Перейти до

MikotikCCR vs RouterOS vs Linux


Рекомендованные сообщения

Ребята, дабы не плодить темы по пустякам - спрошу здесь.

Поставлена задача - раздать интернет офисам.

В этой организации около 200 компьютеров. 

Локальная сеть на тупых свитчах, всё как всегда.

Глючило, кряхтело, в роли сервера была какая-то машина на линуксе, с файлопомойкой-самбой и кучей хлама.

Сервак сдох. Да и сеть еле работала. Попросили разобраться. Я разбил её на 5 сегментов, в каждом сегменте как раз те, кому надо между собой общаться и лазить по шарам друг друга.

С каждого сегмента шнурок провел к рб2011, на нем я поднял 5 дхцп серверов и в каждом сегменте теперь своя подсеть. Включил НАТ, ну и конечно же 2011 быстренько сдох под нагрузкой.

 

Хочу на Микротике сделать сервер для раздачи и управления интернетом для организации.

 

А не хотите керио контрол попробовать? Ядро уже линуксовое. Даже обезьяна сможет мышкой клац-клац сделать, включить/выключить юзера, порезать ему скорость. Отчетики кто-куда ходил. Порядка 600 машин в сетке, машин 150 выпущены в инет по ИП, где-то у 300 юзеров есть доступ через проксю. Два входящих канала по 100 прекрасно балансируются/резервируются. Крутится это все на паре древних ксеонов. Но сетка вся подроблена на вланы на циске 3750.

Відредаговано argus78
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 185
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

WIFINSПроще всего таки поставить SFP-медик(корзину), те же D-Link DMC-805G у нас работали годами и никогда не висли и не умирали. Ну или выбирайте тут http://ic-line.ua/servernie-setevie Микротику в

Предлагаю забить и перейти на FreeBSD. Извращенцы Микротика. А БГП на микрот-это вообще весело

Давайте я вам нормальную карточку продам за недорого, i340-T4 - почти уверен проблемы исчезнут.

Posted Images

 

Какой вариант лучше?

 

зібрати таз на якомусь i5 та людських мережевих картах

поставити BSD/Linux за смаком

налаштувати і забути :)

Ссылка на сообщение
Поделиться на других сайтах

 

 

А не хотите керио контрол попробовать?
 

И сколько такое счастье стоит? А то в прайсе на сайте 120 баксов за 5 юзеров. Это за 300 пользователей 7,2 килобакса?  :blink:

Ссылка на сообщение
Поделиться на других сайтах

 

А не хотите керио контрол попробовать?
 

И сколько такое счастье стоит? А то в прайсе на сайте 120 баксов за 5 юзеров. Это за 300 пользователей 7,2 килобакса?  :blink:

 

Ну зачем же так сгоряча... Какие деньги... Ну не тот менталитет... Стыдно конечно, но...

Ссылка на сообщение
Поделиться на других сайтах

Ломаную там не получится, такого точно не захотят.

 

 

зібрати таз на якомусь i5 та людських мережевих картах поставити BSD/Linux за смаком налаштувати і забути

А чем микротик ос плоха на таком железе?

Сетевуха pro 1000 pt server пойдет? 

Ссылка на сообщение
Поделиться на других сайтах

 

 

А чем микротик ос плоха на таком железе?

Тем, что РоутерОС будет стоить денег, без разницы на каком железе  :)

Ссылка на сообщение
Поделиться на других сайтах

 

 

Тем, что РоутерОС будет стоить денег, без разницы на каком железе 
 

Level4 я так понимаю не имеет ограничений на количество подключений по айпи к серверу, 200 это только на туннели? 

Его цена вполне устроит.

Если ставить линуху и фрю, то как потом ей управлять? Хотя бы элементарно выключить какой-то компьютер или целый отдел (влан)?

Тогда придётся какой-то биллинг накатывать простой или не очень простой на неё, а тут я уже опыта не имею.

Микротик настраивал, более менее понимаю.

Ссылка на сообщение
Поделиться на других сайтах

 

Тем, что РоутерОС будет стоить денег, без разницы на каком железе

 

 

Level4 я так понимаю не имеет ограничений на количество подключений по айпи к серверу, 200 это только на туннели? 

Его цена вполне устроит.

Если ставить линуху и фрю, то как потом ей управлять? Хотя бы элементарно выключить какой-то компьютер или целый отдел (влан)?

Тогда придётся какой-то биллинг накатывать простой или не очень простой на неё, а тут я уже опыта не имею.

Микротик настраивал, более менее понимаю.

