The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Релиз MikroTik RouterOS 5"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз MikroTik RouterOS 5"  –1 +/
Сообщение от opennews (ok), 01-Апр-11, 14:21 
Вышла (http://forum.mikrotik.com/viewtopic.php?f=2&t=50460) 5 версия специализированной проприетарной системы MikroTik RouterOS (http://www.mikrotik.com/software.html), предназначенной для построения маршрутизаторов. RouterOS может использоваться как на фирменных платформах RouterBoard (http://routerboard.com/), так и самодельных x86-шлюзах.


Основные возможности (http://wiki.mikrotik.com/wiki/Manual:RouterOS_features) MikroTik RouterOS:


-  поддержка многоядерных процессоров и многопроцессорных конфигураций
-  инсталляция по сети (NetInstall (http://wiki.mikrotik.com/wiki/Manual:Netinstall))
-  настройка с помощью web-интерфейса (http://wiki.mikrotik.com/wiki/Manual:Webfig), а также из командной строки с поддержкой скриптов (http://wiki.mikrotik.com/wiki/Manual:Scripting)
-  возможность создания собственных приложений для конфигурации и мониторинга
-  NAT, фильтрация по IP адресу и диапазону адресов, протоколу и т.д.
-  Ipsec VPN
-  поддержка IEEE802.11a/b/g/n, возможность...

URL: http://forum.mikrotik.com/viewtopic.php?f=2&t=50460
Новость: http://www.opennet.dev/opennews/art.shtml?num=30096

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Релиз MikroTik RouterOS 5"  +7 +/
Сообщение от Vitto74 (ok), 01-Апр-11, 14:21 
Какое отношение имеет проприетарная ОС для шлюзов к OpenNet? Тот факт, что она на Linux сделана еще не означает, что на OpenNet должны освещать ее релизы.
Ответить | Правка | Наверх | Cообщить модератору

4. "Релиз Microsoft Windows 7"  +13 +/
Сообщение от rmemail (??), 01-Апр-11, 14:41 
Вышла 7-я версия проприетарной системы общего назначения Microsoft Windows, предназначенной для использования на настольных компьютерах и серверах. Windows может использоваться как на фирменных компьютерах DELL, Gateway, HP и т.д, так и на самосборных x86-машинах.

Основные возможности Microsoft Windows:
- поддержка многоядерных процессоров и многопроцессорных конфигураций
- настройка с помощью графического интерфейса
- возможность создания собственных приложений (требуется дополнительное ПО)

Версия Windows 7 основана на ядре Windows NT 6.1, с полным списком изменений можно ознакомиться где-то там. Скачать ознакомительную версию (срок работы 30 дней) можно где-то в другом месте. Дополнительные пакеты - только за дополнительную плату.

Ответить | Правка | Наверх | Cообщить модератору

17. "Релиз MikroTik RouterOS 5"  +1 +/
Сообщение от Alen (??), 01-Апр-11, 17:28 
К Open не имеет, а к Net имеет ;)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

22. "Релиз MikroTik RouterOS 5"  +/
Сообщение от User294 (ok), 01-Апр-11, 18:52 
К Open оно наверное немного относится базированностью на дебиане, правда толку то от этой базированности при общей огороженности плфтформы + некооперативном вендоре? При желании можно даже сорц получить, судя по их лицензионным соглашениям. Только как по мне - при наличии конкурента чем геморроиться с странными методами получения сырцов, проще элементарно проголосовать рублем. Убедительно. Эффективно. Работает. Минимум геморроя, максимум результата. Я вот взял и проголосовал рублем за Ubiquiti с их RouterStation'ами :)
Ответить | Правка | Наверх | Cообщить модератору

