Не вижу в данном кейсе необходимости в "тазике"

Тем более у хекса ещё и ипсек аппаратный

о да. ipsec не нагружает проц, ну да )

А там все 50+ человек сидят по ипсек? Так этого не было в тз

А там все 50+ человек сидят по ипсек? Так этого не было в тз

10 s2s

но вообще - стоимость железки (компа) + стоимость лицензиции, стоимость обслуживания + стоимость места в стойке, + электричество (упс не резиновый)

Я все это понимаю. Просто этот вариант надо держать в уме.

Керио на j1900 держал 300человек

Керио на j1900 держал 300человек

Керио вообще отличная штука )

Стоит только... Внушительно, с моей точки зрения Особенно для кол-ва сотрудников 200-300

Стоит только... Внушительно, с моей точки зрения Особенно для кол-ва сотрудников 200-300

Там было AD и бабло)

Тазик собери с ros. Даже на атоме он будет уделывать.

Нет спасибо

Нет спасибо

Яж тебе не начальник чтоб подпрыгнуть и исполнять

Яж тебе не начальник чтоб подпрыгнуть и исполнять

просто готовое решение в большинстве случаев лучше чем тазик

но это приходит не сразу

просто готовое решение в большинстве случаев лучше чем тазик

В пределах одной версии ос - рос отлично бэкапится. А железок надо две

В пределах одной версии ос - рос отлично бэкапится. А железок надо две

кому надо две?

кому надо две?

тем кому простои - оч дороги

кому надо две?

Ну э... Шлюз компании без хотсвапа?

тем кому простои - оч дороги

мне не дороги, я бы в ТУ это указал

Ну э... Шлюз компании без хотсвапа?

представьте себе

Со всем уважением, но тебя вздёрнут на рее когда железка ляжет

Случайно. Такое бывает

Со всем уважением, но тебя вздёрнут на рее когда железка ляжет

откуда такая уверенность?

откуда такая уверенность?

Ну так бывает когда контора остаётся без сети )

у меня есть четкое понимание того где вздернут а где не вздернут и готовы принять риск простоя хоть 2 суток

и не надо лохматить бабушку

у меня есть четкое понимание того где вздернут а где не вздернут и готовы принять риск простоя хоть 2 суток

Шикарно.. 2 суток блин...

Тут за 15 минут отвала Ростелекома начинают телефон раскалять

Шикарно.. 2 суток блин...

вы считали риски в деньгах?

я вот считал

2 хекса еще куда ни шло, но второй то вы куда? от каких угроз защищаетесь? мне еще спутник туда запихать? свисток там не ловит

вы считали риски в деньгах?

Я в незамерзающем порту в Мурманске. Все кто с портом работают - по срокам жОстко привязаны

Я в незамерзающем порту в Мурманске. Все кто с портом работают - по срокам жОстко привязаны

это уместно там где это уместно, но не везде

и 2 суток для продавцов которые могут взять ноутбук и уехать в другой офис за 2 часа - вообще не критично

ну пару дней поездят в другой офис, никто не умрет

2 хекса еще куда ни шло, но второй то вы куда? от каких угроз защищаетесь? мне еще спутник туда запихать? свисток там не ловит

Про то что в серваки стараются пихать диски из разных серий. Чтоб не попасть в серийный отказ

Про то что в серваки стараются пихать диски из разных серий. Чтоб не попасть в серийный отказ

еще раз - это уместно там где это уместно

50 человек это смб

дело конечно не в кол-ве человек, но городить HA там где его не нужно - не нужно

иначе будем городить начиная от электроснабжения и заканчивая +1 единицами всей техники в выключенном состоянии в отдельном здании

иначе будем городить начиная от электроснабжения и заканчивая +1 единицами всей техники в выключенном состоянии в отдельном здании

и таки я видел HA "кластеры" из принтеров все от нужды зависит.

а я о чём

и таки я видел HA "кластеры" из принтеров все от нужды зависит.

у меня кстати есть такой, 2 кийосеры 2040

у меня кстати есть такой, 2 кийосеры 2040

два принтера у пользователей заведено?

Четырьмя усби-кабелями, пара из которых - с позолоченными контактами из особо-обедненной меди ? ) Что то Рауля Санчеза напомнило из прошлого Ну мера то везде должна быть, и под определение "кластер" два одинаковых принтера что то мало тянут -;)

Принт-сервер с N+1 пртнтерами, балансировкой нагрузки и резервированвм электропитанием

простите но я не могу не поделиться с вами тогда такой задумкой как настроить микрота, чтобы он каждый бит/байт/пакет/кадр пересылал дважды (мне для надежности) ps я больше не буду

Принт-сервер с N+1 пртнтерами, балансировкой нагрузки и резервированвм электропитанием

и сам принсервер в кластере да?

простите но я не могу не поделиться с вами тогда такой задумкой как настроить микрота, чтобы он каждый бит/байт/пакет/кадр пересылал дважды (мне для надежности) ps я больше не буду

никак.

никак.

а он разве сам не пошлет тсп пакет, если он не доставится?

