Помогите выбрать железяку под ядро

SySOPik · 2017-02-14 21:36:02

Да там 2011 хватит скорей всего на 5 лет вперед

Nightly Wanderer · 2017-02-14 21:48:54

Щойно заскрінив. Майже 12 година. Трафік не високий.
Годує нетом біля 5К юзерів.
А ви тут про 40 мбіт трафіку

dandul · 2017-02-15 01:09:07

On 2/14/2017 at 9:48 PM, Nightly Wanderer said:

Щойно заскрінив. Майже 12 година. Трафік не високий.

Годує нетом біля 5К юзерів.

А ви тут про 40 мбіт трафіку

что за проц? ЦЦРка или ПК? Версия 5,26, у меня такая же, пробовали 6 и выше, если пк?

Dimkers · 2017-02-15 05:51:37

On 2/14/2017 at 9:48 PM, Nightly Wanderer said:
Годує нетом біля 5К юзерів.

Тип сессий? он же бордер и нас? Фулвью? Сколько сессий в ЧНН? Нат\фаервол?

On 2/14/2017 at 9:48 PM, Nightly Wanderer said:
А ви тут про 40 мбіт трафіку

Огласите цену проца

On 2/15/2017 at 1:09 AM, dandul said:
ЦЦРка или ПК?

ПК, на скрине видно ж. 16 ядер. Ксеон какойнить или Хасвел я думаю.

argus78 · 2017-02-15 06:54:23

А чем керио не угодил для небольшого офиса? Опять же мышкой можно клац-клац.

Dimkers · 2017-02-15 07:43:32

Да хотяб тем, что керио стоит на винде, винда на тазе, таз жрет 200 Вт

Не так давно переводил одну агроконторку на РДП. Офис порядка 30 ПК с виндой ХР. Шеф хотел им буки каждому купить. Запилил им РДП сервер с клиент-терминалами НР(на лох.уа взял по 800 грн), т.к. офисному планктону кроме инета, почты и экселя нифига не надо. Заезжал на днях в гости к ним - счет за электроэнергию похудел грят.

Edited 2017-02-15 07:49:09 by Dimkers

argus78 · 2017-02-15 07:51:54

А кто Вам сказал что керия на винде? Уже давно виндовая версия даже не поддерживается. И опять же мышкой клац-клац.

Dimkers · 2017-02-15 08:03:56

А кто сказал иначе? И что? Это уже снижает энергопотребление в 10 и более раз(если брать рб750)?

Edited 2017-02-15 08:05:25 by Dimkers

NiTr0 · 2017-02-15 12:34:47

On 2/14/2017 at 9:10 PM, Dimkers said:
Хз чего, у меня работало и пптп и бгп(на 36-м ССР).

некоторые клиенты, как писал, к микротику тупо не могут подконнектиться. при том, что к бзде и к линуксу - коннектятся на ура.

бгп - 20 минут получает 2 фулл вью при флапе, + в принципе не может работать с роут рефлекторами без костылей (о том чтобы работать как роут рефлектор - помолчу).

On 2/14/2017 at 9:10 PM, Dimkers said:
Ты скажи мне - нафигаро это топикстартеру?

а нафига ТСу микротик? если у него **уже есть** тазик, который **уже будет** работать как прокси?

ну т.е. нафига ему выбрасывать 500 баксов за CCR (+ еще 500 баксов за резерв на полку) для обслуживания 40мбит канала? тем более если он умеет работать с консолью, а не только мышкой тыкать пимпочки?

On 2/14/2017 at 9:10 PM, Dimkers said:
Например?

UDP DDoS каких-то 500-700 кппс с рандомным src - и все, тик в ребут если коннтрак на нем включен (а он необходим для ната). к слову, именно из-за этой "особенности" по дефолту и выкручены таймауты коннтрака до смешных цифр, что вызывает кучу проблем если их так и оставить (5 секунд время жизни udp nat трансляции и 10 секунд для tcp сессии - это печально).

не, для сохо это нестрашно (ну подумаешь ребутнулось, подумаешь повисло раз в пару месяцев - секретарша перезагрузит). но речь кажется шла о натягивании микротика не только на сохо?

On 2/14/2017 at 9:10 PM, Dimkers said:
тут не понятно на кой хрен там сквид нужен.... да и вообще нужен ли отдельный сервер....