Routeros + userman и будет Вам счастье
Ссылка на сообщение
Поделиться на других сайтах
  • 4 weeks later...

Итак, собрал бюджетный интернет-шлюз на микротике для организации, вложился в 300уе, всё бы хорошо, да вот только дропы как у автора топика начинаются уже на 150-180 мегабитах трафика. Сетевуха тоже встроеная реалтек, видать не такая новая как у автора ну или наоборот. У него до 600 мегабит тянет, у кого-то до 300, у меня вот ещё меньше. Решил я вставить свою Intel Pro 1000 PT PCI-E, а тут облом - карту оно видит, она даже вроде работает, но тупит интернет и пинг пакетом более чем 6000 примерно не проходит. Удивился. Думаю, ну мало ли. Нашел под PCI слот Intel Pro 1000 GT - тут другие глюки)) В L2 MTU пусто, линк нужно принудительно зажимать на 1гб, иначе поднимает сотку на автоопределении, и самое главное - по айпи не пускает в винбокс, зависает на моменте подключения. По мак-адресу пускает. Я удивлен. Думал с такими картами точно не должно быть проблем. Есть недорогое проверенное решение? Может у кого-то были такие ситуации?

Відредаговано Туйон
Ссылка на сообщение
Поделиться на других сайтах

Мать gigabyte на g41 чипе. Проц q6600. SSD Transcend. Корпус какой то обычный, БП новый FSP на 450вт. Микротик ОС License Level4. DGS1100-10me для разруливания тупой сети и вланов.

Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

Вы поняли как я решил проблему?

Все дропы были из-за шейпера, если не поняли куда смотреть могу более подробно рассказать)

Ссылка на сообщение
Поделиться на других сайтах

Стоял И5 на матери c чипом В85 от интела - работала как агрегационный свич и шлюз. Жевала без проблем 1Г.

Ссылка на сообщение
Поделиться на других сайтах
Вы поняли как я решил проблему?

 

Посмотрел в Queues - Interface Queues. Там только на физическом интерфейсе (встроеной сетевухе) есть only hardware queue.

На вланах - пусто, no queue. 

Я так понял, нужно сделать очереди для вланов? 

Стоял И5 на матери c чипом В85 от интела - работала как агрегационный свич и шлюз. Жевала без проблем 1Г.

 

Ну не думаю что тут не хватает самого железа - загрузка ЦП болтается в районе 5-10% всего.

Відредаговано Туйон
Ссылка на сообщение
Поделиться на других сайтах

Блин :)

Если Вы о физических интерфейсах - он у меня всего один и там стоит only hardware queue.

Так же у меня есть простые очереди - там стоит pfifo по умолчанию.

Поставить SFQ с теми параметрами что на фото, на физ.инерфейс ?

Ссылка на сообщение
Поделиться на других сайтах

Попробуйте)) я в этом не спец но вот с такими параметрами у меня работает все идеально)))

До этого сиояло pfifo было немного дропов, а вот где было none - дропы были ужасные.

Ссылка на сообщение
Поделиться на других сайтах

Ну хорошо, попробуем) хотя это какой то костыль, как по мне. Поидее должно быть hardware queue, и если оно установлено а дропы есть, значит маленький буфер у сетевухи, и надо лучшую сетевуху. Вот поэтому я за Интеловские и спрашивал. Но читаю вот, что у некоторых и с Интеловскими были дропы. Что ж, будем эксперементировать))

Ссылка на сообщение
Поделиться на других сайтах

Спасибо, будем знать :)

Итак, новые приключения.

"Угадай с сетевухой" называются.

На сегодня:

Интегряха Realtek функциональна на 100%, однако бывают дропы, ну ей простительно.

Intel PCI 1000 MT и GT опробованы - работают, однако ОС не видит L2MTU, из-за чего не подключается винбокс, так же постоянно горит R на интерфейсе, даже если кабель вытащен, и ещё пара мелочей - они тоже не годятся.

Задался целью найти максимально поддерживемую. Интересно, нормальные провайдерские сетевухи, например, которую предлагал Койот - на 100% работают нормально и все функции поддерживают? Так же есть мысль попробовать чудо-сетевуху микротиковскую 4-портовую - логично предположить, что она-то должна точно верно работать.

 

Кстати, вчера трещал с админом знакомым. У них там сервер на убунту, маршрутизация и pptp - говорит, стоит в pci-e слоте сетевуха на реалтеке, походу таком же как моя интегряха, ну маленькая такая сетевушка, думаю многие видели. Так вот, жует легко 100.000ппс и не давится, никаких дропов.