а он разве сам не пошлет тсп пакет, если он не доставится?

таки это не микротик шлет, а источник

TCP собсно и спроектирован - доставка с подтверждением

TCP собсно и спроектирован - доставка с подтверждением

дык я че и спрашивал, тсп же как раз с гарантированной доставкой, тока вот про источник забыл

дык я че и спрашивал, тсп же как раз с гарантированной доставкой, тока вот про источник забыл

топик стартер спрашивает - как дублировать пакеты в dst на микротике. ответ - никак

Есть у кого нибудь хекс с л2тп и ипсек свободный, смотрящий наружу? Предлагаю устроить тест драйв практический. Могу нагрузить до 300мбит с трёх каналов

топик стартер спрашивает - как дублировать пакеты в dst на микротике. ответ - никак

мироктик умеет в зеркалирование портов?

умеет

мироктик умеет в зеркалирование портов?

*как настроить микрота, чтобы он каждый бит/байт/пакет/кадр пересылал дважды (мне для надежности) * - ответ никак )

умеет

ну вот, наколхозить из пару микротов нечто странное только нахрена...

простите но я не могу не поделиться с вами тогда такой задумкой как настроить микрота, чтобы он каждый бит/байт/пакет/кадр пересылал дважды (мне для надежности) ps я больше не буду

БОНДИНГ в режиме AND

в целом да, наколхозить можно надежности не прибавит

*как настроить микрота, чтобы он каждый бит/байт/пакет/кадр пересылал дважды (мне для надежности) * - ответ никак )

Бондинг

Бондинг

опоздал =)

Ребята, я пошутил,в свете кластера из двух принтеров. Но спасибо за все ответы. Больше шутить не буду

Ребята, я пошутил,в свете кластера из двух принтеров. Но спасибо за все ответы. Больше шутить не буду

жди пятницы, и в пятницу шути

ERROR: S client not available

На обычном iperf - 4-5 mbit

Поставили сегодня hEX, для SSTP ситуация та же. Поднял PPTP и прокинул до него порт через pfSense, скорость теперь 0.5Мбайта сек, против 0.1Мбайта на ССТП

два принтера у пользователей заведено?

один

МТУ 1450

один

пул принтеров?

пул принтеров?

один логический, два физических

Поставили сегодня hEX, для SSTP ситуация та же. Поднял PPTP и прокинул до него порт через pfSense, скорость теперь 0.5Мбайта сек, против 0.1Мбайта на ССТП

у pfsense нет никакого DIP ?

d

честно, я в нем вообще ниале

честно, я в нем вообще ниале

я тож )

пул принтеров?

ага

выкинул бы?

БОНДИНГ в режиме AND

broadcast ?

у pfsense нет никакого DIP ?

на Deep Packet Inspection не похоже, че это?

broadcast ?

вроде он, но там точно такой режим есть, точное название не помню только

на Deep Packet Inspection не похоже, че это?

да, ты прав, опечатался, DPI

да, ты прав, опечатался, DPI

у форка пфсенса опенсенса есть, мб и самого пфсенса есть..

у форка пфсенса опенсенса есть, мб и самого пфсенса есть..

как гуглить форк?

он годный?

как гуглить форк?

https://opnsense.org/inline-intrusion-prevention/

Поставили сегодня hEX, для SSTP ситуация та же. Поднял PPTP и прокинул до него порт через pfSense, скорость теперь 0.5Мбайта сек, против 0.1Мбайта на ССТП

во, есть мысль что pfsense лезет в траффик и пытается его проверить, погугли pfsense DPI и потом смотри - не включена ли эта опция на pfsense + можно попробовать на другой порт перевести, типа не 443 пробрасывать, а 7443

https://opnsense.org/inline-intrusion-prevention/

спс

он годный?

хз, я только смотрел на замену керио

хз, я только смотрел на замену керио

ну мне пфсенс нравился до определенного момента а потом чот резко стал говно а тут я и некротег купил поиграться

во, есть мысль что pfsense лезет в траффик и пытается его проверить, погугли pfsense DPI и потом смотри - не включена ли эта опция на pfsense + можно попробовать на другой порт перевести, типа не 443 пробрасывать, а 7443

А он и не на 443 висит, я его вешал на 4443

понятно. ну посмотри за DPI вдруг включен

и если охота продолжать эксперименты - подними на pfsense openvpn tcp

и к нему строй тоннель из Читы

вроде он, но там точно такой режим есть, точное название не помню только

оно, точно. каждый фрейм в каждый порт бондинга. блин, можно же ))

оно, точно. каждый фрейм в каждый порт бондинга. блин, можно же ))

ну воот! =)

во, есть мысль что pfsense лезет в траффик и пытается его проверить, погугли pfsense DPI и потом смотри - не включена ли эта опция на pfsense + можно попробовать на другой порт перевести, типа не 443 пробрасывать, а 7443

И напоминаю, все это при том что FTP соединение напрямую имеет скорость в 1.5Мбайта сек

Все таки полный бред ситуевина