очевидно же - канал сэкономить, + иметь лог - кто, куда и почему ходил.

On 2/14/2017 at 9:13 PM, SySOPik said:
Нормально оно работает на микроте

писал выше - не работает. часть клиентов тупо не могут подконнектиться. + юзерспейсовое, ccr1072 за 3 килобакса на 600-700 мбитах пптп тупо загнется.

On 2/14/2017 at 9:13 PM, SySOPik said:
Как по мне, хрень это все, за 3 дня можно Керио заменить на микрот/циско спокойно, с собутыльником и номером более-менее адекватно разбирающегося в установленном железе.

заменить-то можно, но зачем ТСу еще одна железка-то? смысл в этом какой? если у него **уже будет** сервер с проксей/почтой, который ничем больше не занят?

Edited 2017-02-15 12:37:25 by NiTr0

Dimkers · 2017-02-15 15:20:29

On 2/15/2017 at 12:34 PM, NiTr0 said:
а нафига ТСу микротик? если у него **уже есть** тазик, который **уже будет** работать как прокси?

потому как этот тазик работает. И я догадываюсь, что если он его отфрматит и "начнет лепить пулю" и вдруг это затянется не на один час\день - то по головке его врядли погладят за простой сетки. Сечешь?

On 2/15/2017 at 12:34 PM, NiTr0 said:
ну т.е. нафига ему выбрасывать 500 баксов за CCR

Хватит и РБ за 50 баксов.

On 2/15/2017 at 12:34 PM, NiTr0 said:
UDP DDoS каких-то 500-700 кппс с рандомным src - и все, тик в ребут если коннтрак на нем включен

Вопрос - на кой хрен ддосить конторку, которая нормально живет себе на керио??? В нашем с тобой родном городе есть Табаловы. Знаешь 100 пудова. Почти вся сетка на микротах. Вересень - на доступе микроты, в ядре тоже был микрот.... И прикинь, не ДДОСят, Табаловых и Вересеь не ДДОСят!!! даже вон выше Nightly Wanderer не ддосят!!!!! Хотя вересень вроде таки циску уже взяли - не скажу точно. Но у тобаловых осенью точно микрот стоял.

On 2/15/2017 at 12:34 PM, NiTr0 said:
очевидно же - канал сэкономить

Может проще котиков порубать и торренты? офис же йопт.

Edited 2017-02-15 15:44:20 by Dimkers

Nightly Wanderer · 2017-02-15 17:42:21

On 2/15/2017 at 1:09 AM, dandul said:
что за проц? ЦЦРка или ПК? Версия 5,26, у меня такая же, пробовали 6 и выше, если пк?

Пробували 6. Навантаження на проц впало на 6 версії.

Nightly Wanderer · 2017-02-15 18:02:00

On 2/15/2017 at 5:51 AM, Dimkers said:

On 2/14/2017 at 9:48 PM, Nightly Wanderer said:
Годує нетом біля 5К юзерів.

Тип сессий? он же бордер и нас? Фулвью? Сколько сессий в ЧНН? Нат\фаервол?

On 2/14/2017 at 9:48 PM, Nightly Wanderer said:
А ви тут про 40 мбіт трафіку

Огласите цену проца

On 2/15/2017 at 1:09 AM, dandul said:
ЦЦРка или ПК?

ПК, на скрине видно ж. 16 ядер. Ксеон какойнить или Хасвел я думаю.

Центральна залізяка на яку приходить 2 канали нету (основний і резерв). Висить на ній автономка та винесений весь нат. Туди втикаються такі залізяки. CCR1036-12G-4S на яких вже висять самі користувачі + комп під білінг. до якого вони підвязані.

Проци Ксеони Intel Xeon E5-2670. Коли брали, то ціни на них були космічні, а зараз можна взяти за понти).

Dimkers · 2017-02-15 18:56:58

On 2/15/2017 at 6:02 PM, Nightly Wanderer said:
CCR1036-12G-4S на яких вже висять самі користувачі

Та не, так не интеерсно....

On 2/15/2017 at 6:02 PM, Nightly Wanderer said:
Висить на ній автономка та винесений весь нат

Фулл или дефолт?

Nightly Wanderer · 2017-02-15 19:20:22

On 2/15/2017 at 6:56 PM, Dimkers said:

On 2/15/2017 at 6:02 PM, Nightly Wanderer said:
CCR1036-12G-4S на яких вже висять самі користувачі

Та не, так не интеерсно....

