Помогите выбрать железяку под ядро

[SySOPik 30]

Да там 2011 хватит скорей всего на 5 лет вперед

[Nightly Wanderer 589]

Щойно заскрінив. Майже 12 година. Трафік не високий.
Годує нетом біля 5К юзерів.
А ви тут про 40 мбіт трафіку 

[dandul 42]

Щойно заскрінив. Майже 12 година. Трафік не високий.

Годує нетом біля 5К юзерів.

А ви тут про 40 мбіт трафіку 

что за проц? ЦЦРка или ПК? Версия 5,26, у меня такая же, пробовали 6 и выше, если пк?

[Dimkers 1 599]

 

 

Годує нетом біля 5К юзерів.

Тип сессий? он же бордер и нас? Фулвью? Сколько сессий в ЧНН? Нат\фаервол?

 

 

 

А ви тут про 40 мбіт трафіку

Огласите цену проца

 

 

 

ЦЦРка или ПК?

ПК, на скрине видно ж. 16 ядер. Ксеон какойнить или Хасвел я думаю.

[argus78 114]

А чем керио не угодил для небольшого офиса? Опять же мышкой можно клац-клац.

[Dimkers 1 599]

Да хотяб тем, что керио стоит на винде, винда на тазе, таз жрет 200 Вт

Не так давно переводил одну агроконторку на РДП. Офис порядка 30 ПК с виндой ХР. Шеф хотел им буки каждому купить. Запилил им РДП сервер с клиент-терминалами НР(на лох.уа взял по 800 грн), т.к. офисному планктону кроме инета, почты и экселя нифига не надо. Заезжал на днях в гости к ним - счет за электроэнергию похудел грят.

Відредаговано 2017-02-15 07:49:09 Dimkers

[argus78 114]

А кто Вам сказал что керия на винде? Уже давно виндовая версия даже не поддерживается. И опять же мышкой клац-клац.

[Dimkers 1 599]

А кто сказал иначе? И что? Это уже снижает энергопотребление в 10 и более раз(если брать рб750)?

Відредаговано 2017-02-15 08:05:25 Dimkers

[NiTr0 584]

Хз чего, у меня работало и пптп и бгп(на 36-м ССР).

некоторые клиенты, как писал, к микротику тупо не могут подконнектиться. при том, что к бзде и к линуксу - коннектятся на ура.

бгп - 20 минут получает 2 фулл вью при флапе, + в принципе не может работать с роут рефлекторами без костылей (о том чтобы работать как роут рефлектор - помолчу).

 

 

 

Ты скажи мне - нафигаро это топикстартеру?

а нафига ТСу микротик? если у него **уже есть** тазик, который **уже будет** работать как прокси?

ну т.е. нафига ему выбрасывать 500 баксов за CCR (+ еще 500 баксов за резерв на полку) для обслуживания 40мбит канала? тем более если он умеет работать с консолью, а не только мышкой тыкать пимпочки?

 

 

 

Например?

UDP DDoS каких-то 500-700 кппс с рандомным src - и все, тик в ребут если коннтрак на нем включен (а он необходим для ната). к слову, именно из-за этой "особенности" по дефолту и выкручены таймауты коннтрака до смешных цифр, что вызывает кучу проблем если их так и оставить (5 секунд время жизни udp nat трансляции и 10 секунд для tcp сессии - это печально).

 

не, для сохо это нестрашно (ну подумаешь ребутнулось, подумаешь повисло раз в пару месяцев - секретарша перезагрузит). но речь кажется шла о натягивании микротика не только на сохо?

 

 

 

тут не понятно на кой хрен там сквид нужен.... да и вообще нужен ли отдельный сервер....

очевидно же - канал сэкономить, + иметь лог - кто, куда и почему ходил.

 

 

 

Нормально оно работает на микроте

писал выше - не работает. часть клиентов тупо не могут подконнектиться. + юзерспейсовое, ccr1072 за 3 килобакса на 600-700 мбитах пптп тупо загнется.

 

 

 

Как по мне, хрень это все, за 3 дня можно Керио заменить на микрот/циско спокойно, с собутыльником и номером более-менее адекватно разбирающегося в установленном железе.

