Перейти до

Помогите выбрать железяку под ядро


Рекомендованные сообщения

Как бы тут не распивался Нитро, обхезывая микровтыки и обожествляя ПК на атомах с пингвином, ставьте микротик. В настройках разберетесь на раз-два. Ваш заопарк он потянет. Нат есть, фаервол есть, статистика даже есть с графичками. Захотите, прикрутите кактус\заббикс, Вланы умеет, трафик по подсетям разрулит, впн в 2 клика.

Тут больше вопрос во времени и мозгах:

1) Есть мозги+время - ставьте на тазик линукс и настраивайте(пакеты ставьте, конфиги сочиняйте, все ручками)

2) Нет времени+мало мозгов - ставьте тик и настраивайте в пару щелчков(такой себе гуй для юзеров полуадминов)

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 103
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

и как это порежет торренты?...       я где-то называл вересень энтерпрайзом? энтерпрайз - это к примеру ДТЭК. там да, ни длинками, ни микротиками, ни прочим подобным не пахнет. особенно - в ядр

Они вас током били эти микротики чтоли?   Под каждую задачу можно подобрать инструмент. Я лично не понимаю зачем покупают микротики по 600 и выше долларов, когда можно купить тазик с лучшей произв

Пять серваков в наличии, д-линки с поддержкой вланов... Зачем что-то ещё покупать для 40Мбит скорости? Имеющегося оборудования хватит с головой. Собственно, с такой нагрузкой даже офисный комп справ

Posted Images

 

 

какие такие "400Вт ПК"? это что, пень 4 экстрим с парой 8800gtx?...
Pentium D930 + видяхи ATI 1950/7900 + мониторы древние Гнусмас вполне 350-400 ватт потянут как с куста.  Таких на бывшем аукро продавали пачками, многие конторки, прельстившись ценой, поскупали зоопарк.

 

 

поднимается на первом попавшемся офисном компе простым перетыканием флэшки. сколько замену сдохшей циске искать придется?
Думаю что циска сдохнет нескоро, да и замену найти пока не есть проблема. Пока тьфу-тьфу не видел не одной сдохшей циски :) Личное ИМХО, тазик для любителей ручками все поковырять, циско/микрот поставил и забыл пароль. Главное бекап конфига слить. Желательно на подменный аналог (для особо очкующих) :)
Ссылка на сообщение
Поделиться на других сайтах

Ребята спасибо!!!

 

Сча сервак U1 не понятно каких времен, правда ксеончики стоят два, они помирает по тихоньку, жесткие сыпяться и прочее.

 

Сча собираю информацию, как лучше сделать, про то что шлюз моно и на десктопе поднять я в курсе, но такой вариант не рассматриваю,  так как хочу использовать полноценный сервер не только для шлюза, прокся, почта в будущем, и еще запихаю чего нибудь.

 

Изначально смотрел в сторону Микротик, уж очень хотелось их попробовать) но как то не очень отзываются о них((

 

В наличие старенькая мама Intel S5000VSA + 2 проца ксеона, райд контроллер, вот дисков новых нет, памяти 8 Гб.

 

Диски думал взять 10к, все же будет кеш прокси + почта в будущем)

 

Осталось выбрать свич!!! И вот тут я застопорился((

 

Схему описывал   DES 3200-10 от провайдера, из него шнурок в роутер и в свич. Тут кстати я не очень понял как сделано!!!

 

Провайдер нам дает выделенный канал + Канал для удаленных точек, как я предполагал должно в сервак идти два кабеля провайдера инет + канал и выходить на локалку в свич. 

А у нас только один в керио идет, как тогда мы получаем канал, который объединяет удаленные точки, я сча не пойму) сеть делал не я и не при мне, бардак в серверной вц какой.

 

Так вот я хотел часть функций перенести на коммутатор, vpn - сотрудников (не удаленные точки) + думал разделить сеть на подсети и скрыть их + логи/нагрузка и прочее.