118. "Релиз MikroTik RouterOS 5"  +/
Сообщение от исчо_адын_аноним (?), 04-Апр-11, 00:46 
> К Open оно наверное немного относится базированностью на дебиане, правда толку то
> от этой базированности при общей огороженности плфтформы + некооперативном вендоре? При
> желании можно даже сорц получить, судя по их лицензионным соглашениям. Только
> как по мне - при наличии конкурента чем геморроиться с странными
> методами получения сырцов, проще элементарно проголосовать рублем. Убедительно. Эффективно.
> Работает. Минимум геморроя, максимум результата. Я вот взял и проголосовал рублем
> за Ubiquiti с их RouterStation'ами :)

На Дебиане О_О - инфа 100 % или опять слив ? :)

Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз MikroTik RouterOS 5"  –2 +/
Сообщение от Аноним (-), 01-Апр-11, 14:36 
роутер третисортный
непонятно кому нужный
тот же ipcop выглядит более интересно на его фоне
а если включить addonы то вообще разница несопостовима
Ответить | Правка | Наверх | Cообщить модератору

5. "Релиз MikroTik RouterOS 5"  +/
Сообщение от SyCraft (ok), 01-Апр-11, 14:44 
> роутер третисортный
> непонятно кому нужный
> тот же ipcop выглядит более интересно на его фоне
> а если включить addonы то вообще разница несопостовима

А Вы им пользовались? или покрутили и выкинули?

Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз MikroTik RouterOS 5"  +/
Сообщение от AxeleRaT (ok), 01-Апр-11, 14:47 
routeros -гуано, тока the dude их халявный еще ниче так ....
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Релиз MikroTik RouterOS 5"  +/
Сообщение от SyCraft (ok), 01-Апр-11, 14:47 
> routeros -гуано, тока the dude их халявный еще ниче так ....

я тут смотри сплошные специалисты собрались)))
Есть кто то кто им реально хоть раз пользовался.?

Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Алексей (??), 01-Апр-11, 14:53 
Да они не пользовались, я уже больше года использую 333 модель, правда для домашней сети, выключается только при выключении света. Штучка просто мега офигенная, как по мне не хуже циски.
Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз MikroTik RouterOS 5"  –2 +/
Сообщение от SyCraft (ok), 01-Апр-11, 14:55 
> Да они не пользовались, я уже больше года использую 333 модель, правда
> для домашней сети, выключается только при выключении света. Штучка просто мега
> офигенная, как по мне не хуже циски.

Микротик наше все! те кто думают иначе 100% им не пользовались! или не здоровы

Ответить | Правка | Наверх | Cообщить модератору

10. "Релиз MikroTik RouterOS 5"  +3 +/
Сообщение от AxeleRaT (ok), 01-Апр-11, 15:11 
>> Да они не пользовались, я уже больше года использую 333 модель, правда
>> для домашней сети, выключается только при выключении света. Штучка просто мега
>> офигенная, как по мне не хуже циски.
> Микротик наше все! те кто думают иначе 100% им не пользовались! или
> не здоровы

Я так понимаю все кто "за" повелись на вебморду? В нем ниче нет такого что нельзя бы было сделать прямыми руками на линуксе. Короче холиварить не буду.

Ответить | Правка | Наверх | Cообщить модератору

23. "Релиз MikroTik RouterOS 5"  +/
Сообщение от User294 (ok), 01-Апр-11, 18:57 
> Я так понимаю все кто "за" повелись на вебморду?

Не догоняю, чего такого особенного в микротиковской морде.

> В нем ниче нет такого что нельзя бы было сделать прямыми руками на линуксе.

Более того - насколько я понял, официальная политика фирмы относительно кастомных хотелок это "шаг в сторону = расстрел на месте". Ну да, чего еще от продавцов каких-то там лицензий ждать? :)


Ответить | Правка | Наверх | Cообщить модератору

83. "Релиз MikroTik RouterOS 5"  +/
Сообщение от NoAlexNoRaT (?), 03-Апр-11, 15:31 
>Я так понимаю все кто "за" повелись на вебморду? В нем ниче нет такого что нельзя бы было сделать прямыми руками на линуксе. Короче холиварить не буду.

