на котором вертятся все- бгп\нас\нат... Так, ради любопытства. Чес слово - не видел еще подобного на Микроте.

При 2.5 к на тазіку вертілося.

Я думаю якщо на нього все це повісити, то він справиться.

NiTr0 · 2017-02-15 22:26:38

В 15.02.2017 в 15:20, Dimkers сказав:
потому как этот тазик работает. И я догадываюсь, что если он его отфрматит и "начнет лепить пулю" и вдруг это затянется не на один час\день - то по головке его врядли погладят за простой сетки.

вопрос только - работает с чем. я что-то сомневаюсь что там керио, на сыпящихся винтах в рэйде.

В 15.02.2017 в 15:20, Dimkers сказав:
Вопрос - на кой хрен ддосить конторку, которая нормально живет себе на керио???

так речь не о нем - ему-то понятно что и тплинка за 10 баксов "в ядро" хватит. ну максимум опенврт влить чтобы туннели с клиентами поднимать научился...

В 15.02.2017 в 15:20, Dimkers сказав:
Вересень - на доступе микроты, в ядре тоже был микрот....

когда они пирились, у них в ядре была циска 29хх. и по-моему она же и сейчас стоит.

В 15.02.2017 в 15:20, Dimkers сказав:
Может проще котиков порубать и торренты? офис же йопт.

на чем? если прокси нет? dpi в тике - не то что в зачаточном состоянии, его там вообще нет. не говоря о том что https блочится без прокси в принципе только по ip (т.е. потенциально с кучей сервисов).

Відредаговано 2017-02-15 22:28:31 NiTr0

Dimkers · 2017-02-16 05:33:36

В 15.02.2017 в 22:26, NiTr0 сказав:
вопрос только - работает с чем. я что-то сомневаюсь что там керио, на сыпящихся винтах в рэйде.

Там Керио. Скрины есть в личке у меня. Оно работает

Учитывая знания ТС, выражение "сыпятся винты" довольно абстрактное....

В 15.02.2017 в 22:26, NiTr0 сказав:
так речь не о нем

Как бл@#ь не о нем? Устал совсем? Я тебе уже 3-й или 4-й раз грю - перестань втыкивать провайдерское решение в мелкий офис. Ну намутит он щас на фряхе сервант. Через годик свалит в другую конторку. Недоадмин новый(который по основной должности - менеджер по прадажам) как рулить будет? Вот прикинь бы ты свалил. Чтоб делали ГУРУ с зоопарком асселя и бордерами на лине, когда они так привыкли к тикам???

В 15.02.2017 в 22:26, NiTr0 сказав:
когда они пирились

знач было ДО пирились.

В 15.02.2017 в 22:26, NiTr0 сказав:
на чем? если прокси нет?

я просто оставлю эти 3 ссылки тут:

ссылка раз

ссылка два

ссылка три

Dimkers · 2017-02-16 05:58:28

В 15.02.2017 в 21:17, 'Nightly Wanderer' сказав:
При 2.5 к на тазіку вертілося. Я думаю якщо на нього все це повісити, то він справиться.

А вот я сомневаюсь.... На ксеоне 8 потоков загрузка ЦП 60%. А тут онлайна в 2 раза больше предпологается. глянул кстати ночью тот микрот - тоже 20% загрузка, но там поток на ЦП - 8. Щас вот:

Відредаговано 2017-02-16 05:58:59 Dimkers

Nightly Wanderer · 2017-02-16 07:44:44

На 6 версії думаю спокійно. В нас загрузка проца мало коливається відносно навантаженості. Коли там нат не висів, то була майже така ж, коли автономки не було, то теж, коли трафік біг на 40% нижчий.

Раніше на одному з МТ висіло біля 2 К. народу. Тазік на Коре 7.Там все той МТ тащив + був не оптимізований. Просто купа правил нату, сімпл квеви і так далі. Загрузка проца була від 50 і до 70% загальна. Почалися глюки. Втрати пакетів, падіння пропускної здатності. Поставили 6-ту версію і включили гіпертрейдінг. Впала нагрузка до 20% в піці. Глюки пропали повністю.

