Я перешел на микротик после cisco и juniper. Главный критерий - кто платит за железо. Когда платишь сам, то выбор очень прост. Тратишь 10.000 на циску и несколько месяцев трудишься без зарплаты. Готов? Тогда вперед!

Я перешел на микротик после cisco и juniper. Главный критерий - кто платит за железо. Когда платишь сам, то выбор очень прост. Тратишь 10.000 на циску и несколько месяцев трудишься без зарплаты. Готов? Тогда вперед!

Можно жи б.у. купить

Я перешел на микротик после cisco и juniper. Главный критерий - кто платит за железо. Когда платишь сам, то выбор очень прост. Тратишь 10.000 на циску и несколько месяцев трудишься без зарплаты. Готов? Тогда вперед!

Купить циску на работу за свой счёт? Такое вообще бывает? @_@

Купить циску на работу за свой счёт? Такое вообще бывает? @_@

Да. Сам на себя когда

Холивары ниочем. Консоль или гуи? Да пофигу, консоль часто функциональнее, гуй удобнее. Есть ли сейчас извращенцы, которые роутер поднимают с нуля? Думаю их единицы, для остальных есть вята, пфсенс,зешал и остальные софтовые роутеры. Что лучше коробочка роутера или старый драндулет? Роутер енергии не ест, и тянет не плохие нагрузки. Для экзотики или повышения чсв можно и с нуля какоцнить ipfw фряшный настроить и бить себя в грудь, типа смог ядро пересобрать и правила для ната сделать. Кароч каждому свое, все относительно

Огнетушитель не нужен

Просто гуй глючный, а так ктож спорит :)

Холивары ниочем. Консоль или гуи? Да пофигу, консоль часто функциональнее, гуй удобнее. Есть ли сейчас извращенцы, которые роутер поднимают с нуля? Думаю их единицы, для остальных есть вята, пфсенс,зешал и остальные софтовые роутеры. Что лучше коробочка роутера или старый драндулет? Роутер енергии не ест, и тянет не плохие нагрузки. Для экзотики или повышения чсв можно и с нуля какоцнить ipfw фряшный настроить и бить себя в грудь, типа смог ядро пересобрать и правила для ната сделать. Кароч каждому свое, все относительно

Фу, ipfw

Гыгы, а, помнится, на виндах ipfw настраивал. Лет этак 10 назад. ?

Была сборка winipfw. Или как-то так называлась

wipfw

По сравнению с iptables –

Не могу нужного слова подобрать

Говно?

Говно?

Не толерантно

Ну это было лучше на сервере, чем какой-нибудь outpost.

Или kerio

Сравнение с керио некорректно

Ну фаерволлить трафик он умеет? Умеет. А то что сам по себе kerio - неподъемный монстр - это уже совсем другая история

Ну фаерволлить трафик он умеет? Умеет. А то что сам по себе kerio - неподъемный монстр - это уже совсем другая история

Тут нужно уточнять о каком именно продукте речь. Ipfw не умеет и половины того, что умеет керио

Тут нужно уточнять о каком именно продукте речь. Ipfw не умеет и половины того, что умеет керио

И это хорошо ?

Я несколько подзабыл, ipfw умеет mangle?

10 лет назад я даже не знал что такое mangle, а с тех пор ipfw я не видел.

Так что, не ко мне)