Я так понимаю все кто "против" считают что microtik это такой linux с веб-мордой, для даунов которые не освоили консоль.

А на самом деле это "молотилки-железки" с невероятным соотношением:

количество пакетов в секунду/цена

Если вам нужно аналог Cisco7200 за 20 тыс. рублей самое то.

И да там тоже есть консоль, правда своеобразная и не похожая на bash.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

87. "Релиз MikroTik RouterOS 5"  +/
Сообщение от sfstudioemail (ok), 03-Апр-11, 15:42 
ООоо привет товарищам из очевидного и невероятного.

>И да там тоже есть консоль, правда своеобразная и не похожая на bash.

Там есть обгрызанный cli. Причём тут баш я чесслово не понимаю, но возможности втоматизации банальных вещей там нет и не будет.

>Я так понимаю все кто "против" считают что microtik это такой linux с веб-мордой, для даунов которые не освоили консоль.

Как и любые фирмвари для сохо роутеров. Уж извините я этим занимаюсь каждый день в части разработки и один из критериев у заказчика = морда для дебилов. Пришлось в один прекрасный момент, дабы дать возможность грамотным людям конфигурить девайс как им нужно, пересмотреть подход к разработке, пожертвовать некоторыми моментами и искать компромисс дабы и рожу для кретинов сохранить/нарисовать и людям с мозгом оставить человеческий шелл и возможность автоматизировать всё и вся и о боже отдать всё это в открытом виде... Почему мокротики не в сотоянии поступить так же оставив доступ к шаттным возможностям ядра Linux без извращённого недокли. Уж о нарушении в части лицензирования я промолчу, хоть бы шел бы для здоровых головой людей оставили человеческий. Уж не до большего.

А молотилок pps/цена навалом и мокротик к ним никакого отношения не имеет. Тот же RT305x имеет аппаратный NAT/PPPOE и нагрузка на проц вообще 0,0 при любом pps =) ASIC таки =))))

Ответить | Правка | Наверх | Cообщить модератору

88. "Релиз MikroTik RouterOS 5"  –1 +/
Сообщение от NoAlexNoRaT (?), 03-Апр-11, 15:51 
> ООоо привет товарищам из очевидного и невероятного.

Да выступаю в роли капитана очевидности.

>>И да там тоже есть консоль, правда своеобразная и не похожая на bash.
> Там есть обгрызанный cli. Причём тут баш я чесслово не понимаю, но
> возможности втоматизации банальных вещей там нет и не будет.

Чё там нет дядя? Можешь скрипты писать сколько угодно, если не освоил, то не нужно гнать.

>>Я так понимаю все кто "против" считают что mikrotik это такой linux с веб-мордой, для даунов которые не освоили консоль.
> Как и любые фирмвари для сохо роутеров. Уж извините я этим занимаюсь
> каждый день в части разработки и один из критериев у заказчика
> = морда для дебилов.

Какое отношение имеет морда для дебилов к вам и mikrotik? И причём тут сохо роутеры?

> А молотилок pps/цена навалом и мокротик к ним никакого отношения не имеет.

Вот и я говорю что ты не в курсе дядя. Вот они железки-то с mikrotik на борту:  http://routerboard.com/pricelist.php?started_from_home=1

Ответить | Правка | Наверх | Cообщить модератору

90. "Релиз MikroTik RouterOS 5"  +/
Сообщение от sfstudioemail (ok), 03-Апр-11, 16:02 
> Да выступаю в роли капитана очевидности.

Да да я заметил.

> Чё там нет дядя? Можешь скрипты писать сколько угодно, если не освоил,
> то не нужно гнать.

МаЛчЫк, я спрашивал уже в этой ветки как сделать банальную обработку события опускания интерфейса (не ppp* ессно)? Буду рад ошибиться и вы приведёте хотябы банальный рабочий пример на эту тему.