заменить-то можно, но зачем ТСу еще одна железка-то? смысл в этом какой? если у него **уже будет** сервер с проксей/почтой, который ничем больше не занят?

Відредаговано 2017-02-15 12:37:25 NiTr0

[Dimkers 1 599]

а нафига ТСу микротик? если у него **уже есть** тазик, который **уже будет** работать как прокси?

потому как этот тазик работает. И я догадываюсь, что если он его отфрматит и "начнет лепить пулю" и вдруг это затянется не на один час\день - то по головке его врядли погладят за простой сетки. Сечешь?

 

 

ну т.е. нафига ему выбрасывать 500 баксов за CCR

Хватит и РБ за 50 баксов.

 

 

UDP DDoS каких-то 500-700 кппс с рандомным src - и все, тик в ребут если коннтрак на нем включен

Вопрос - на кой хрен ддосить конторку, которая нормально живет себе на керио??? В нашем с тобой родном городе есть Табаловы. Знаешь 100 пудова. Почти вся сетка на микротах. Вересень - на доступе микроты, в ядре тоже был микрот.... И прикинь, не ДДОСят, Табаловых и Вересеь не ДДОСят!!! даже вон выше Nightly Wanderer не ддосят!!!!! Хотя вересень вроде таки циску уже взяли - не скажу точно. Но у тобаловых осенью точно микрот стоял.

 

 

очевидно же - канал сэкономить

Может проще котиков порубать и торренты? офис же йопт.

Відредаговано 2017-02-15 15:44:20 Dimkers

[Nightly Wanderer 589]

 

 

что за проц? ЦЦРка или ПК? Версия 5,26, у меня такая же, пробовали 6 и выше, если пк?

 

Пробували 6. Навантаження на проц впало на 6 версії. 

[Nightly Wanderer 589]

 

Годує нетом біля 5К юзерів.

Тип сессий? он же бордер и нас? Фулвью? Сколько сессий в ЧНН? Нат\фаервол?

 

 

 

А ви тут про 40 мбіт трафіку

Огласите цену проца

 

 

 

ЦЦРка или ПК?

ПК, на скрине видно ж. 16 ядер. Ксеон какойнить или Хасвел я думаю.

 

 

Центральна залізяка на яку приходить 2 канали нету (основний і резерв). Висить на ній автономка та винесений весь нат. Туди втикаються такі залізяки. CCR1036-12G-4S на яких вже висять самі користувачі + комп під білінг. до якого вони підвязані.

Проци Ксеони Intel Xeon E5-2670. Коли брали, то ціни на них були космічні, а зараз можна взяти за понти).

[Dimkers 1 599]

 

 

CCR1036-12G-4S на яких вже висять самі користувачі

Та не, так не интеерсно....

 

 

 

Висить на ній автономка та винесений весь нат

Фулл или дефолт?

[Nightly Wanderer 589]

 

CCR1036-12G-4S на яких вже висять самі користувачі

Та не, так не интеерсно....

 

 

 

Висить на ній автономка та винесений весь нат

Фулл или дефолт?

 

 

Автономка не повна.

 

А чому не цікаво? Можливо і не цікаво і виглядає не по провайдерськи, але зараза працює)) На ціски і джунайпери грошей не вистачає, а на ФріБСД і щоб воно працювало краще як ТІК - розуму, або грошей на хорошого адміна).

[weekend 2]

Для ваших задач, вполне подходит pfSense и мышкой по клацать и и статистика  и функционал стабильность.

[Dimkers 1 599]

Можливо і не цікаво і виглядає не по провайдерськи, але зараза працює))

Не. не в том дело. интересно было бы глянуть на прокачку 5к онлайна через роутерОС, на котором вертятся все- бгп\нас\нат... Так, ради любопытства. Чес слово - не видел еще подобного на Микроте.

Відредаговано 2017-02-15 20:45:49 Dimkers

[Nightly Wanderer 589]

 

Можливо і не цікаво і виглядає не по провайдерськи, але зараза працює))

Не. не в том дело. интересно было бы глянуть на прокачку 5к онлайна через роутерОС, на котором вертятся все- бгп\нас\нат... Так, ради любопытства. Чес слово - не видел еще подобного на Микроте.

 

 

При 2.5 к на тазіку вертілося.