On 2/15/2017 at 6:02 PM, Nightly Wanderer said:
Висить на ній автономка та винесений весь нат

Фулл или дефолт?

Автономка не повна.

А чому не цікаво? Можливо і не цікаво і виглядає не по провайдерськи, але зараза працює)) На ціски і джунайпери грошей не вистачає, а на ФріБСД і щоб воно працювало краще як ТІК - розуму, або грошей на хорошого адміна).

weekend · 2017-02-15 20:24:10

Для ваших задач, вполне подходит pfSense и мышкой по клацать и и статистика и функционал стабильность.

Dimkers · 2017-02-15 20:44:52

On 2/15/2017 at 7:20 PM, Nightly Wanderer said:
Можливо і не цікаво і виглядає не по провайдерськи, але зараза працює))

Не. не в том дело. интересно было бы глянуть на прокачку 5к онлайна через роутерОС, на котором вертятся все- бгп\нас\нат... Так, ради любопытства. Чес слово - не видел еще подобного на Микроте.

Edited 2017-02-15 20:45:49 by Dimkers

Nightly Wanderer · 2017-02-15 21:17:35

On 2/15/2017 at 8:44 PM, Dimkers said:

On 2/15/2017 at 7:20 PM, Nightly Wanderer said:
Можливо і не цікаво і виглядає не по провайдерськи, але зараза працює))

Не. не в том дело. интересно было бы глянуть на прокачку 5к онлайна через роутерОС, на котором вертятся все- бгп\нас\нат... Так, ради любопытства. Чес слово - не видел еще подобного на Микроте.

При 2.5 к на тазіку вертілося.

Я думаю якщо на нього все це повісити, то він справиться.

NiTr0 · 2017-02-15 22:26:38

On 2/15/2017 at 3:20 PM, Dimkers said:
потому как этот тазик работает. И я догадываюсь, что если он его отфрматит и "начнет лепить пулю" и вдруг это затянется не на один час\день - то по головке его врядли погладят за простой сетки.

вопрос только - работает с чем. я что-то сомневаюсь что там керио, на сыпящихся винтах в рэйде.

On 2/15/2017 at 3:20 PM, Dimkers said:
Вопрос - на кой хрен ддосить конторку, которая нормально живет себе на керио???

так речь не о нем - ему-то понятно что и тплинка за 10 баксов "в ядро" хватит. ну максимум опенврт влить чтобы туннели с клиентами поднимать научился...

On 2/15/2017 at 3:20 PM, Dimkers said:
Вересень - на доступе микроты, в ядре тоже был микрот....

когда они пирились, у них в ядре была циска 29хх. и по-моему она же и сейчас стоит.

On 2/15/2017 at 3:20 PM, Dimkers said:
Может проще котиков порубать и торренты? офис же йопт.

на чем? если прокси нет? dpi в тике - не то что в зачаточном состоянии, его там вообще нет. не говоря о том что https блочится без прокси в принципе только по ip (т.е. потенциально с кучей сервисов).

Edited 2017-02-15 22:28:31 by NiTr0

Dimkers · 2017-02-16 05:33:36

On 2/15/2017 at 10:26 PM, NiTr0 said:
вопрос только - работает с чем. я что-то сомневаюсь что там керио, на сыпящихся винтах в рэйде.

Там Керио. Скрины есть в личке у меня. Оно работает

Учитывая знания ТС, выражение "сыпятся винты" довольно абстрактное....

On 2/15/2017 at 10:26 PM, NiTr0 said:
так речь не о нем

Как бл@#ь не о нем? Устал совсем? Я тебе уже 3-й или 4-й раз грю - перестань втыкивать провайдерское решение в мелкий офис. Ну намутит он щас на фряхе сервант. Через годик свалит в другую конторку. Недоадмин новый(который по основной должности - менеджер по прадажам) как рулить будет? Вот прикинь бы ты свалил. Чтоб делали ГУРУ с зоопарком асселя и бордерами на лине, когда они так привыкли к тикам???

On 2/15/2017 at 10:26 PM, NiTr0 said:
когда они пирились

знач было ДО пирились.

On 2/15/2017 at 10:26 PM, NiTr0 said:
на чем? если прокси нет?