> Какое отношение имеет морда для дебилов к вам и mikrotik? И причём
> тут сохо роутеры?

При том что мокротик это классика SOHO которую пытаются выдать за ынтырпрайз.

> Вот и я говорю что ты не в курсе дядя. Вот они
> железки-то с mikrotik на борту:  http://routerboard.com/pricelist.php?started_from_home=1

И что? Вы пытаетесь поспорить что софтовая реализация в мокротике будет быстрее хардварной реализации в PPE у тех же RT3052/RT3662 на железе с аналогичной ценой (грубо 40 баксов с которых начинаются RT3052). Вы сильно ошибаетесь. Я вас разочарую, производительность в случае с ASIC PPE в том же сугубо соховом RT3052 упирается только во внешние интерфейсы.

Это не я о молотилках завёл разговор, так что товарищ эт вам по моему пора глазки разуть.

Ответить | Правка | Наверх | Cообщить модератору

91. "Релиз MikroTik RouterOS 5"  +/
Сообщение от МаЛчЫк (?), 03-Апр-11, 16:09 
>> Да выступаю в роли капитана очевидности.
> Да да я заметил.

На до же.

>> Чё там нет дядя? Можешь скрипты писать сколько угодно, если не освоил,
>> то не нужно гнать.
> МаЛчЫк, я спрашивал уже в этой ветки как сделать банальную обработку события
> опускания интерфейса (не ppp* ессно)? Буду рад ошибиться и вы приведёте
> хотябы банальный рабочий пример на эту тему.

Банально:
do=[/ip address disable $n]


>> Какое отношение имеет морда для дебилов к вам и mikrotik? И причём
>> тут сохо роутеры?
> При том что мокротик это классика SOHO которую пытаются выдать за ынтырпрайз.

У меня такие стоят на микрорайонах, т.е. 200-400 vpn-пользователей, в среднем по 10Мбит. радиус-аутентификация, слив нетфлова. Средняя цена железки 20 тыс. рублей.

Приведи пример чтоб дешевле было.

Ответить | Правка | Наверх | Cообщить модератору

92. "Релиз MikroTik RouterOS 5"  –1 +/
Сообщение от sfstudioemail (ok), 03-Апр-11, 16:13 
> Банально:
> do=[/ip address disable $n]

Нет на интерфейсе ip с него только pppoe ходит.

> Приведи пример чтоб дешевле было.

Самый простой с рабочим hw_nat из продающихся это зюхель кинетик на RT3052 который. Меньше 100 баксов за корпус. Навалом китайцев на RT3052. Железа как г-на. Если хочется совсем дёшево есть огрызки на rt3050 по 20 баксов куда без проблем вливается нужная фирмварь и имеете аппаратный NAT/PPPOE без какой-либо нагрузке на проц вообще независимо от pps. Ы?


Ответить | Правка | Наверх | Cообщить модератору

94. "Релиз MikroTik RouterOS 5"  +/
Сообщение от МаЛчЫк (?), 03-Апр-11, 16:44 
>> Банально:
>> do=[/ip address disable $n]
> Нет на интерфейсе ip с него только pppoe ходит.

У… это уже гон, дальше «дискус» можно не продолжать. Если пациент не может отличить cli-команду /ip от интерфейса pppoe, необходима срочная госпитализация.

Ознакомься с мануалом дядька:

http://wiki.mikrotik.com/wiki/Manual:IP/Address

>> Приведи пример чтоб дешевле было.
> Самый простой с рабочим hw_nat из продающихся это зюхель кинетик на RT3052
> который. Меньше 100 баксов за корпус. Навалом китайцев на RT3052. Железа
> как г-на. Если хочется совсем дёшево есть огрызки на rt3050 по
> 20 баксов куда без проблем вливается нужная фирмварь и имеете аппаратный
> NAT/PPPOE без какой-либо нагрузке на проц вообще независимо от pps. Ы?

