MikotikCCR vs RouterOS vs Linux

[argus78]

Ребята, дабы не плодить темы по пустякам - спрошу здесь.

Поставлена задача - раздать интернет офисам.

В этой организации около 200 компьютеров. 

Локальная сеть на тупых свитчах, всё как всегда.

Глючило, кряхтело, в роли сервера была какая-то машина на линуксе, с файлопомойкой-самбой и кучей хлама.

Сервак сдох. Да и сеть еле работала. Попросили разобраться. Я разбил её на 5 сегментов, в каждом сегменте как раз те, кому надо между собой общаться и лазить по шарам друг друга.

С каждого сегмента шнурок провел к рб2011, на нем я поднял 5 дхцп серверов и в каждом сегменте теперь своя подсеть. Включил НАТ, ну и конечно же 2011 быстренько сдох под нагрузкой.

 

Хочу на Микротике сделать сервер для раздачи и управления интернетом для организации.

 

А не хотите керио контрол попробовать? Ядро уже линуксовое. Даже обезьяна сможет мышкой клац-клац сделать, включить/выключить юзера, порезать ему скорость. Отчетики кто-куда ходил. Порядка 600 машин в сетке, машин 150 выпущены в инет по ИП, где-то у 300 юзеров есть доступ через проксю. Два входящих канала по 100 прекрасно балансируются/резервируются. Крутится это все на паре древних ксеонов. Но сетка вся подроблена на вланы на циске 3750.

Відредаговано 11 листопада, 2017 argus78

[Lambert]

 

Какой вариант лучше?

 

зібрати таз на якомусь i5 та людських мережевих картах

поставити BSD/Linux за смаком

налаштувати і забути

[tkapluk]

 

 

А не хотите керио контрол попробовать?

 

И сколько такое счастье стоит? А то в прайсе на сайте 120 баксов за 5 юзеров. Это за 300 пользователей 7,2 килобакса? 

[argus78]

 

А не хотите керио контрол попробовать?

 

И сколько такое счастье стоит? А то в прайсе на сайте 120 баксов за 5 юзеров. Это за 300 пользователей 7,2 килобакса? 

 

Ну зачем же так сгоряча... Какие деньги... Ну не тот менталитет... Стыдно конечно, но...

[Туйон]

Ломаную там не получится, такого точно не захотят.

 

 

зібрати таз на якомусь i5 та людських мережевих картах поставити BSD/Linux за смаком налаштувати і забути

А чем микротик ос плоха на таком железе?

Сетевуха pro 1000 pt server пойдет? 

[Dimkers]

 

 

А чем микротик ос плоха на таком железе?

Тем, что РоутерОС будет стоить денег, без разницы на каком железе 

[Туйон]

 

 

Тем, что РоутерОС будет стоить денег, без разницы на каком железе 

 

Level4 я так понимаю не имеет ограничений на количество подключений по айпи к серверу, 200 это только на туннели? 

Его цена вполне устроит.

Если ставить линуху и фрю, то как потом ей управлять? Хотя бы элементарно выключить какой-то компьютер или целый отдел (влан)?

Тогда придётся какой-то биллинг накатывать простой или не очень простой на неё, а тут я уже опыта не имею.

Микротик настраивал, более менее понимаю.

[Kiano]

 

Тем, что РоутерОС будет стоить денег, без разницы на каком железе

 

 

Level4 я так понимаю не имеет ограничений на количество подключений по айпи к серверу, 200 это только на туннели? 

Его цена вполне устроит.

Если ставить линуху и фрю, то как потом ей управлять? Хотя бы элементарно выключить какой-то компьютер или целый отдел (влан)?

Тогда придётся какой-то биллинг накатывать простой или не очень простой на неё, а тут я уже опыта не имею.

Микротик настраивал, более менее понимаю.

Routeros + userman и будет Вам счастье

[Туйон]

Итак, собрал бюджетный интернет-шлюз на микротике для организации, вложился в 300уе, всё бы хорошо, да вот только дропы как у автора топика начинаются уже на 150-180 мегабитах трафика. Сетевуха тоже встроеная реалтек, видать не такая новая как у автора ну или наоборот. У него до 600 мегабит тянет, у кого-то до 300, у меня вот ещё меньше. Решил я вставить свою Intel Pro 1000 PT PCI-E, а тут облом - карту оно видит, она даже вроде работает, но тупит интернет и пинг пакетом более чем 6000 примерно не проходит. Удивился. Думаю, ну мало ли. Нашел под PCI слот Intel Pro 1000 GT - тут другие глюки)) В L2 MTU пусто, линк нужно принудительно зажимать на 1гб, иначе поднимает сотку на автоопределении, и самое главное - по айпи не пускает в винбокс, зависает на моменте подключения. По мак-адресу пускает. Я удивлен. Думал с такими картами точно не должно быть проблем. Есть недорогое проверенное решение? Может у кого-то были такие ситуации?

Відредаговано 6 грудня, 2017 Туйон

[Dimkers]

А что собрали то хоть за 300 у.е.? Полный конфиг можно?