я просто оставлю эти 3 ссылки тут:

ссылка раз

ссылка два

ссылка три

Dimkers · 2017-02-16 05:58:28

On 2/15/2017 at 9:17 PM, 'Nightly Wanderer' said:
При 2.5 к на тазіку вертілося. Я думаю якщо на нього все це повісити, то він справиться.

А вот я сомневаюсь.... На ксеоне 8 потоков загрузка ЦП 60%. А тут онлайна в 2 раза больше предпологается. глянул кстати ночью тот микрот - тоже 20% загрузка, но там поток на ЦП - 8. Щас вот:

Edited 2017-02-16 05:58:59 by Dimkers

Nightly Wanderer · 2017-02-16 07:44:44

На 6 версії думаю спокійно. В нас загрузка проца мало коливається відносно навантаженості. Коли там нат не висів, то була майже така ж, коли автономки не було, то теж, коли трафік біг на 40% нижчий.

Раніше на одному з МТ висіло біля 2 К. народу. Тазік на Коре 7.Там все той МТ тащив + був не оптимізований. Просто купа правил нату, сімпл квеви і так далі. Загрузка проца була від 50 і до 70% загальна. Почалися глюки. Втрати пакетів, падіння пропускної здатності. Поставили 6-ту версію і включили гіпертрейдінг. Впала нагрузка до 20% в піці. Глюки пропали повністю.

Nightly Wanderer · 2017-02-16 07:55:11

Раніше Мікрот використовувався не по призначенню. Він не був розрахований на те, що його будуть ставити в ядро і вішати на нього сотні - тисячі юзерів. Зараз ситуація помінялася і розробники займаються оптимізацією системи для більш професійних потреб. На нових версіях він вже може прожувати значно більше ніж на старих.

Ці штуки дуже цікаві CCR1036-12G-4S. Споживають мало. Займають один юніт. Є вже на 72 ядра така залізяка, що може парук К юзерів витягнути. Якщо будуть далі в тому напрямку працювати, то можливо через якийсь час тіки перестануть бути несерйозними залізяками розрахованими на великий офіс.

NiTr0 · 2017-02-16 08:07:14

On 2/16/2017 at 5:33 AM, Dimkers said:
ам Керио. Скрины есть в личке у меня. Оно работает

ну поднимается все на пне 2-3 из кладовки, конфигурится, после - конфиг переносится на боевой сервер.

On 2/16/2017 at 5:33 AM, Dimkers said:
Я тебе уже 3-й или 4-й раз грю - перестань втыкивать провайдерское решение в мелкий офис.

речь кажется шла о минусах микротика вообще, не? ты же доказывал, что на них никаких проблем нет, не?

On 2/16/2017 at 5:33 AM, Dimkers said:
Ну намутит он щас на фряхе сервант. Через годик свалит в другую конторку. Недоадмин новый(который по основной должности - менеджер по прадажам) как рулить будет?

новый недоадмин с тем же успехом и микротик разломает (тем более, там это намного проще - забыл поставить галочку "сейф мод" прежде чем экспериментировать с настройками - и "ой"). дай дураку стеклянный уй...

On 2/16/2017 at 5:33 AM, Dimkers said:
знач было ДО пирились.

почему же они тогда сменили тик на ископаемую циску, если на тике все так гладко и шелковисто?

On 2/16/2017 at 5:33 AM, Dimkers said:
ссылка раз

в принципе нежизнеспособна для https (а контактик и т.п. - хттпс, да, в хттпс сейчас более 50% траффика)

On 2/16/2017 at 5:33 AM, Dimkers said:
ссылка два

аналогично, только там даже не в л7 матчится, а просто в теле фрейма без сборки пакета как такового

On 2/16/2017 at 5:33 AM, Dimkers said:
ссылка три

ну подрезали кол-во сессий на рыло, и чо? 40 коннектов к жирному сиду (с гигабитным каналом) - вполне достаточно чтобы у остальных пользователей интернет ворочался со скоростью диал-апа.

+ чем собссно мониторить, куда пользователи ходят в течение рабочего дня?

NiTr0 · 2017-02-16 08:11:45

On 2/16/2017 at 7:55 AM, Nightly Wanderer said:
Якщо будуть далі в тому напрямку працювати, то можливо через якийсь час тіки перестануть бути несерйозними залізяками розрахованими на великий офіс.

