По сравнению с джуном/циской ниачём

@Night_Snake Спасибо за инфу!

велкам

Жень, конечно не нужен)

Пока не нужен, Иван =)

Естественно есть, обычно когда говорят про 60гиг, ставят сиську или жунипер?

там причем речь уже идти будет не просто джунипер или циско, а мидрендж лая мх240

я думаю такие скорости и в ISP есть и в крупняке корпортавном, и вот в ДЦ тоже

Да нет это за бугром офис переезжает

А провайдер дает бросовую цену

За поток

400 мегабит за 80 ка знаю у нас в РФ дают юрикам

В тему: кто-то из чатика юзал Extreme Networks?

отличные коммутаторы, юзаем x670-48x10G. С софтом на самом деле за всё время была 1 проблема и я думаю тут все понимают что обновления делаются не просто так что бы было, а когда реально есть нужда т.е. новая фича или баг ну вот 1 баг у нас был, сейчас всё ок. Коммутаторы стекируются 10g портами, умеют m-lag т.е. можно собирать lacp у которого по одному плечу идёт например из двух разных свичей и сходится в один. cli специфическое, но им же никто не пользуется когда есть ansible, так же есть дополнение которое синтаксис менят на cisco-style качается с сайта эсктрима и ставится в два клика. По производительности вообще страшные железяки, делали тестово петлю+широковещательный шторм, эсктрим нормально стоит и работает, другие железяки умирают в это время.

Спасибо!

кстати как выше писали уже по ценам, пока курс доллара был до 40р нам первый такой эсктрим обошёлся в 370 тысяч рублей примерно. Потом цены стали 500-600. В этом году не брали еще

это офисный CCR1036 8G-4S ?

А кто имел практику использования тиков (в частности CHR) в роли VPN-шлюзов на OpenVPN? справляются? Или все же лучше отдельный linux-сервер под эти нужды поднять?

удп нет

пнятненько

А кто имел практику использования тиков (в частности CHR) в роли VPN-шлюзов на OpenVPN? справляются? Или все же лучше отдельный linux-сервер под эти нужды поднять?

опенвпн тормози

А как у клиента, у RouterOS с удп в OpenVPN тоже трудности?

ну как трудности.

он тупо не умеет удп

трудностей нет

:)

как и удп

нот бэд

А в SSTP?

а что, SSTP умеет поверх удп?

А так всё работает, но не сильно быстрее

а когда у микротика в опенвпн будет удп?

правильно, никогда

Если AES нет, конечно

?

а когда у микротика в опенвпн будет удп?

Обещают в 7.х

они еще когда-то 3011 с wifi обещали =)

они еще когда-то 3011 с wifi обещали =)

Забудь. Он не взлетел и уже EoS

ага

Парни. у ВПНа между микротиком и мазоновским AWS есть нюансы? а то друг что то мучается

Вот про 7.х уже года 2 обещают)

ну когда-то оно будет

выйдет 7, - 6-ую сразу легаси сделают?

Что то мне кажется что 7я - это как "завтра" - место где прячется весь человеческий потенциал

Парни. у ВПНа между микротиком и мазоновским AWS есть нюансы? а то друг что то мучается

взлетало без проблем

Что то мне кажется что 7я - это как "завтра" - место где прячется весь человеческий потенциал

Пусть лучше нормально сделают. Чем потом ныть что все не пашет:))

А есть какой-нибудь другой способ задать порядковый номер правила в firewall nat, кроме как параметром place-before?

а чем тот не катит?

взлетало без проблем

а ну ка приделите 5 минут времени

без проблем... просто поднимали ipsec с параметрами, которые были указаны амазоном ) без шаманства

в живом виде сейчас нету уже - но все "просто работало"

да тунель поднялся, там чего то маскарадит трафик от локалки тика в локалку амазона. вроде и добавили в исключение локалку амазоно, но всеравно на амазоне видит трафик от 169,254,....

походу какая-то фигня еще на тике маскарадит трафик.

блин, ну нафига делать тунели на гадском айписеке, почему нельзя юзать интерфейс-ориентированые ВПН

блин, ну нафига делать тунели на гадском айписеке, почему нельзя юзать интерфейс-ориентированые ВПН

интересно это какие? =)

IPsec замечателен

интересно это какие? =)

любые где появляется ВПН-интерфейс. тот же Л2ТП

блин, ну нафига делать тунели на гадском айписеке, почему нельзя юзать интерфейс-ориентированые ВПН

чем плох айписек?

чем плох айписек?

он всем хорош

Отсутствием интерфейса, записи в таблице маршрутизации. Полностью соглашусь с Сергеем: впн-ы с интерфейсом гораздо приятнее.

Всем привет

Подскажите пожалуйста начинающему эникейщику

Юзер пк подключен в отдельный интерфейс в сеть 192.168.0.1

Сервер в 192.168.1.1

С первого пингуеца до сервера

Но ПО не заходит в интерфейс серверного ПО

Ну короче туда сюда не идет коннект

может ПО по Л2 работает

хочет единого бродкаста(локалки)

А я хз

ну так кинь юзера(его интерфейс) к ту локалку ?

Хороший вопрос, ответа на него мы конечно же не знаем =)

ERROR: S client not available

чего ты его в отдельную подсеть загнал?

У - Удобство

Или Удотство

Кому как

ладно. делай по другому. бросай его в локалку

на интерфейсе включи снифер и посмотри какой вообще трафик ббудет бегать к серверу

так убдет ясно как он работает

по какому протоколу и чего ему надо

Мы его потеряли....

Кстати, иркутяне есть?

ладно. делай по другому. бросай его в локалку

Переключился к 1.1

Интернета не было

На пустом конфиге сделайте import filename.rsc verbose=yes

Возвращаясь ко вчерашнему - ни одной ошибки)

Не.... не вариант

Юзайте юнифайки, доступ в инет контролируйте и режьте микротиком. Вот и вся солянка.

А какую функцию микротик в этой солянке должен выполнять?

Контроль

чего?

И почему нельзя это делать контроллером UniFi?

И почему нельзя это делать контроллером UniFi?

Ну если это тачка linux, то да, разумно

Так он же и на винду есть, вроде бы

Да, точно есть

И почему нельзя это делать контроллером UniFi?

Можно, но если человек микротик хочет?

Он все таки более для этого предназначен. А контроллер чисто для точек. И даже мало соображающему в никсах довольно просто его настроить

А нормальный роуминг на юнифаях без контроллера организовать как?

У меня точки настроены именно так. Vlan'ы приходят с агрегирующего коммутатора, контроллер попадает управлять точками, а в инет уже через utm

А нормальный роуминг на юнифаях без контроллера организовать как?

Никак

Честно признаться далее не знаю зачем нужен роуминг

В смысле я понимаю, но его необходимость в зале на 200 туловищ не нужна

ИП телефония по вафле? Гумно гумнянское, проходили, знаем

Передавать данные и перемещаться по залу- вряд ли

Ну дабы клиентов со слабом сигналом отправлять на другие точки, а не заставлять клиентское устройство думать

А для простого доступа в инет небольшой лаг роли не сыграет