[Туйон]

Мать gigabyte на g41 чипе. Проц q6600. SSD Transcend. Корпус какой то обычный, БП новый FSP на 450вт. Микротик ОС License Level4. DGS1100-10me для разруливания тупой сети и вланов.

[Ondp]

Добрый день.

Вы поняли как я решил проблему?

Все дропы были из-за шейпера, если не поняли куда смотреть могу более подробно рассказать)

[Dimkers]

Стоял И5 на матери c чипом В85 от интела - работала как агрегационный свич и шлюз. Жевала без проблем 1Г.

[Туйон]

Вы поняли как я решил проблему?

 

Посмотрел в Queues - Interface Queues. Там только на физическом интерфейсе (встроеной сетевухе) есть only hardware queue.

На вланах - пусто, no queue. 

Я так понял, нужно сделать очереди для вланов? 

Стоял И5 на матери c чипом В85 от интела - работала как агрегационный свич и шлюз. Жевала без проблем 1Г.

 

Ну не думаю что тут не хватает самого железа - загрузка ЦП болтается в районе 5-10% всего.

Відредаговано 6 грудня, 2017 Туйон

[Ondp]

Нет не для вланов, а именно для интерфейсов, вот на картинке скинул как у меня))

[Туйон]

Блин

Если Вы о физических интерфейсах - он у меня всего один и там стоит only hardware queue.

Так же у меня есть простые очереди - там стоит pfifo по умолчанию.

Поставить SFQ с теми параметрами что на фото, на физ.инерфейс ?

[Ondp]

Попробуйте)) я в этом не спец но вот с такими параметрами у меня работает все идеально)))

До этого сиояло pfifo было немного дропов, а вот где было none - дропы были ужасные.

[Туйон]

Ну хорошо, попробуем) хотя это какой то костыль, как по мне. Поидее должно быть hardware queue, и если оно установлено а дропы есть, значит маленький буфер у сетевухи, и надо лучшую сетевуху. Вот поэтому я за Интеловские и спрашивал. Но читаю вот, что у некоторых и с Интеловскими были дропы. Что ж, будем эксперементировать))

[lemosh]

Просто оставлю тут, как заметку

 

 

[Туйон]

Спасибо, будем знать

Итак, новые приключения.

"Угадай с сетевухой" называются.

На сегодня:

Интегряха Realtek функциональна на 100%, однако бывают дропы, ну ей простительно.

Intel PCI 1000 MT и GT опробованы - работают, однако ОС не видит L2MTU, из-за чего не подключается винбокс, так же постоянно горит R на интерфейсе, даже если кабель вытащен, и ещё пара мелочей - они тоже не годятся.

Задался целью найти максимально поддерживемую. Интересно, нормальные провайдерские сетевухи, например, которую предлагал Койот - на 100% работают нормально и все функции поддерживают? Так же есть мысль попробовать чудо-сетевуху микротиковскую 4-портовую - логично предположить, что она-то должна точно верно работать.

 

Кстати, вчера трещал с админом знакомым. У них там сервер на убунту, маршрутизация и pptp - говорит, стоит в pci-e слоте сетевуха на реалтеке, походу таком же как моя интегряха, ну маленькая такая сетевушка, думаю многие видели. Так вот, жует легко 100.000ппс и не давится, никаких дропов.

[CoUL]

Я теж мав проблеми з дропами пакетів на Intel®1000 PT. Ніякі танці з Queue Types не допомогли.

 

Проблему вирішив заміною на MikroTik RB44Ge. Карта працює ідеально, рекомендую.

[Туйон]

 

 

Проблему вирішив заміною на MikroTik RB44Ge. Карта працює ідеально, рекомендую.

 

Хм. А меня смутило, что там, судя по всему, установлено 4 простеньких сохо-чипа на каждом порту. 

Но с другой стороны, они просто обязаны были обеспечить идеальную поддержку этой карты системой.

[CoUL]

Але драйвер там працює ідеально.

[xakep7]

Давно брал на али Intel E1G44HT I340-T4 тик ее прекрасно видит, да и работает адекватно.Один минус - очереди прибивать нужно руками.

[NiTr0]

Intel PCI 1000 MT и GT

700 мбит полка PCI шины. ну т.е. 350 на вход и 350 на выход в сумме по портам pci карт.

 

 

 

Так же есть мысль попробовать чудо-сетевуху микротиковскую 4-портовую - логично предположить, что она-то должна точно верно работать.

там распаяно сохо говно типа реалтека, только от атероса. выкинутые деньги.

 

лучше уж pro/1000 CT хотя бы. причем - на голову лучше.

 

дропы на вланах - если на них навешаны шейпера/qdisc'и, или если трафик под гиг подлазит. потому что надо крутить qlen в сторону увеличения. крутится ли оно где-то в микротике - не скажу т.к. его не юзаю.

 

 

 

Но с другой стороны, они просто обязаны были обеспечить идеальную поддержку этой карты системой.

не обязаны. вернее, ничуть не более обязаны, чем тот же тплинк для своих домашних роутеров. ибо сохо есть сохо.

к слову, именно потому с ними невозможно заключить никакой SLA.

Відредаговано 24 грудня, 2017 NiTr0