Я думаю якщо на нього все це повісити, то він справиться.

[NiTr0 584]

потому как этот тазик работает. И я догадываюсь, что если он его отфрматит и "начнет лепить пулю" и вдруг это затянется не на один час\день - то по головке его врядли погладят за простой сетки.

вопрос только - работает с чем. я что-то сомневаюсь что там керио, на сыпящихся винтах в рэйде.

 

 

 

Вопрос - на кой хрен ддосить конторку, которая нормально живет себе на керио???

так речь не о нем - ему-то понятно что и тплинка за 10 баксов "в ядро" хватит. ну максимум опенврт влить чтобы туннели с клиентами поднимать научился...

 

 

 

Вересень - на доступе микроты, в ядре тоже был микрот....

когда они пирились, у них в ядре была циска 29хх. и по-моему она же и сейчас стоит.

 

 

 

Может проще котиков порубать и торренты? офис же йопт.

на чем? если прокси нет? dpi в тике - не то что в зачаточном состоянии, его там вообще нет. не говоря о том что https блочится без прокси в принципе только по ip (т.е. потенциально с кучей сервисов).

Відредаговано 2017-02-15 22:28:31 NiTr0

[Dimkers 1 599]

 

 

вопрос только - работает с чем. я что-то сомневаюсь что там керио, на сыпящихся винтах в рэйде.

Там Керио. Скрины есть в личке у меня. Оно работает

Учитывая знания ТС, выражение "сыпятся винты" довольно абстрактное....

 

 

 

так речь не о нем

Как бл@#ь не о нем? Устал совсем? Я тебе уже 3-й или 4-й раз грю - перестань втыкивать провайдерское решение в мелкий офис. Ну намутит он щас на фряхе сервант. Через годик свалит в другую конторку. Недоадмин новый(который по основной должности - менеджер по прадажам) как рулить будет?  Вот прикинь бы ты свалил. Чтоб делали ГУРУ с зоопарком асселя и бордерами на лине, когда они так привыкли к тикам???

 

 

 

когда они пирились

знач было ДО пирились.

 

 

на чем? если прокси нет?

я просто оставлю эти 3 ссылки тут:

ссылка раз

ссылка два

ссылка три

[Dimkers 1 599]

При 2.5 к на тазіку вертілося. Я думаю якщо на нього все це повісити, то він справиться.

 

А вот я сомневаюсь.... На ксеоне 8 потоков загрузка ЦП 60%. А тут онлайна в 2 раза больше предпологается. глянул кстати ночью тот микрот - тоже 20% загрузка, но там поток на ЦП - 8. Щас вот:

Відредаговано 2017-02-16 05:58:59 Dimkers

[Nightly Wanderer 589]

На 6 версії думаю спокійно. В нас загрузка проца мало коливається відносно навантаженості. Коли там нат не висів, то була майже така ж, коли автономки не було, то теж, коли трафік біг на 40% нижчий. 

Раніше на одному з МТ висіло біля 2 К. народу. Тазік на Коре 7.Там все той МТ тащив + був не оптимізований. Просто купа правил нату, сімпл квеви і так далі. Загрузка проца була від 50 і до 70% загальна. Почалися глюки. Втрати пакетів, падіння пропускної здатності. Поставили 6-ту версію і включили гіпертрейдінг. Впала нагрузка до 20% в піці. Глюки пропали повністю.

[Nightly Wanderer 589]

Раніше Мікрот використовувався не по призначенню. Він не був розрахований на те, що його будуть ставити в ядро і вішати на нього сотні - тисячі юзерів. Зараз ситуація помінялася і розробники займаються оптимізацією системи для більш професійних потреб. На нових версіях він вже може прожувати значно більше ніж на старих. 

Ці штуки дуже цікаві CCR1036-12G-4S. Споживають мало. Займають один юніт. Є вже на 72 ядра така залізяка, що може парук К юзерів витягнути. Якщо будуть далі в тому напрямку працювати, то можливо через якийсь час тіки перестануть бути несерйозними залізяками розрахованими на великий офіс.

[NiTr0 584]

 

 

ам Керио. Скрины есть в личке у меня. Оно работает

ну поднимается все на пне 2-3 из кладовки, конфигурится, после - конфиг переносится на боевой сервер.