не будут. у серьезных железок главное требование - наличие техподдержки (хоть и платной, да), которая 1) может решить появившуюся проблему в любое время суток и 2) исправляет выявленные клиентами баги за вменяемое время, а критические уязвимости латает в кратчайшие сроки.

пока этого нет - ни о каком серьезном использовании речи быть не может, рядом с циской их никто в энтерпрайз не поставит.

а подвижек в эту сторону нет от слова вообще.

Dimkers · 2017-02-16 09:22:51

On 2/16/2017 at 8:07 AM, NiTr0 said:
почему же они тогда сменили тик на ископаемую циску

Микрот был древний? ну и скажи мне, так, по секрету. Нахрена Вересню вообще своя АС? Ну вот чисто исходя из их реалий "мелкого сетевого магаза у дома".

On 2/16/2017 at 8:07 AM, NiTr0 said:
новый недоадмин с тем же успехом и микротик разломает

Микрот проще лини для хомячка. В разы. И не надо спорить об обратном.

On 2/16/2017 at 8:07 AM, NiTr0 said:
ну подрезали кол-во сессий на рыло, и чо? 40 коннектов к жирному сиду

В офисе на 40 кампушек? Реальность - она немного другая. Юзеры-продаваны на такое не заточены. И не надо сочинять.

On 2/16/2017 at 8:11 AM, NiTr0 said:
рядом с циской их никто в энтерпрайз не поставит.

Да? Тебе примеров привести? У самого в серверной на Инфокоме что стоит? А чуть рядышком видал микрот тоже воткнут чей-то(не ваш)? Ну вот те и ответ. У табаловых в энтерпрайзе микрот. Вон у прова микрот. А у тя на меньше чем 3к онлайна 2 таза. Не, оно круто канешно и правильно(я серьезно, без подъебок), но чел, что постил выше, крутит на микротах 5к онлайна и не парится.

И да

On 2/16/2017 at 8:07 AM, NiTr0 said:
речь кажется шла о минусах микротика вообще, не? ты же доказывал, что на них никаких проблем нет, не?

Не. Разговор о конкретном решении в данном случае ТС. Я те че сказал 2 страницы назад? Помнишь? Нопоминаю:

On 2/14/2017 at 8:04 PM, Dimkers said:
И да - я ни в коем случае не восхваляю микротик, но и сбрасывать со счетов его не собираюсь. Не все могут так сесть и наковырять драва, сделать распределение по очередям, контраки порубать и пр. на Линухе. А учитывая познания и потребности топикстартера - то и подавно. Исходи не из своих хотелок, а из того, что нужно клиенту. И да - чел не пров. И не надо ему впаривать провайдерское решение.

А вот то, что ты снова хочешь тут развести полемику о "микротик-гамно"(как на НАГе вы это любите с ядернымкотом), то это твои хотелки. Я в этом не учавствую.

Edited 2017-02-16 09:43:40 by Dimkers

Sign In

Помогите выбрать железяку под ядро

Recommended Posts

SySOPik 30

Link to post

Share on other sites

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Posted Images

Nightly Wanderer 589

Link to post

Share on other sites

dandul 44

Link to post

Share on other sites

Dimkers 1,614

Link to post

Share on other sites

argus78 114

Link to post

Share on other sites

Dimkers 1,614

Link to post

Share on other sites

argus78 114

Link to post

Share on other sites

Dimkers 1,614

Link to post

Share on other sites

NiTr0 585

Link to post

Share on other sites

Dimkers 1,614

Link to post

Share on other sites

Nightly Wanderer 589

Link to post

Share on other sites

Nightly Wanderer 589

Link to post

Share on other sites

Dimkers 1,614

Link to post

Share on other sites

Nightly Wanderer 589

Link to post

Share on other sites

weekend 2

Link to post

Share on other sites

Dimkers 1,614

Link to post

Share on other sites

Nightly Wanderer 589

Link to post

Share on other sites

NiTr0 585

Link to post

Share on other sites

Dimkers 1,614

Link to post

Share on other sites

Dimkers 1,614

Link to post

Share on other sites

Nightly Wanderer 589

Link to post

Share on other sites

Nightly Wanderer 589

Link to post

Share on other sites

NiTr0 585

Link to post

Share on other sites

NiTr0 585

Link to post