 

Теперь я запутался как логичнее и правильнее все сделать)  Взять не дорогой коммутатор с Vlan и с сервака гнать через него трафик на локалку и прочее.

 

Короче как то так))) каша сча в голове, из простого пытаюсь сделать видимо сложное))

 

Буду благодарен если проясните эти моменты! Заранее спасибо!!

Ссылка на сообщение
Поделиться на других сайтах
Думаю что циска сдохнет нескоро

с чего такая уверенность касательно железки 15-летнего возраста?...

 

 

 

циско/микрот поставил и забыл пароль

циска - да, если новая или холодный резерв есть. микрот - его тоже придется ковырять.

 

 

 

Диски думал взять 10к, все же будет кеш прокси + почта в будущем)

на 40 мбит (= 4 МБ/с) траффика?...

 

поставьте пару тошиб 7200. у нас мускул кластер на таких крутится, заббикс c ~15 тыс. items. а хочется скорости - поставьте пару ссд. только не tlc, и на нормальный ahci а не рэйд/IDE-совместимый режим.

 

 

 

Так вот я хотел часть функций перенести на коммутатор, vpn - сотрудников (не удаленные точки) + думал разделить сеть на подсети и скрыть их + логи/нагрузка и прочее.

впн по определению вы на свич не перенесете. да и зачем вам ваши 50-100 мбит (которые прожует даже пентиум 1) куда-то переносить?

 

не морочьте то, что называется головой, купите нормальный л2 свич (можете тут поискать хуавеи 2326 если на офис, только смотрите чтобы они не залитые водой были), воткните ваш сервер одной сетеухой в аплинк (или свичаплинка), второй - в хуавей, и настраивайте и вланы, и сегментацию, и роутинг, и прочее на сервере. а лучше - настройте основной функционал в черновом варианте до того, а потом - переключите и сегментируйте дальше.

 

хотя я бы на вашем месте сервер кому-то продал, пока его еще покупают не по цене металлолома, купил бы какой-нибудь современный лга1150/1151 целерон с более-менее вменяемой мамкой и нормальным БП (хотя бы fsp), и будет оно по надежности не хуже этого 10-летнего сервера ИМХО. с потреблением ниже раза в 3-5.

Відредаговано NiTr0
Ссылка на сообщение
Поделиться на других сайтах

 

Думаю что циска сдохнет нескоро

с чего такая уверенность касательно железки 15-летнего возраста?...

 

 

 

циско/микрот поставил и забыл пароль

циска - да, если новая или холодный резерв есть. микрот - его тоже придется ковырять.

 

 

 

Диски думал взять 10к, все же будет кеш прокси + почта в будущем)

на 40 мбит (= 4 МБ/с) траффика?...

 

поставьте пару тошиб 7200. у нас мускул кластер на таких крутится, заббикс c ~15 тыс. items. а хочется скорости - поставьте пару ссд. только не tlc, и на нормальный ahci а не рэйд/IDE-совместимый режим.

 

 

 

Так вот я хотел часть функций перенести на коммутатор, vpn - сотрудников (не удаленные точки) + думал разделить сеть на подсети и скрыть их + логи/нагрузка и прочее.

впн по определению вы на свич не перенесете. да и зачем вам ваши 50-100 мбит (которые прожует даже пентиум 1) куда-то переносить?

 

не морочьте то, что называется головой, купите нормальный л2 свич (можете тут поискать хуавеи 2326 если на офис, только смотрите чтобы они не залитые водой были), воткните ваш сервер одной сетеухой в аплинк (или свичаплинка), второй - в хуавей, и настраивайте и вланы, и сегментацию, и роутинг, и прочее на сервере. а лучше - настройте основной функционал в черновом варианте до того, а потом - переключите и сегментируйте дальше.

 

хотя я бы на вашем месте сервер кому-то продал, пока его еще покупают не по цене металлолома, купил бы какой-нибудь современный лга1150/1151 целерон с более-менее вменяемой мамкой и нормальным БП (хотя бы fsp), и будет оно по надежности не хуже этого 10-летнего сервера ИМХО. с потреблением ниже раза в 3-5.

