нет, очень простая конфигурация, нужна именно скорость

тогда пофигу

кстати о ipsec и произовдительности

https://www.youtube.com/watch?v=m1Kotg5SlE4

вот тут интересное рассказывают про ipsec в том числе и про оптимизацию

спасибо, а касаемо неускоренного трафика, нужно тогда смотреть в сторону более быстрых ядер? PPC? и что например покажет 1100Dx4, там ядра арм и наверное слабее ppc?

3011 по идее лучше себя покажет

все остальное без смысла, ибо один тоннель все равно будет работать в одном ядре

это касается ppp в целом

с ipsec - см видео ))

все остальное без смысла, ибо один тоннель все равно будет работать в одном ядре

тут нашел ченджлог для версии 6.8: *) all ppp packets (except discovery packets) now can be handled by multiple cores;

6.8 это совсем близко к ros7 )

2014 год )

All hail ros7 !

упс, пардоньте )

тут нашел ченджлог для версии 6.8: *) all ppp packets (except discovery packets) now can be handled by multiple cores;

Возможно требуется допилка напильником конфига под ppp

что-нибудь из продукции микротика сможет 500-600 mbps c mppe сделать? или сразу собирать на x86?

А!

Ppp - не равно шифрованию

что-нибудь из продукции микротика сможет 500-600 mbps c mppe сделать? или сразу собирать на x86?

В один тоннель?

а кто-нибудь юзает tarpit?

имеет ли смысл?

что-нибудь из продукции микротика сможет 500-600 mbps c mppe сделать? или сразу собирать на x86?

где у нас таки скорости интернета дают?

в петербурге

В один тоннель?

да, в один

не секрет какой провайдер?

airnet

да, в один

на мой взгляд на ppp + шифрование никакое оборудование ничего не затащит

А що провайдеры так IPIP не любят? в двух городах заманался объяснять что к чему и сделал GRE. (шифровать мне и не нужно, если чо)

ты бы ещё спросил за что IS-IS не любят

что-нибудь из продукции микротика сможет 500-600 mbps c mppe сделать? или сразу собирать на x86?

1100 дожен протащить.. либо ccr1009 бери

что-нибудь из продукции микротика сможет 500-600 mbps c mppe сделать? или сразу собирать на x86?

http://lanmarket.ua/stats/obzor-obnovlennogo-Mikrotik-hEX-RB750Gr3%3A-luchshiy-marshrutizator-po-sootnosheniyu-cena-kachestvo

https://bugs.exim.org/show_bug.cgi?id=2199

мастер порт грузит проц гораздо меньше бриджа програмного, т.к. коммутация идет через свитч чип, а бридж все шлет через процессор

Гибриднорежимному свитчу CRS-125 пофигу на все это. Ничего не меняется. Там, видимо, как ни настрой, он всегда свитчует. Но зато я понял как понизить нагрузку: отказаться от l2tp. Похоже IPSEC используется для усиления ddos по той же схеме что и DNS.

народ, а кто в РФ оптом микротик нормально продает? думаю хаплайт как операторский роутер взять, штук по 800 в месяц.

Нанайки, вмд, вифимаг

второго-третьего знаю, первый ?

nanaiki.ru

ок, спасибо

Ну так и spw туда же

спасибо, и их почешу.

народ, а кто в РФ оптом микротик нормально продает? думаю хаплайт как операторский роутер взять, штук по 800 в месяц.

Боже да вы как провайдер душка просто ?

ну дыкть. "покупайте наших слонов"

Nag.ru - официальный дистрибьютор

и у нага тоже спросим :)

ну дыкть. "покупайте наших слонов"

А как будет ваш слон называться ?

ну мы скромный местный оператор. "новые телесистемы".

Томск ?

угу

Крутые) на микротиках ... надо вам на хабре статейки писать о том как пров в себе готовит микротих... о билинге, скриптах

И о sla в своей работе

мы еще не пробовали массово цпе ставить.

1036 пробовали, но в итоге они у нас ушли офис обслуживать.