Ссылка на сообщение
Поделиться на других сайтах

Я теж мав проблеми з дропами пакетів на Intel®1000 PT. Ніякі танці з Queue Types не допомогли.

 

Проблему вирішив заміною на MikroTik RB44Ge. Карта працює ідеально, рекомендую.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Проблему вирішив заміною на MikroTik RB44Ge. Карта працює ідеально, рекомендую.
 

Хм. А меня смутило, что там, судя по всему, установлено 4 простеньких сохо-чипа на каждом порту. 

Но с другой стороны, они просто обязаны были обеспечить идеальную поддержку этой карты системой.

Ссылка на сообщение
Поделиться на других сайтах

Давно брал на али Intel E1G44HT I340-T4 тик ее прекрасно видит, да и работает адекватно.Один минус - очереди прибивать нужно руками.

Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...
Intel PCI 1000 MT и GT

700 мбит полка PCI шины. ну т.е. 350 на вход и 350 на выход в сумме по портам pci карт.

 

 

 

Так же есть мысль попробовать чудо-сетевуху микротиковскую 4-портовую - логично предположить, что она-то должна точно верно работать.

там распаяно сохо говно типа реалтека, только от атероса. выкинутые деньги.

 

лучше уж pro/1000 CT хотя бы. причем - на голову лучше.

 

дропы на вланах - если на них навешаны шейпера/qdisc'и, или если трафик под гиг подлазит. потому что надо крутить qlen в сторону увеличения. крутится ли оно где-то в микротике - не скажу т.к. его не юзаю.

 

 

 

Но с другой стороны, они просто обязаны были обеспечить идеальную поддержку этой карты системой.

не обязаны. вернее, ничуть не более обязаны, чем тот же тплинк для своих домашних роутеров. ибо сохо есть сохо.

к слову, именно потому с ними невозможно заключить никакой SLA.

Відредаговано NiTr0
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Arthur_
      Предприятию (Днепр, центр + филиал в Приднепровске) нужен внештатный специалист по Mikrotik
      1) VPN : WireGuard Tunel между локальными сетями центрального офиса и филиалами
      2) VPN : WireGuard между офисом и удалёнными сотрудниками

      Рассматриватся только WireGuard !

      Форма сотрудничества: ЗАДАЧА ---> ВЫПОЛНЕНИЕ ----> ОПЛАТА (нал, на карту, безнал)
      Предпочтение: Выполнение задачи на территории предприятия (и специалисту спокойнее - что оплата будет произведена)
      В дальнейшем возможно удалённое сотрудничество.

      свои предложения направляйте на ящик: vacancy.mik@gmail.com  с пометкой Mikrotik

      Рассматриваются только реальные предложения.

      Спасибо
    • Від aptik
      Продаю MikroTik RouterBoard RB1100Hx2 у доброму стані.
      Ціна: 6000 грн.
    • Від Vit2022
      Продам Mikrotik rb951ui-2nd.
      стан -Новий
      ціна-1200 грн
    • Від IgorPr
      Приветствую уважаемые форумчане, прошу совета, для подбора оборудования в квартиру. 
      Сразу хотел бы сказать, что перенести роутер не вариант.
       
      Предистория:
      Так сложилось, что роутер Микротик АС2, стоит у входной двери в шкафу.
      Wi-fi нужно пробить шкаф с вещами несколько стен , чтобы попасть к рабочему месту.
       
      Отрыл старый АС лайт, подключил по PoE и пробросил его в противоположный конец шкафа, метра на два-три.  Стало лучше, но скорость около 20-30 мегабит.
       
      На профильных каналах посоветовали использовать точки доступа, для Энтерпрайз решений, типа Huawei ap4050dn. Нашёл ap5030dn на олх, промудохался с ней 3 дня, переключил в режим фат, но вебморду так и не поднял. Дали ещё циску 1832, но почитав ман, понял, что Энтерпрайз решения - не моё.  Однако хуавей выплюнула 100+ Мбит спидтестом, а это о чём то да говорит.
       
      Есть ли у микротика то, что умеет Wi-fi ? К примеру ac3, ax2 (wave2), чтобы подключить вместо ас лайт?
       
      Или лучше смотреть в сторону какого-то юзерфрендли Энтерпрайз?
       
    • Від Prodazha
      продаю Mikrotik 
      RB750p-PBr2 -1 штука
      RBCAPL-2ND - 1 штука
      RB952ui-5ac2nd -2 штуки
      RBSTXsq2nd Lite2-1 штука
      RBwap2nd-1штука
      Ціна за все разом 6000 грн.
       
      Стан нові

×
×
  • Створити нове...