 

 

 

это вот такой https://market.yandex.ru/product/6415428/spec?hid=91088&track=tabs? так он L3

Ссылка на сообщение
Поделиться на других сайтах

 

 

с чего такая уверенность касательно железки 15-летнего возраста?...
Ну опять же, из всех цисок, что видел, держал, наблюдал не сдохла не одна. У ПК намного хуже статистика. По большому счету сдохнуть все может - главное как быстрей поднять и с минимум телодвижений. ИМХО снять с полки циску/микрот, с залитой конфой и поменять 1 минута. Причем сделать хоть кто с минимальным умом и образованием 3 класса, 2 коридора и кабинет директора.

 

 

микрот - его тоже придется ковырять.
ну куда поменьше чем фря с 0, с конфами, пакетами, свистоперделками.. 
Ссылка на сообщение
Поделиться на других сайтах

при такій кількості компів в офісі та відділень по місту найміть нормального сисадміна, який вам за певну суму все налаштує, попередньо ознайомившись з специфікою роботи підприємства.

Ссылка на сообщение
Поделиться на других сайтах
заббикс c ~15 тыс. items.

Не свисти. При мне активных там было - почти половина. Щас более чем уверен, что меньше чем половина указанной тобой цифры.

 

 

Провайдер нам дает выделенный канал + Канал для удаленных точек, как я предполагал должно в сервак идти два кабеля провайдера инет + канал и выходить на локалку в свич. А у нас только один в керио идет, как тогда мы получаем канал, который объединяет удаленные точки, я сча не пойму) сеть делал не я и не при мне, бардак в серверной вц какой.

Либо зовите админа, либо берите микровтык. Думаю даже с консолью, как тут советуют- 2326 хуавея, у вас будут непосильные траблы.

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах

 

 

Провайдер нам дает выделенный канал + Канал для удаленных точек, как я предполагал должно в сервак идти два кабеля провайдера инет + канал и выходить на локалку в свич.  А у нас только один в керио идет, как тогда мы получаем канал, который объединяет удаленные точки, я сча не пойму) сеть делал не я и не при мне, бардак в серверной вц какой.
Вначале изучить нужно то там в серверной, прежде чем железо покупать, а то лишнего купите и нагородите новых костылей.
Ссылка на сообщение
Поделиться на других сайтах

Спасибо!

 

А почему многие так категоричны про Микротик?  Чем он плох по сравнению с линукс машиной!

 

Понятно что урезанная ось, но если брать под определенные задачи как у меня например, то он должен тянуть

Учет трафика по Ip

Vlan

Vpn

Nat

firewall

Логи/нагрузка на порт

 

Короче все то что делает kerio

Ссылка на сообщение
Поделиться на других сайтах
А почему многие так категоричны про Микротик? Чем он плох по сравнению с линукс машиной!

Не слушайте никого. Для вас он будет в самый раз, поверьте. Вы затрахаетесь настраивать линукс с его консолью, учитывая ваши знания.

А местные рубята привыкли BGP гонять, ОСПФ, людей по несколько тыщ в инет шейпить.... Не тот формат. У вас формат офис\предприятие. Это совершенно другие запросы.

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах

 

А почему многие так категоричны про Микротик? Чем он плох по сравнению с линукс машиной!

Не слушайте никого. Для вас он будет в самый раз, поверьте. Вы затрахаетесь настраивать линукс с его консолью, учитывая ваши знания.

А местные рубята привыкли BGP гонять, ОСПФ, людей по несколько тыщ в инет шейпить.... Не тот формат. У вас формат офис\предприятие. Это совершенно другие запросы.

 

Спасибо!!!

С linux проблем не будет, поднимал в офисах Centos.

 

Дело в другом, я хочу понять в чем преимущества и недостатки микротика перед компом с полноценной фри.

 

Понятно что на комп можно воткнуть почту, статистику и прочее.