Вот ведь наверняка кто-то уже запилил и комплексный деполой и биллинг и админку управления к микротихам

народ, а кто в РФ оптом микротик нормально продает? думаю хаплайт как операторский роутер взять, штук по 800 в месяц.

Нетлаб

народ, а кто в РФ оптом микротик нормально продает? думаю хаплайт как операторский роутер взять, штук по 800 в месяц.

При таком объёме можете сами дистрибои стать))

Ага на. Sales@mikrotik.com сразу писать

При таком объёме можете сами дистрибои стать))

да вряд ли, это 100кр в месяц где-то, не очень много, кмк. но напишу, спасибо за идею :)

Милый хороший, везите галоши, те галоши, что вы прислали на прошлой неделе, мы уже съели

Так тут важно постоянство

да вряд ли, это 100кр в месяц где-то, не очень много, кмк. но напишу, спасибо за идею :)

800 штук * 1000₽=800’000₽/мес

да, нолик пропустил :)

И обычно декларируют годовой обьем. Так что все должно быть ок

Вот и про тр069 в сети провайдера раскажите

ну это еще далеко.

А толку тогда без tr069 это раскатывать

на данный момент цель - просто стабильные cpe. а плюшки будем продумывать и разворачивать.

А вы что собрались сделать?

Не очень понял вопрос. Абонентам ставить CPE, если это не прозрачно из обсуждения :)

Нет, вообще, зачем вам столько микротиков? xd

сейчас тенды ставим, они задолбали, честно говоря. хотим на микротики уйти.

думаем, во всяком случае.

@Furriest юрикам тоже ? ;)

С юриками жизнь всегда особая, но не вижу препятствий для тех, кому надо.

повторюсь, а кто-то используется тарпит вместо дропа?

повторюсь, а кто-то используется тарпит вместо дропа?

ресурсов много жрет .... но выхлоп прикольный

то есть прям на выходные можно оставить, вдруг отстанут?))

то есть прям на выходные можно оставить, вдруг отстанут?))

не .... желтожопики не отстанут жаль нет xtables с GEO в микроте

класс бы было

просто я повесил тарпит на инпут 22 порта и отдельный дроп на всё остальное. Пока 3к пакетов за тарпит, а всё остальное 800 пакетов

просто я повесил тарпит на инпут 22 порта и отдельный дроп на всё остальное. Пока 3к пакетов за тарпит, а всё остальное 800 пакетов

ого .... проц то как живет ?

ну это новый офис, новый белый айпишник

там пока 2 человека:)

работают

можно поиспытывать новое;)

ого .... проц то как живет ?

Если сильно много жрёт – значит, что-то делаете не так. Да, больше, чем дроп, но не намного

Если сильно много жрёт – значит, что-то делаете не так. Да, больше, чем дроп, но не намного

0 chain=input action=drop connection-state=invalid 1 chain=input action=accept src-address-list=NOT_Syn_Flooder 2 chain=input action=add-src-to-address-list tcp-flags=syn connection-limit=30,32 protocol=tcp address-list=Syn_Flooder address-list-timeout=30m 3 chain=input action=drop src-address-list=Syn_Flooder 4 chain=input action=add-src-to-address-list protocol=tcp psd=21,3s,3,1 address-list=Port_Scanner address-list-timeout=1w 5 chain=input action=drop src-address-list=Port_Scanner log=no

меня вот это спасает и вполне лучше чем траппит

хотя каждому свое

38 D Port_Scanner 223.105.4.245 nov/18/2017 23:08:53 6d1h13m29s 40 D Port_Scanner 94.244.138.98 nov/26/2017 02:12:48 3d11h31m20s вот так собираются и сидят

пока не посиненют

посоны, а скажите пожалуйста почему в микротиках ни через webfig, ни через winbox нельзя поменять мак на интерфейсе? почему только через терминал? :(

посоны, а скажите пожалуйста почему в микротиках ни через webfig, ни через winbox нельзя поменять мак на интерфейсе? почему только через терминал? :(

проверка на вшивость =)

Защита от дурака

во-во :)