Кто-то если может помочь не безвозмездно с мультикастом в мультивендорной сети (cisco, mikrotik), прошу написать в личку

Микрот молотит 2fv + 4 сесии с айиксов по 50к маршрутов, трафика около 3г

Полет нормальный

x86 на каком то зионе

Как допилят нормальное распределение по ядрам, так будет вообще хорошо

CCR под бордер с fv - это печаль

Ну так єто затык именно с бгп, ибо одно ядро. А у ccr куча ядер но не очень сильных. Тоесть тот же 1100 ah x2 его в бгп уделает ?

Ну так єто затык именно с бгп, ибо одно ядро. А у ccr куча ядер но не очень сильных. Тоесть тот же 1100 ah x2 его в бгп уделает ?

Про это и речь)

Внезапно снова оказалось, что нужно подбирать соответствующее железо под конкретную задачу ?

подскажите, если подключаю одноканальную 4g антену, то к какому каналу подключать и что делать с оставшимся - подключить ко внутренней ?

Куда ты ее подключать собрался

Скажите пожалуйста, у микррота до сих пор плохо с ipsec vti ?

Мужики. Есть у кого Регламент по обслуживанию серверов\серверных\сетевого оборудования\клиентских станций, возможно регламент по "бэкапированию" ?

Присоединяюсь

Куда ты ее подключать собрался

к авто антене , подключил - работает

Кто работает? Авторадио?

Скажите пожалуйста, у микррота до сих пор плохо с ipsec vti ?

что значит плохо. Его нет.

что значит плохо. Его нет.

Есть шанс что будут делать ?

Есть шанс что будут делать ?

я бы не расчитывал

я бы не расчитывал

тогда оптимальную схему подключения подскажите пожалуйста к циске, планируем заменить 877 на микротики в филиалах, с шифрованием туннеля

Я про циски не знаю. Почему бы не IPIP например?

тогда оптимальную схему подключения подскажите пожалуйста к циске, планируем заменить 877 на микротики в филиалах, с шифрованием туннеля

М? Не подойдет? http://ciscomaster.ru/content/mikrotik-cisco-l2tp-ipsec-ospf

тогда оптимальную схему подключения подскажите пожалуйста к циске, планируем заменить 877 на микротики в филиалах, с шифрованием туннеля

ой зря...

ой зря...

Сам не хочу .. Но не покупают.. может juniper edgerouter ?

зависит от того, с сервисом ли. если да - то жуник, конечно, лучше.

8хх серию кошек микротик кроет как бык овцу. Просто надо уметь настраивать

Микрот молотит 2fv + 4 сесии с айиксов по 50к маршрутов, трафика около 3г

Молотит, ага. А таблицу маршрутов сможешь посмотреть быстро?

зависит от того, с сервисом ли. если да - то жуник, конечно, лучше.

Можно по подробнее ?

Можно по подробнее ?

у больших самое главное - это смартнет, сервисный контракт.

8хх серию кошек микротик кроет как бык овцу. Просто надо уметь настраивать

как только в микротике появится аналог dmvpn - я соглашусь.

8хх серию кошек микротик кроет как бык овцу. Просто надо уметь настраивать

Пример конфы с тунелем

С туннелем каким именно?

Там туннелей можно много вариантов поднять. pptp/l2tp/sstp/ipip/gre , ipsec in tunnel mode

даже EoIP для извращенцев есть

ну и, конечно, зависит от количества бранчей. когда их десяток - не очень существенно, можно всё руками разрулить.

можно и mpls/vpls пожно внутрь запустить

Там туннелей можно много вариантов поднять. pptp/l2tp/sstp/ipip/gre , ipsec in tunnel mode

аналог mGRE интересен, с автоподнятием туннелей spoke2spoke ?

я знаю, что его у микрота нет, я просто издеваюсь

Пфф. У циски нет EoIP. И что теперь?

А ценник на устройства с MPLS вообще заоблачный

К тому же, 877 кошка, если мне не изменяет память, это ADSL. Вот xDSL интерфейсов в микротике, увы, нет.

так eoip не решает задачу бранчей спок2спок.

так сама по себе спок2спок во многих случаях и нафиг не нужна. живет, потому, что кошко-админ другого не [с]умел настроить.

К тому же, 877 кошка, если мне не изменяет память, это ADSL. Вот xDSL интерфейсов в микротике, увы, нет.

Ничего не мешает один из портов использовать как wan

эээ.

бранчи между собой связывать не надо?

ну может быть, конечно ?

бывают и такие сети, где не надо.

https://help.ubnt.com/hc/en-us/articles/115010852988-EdgeRouter-Site-to-Site-IPsec-VPN-to-Cisco-ISR извините пожалуйста , но не понял дополнительно сервисы покупать надо или доступно в стандартной комплектации

Очень часто бранчи надо как раз изолировать друг от друга. Зависит от задач, конечно.

Молотит, ага. А таблицу маршрутов сможешь посмотреть быстро?

Смотря что понимать под словом быстро

Аналогов микрота нет с его функционалом

И ценой

Смотря что понимать под словом быстро

Я выше привел

Сколько времени у тебя займет получение всех локальных маршрутов?