 

Но вот если взять основные мои требования  Nat/Vlan/Vpn/Ferewall/Log/Статистика по трафику (ip/port)/ Загрузка порта - справиться со всем этим Микротик и не будут ли траблы с ним во время работы (зависания/перезагрузки). Я никогда с ними не работал, поэтому информации нет. то что в сети, то там 50/50 кто ругает а кто хвалит)

 

На сервачке с линуксом я знаю что если раз настроить, то потом можно про него забыть на год и больше, так у меня уже было.

 

Еще момент, если у меня будет Микротик, то смогу я поднять на Линукс squid/sams и все это подружить с Микротиком?

Ссылка на сообщение
Поделиться на других сайтах

 

 

С linux проблем не будет, поднимал в офисах Centos.

iptables тоже без проблем настраивали?

 

Вы можете взять даже чтото вроде ЦЦРа, так там и свич вам будет и роутер. Можете взять как тут уже советовали Rb450g или rb750gr3 + добрать свич. Поднимать почту однозначно вы будете не на микротике, как и систему мониторинга. Если хотите все в одном - то ставьте линукс с кучей сетевок. Но лично я бы поставил в качеств роутера ЦЦР\РБ, а дальше поднимал то что нужно на серваках.

 

 

хочу понять в чем преимущества и недостатки микротика перед компом с полноценной фри.

Это щас начнется борьба Ядерногокота+Нитро против Сааба(или я форум спутал?). Каждый выбирает то, что подходит под конкретные задачи. В Вашем случае хватит микрота.

 

 

справиться со всем этим Микротик и не будут ли траблы с ним во время работы (зависания/перезагрузки)

Если все насроите нормально - не будет. ровно как и линукс.

 

 

На сервачке с линуксом я знаю что если раз настроить, то потом можно про него забыть на год и больше, так у меня уже было.

Ровно так же и на тике. Это не тплинк за 10 у.е., поверьте.

Знаю сети предприятий по 100-150 абонов бегают через 2-х провов на микроте с сфп и 2-мя антенами(rb2011 вроде)+ ipoe тунели+впн на удаленщиков+вланы и пр... и работает.

 

 

 

поднять на Линукс squid/sams и все это подружить с Микротиком?

а что на них нужно? прокси? да в гугле вбейте свой запрос для начала.

Ссылка на сообщение
Поделиться на других сайтах

 

 

У вас формат офис\предприятие. Это совершенно другие запросы.
Да там стопудово что-то типа 1С + простенького CRM + почта еще, если ее не закинули на внешний хостинг провайдеру.  
Ссылка на сообщение
Поделиться на других сайтах

Подымите на виртуалке или любом свободном компе микротик, потыкайте кнопочки, полазьте по менюшкам, попробуйте чего-нибудь настроить. Посмотрите - определитесь, подходит оно вам или нет.

Ссылка на сообщение
Поделиться на других сайтах
Pentium D930 + видяхи ATI 1950/7900 + мониторы древние Гнусмас вполне 350-400 ватт потянут как с куста.

навряд. ватт 250 максимум (проц Вт 60 если не на 100% нагружен, видяшка Вт 60, остальное в системнике включая потери в БП еще Вт 50-60, моник 50-70Вт).

 

 

 

Не свисти. При мне активных там было - почти половина. Щас более чем уверен, что меньше чем половина указанной тобой цифры.

таки да, общее кол-во глянул, так 6 тыс. айтемов, и большинство из них - ежеминутно обновляются.

 

в любом случае - нагрузка эдак на порядок-два больше, чем 40 компов на проксе.

 

 

 

Дело в другом, я хочу понять в чем преимущества и недостатки микротика перед компом с полноценной фри.