Nightly Wanderer · 2017-02-16 07:55:11

Раніше Мікрот використовувався не по призначенню. Він не був розрахований на те, що його будуть ставити в ядро і вішати на нього сотні - тисячі юзерів. Зараз ситуація помінялася і розробники займаються оптимізацією системи для більш професійних потреб. На нових версіях він вже може прожувати значно більше ніж на старих.

Ці штуки дуже цікаві CCR1036-12G-4S. Споживають мало. Займають один юніт. Є вже на 72 ядра така залізяка, що може парук К юзерів витягнути. Якщо будуть далі в тому напрямку працювати, то можливо через якийсь час тіки перестануть бути несерйозними залізяками розрахованими на великий офіс.

NiTr0 · 2017-02-16 08:07:14

В 16.02.2017 в 05:33, Dimkers сказав:
ам Керио. Скрины есть в личке у меня. Оно работает

ну поднимается все на пне 2-3 из кладовки, конфигурится, после - конфиг переносится на боевой сервер.

В 16.02.2017 в 05:33, Dimkers сказав:
Я тебе уже 3-й или 4-й раз грю - перестань втыкивать провайдерское решение в мелкий офис.

речь кажется шла о минусах микротика вообще, не? ты же доказывал, что на них никаких проблем нет, не?

В 16.02.2017 в 05:33, Dimkers сказав:
Ну намутит он щас на фряхе сервант. Через годик свалит в другую конторку. Недоадмин новый(который по основной должности - менеджер по прадажам) как рулить будет?

новый недоадмин с тем же успехом и микротик разломает (тем более, там это намного проще - забыл поставить галочку "сейф мод" прежде чем экспериментировать с настройками - и "ой"). дай дураку стеклянный уй...

В 16.02.2017 в 05:33, Dimkers сказав:
знач было ДО пирились.

почему же они тогда сменили тик на ископаемую циску, если на тике все так гладко и шелковисто?

В 16.02.2017 в 05:33, Dimkers сказав:
ссылка раз

в принципе нежизнеспособна для https (а контактик и т.п. - хттпс, да, в хттпс сейчас более 50% траффика)

В 16.02.2017 в 05:33, Dimkers сказав:
ссылка два

аналогично, только там даже не в л7 матчится, а просто в теле фрейма без сборки пакета как такового

В 16.02.2017 в 05:33, Dimkers сказав:
ссылка три

ну подрезали кол-во сессий на рыло, и чо? 40 коннектов к жирному сиду (с гигабитным каналом) - вполне достаточно чтобы у остальных пользователей интернет ворочался со скоростью диал-апа.

+ чем собссно мониторить, куда пользователи ходят в течение рабочего дня?

NiTr0 · 2017-02-16 08:11:45

В 16.02.2017 в 07:55, Nightly Wanderer сказав:
Якщо будуть далі в тому напрямку працювати, то можливо через якийсь час тіки перестануть бути несерйозними залізяками розрахованими на великий офіс.

не будут. у серьезных железок главное требование - наличие техподдержки (хоть и платной, да), которая 1) может решить появившуюся проблему в любое время суток и 2) исправляет выявленные клиентами баги за вменяемое время, а критические уязвимости латает в кратчайшие сроки.

пока этого нет - ни о каком серьезном использовании речи быть не может, рядом с циской их никто в энтерпрайз не поставит.

а подвижек в эту сторону нет от слова вообще.

Dimkers · 2017-02-16 09:22:51

В 16.02.2017 в 08:07, NiTr0 сказав:
почему же они тогда сменили тик на ископаемую циску

Микрот был древний? ну и скажи мне, так, по секрету. Нахрена Вересню вообще своя АС? Ну вот чисто исходя из их реалий "мелкого сетевого магаза у дома".

В 16.02.2017 в 08:07, NiTr0 сказав:
новый недоадмин с тем же успехом и микротик разломает

Микрот проще лини для хомячка. В разы. И не надо спорить об обратном.