Х.з., устраиваетесь на работу администратором ISP, с вашими то знаниями по удешевлению инфраструктуры в over 9000 раз, где вместо Cisco 6500 за 200k$ вы будете ставить огрызки за 20$, вас с же с руками оторвут.

Ответить | Правка | Наверх | Cообщить модератору

96. "Релиз MikroTik RouterOS 5"  –1 +/
Сообщение от sfstudioemail (ok), 03-Апр-11, 16:56 
> У… это уже гон, дальше «дискус» можно не продолжать. Если пациент не
> может отличить cli-команду /ip от интерфейса pppoe, необходима срочная госпитализация.

Пилин, это вы похоже не догоняете. Я грю что интерфейс который нужно мониторить поднят но не имеет ip впринципе, через него только pppoe поверх бегает.

> Х.з., устраиваетесь на работу администратором ISP, с вашими то знаниями по удешевлению
> инфраструктуры в over 9000 раз, где вместо Cisco 6500 за 200k$
> вы будете ставить огрызки за 20$, вас с же с руками
> оторвут.

Вы хотели пример? Получили. Ещё вопросы? Куда и как мне устраиваться позвольте мне решать.

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

112. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Достал своей тупостью (?), 03-Апр-11, 21:27 
> Пилин, это вы похоже не догоняете. Я грю что интерфейс который нужно
> мониторить поднят но не имеет ip впринципе, через него только pppoe
> поверх бегает.

Не не догоняю. Суммарный трафик можете смотреть в реальном времени, даже с графиками, активность интерфейса, например командой /ip address print, можете еще мониторить netflow, можете логи просматривать. Задача не сформулирована, ответов куча.

> Вы хотели пример? Получили.

Нужен был vpn на 200-400 клиентов с суммарным потком 2-4 Гб/c, netflow, radius, дешевле чем за 20 тыс. рублей.

в итоге получился железный nat, полное не соответсвие.

Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

93. "Релиз MikroTik RouterOS 5"  –2 +/
Сообщение от sfstudioemail (ok), 03-Апр-11, 16:19 
> У меня такие стоят на микрорайонах, т.е. 200-400 vpn-пользователей, в среднем по
> 10Мбит. радиус-аутентификация, слив нетфлова. Средняя цена железки 20 тыс. рублей.
> Приведи пример чтоб дешевле было.

1) vpn это которого?
2) acell-pptp не отменяли
3) у меня на том же количестве юзеров с той же скороcтью живёт не первой свежести ксеон, нагрузка минимальная.
4) Мы с вами вместе водку не пили.

Нетфло мне не упёрлось, мне лично неинтересно куда юзер ходит, а для товарищей из органов есть чёрный ящик под эгидой СОРМ которого я не касаюсь.

Кстати NuclearCat вам может гораздо больше рассказать на тему чем заменить, у него парк значитебльно больше, правда не знаю как уж там с vpn. У себя свёл к минимуму использование туннелей (остался один совсем древний сегмент) в каком-бы то ни было виде, железо и так везде управляемое, тарифов помегабайтных уже как 2 года не держу так что...

P.S. Кстати новые SoC от риалтэк кроме аппаратного NAT/PPPOE умеют offload для l2tp/pptp/qos и т.д. Сэмплы в течении недели приедут, сдк уже на столе. Покручу их ибо зело интересно за 4 баксовый корпус получить offload всего и вся.

Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

21. "Релиз MikroTik RouterOS 5"  –1 +/
Сообщение от User294 (ok), 01-Апр-11, 18:47 
> Микротик наше все! те кто думают иначе 100% им не пользовались! или
> не здоровы

Прикольная аргументация. Наверное вы продавец оного, да? Иначе не понятно откуда вдруг берутся столь "конструктивные" аргументы.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

33. "Релиз MikroTik RouterOS 5"  +/
Сообщение от SyCraft (ok), 02-Апр-11, 09:07 
>> Микротик наше все! те кто думают иначе 100% им не пользовались! или
>> не здоровы
> Прикольная аргументация. Наверное вы продавец оного, да? Иначе не понятно откуда вдруг
> берутся столь "конструктивные" аргументы.