Я наверное уточню что просто рассказал как было на заводе. Интернет тогда в 2002 году был ОЧЕНЬ дорог для юр.лиц и надо было контролировать трафик, не пускать абы кого и абы что, да еще и кэш и сквид, да тебе и рекламу резать и сайты блокировать запрещенные. Я думаю (учитывая кол-во комментариев в конфигах понятных очень, на русском, и то что фряха простояла без проблем сама 11,5 лет с 4-ю (или 5-ю, уже не помню ) сетевухами на обычном железе (насколько вообще может обычным материнка куда столько можно впихнуть) ) что тот мужик что в 2002 ее поднял, настроил - он дико крут и сейчас наверное еще круче. Тогда наверное это был самый экономически выгодный способ. Просто время-то меняется и все развивается и меняется. Сейчас для вас РОС 4 версии как вы пишете "уже не помню когда видел", хотя мне кажется что совсем недавно (в 2011 летом) покупали мы 450g, две штучки эти рабочие. Все относительно ситуации и возможностей. Но вы правы, я редко слышу что сейчас кто-то свои шлюзы строит на машинах, в основном предпочитают готовые заточенные под это железки, иногда бывает что если прям организации так необходимо по каким сайтам ходят сотрудники - то тогда есть отдельная машина для этого. В небольших конторах я вижу обычно что админ ворует Керио и ставит его как прокси (либо с паролем либо прозрачный). И то, при этом для выхода в Инет все равно используется какой-нибудь хоум-роутер (что разумно, посмотрел бы я как такой админ виндовую машину выставил в Инет и защитил бы, более-менее хорошие админы уезжают из нашего региона быстро) У нас руководство более адекватно чтобы выяснять сколько работники в Однокашниках сидят (пока они работу делают по крайней мере). Правда была задача как-то последить за двумя сотрудниками. Но тогда софт ставили прям им на машины и он, ясень пень, делал больше чем любой Керио. Наверное Керио тоже развился с тех пор когда я последний раз его щупал, но я даже и не знаю как обосновать его покупку организации. Но наверняка он тоже стал круче с тех пор и кто его использует - наверное счастливы. Я про КериоВинроут, если что. Так что все меняется время от времени, и бывает по разному, в зависимости от квалификации, желания, возможностей и задач.

в 2002 я ещё во второй класс ходил %)

вы не видили ipfw просто потому что серверов на фряхе все меньше и меньше встречается. Вроде лет 4-5 назад читал новость что Яндекс решил отказаться от фряхи полностью. Редко наверное, все реже. Сам я тоже Centos или Ubuntu буду вибирать если надо будет (даже скорее CentOS в последнее время)

Да на фряхе ipfw тоже уже не особо используют, адепты bsd больше pf жалуют.

ясно, спасибо за инфу

@goletsa а ты что на фряхе юзаешь?

@goletsa а ты что на фряхе юзаешь?

pf nat, ng_netflow

вообще система netgraph довольно интересная

накидал кирпичиков и оно работает

до этого mpd5 использовал - тоже ng использует

по маштабам трафика 2008 года одного тазика хватало на пару тысяч клиентов

хотя тогда же у меня и один тазик на микротике 3.30 появился

флешка с ним до сих пор гдето лежит

Есть пачка белых ип адресов, задача прокинуть их через микротик к некоторым другим железкам и серверам, кто делал ?

@lorddaedra делал.

РСС, да

http://wiki.mikrotik.com/wiki/Manual:PCC

хмм

а нет, вопрос о другом

короче, в моём случае, я захотел сделать дома хостинг ?

в сделал просто: купил VPS'ку с белыми адресами, прикрутил к ней домены, там балансировщик

он проксирует ко мне домой через двух провайдеров

у провайдеров тоже белые статические ипы, но они на роутере

роутер натит это всё на сервер

и работают одновременно оба провайдера

в итоге я мог бы арендовать, допустим, сервер и платить за него 20 тысяч рублей в месяц (если крутой сервер), а вместо этого плачу 200 рублей за VPS'ку, а сам сервер дома, минусы такого решения - если в доме не будет электричества - не будет и интернета, нужно или проводить интернет от МГТС (пассивное оборудовнаие дома) и ставить UPS или иметь запасной "датацентр" и настраивать кластер как-то между ними, или распараллелить нагрузку или по типу основной-резервный... конкретно я заморачиваться не стал, у меня за последние 5 лет на час электричество ни разу не вырубалось...

вот это мой кейс

то есть если вам тоже нужно типа хостинга что-то, возможно, вам и не нужно их пробрасывать на сервер, поставьте просто nginx как балансировщик там

или HAproxy

ну, а если именно пробросить айпишник - наверное, тут надо VPN настроить, а микротик особо и не причём

Пробросить сквозь, как я понял. Это же просто DMZ?

@aviait, проясни?