В 16.02.2017 в 08:07, NiTr0 сказав:
ну подрезали кол-во сессий на рыло, и чо? 40 коннектов к жирному сиду

В офисе на 40 кампушек? Реальность - она немного другая. Юзеры-продаваны на такое не заточены. И не надо сочинять.

В 16.02.2017 в 08:11, NiTr0 сказав:
рядом с циской их никто в энтерпрайз не поставит.

Да? Тебе примеров привести? У самого в серверной на Инфокоме что стоит? А чуть рядышком видал микрот тоже воткнут чей-то(не ваш)? Ну вот те и ответ. У табаловых в энтерпрайзе микрот. Вон у прова микрот. А у тя на меньше чем 3к онлайна 2 таза. Не, оно круто канешно и правильно(я серьезно, без подъебок), но чел, что постил выше, крутит на микротах 5к онлайна и не парится.

И да

В 16.02.2017 в 08:07, NiTr0 сказав:
речь кажется шла о минусах микротика вообще, не? ты же доказывал, что на них никаких проблем нет, не?

Не. Разговор о конкретном решении в данном случае ТС. Я те че сказал 2 страницы назад? Помнишь? Нопоминаю:

В 14.02.2017 в 20:04, Dimkers сказав:
И да - я ни в коем случае не восхваляю микротик, но и сбрасывать со счетов его не собираюсь. Не все могут так сесть и наковырять драва, сделать распределение по очередям, контраки порубать и пр. на Линухе. А учитывая познания и потребности топикстартера - то и подавно. Исходи не из своих хотелок, а из того, что нужно клиенту. И да - чел не пров. И не надо ему впаривать провайдерское решение.

А вот то, что ты снова хочешь тут развести полемику о "микротик-гамно"(как на НАГе вы это любите с ядернымкотом), то это твои хотелки. Я в этом не учавствую.

Відредаговано 2017-02-16 09:43:40 Dimkers

Увійти

Помогите выбрать железяку под ядро

Рекомендованные сообщения

SySOPik 30

Ссылка на сообщение

Поделиться на других сайтах

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Posted Images

Nightly Wanderer 589

Ссылка на сообщение

Поделиться на других сайтах

dandul 44

Ссылка на сообщение

Поделиться на других сайтах

Dimkers 1 606

Ссылка на сообщение

Поделиться на других сайтах

argus78 114

Ссылка на сообщение

Поделиться на других сайтах

Dimkers 1 606

Ссылка на сообщение

Поделиться на других сайтах

argus78 114

Ссылка на сообщение

Поделиться на других сайтах

Dimkers 1 606

Ссылка на сообщение

Поделиться на других сайтах

NiTr0 585

Ссылка на сообщение

Поделиться на других сайтах

Dimkers 1 606

Ссылка на сообщение

Поделиться на других сайтах

Nightly Wanderer 589

Ссылка на сообщение

Поделиться на других сайтах

Nightly Wanderer 589

Ссылка на сообщение

Поделиться на других сайтах

Dimkers 1 606

Ссылка на сообщение

Поделиться на других сайтах

Nightly Wanderer 589

Ссылка на сообщение

Поделиться на других сайтах

weekend 2

Ссылка на сообщение

Поделиться на других сайтах

Dimkers 1 606

Ссылка на сообщение

Поделиться на других сайтах

Nightly Wanderer 589

Ссылка на сообщение

Поделиться на других сайтах

NiTr0 585

Ссылка на сообщение

Поделиться на других сайтах

Dimkers 1 606

Ссылка на сообщение

Поделиться на других сайтах

Dimkers 1 606

Ссылка на сообщение

Поделиться на других сайтах

Nightly Wanderer 589

Ссылка на сообщение

Поделиться на других сайтах

Nightly Wanderer 589

Ссылка на сообщение

Поделиться на других сайтах

NiTr0 585

Ссылка на сообщение

Поделиться на других сайтах

NiTr0 585

Ссылка на сообщение

Dimkers 1 606

Dimkers 1 606

Dimkers 1 606

Dimkers 1 606

Dimkers 1 606

Dimkers 1 606

Dimkers 1 606

Dimkers 1 606

Dimkers 1 606