Мало того я его внедряю везде и повсюду. За 100% надежность и функциональность!
Что касается web морды.. я ей не пользуюсь. Но в 5ой версии она кстати крута
Для тех кто не знаком с системой вот краткое описание: http://www.wifimag.ru/faqmikrotik0

Ответить | Правка | Наверх | Cообщить модератору

38. "Релиз MikroTik RouterOS 5"  –1 +/
Сообщение от User294 (ok), 02-Апр-11, 10:06 
> Мало того я его внедряю везде и повсюду.

А, ну вот вы и спалились - у вас просто шкурный интерес. Ну с таким подходом - и винда отличный сервер, "обгоняющий линукс". Правда, потом почему-то LSE всякие случаются, а даунлоады отгружает CDN на пингвине. Но в рекламе эти моменты можно и не указывать, знаем-знаем :)))

> За 100% надежность и функциональность!

Угу, про 100% надежность - это хорошо сказано :). Мне почему-то как тестеру кажется что при упомянутой горе функционала не найти вкусный баг - это еще надо сильно постараться. Ну или просто быть впаривателем, как вы :))).Насчет функциональности - я думаю что у опенврт с ее 1000+ пакетов в репе функциональность как-то сильно поболее получается.

> Что касается web морды.. я ей не пользуюсь. Но в 5ой версии
> она кстати крута

Канонический пример взаимоисключающих параграфов :)))

> Для тех кто не знаком с системой вот краткое описание: http://www.wifimag.ru/faqmikrotik0

Это, очевидно, было рекламой? oO Ну спасибо что хоть не microsoft.com :)))

Ответить | Правка | Наверх | Cообщить модератору

45. "Релиз MikroTik RouterOS 5"  +/
Сообщение от SyCraft (ok), 02-Апр-11, 23:03 
>[оверквотинг удален]
> Угу, про 100% надежность - это хорошо сказано :). Мне почему-то как
> тестеру кажется что при упомянутой горе функционала не найти вкусный баг
> - это еще надо сильно постараться. Ну или просто быть впаривателем,
> как вы :))).Насчет функциональности - я думаю что у опенврт с
> ее 1000+ пакетов в репе функциональность как-то сильно поболее получается.
>> Что касается web морды.. я ей не пользуюсь. Но в 5ой версии
>> она кстати крута
> Канонический пример взаимоисключающих параграфов :)))
>> Для тех кто не знаком с системой вот краткое описание: http://www.wifimag.ru/faqmikrotik0
> Это, очевидно, было рекламой? oO Ну спасибо что хоть не microsoft.com :)))

я совершенно частный пользователь системы, приведенная информация независимая и отражает лишь мое ИМХО. С Вами спорить не буду, вы из тех кто пока не попробуете будете говорить что Ваша трава зеленее и сахар слаще, а потом резко переметнетесь в стан прошлых противников или будете продолжать жрать кактусы.

Ответить | Правка | Наверх | Cообщить модератору

55. "Релиз MikroTik RouterOS 5"  –2 +/
Сообщение от User294 (ok), 03-Апр-11, 10:16 
Ну так бы и сказали что все кто не согласен с вами - пи...сы, а вот вы - Д`Артаньян. Это короче и понятнее.
Ответить | Правка | Наверх | Cообщить модератору

85. "Релиз MikroTik RouterOS 5"  +/
Сообщение от NoAlexNoRaT (?), 03-Апр-11, 15:33 
>> Микротик наше все! те кто думают иначе 100% им не пользовались! или
>> не здоровы
> Прикольная аргументация. Наверное вы продавец оного, да? Иначе не понятно откуда вдруг
> берутся столь "конструктивные" аргументы.