недостатки - закрытый (т.е. что производитель дал - то и кушайте), по стабильности - классическое сохо (хоть и немного получше тплинков и прочих мыльничек на штатных прошивках), функционал заявлен богатый но много чего работает криво (не по стандартам, мало того - поведение меняется от версии к версии)/глюкает/несовместимо друг с другом (из-за чего продавцы рекомендуют держать стойку микротиков - отдельно для ната, отдельно шейпер, и т.п.), обновления прошивок правят одно и ломают другое... но самое главное - минимум средств диагностики, отсутствие какой-либо поддержки, + единственно возможный метод пофиксить проблему - перебор опций конфига и версий прошивки в надежде что какое-то сочетание будет работать как ожидается.

 

преимущество - размеры + настройка тыканьем мышкой (собссно именно из-за последнего его и очень любят эникей-админы).

 

 

 

Еще момент, если у меня будет Микротик, то смогу я поднять на Линукс squid/sams и все это подружить с Микротиком?

а зачем? ну т.е. что вы хотите достичь, воткнув в серверную еще и микротик? что он даст по сравнению с роутингом/натом на том же сервере, что и сквид?...

 

 

 

iptables тоже без проблем настраивали?

собссно в микротике тот же ипаблес, единственное отличие - помощь по опциям прямо на страничке, а не в хелп-файле.

 

 

 

Вы можете взять даже чтото вроде ЦЦРа, так там и свич вам будет и роутер.

500 баксов чтобы обслужить 40 мбит канал? мсье знает толк в извращениях....

 

 

 

Если все насроите нормально - не будет.

а тут как повезет.

 

пример из того с чем лет 5 назад сталкивался: мост на двух грувах, грувы искаропки, настроены только ип адреса ну и собсно вайфай с бриджем. в радиусе 5 км никаких других вайфаев нет, никакого флуда в сегменте тоже нет (админы предприятия - параноики). AP стабильно раз в неделю просто уходит в себя (не вешается, именно перестает отвечать на пинги и пропускать трафик, встроенный вочдог не отрабатывает). подпер костылем, если пинг на шлюз сегмента пропадает более чем на 10 минут - ребутался. потом оказалось, второй конец виснет раз в месяц с такими же симптомами. подпер таким же костылем.

 

может конечно перебор прошивок бы и помог, или какие-то волшебные настройки wi-fi, но надо было запустить мост хотя бы в тестовом режиме (имея на месте человека со связью через gprs и навыками администрирования уровня Миши), а не играться.

Відредаговано NiTr0
Ссылка на сообщение
Поделиться на других сайтах
единственное отличие - помощь по опциям прямо на страничке

+ мышка.

 

 

500 баксов чтобы обслужить 40 мбит канал? мсье знает толк в извращениях....

На сикундочку+свич. Я ж молчу, что вам прислали ГУРУадмины всеявосточная тик на 72 ядра, в котором ныне че работает? А? напомни :)

 

 

 

а тут как повезет.

Да нормально все будет. Не сцы. Вон у меня сеть на аутсорсе под Киевом. Бордеро-НАС(ИПоЕ) на 1,5К онлайна на 36 ядреном ЦЦР висели. Ща правдо на ксеон с RouterOS переехали, да и онлайна 2,5К с трафом в пике 2.2Г и 220Кппс, да загрузка 60%. Но живет, дропов нет, аборигены не жалуются. Ах да, забыл... ты же любишь фулвью.... Да, тут дефолт. Но раскажи ка мне - как тебе помог твой фулвью, когда атракому пизданули кабель на РТПЦ прошлой осенью и почти сутки небыло инета в твоей суперпродуманной и идеальной сети на тазиках?

 

 

 

мост на двух грувах, грувы искаропки, настроены только ип адреса ну и собсно вайфай с бриджем. в радиусе 5 км никаких других вайфаев нет, никакого флуда в сегменте тоже нет (админы предприятия - параноики). AP стабильно раз в неделю просто уходит в себя

А еще в эпле с наушниками хуево стало. и че? Сэр, а вы не путаете ниче? Как это нет флуда, если по вашим же заявлениям - в тике нет средств для траблшутинга? И мы тут о наземных вещах. Мож в твоем случае они после грозы.... У мну на радио - Наносы стоят м5 и рокеты, пару мимоз - все вери велл, даже вланы разные бегают по радио. Правдо 3Г подсирает, потихоньку уходим на 5-ку. И да, ты каданить видел местячковых радиолюбителей, что любят так засрать эфир, что мама не горюй :)) Но то такое.