Не замерял

$70 per branch за устройство с полноценным IPSec и числом туннелей до 200. Да за такие деньги у меня private device depo есть огромной ёмкости.

На качество сервиса не влияет особо

+ мплс активно используется

Не замерял

Вот замерь. chr на ксеоне. Фулвью с одного аплинка. Никакой другой нагрузки нет т.к. только тесты перед запуском time ssh user@host 'ip route print where !bgp' real 0m45,174s user 0m0,020s sys 0m0,008s сиране дебиан на том же железе, но с двумя фулвью и мешком ospf. :~# time ip r l | grep -v bird > /dev/null real 0m6.099s user 0m2.436s sys 0m5.716s

Производительность кошек 8хх серии неплохо описана тут: https://habr.com/company/cbs/blog/303770/

Эта древняя хрень курит даже рядом с древним 2011. Я уже не упоминаю про hAP AC2

Они аппаратный ипсек уже держат?

Они аппаратный ипсек уже держат?

https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Hardware_acceleration

При нынешних ценниках на микротик, циска вообще не у дел остаётся в SMB-сегменте

Самые шустрые ядра. Полный набор аппаратно ускоренного IPSec. Dual Power Unit. RB 1100AHx4 https://www.eurodk.ru/ru/products/mt-rb/routerboard-1100ahx4 15 571 на EuroDK. https://shop.nag.ru/catalog/00002.Marshrutizatory/08454.MikroTik/29698.RB1100x4 18 761 на НАГе https://www.nix.ru/autocatalog/networking_mikrotik/MikroTik-RB1100x4-RouterBOARD-13UTP-1000Mbps-plus-RS-232_324930.html 18 069 в НИКСе

ERROR: S client not available

https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Hardware_acceleration

Спасибо

Пожалуйста.

Тут просто проскакивало сообщение, что аппаратная поддержка вроде есть, но не реализована, на каком железе - не помню

Тут просто проскакивало сообщение, что аппаратная поддержка вроде есть, но не реализована, на каком железе - не помню

На RB3011 пока не реализована. Остальное в таблице в вики.

На RB3011 пока не реализована. Остальное в таблице в вики.

Пока? Єто пока года 4 вроде ?

Николай, а в 1100 есть апартная шифровалкп?

Пока? Єто пока года 4 вроде ?

Как и 7 версия ОС

Пока? Єто пока года 4 вроде ?

Скоро сделают ? как и настольную модель 3011, которая много где в интернете продаётся как позиция на заказ

Николай, а в 1100 есть апартная шифровалкп?

Есть. В 1100AHx2 только AES-CBC В 1100AHx4 все ветки AES и даже DES. Ты вики не глядел что ли? ?

Просто странно, проц одинаковый у 3011 и 1100 по архитектуре, 3011 вышел раньше, а шифровалки так и нет

Есть. В 1100AHx2 только AES-CBC В 1100AHx4 все ветки AES и даже DES. Ты вики не глядел что ли? ?

Глядел, просто оно не успело открыться пока писал. Я с телефона сижу ?

Просто странно, проц одинаковый у 3011 и 1100 по архитектуре, 3011 вышел раньше, а шифровалки так и нет

Искусственное торможение рынка. Маркетинг, сука

Просто странно, проц одинаковый у 3011 и 1100 по архитектуре, 3011 вышел раньше, а шифровалки так и нет

Процы разные. У RB3011 проц IPQ-8064 У RB1100AHx4 проц AL21400

Скоро сделают ? как и настольную модель 3011, которая много где в интернете продаётся как позиция на заказ

Настольная 3011 была сразу. Я так и не понял чего от нее отказались

3011 выходил дороже. +wifi еще добавил цену. Видимо, решили, что в "настольный" сегмент по цене не попадают. Как на самом деле - хз. Моя личная версия.

Ну как сказать. Обещали десктоп за 200 баксов, рекмаунт за 160

Какие там щас цены на рекмаунт?

3011?

Ага

От 9500 до 12800

Настольная 3011 была сразу. Я так и не понял чего от нее отказались

Анонсирован, но не выпущен. Возможно прототипы были

рублей

Прототип сам трогал в Праге в 2015.

3011 у них и без WiFi долго и тяжело выходил. На первые партии были нарекания, насколько знаю. Что-то там с портами свитчей было непросто.

SXT LTE (не "kit") тоже не удался

От 9500 до 12800

Ну +- как обещали

Могли бы уже десктоп выпустить. Там же разница только в вайфае была и дополнительном порту

Вот, что-то не клеится у них с этим процом. Возможно, SDK под другую версию ядра. Об этом косвенно говорили отсылки к RoS-7. и то, что оказалось быстрее запилить AHx4 на другом проце, чем довести 3011

Народ, подскажите, по какой причине не обновляется CHR? Сами файлы обновки скачивал и через packages и вручную закидывал. После ребута все на месте и файлы и версия роутерос (((

лицензии нет

Лицензия окончилась

Ребутнись с консоли гипервизора, там всё пишет