Всё то ты знаешь, везде то ты побывал.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

137. "Релиз MikroTik RouterOS 5"  +/
Сообщение от анатолий (?), 05-Май-12, 22:27 
>> Да они не пользовались, я уже больше года использую 333 модель, правда
>> для домашней сети, выключается только при выключении света. Штучка просто мега
>> офигенная, как по мне не хуже циски.
> Микротик наше все! те кто думают иначе 100% им не пользовались! или
> не здоровы

конечно возможностей у него много но зачем так закручивать все. Берем Ubiquiti, настраиваем за 5 минут с завязаными глазами все что нужно и в перед. При том исходный код у Ubiquiti открыт, все адекватно а не через одно место. И у Ubiquiti не пытаются изобретать велосипед, а идут нормально по стандартам и обще принятым принципам работы безпроводных сетей и устройств. Береш Ubiquiti, TP-Link, D-Link прочие... настраиваешь все без проблем, а взяв в руки Mikrotik молучаешь кучу возможностей но без описания как ими адекватно воспользоватся, интуитивно не получится так как обще принятые стандарты и принципы тут не работают... все сделано исходя из своей жизненной позиции разработчиков а не так как удобно людям.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "Релиз MikroTik RouterOS 5"  +/
Сообщение от xxx (??), 01-Апр-11, 15:31 
Раньше у меня дома стоял старый комп в качестве шлюза на 2х провайдеров, но к сожалению сгорел. Недели 2 как юзаю микротик rb750. Плюсы: тишина, на ночь уже не вырубаю, малое потребление энергии.
Настраивается хоть через гуй (к сожалению через wine, но работает отлично) или ssh (смысла не вижу) и частично через web (отстой).
Цена ~1600р плюс доставка.
Меня устраивает.
Вот теперь нужна стала ещё wifi точка доступа, но их вариант дороговат.
Ответить | Правка | Наверх | Cообщить модератору

12. "Релиз MikroTik RouterOS 5"  –2 +/
Сообщение от croster (ok), 01-Апр-11, 15:45 
Популярность микротиков, на мой взгляд, обусловлена не только ОС, а сочетанием доступного по цене железа с навороченным ПО. Читая форум ixbt (_http://forum.ixbt.com/topic.cgi?id=14:51525), понимаешь, что там можно сделать почти все что угодно. Вот сейчас смотрю на свой свежекупленный D-link DIR-815, его возможности очень ограничены. По сути дела, если мне хочется расширенных возможностей, то я должен купить либо корпоративный роутер за 300$ (например, такой как D-Link DSR-500N), либо насобирать пожертвований на кругленькю сумму тому парню из DD-WRT (а может и не одному), который обеспечит поддержку этого роутера в DD(Open)-WRT. Да еще и не известно, как все это будет работать с DD-WRT.
Что касается упомянутого здесь ipcop и других дистрибутивов, то интересно было бы их посмотреть и протестировать. Но опять же для них нужен самодельный x86-роутер, который будет также не дёшев (вот пример: www.mitxpc.com/products.asp?cat=116).
Ответить | Правка | Наверх | Cообщить модератору

13. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Аноним (-), 01-Апр-11, 16:39 
Перед тем как "свежекупить", надо было почитать форумы и подумать...
TP-Link TL-MR3420 - 802.11n(2T2R), USB 2.0, OpenWRT поддерживает...
Подключил usb-флеш\usb-хаб\3G-модем\web-камеру\usb-звуковуху и т.д., и расширяй возможности...
Ответить | Правка | Наверх | Cообщить модератору

14. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Аноним (-), 01-Апр-11, 16:56 
...CPU: Atheros AR7241 400MHz, RAM:32 Mb DDR400, Flash: 4 Mb, цена: <$50!
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

19. "Релиз MikroTik RouterOS 5"  +/
Сообщение от User294 (ok), 01-Апр-11, 18:25 
> ...CPU: Atheros AR7241 400MHz, RAM:32 Mb DDR400, Flash: 4 Mb, цена: <$50!

