A
Size: a a a
2021 October 01
A
правило №0 - не использовать одновременно Mikrotik и OpenVPN
MO
Правило -1. Не использовать микротик до последней возможности отказаться
ВК
Ну микротик неплох, если это условный ccr 1036 или ccr 1009.
A
От кейса, мне вот пришлось изобретать прикольные костыли и обмазываться ими. Благо Микрот умеет в костыли и очень неплохо.
На условной Циске\Джуне\ да хоть на кваге всё было бы из коробки далее далее готово.
На условной Циске\Джуне\ да хоть на кваге всё было бы из коробки далее далее готово.
ВК
А циски сделали единый синтаксис для всех устройств и удобное gui приложение? Ну не забываем, что циска стоит в 10 раз дороже, чем аналог из микротиков. Мы хотели перейти на циску, но посмотрев цены передумали. Смысла в ней нет в smb сегменте.
A
Кейс такой IPIP + IPsec + BGP под роутинг. Вроде ок. И тут мы встречаем архитектурную шляпу и ограничение на одном туннеле в 250\250 мегабит\сек в TCP.
Хочешь больше плоди сущности и ECMP
Хочешь больше плоди сущности и ECMP
A
Причем если взять голый IPsec (760m+)или голый GRE\IPIP (900m+) всё по ядрам раскидывает (1 флоу), а вот в этой связке хрен ) TCP 250 полка (на MTU 1414) и 100\100 на мелких пакетах.
A
Цена понятное дело, потому Микрот да)
1009-16-36, может 72 ещё будет
1009-16-36, может 72 ещё будет
A
По поводу 72 вроде есть косяки с перегревом, но это не точно
ЯI
Фигасе разница. А это на чём?
ВК
1072 нет. 2004 ещё проблемный. Я все же склоняюсь к тому, что в smb микротик все конкуренции. Ну а если что покрупнее, то лучше брать juniper, huawei.
A
1016 + 1036 Микроты.
Если взять CHR и даже два ядра в 2.0Ghz получим 450+ в один флоу, ну оно и понятно почему (у CCR 1.2Ghz частота)
Если взять CHR и даже два ядра в 2.0Ghz получим 450+ в один флоу, ну оно и понятно почему (у CCR 1.2Ghz частота)
MO
Gui? Ну оно есть и все нормально в нем - называется ise
ВК
Увидел. Необходимо целую ВМ разворачивать. Я думал у них что-то легковеское есть типа Winbox.
ВК
Cisco можно попинать еще за лицензии отдельно от железок. Когда узнал, что мало купить коммутатор/маршрутизатор, нужно еще и лицензию на него брать - выпал в осадок.
T
ИМХО GUI не нужно