A
т.е. банально - если между А и Б поднять SSTP - линк 100мбит, прочка на ftp (заливка файла большого клиентом на сервант) - не более 3Мбайт в сек. Поднимает л2тп - и 9-10Метров в сек летит без проблем
Size: a a a
2021 May 26
DA
Все правильно , но так как у нас точки в разных регионах и не всегда можно по l2tp (разные провайдеры - разные проблемы и время на решения)
A
мде. :-) тогда надо ставить что-то типа xeon или Райзен 5 как бордер и хоть 10Гбит на нем открутите
A
под микротиком, ественно :-)
DA
SSTP как альтернатива , лучше на разные девайсы разнести
DA
Хотя по спеке я думаю что и 1036 на 50 явно не получится нагрузить
DA
От CRS-328 с POE я вообще в восторге.
D
всем доброй ночи. ospf на микротике может в разные таблицы маршрутизации?
D
отбой, нашел в истории чата )
Ю
Дузья подскажите пожалуйста, хочу с микротика снимать статистику, например, кто откуда сколько скачал, на каких сайтах было потрачено больше всего трафика.Посоветуйте пожалуйста
KZ
Либо через проксю либо нетфлоу
Ю
Спасибо пойду нетфлоу почитаю....
O
Всем привет! Подскажите, пожалуйста, столкнулся с такой проблемой. Предприятие за годы выросло, и сеть сильно расширилась. В самом-самом начале, вообще всё было в одной подсети /23
Затем я побил на вланы видеонаблюдение, ПК, телефонию, сетевые устройства, Wi-fi клиентов. Все в 24 подсетях. Сетка раскинута по большой территории в пару квадратных километров, по нескольким корпусам. Адреса в некоторых подсетях заняту уже на 70-80% Сейчас вводится в эксплутацию новое производство, там тоже монтируется сеть. И вот что-то мне подсказывает, что не очень правильно будет растягивать текущие вланы ещё и на это производство. Есть мысль, сделать вланы в каждом отдельном производстве на видео, на пк, и т.д. Но тогда получится очень много мелких вланов. Вот как тут правильнее поступить? Есть какие-то кейсы, бестпрактисы? Или что почитать по этому поводу* Пытался гуглить, но видимо как-то не так гуглил, всё не то попадается
Затем я побил на вланы видеонаблюдение, ПК, телефонию, сетевые устройства, Wi-fi клиентов. Все в 24 подсетях. Сетка раскинута по большой территории в пару квадратных километров, по нескольким корпусам. Адреса в некоторых подсетях заняту уже на 70-80% Сейчас вводится в эксплутацию новое производство, там тоже монтируется сеть. И вот что-то мне подсказывает, что не очень правильно будет растягивать текущие вланы ещё и на это производство. Есть мысль, сделать вланы в каждом отдельном производстве на видео, на пк, и т.д. Но тогда получится очень много мелких вланов. Вот как тут правильнее поступить? Есть какие-то кейсы, бестпрактисы? Или что почитать по этому поводу* Пытался гуглить, но видимо как-то не так гуглил, всё не то попадается
ВК
Я бы сделал так. Сетевые устройства во всех корпусах в отдельный единый управляющий vlan с маской к примеру 22. Адресное пространство для Wi-Fi тоже в одну сеть. Если тем более с Capsman управляется. Легко можно подменить настройки для клиентов. Видеонаблюдение если камер много, то по корпусам. Адресные пространства для ПК я бы сделал отдельные по корпусам, если нет каких-то серьезных ограничений для клиентов на подключение (radius, nap или dot1x). Чтобы если флудили или петли создавали только в одном корпусе, а не везде. Рекомендую маску 22 использовать как минимум, если расширение клиентов или устройств в планах есть.
O
Да, я вот тоже думал, что сетевые в одну сеть. Их не так чтобы много. едва ли сотня наберется. По ПК, ни радиуса, ни дот1х пока нет. Были мысли на этот счёт, но пока не до этого
O
А так да, наверное так лучше всего будет. Спасибо!
O
Камер, как раз-таки много. Там /24 уже на 80% заполнена
LT
Вланы в рамках помещений делить, между помещениями уже роутинг. Логично?
O
вполне
ВК
Радиус от микротика можно использовать для хранения мак адресов и уже разрешать dhcp серверу раздавать адреса только тем, чей мак в базе, но мак легко подделать, а со временем безопасность этой конфигурации стремиться к нулю. Nap выпилили из ws2016. А для dot1x нужно, чтобы все коммутаторы были управляемые и поддерживали эту технологию. Это лучше внедрять командой, так как сложностей и ньюансов много.