 

 

 

Я тебе уже 3-й или 4-й раз грю - перестань втыкивать провайдерское решение в мелкий офис.

речь кажется шла о минусах микротика вообще, не? ты же доказывал, что на них никаких проблем нет, не?

 

 

 

Ну намутит он щас на фряхе сервант. Через годик свалит в другую конторку. Недоадмин новый(который по основной должности - менеджер по прадажам) как рулить будет?

новый недоадмин с тем же успехом и микротик разломает (тем более, там это намного проще - забыл поставить галочку "сейф мод" прежде чем экспериментировать с настройками - и "ой"). дай дураку стеклянный уй...

 

 

 

знач было ДО пирились.

почему же они тогда сменили тик на ископаемую циску, если на тике все так гладко и шелковисто?

 

 

 

ссылка раз

в принципе нежизнеспособна для https (а контактик и т.п. - хттпс, да, в хттпс сейчас более 50% траффика)

 

 

 

ссылка два

аналогично, только там даже не в л7 матчится, а просто в теле фрейма без сборки пакета как такового

 

 

 

ссылка три

ну подрезали кол-во сессий на рыло, и чо? 40 коннектов к жирному сиду (с гигабитным каналом) - вполне достаточно чтобы у остальных пользователей интернет ворочался со скоростью диал-апа.

 

+ чем собссно мониторить, куда пользователи ходят в течение рабочего дня?

[NiTr0 584]

 

 

Якщо будуть далі в тому напрямку працювати, то можливо через якийсь час тіки перестануть бути несерйозними залізяками розрахованими на великий офіс.

не будут. у серьезных железок главное требование - наличие техподдержки (хоть и платной, да), которая 1) может решить появившуюся проблему в любое время суток и 2) исправляет выявленные клиентами баги за вменяемое время, а критические уязвимости латает в кратчайшие сроки.

 

пока этого нет - ни о каком серьезном использовании речи быть не может, рядом с циской их никто в энтерпрайз не поставит.

 

а подвижек в эту сторону нет от слова вообще.

[Dimkers 1 599]

почему же они тогда сменили тик на ископаемую циску

Микрот был древний? ну и скажи мне, так, по секрету. Нахрена Вересню вообще своя АС? Ну вот чисто исходя из их реалий "мелкого сетевого магаза у дома".

 

 

 

новый недоадмин с тем же успехом и микротик разломает

Микрот проще лини для хомячка. В разы. И не надо спорить об обратном.

 

 

ну подрезали кол-во сессий на рыло, и чо? 40 коннектов к жирному сиду

В офисе на 40 кампушек? Реальность - она немного другая. Юзеры-продаваны на такое не заточены. И не надо сочинять.

 

 

 

рядом с циской их никто в энтерпрайз не поставит.

Да? Тебе примеров привести? У самого в серверной на Инфокоме что стоит? А чуть рядышком видал микрот тоже воткнут чей-то(не ваш)? Ну вот те и ответ. У табаловых в энтерпрайзе микрот. Вон у прова микрот. А у тя  на меньше чем 3к онлайна 2 таза. Не, оно круто канешно и правильно(я серьезно, без подъебок), но чел, что постил выше, крутит на микротах 5к онлайна и не парится.

И да

 

 

речь кажется шла о минусах микротика вообще, не? ты же доказывал, что на них никаких проблем нет, не?

Не. Разговор о конкретном решении в данном случае ТС. Я те че сказал 2 страницы назад? Помнишь? Нопоминаю:

 

 

И да - я ни в коем случае не восхваляю микротик, но и сбрасывать со счетов его не собираюсь. Не все могут так сесть и наковырять драва, сделать распределение по очередям, контраки порубать и пр. на Линухе. А учитывая познания и потребности топикстартера - то и подавно. Исходи не из своих хотелок, а из того, что нужно клиенту. И да - чел не пров. И не надо ему впаривать провайдерское решение.

 

А вот то, что ты снова хочешь тут развести полемику о "микротик-гамно"(как на НАГе вы это любите с ядернымкотом), то это твои хотелки. Я в этом не учавствую.

Відредаговано 2017-02-16 09:43:40 Dimkers