 

И да - я ни в коем случае не восхваляю микротик, но и сбрасывать со счетов его не собираюсь. Не все могут так сесть и наковырять драва, сделать распределение по очередям, контраки порубать и пр. на Линухе. А учитывая познания и потребности топикстартера - то и подавно. Исходи не из своих хотелок, а из того, что нужно клиенту. И да - чел не пров. И не надо ему впаривать провайдерское решение.

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах

 

 

навряд. ватт 250 максимум (проц Вт 60 если не на 100% нагружен, видяшка Вт 60, остальное в системнике включая потери в БП еще Вт 50-60, моник 50-70Вт).

Да я тоже так думал, пока не подключил через ваттметр. На деле 200-230 едят коре2 с видяхами поновей. Все равно овердофига. Микрот/циско ну съест пусть 60-80 ватт, зато настроил и забыл. Там для конторки невесть что не требуется.

 

функционал заявлен богатый но много чего работает криво
Что именно работает криво, из того что нужно и описано ТС (nat, firewall, vlan, vpn, статистика ), в разрезе потребностей для офиса фирмы? 
Ссылка на сообщение
Поделиться на других сайтах

 

 

Я ж молчу, что вам прислали ГУРУадмины всеявосточная тик на 72 ядра, в котором ныне че работает? А?

ничего толком, в основном кулерами жужжит :) админы уже признали, что пптп на нем нормально работать не может. бгп - тоже.

 

 

 

Но раскажи ка мне - как тебе помог твой фулвью, когда атракому пизданули кабель на РТПЦ прошлой осенью и почти сутки небыло инета в твоей суперпродуманной и идеальной сети на тазиках?

он мне не раз помогал, когда у топнета/датагрупа отваливался мир при живой бгп сессии на одном из аплинков. пока админы микротиков бежали в запарке гасить прием дефолта по умершему аплинку, у меня все просто работало :)

а виртуальный "второй аплинк" даты - он понятно что хуже реального второго аплинка, но - "экономия" же...

 

 

 

Ща правдо на ксеон с RouterOS переехали, да и онлайна 2,5К с трафом в пике 2.2Г и 220Кппс, да загрузка 60%

дофига загрузка для такого трафика...

 

 

 

Не все могут так сесть и наковырять драва, сделать распределение по очередям, контраки порубать и пр. на Линухе

кстати, а как там на тике пустить часть сессий помимо коннтрака, ну чтобы на бордере был и нат, и в то же время ненужными сессиями коннтрак не грузить? запилили ли там веб-морду для raw таблицы, или пока не осилили?

и как там у тика со свежими интеловыми XL710? никак?

 

 

 

Да я тоже так думал, пока не подключил через ваттметр.

такой конфиг на 350Вт китайском нонейм БП (который более 200Вт длительно выдавать не может т.к. сгорит) работает на ура...

 

 

 

Что именно работает криво, из того что нужно и описано ТС (nat, firewall, vlan, vpn, статистика ), в разрезе потребностей для офиса фирмы?

пример - l2tp+ipsec, мало того что оно кривое и несовместимо с другими вендорами, так еще и несовместимо между разными версиями роутерос.

далее, коннтрак - переполнение его (внезапный флуд к примеру) приводит к ребуту роутерос.

далее, пптп - кривое, работает не со всеми клиентами, и дико грузит проц потому что юзерспейс (тут даже длинк/тплинк на 5 лет опережают микротик в своих сохо мыльницах).

 

ну и самое главное: а зачем ставить в этом конфиге микротик? ну вот что он даст, если его поставить рядом с сервером? надежность - упадет (выход из строя любой из двух железок ложит сеть), производительность - будет ниже, чем у роутинга/ната на сервере (хоть и более чем достаточная для ТСа)...