если надо именно проброс того самого айпишника сделать на сервер - то через openvpn / tinc как-нибудь

если это какой-нибудь айпишник в датацентре и нужно, чтобы он был на сервере дома

ну и микротик тут как бы и вообще в стороне, получается

соединение настраивается на сервере

>о через openvpn / tinc как-нибудь оверкил

А, читать не умею.

Граждане, ударьте меня, пожалуйста, по лицу мануалом по pptp/ipsec/l2tp, в утром описаны настройки и клиента и сервера? Мне даже ddg даёт не релевантные ссылки. :(

Тебе общий поискать или в контексте микротика?

Микротик, конечно

Есть нетривиальная задача, придётся все варианты пробовать

ERROR: S client not available

А официальная вики не ок?

Каюсь, я её не понимаю

Вроде всё написано-расписано, но не выходит каменный цветок

Могу перевести, если проблемы с языком, но сам не поднимал/не сталкивался

Чатик, а кто-нибудь будет на MTCUME 22-24? (Кроме меня)

он проксирует ко мне домой через двух провайдеров

очень сложно.

в бей на 1 домен пару IP и все

в бей на 1 домен пару IP и все

Днс их будет выдавать абы как

Я для АТСки через ВПН к самому микроту делал белый адрес. Конечно, fail2ban есть, работает, но я решил через Микрот контролировать

@aviait, проясни?

Нет, смотрите суть, провайдер выдал мне 8 ип адресов, пачкорд от оборудования провайдера идет в микротик, там я задествую только один Ip далее остается у меня 7 ип адресов, и я хочу на ружу выставить сервер и дать ему другой ип

Сорри за задержку о вета

Чатик, а кто-нибудь будет на MTCUME 22-24? (Кроме меня)

Когда где ?

А далее как передали ИП серверу какому-то ?

Я думал бриджом делать...

до Микротика и там получает наружний адрес.

Я там всякие ненужные мне порты позакрывал сразу Микротиком и (куда надо - я через ВПН хожу) и сделал заодно белый лист IP чтобы телефоны могли подключаться

ну это ятак сделал, я не утверждаю что именно так правильно. Но меня устроило

в бей на 1 домен пару IP и все

я вот тоже так хотел сначала сделать, но тут есть минусы (повторюсь, в контексте моей задачи - "датацентр дома"), во-первых, трафик идёт поровну на все каналы, то есть если у меня 1 канал 300 мегабит/с, а второй 150, а третий, допустим, 500 когда-нибудь будет, я не смогу распределить трафик по весам 6 3 10, у меня будет 1 1 1 , во-вторых, я спалю свои айпишники (и если меня вдруг будут ДДОСить - мне будет сложнее сменить айпишники по-быстрому, скорее всего, новый договор с провайдером, то есть несколько дней), а если я проксирую через VPS - это дело 10-15 минут, просто создаю новую VPS'ку, ставлю докер, стягиваю свой контейнер, заново получаю сертификаты let's encrypt, выключаю там проект, который ддосят, а для оставшихся проектов рулю трафик на эту впску... в-третьих, это вопрос uptime'а - в каналы от провайдеров до меня я верю меньше, чем в каналы от сети провайдера датацентра до VPS, то есть когда оно падает - там кеш 2 минуты в днс и если клиент зашёл туда на сайт, потом 1 из тех айпишников перестал работать, новые к нему придут только через 2 минуты и там в зависимости от днс и браузера могут быть разные сценарии, которые скорее всего закончатся тем, что сайт не откроется, если в пределах этих двух минут туда будут поступать запросы от этого клиента

robin dns

CloudFlare, например, нормально это не умеет на бесплатных тарифах

там можно скриптов через API менять

то есть 1 ип перестал работать, мы это узнаём и посылаем запрос удалить этот IP

кстати lets encr еще не закрыли?

а зачем его закрывать? нормальная тема

я использую

слышал там его дико дрочат, изза отсутствия проверок подлинности

а сам факт наличия https не гарантирует ничего

я пользуюсь wosign

любой хакер может купить тот же комодо за 9 баксов

мне кажется мы друг друга не понимаем.