 

не, ну если хочется за деньги компании поираться с интересной мыльничкой - можно, почему бы и нет. но практического смысла - ноль целых хрен десятых.

Ссылка на сообщение
Поделиться на других сайтах

 

 

икрот/циско ну съест пусть 60-80 ватт

Не шутите вы так.... Вы что.... простые мыльницы от микрота жрут до 5 Вт.

Ссылка на сообщение
Поделиться на других сайтах
пптп на нем нормально работать не может. бгп - тоже.

Хз чего, у меня работало и пптп и бгп(на 36-м ССР). Почему у вас не осилили - чес слово для меня загадка.

 

 

пока админы микротиков бежали в запарке гасить прием дефолта по умершему аплинку, у меня все просто работало

ХЗ... оно то в теории так... Не слышал ни одного вопля от тех, кто юзал микротики о таких траблах. Хотя и аплинк не дата был....

 

 

дофига загрузка для такого трафика...

Знаю. Но работает. Клиент рад, что не нужно было на тазики переезжать :) Ну любят винбокс, что тут поделать....

 

 

кстати, а как там на тике пустить часть сессий помимо коннтрака, ну чтобы на бордере был и нат, и в то же время ненужными сессиями коннтрак не грузить? запилили ли там веб-морду для raw таблицы, или пока не осилили? и как там у тика со свежими интеловыми XL710? никак?

Ты скажи мне - нафигаро это топикстартеру? Еще раз - харе впиливать везде решения для прова.

 

 

далее, коннтрак - переполнение его (внезапный флуд к примеру) приводит к ребуту роутерос.

Например? Может сеть коряво построена? Тупарики кругом? или еще чет? Вон люди сидят себе на РоутерОС и не парятся по поводу флуда. И замечу - не первый и не 3-й год....

 

 

алее, пптп - кривое, работает не со всеми клиентами, и дико грузит проц потому что юзерспейс

Да-да. Когда у тебя нет возможности построить нормально сеть, то да, сидят тыщи хомячков на ППтП... Ессно - нахрена делать IPoE если и так работает :) И клиенту забавка: переставил винду, вспомни адресс пптп, логин и пароль. Хуле - клиентоориентированно

 

 

у и самое главное: а зачем ставить в этом конфиге микротик? ну вот что он даст, если его поставить рядом с сервером?

тут не понятно на кой хрен там сквид нужен.... да и вообще нужен ли отдельный сервер....

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах

 

 

такой конфиг на 350Вт китайском нонейм БП (который более 200Вт длительно выдавать не может т.к. сгорит) работает на ура...
Не знаю на чем оно работает, но электронный ваттметр врать не будет. Наверное :) Ну или блоки хорошие попались. 

 

 

далее, пптп - кривое
Нормально оно работает на микроте в примере среднего офиса. Если не гонять гигабиты. l2tp+ipsec правда не смотрел.  Коннтрак забить в офисе на 40 пк? Они жеж не провайдеры.

 

 

простые мыльницы от микрота жрут до 5 Вт.
Простые да, что-то посерьезней и покушает больше. Это больше к цискам относится все же.

Как по мне, хрень это все, за 3 дня можно Керио заменить на микрот/циско спокойно, с собутыльником и номером более-менее адекватно разбирающегося в установленном железе. И фирме выше крыши.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Простые да, что-то посерьезней и покушает больше. Это больше к цискам относится все же.

Я тут всеже Нитро поддержу. Пока ставить ЦЦР смысла нет, учитывая переписку в ЛС.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Timur-Shalenko
      Оборудование в полностью рабочем состоянии, проверено, пароль сброшен.

      Коммутаторы Cisco Nexus – это серия сетевых коммутаторов фиксированной и модульной конфигурации,
      предназначена в первую очередь для установки в центрах обработки данных или для установки в корпоративную сеть в качестве ядра сети.
      Находится в Киеве.
      Доставка: Самовывоз либо нова почта.
      Цена 75000грн









×
×
  • Створити нове...