Это хорошо или плохо? Цена и кишки более-менее соответствут друг-другу: довольно средненькое железо за небольшую цену. И?

Ответить | Правка | Наверх | Cообщить модератору

24. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Аноним (-), 01-Апр-11, 19:04 
Это продолжение поста, с характеристиками TL-MR3420...
Ответить | Правка | Наверх | Cообщить модератору

16. "Релиз MikroTik RouterOS 5"  +/
Сообщение от User294 (ok), 01-Апр-11, 17:23 
Не в обиду чувакам: они (RouterBoards) делают довольно интересные платы, правда когда я на них смотрел - они ни на одной не доперли сделать USB. Как бы немного FAIL. Еще они почему-то не любят делать платы с несколькими эзернетами, желательно гигабитными, и миниписиаем одновременно. У других такое есть :P.

Операционка у них - хрень какая-то. Во первых они сватают какую-то абсолютно левую утилиту под винды для настройки всего этого. Во вторых, система огорожена вдоль и поперек. Даже софт установить можно весьма ограниченно. Я офигеваю: это ж надо деградировать дебиан до уровня огороженности и негибкости типичной цыски!

Итого? Лично я купил роутерстейшны с 680МГц Атеросом у Ubiquiti :P. С нормальным OpenWRT, который по доступным опциям и, главное, софту - натянет этот велосипедный роутерос раз так в эн. А геморное получение сырцов роутероса имхо вообще неуважение к клиентам. Интересно, в чем прикол - создавать клиенту лишний геморрой? Ну хорошо, я у конкурентов купил, благо, опенврта пересобирается вообще без геморроя и официально поддерживает роутерстейшны, поэтому я себе сбилдил такой образ который был нужен, а не ... . А обилие софта в репах расширяет сферу применения девайсины раз так в эн :)

Ответить | Правка | Наверх | Cообщить модератору

18. "Релиз MikroTik RouterOS 5"  +/
Сообщение от К.О. (?), 01-Апр-11, 18:22 
Даже MPLS/VPLS умеет Твой OpenWRT?
Ответить | Правка | Наверх | Cообщить модератору

20. "Релиз MikroTik RouterOS 5"  –1 +/
Сообщение от User294 (ok), 01-Апр-11, 18:42 
> Даже MPLS/VPLS умеет Твой OpenWRT?

Честно? Без понятия - мне оно не требовалось. Вообще, мне почему-то всегда казалось что MPLS создан для крутых больших и быстрых провйдерских сетей. Что подразумевает девайсы совсем иного калибра и совсем иные задачи, соответственно - мне не очень понятно как девайсы класса роутерстейшнов или роутербордов пересекаются с такими задачами. Чисто технически OpenWRT может все что в принципе может Linux и практически любой открытый софт для него. В хучшем случае придется немного повозиться с пересборкой образа, ну может накрайняк, сборкой пакета. Но у них это сделано довольно просто и вменяемо, никакой особой ракетной науки.

Ответить | Правка | Наверх | Cообщить модератору

27. "Релиз MikroTik RouterOS 5"  +/
Сообщение от deadless (ok), 01-Апр-11, 21:11 
Для себя ни одного вменяемого дистра роутера/медиаплеера не нашел, пришлось как всегда в линуксах брать напильник и пилить :) но это хорошо на самом деле, знаешь куда чего и сколько, что касаецо openwrt то у optware очень грамотно сделана система сборки вареза, я куски из нее даже себе перетащил, а вот тулчейн, ядро, окружение и тд собираю сам. В optware уже почти 1200 прог протировано, достойный результат. Если варез писали не чудаки то да, портируется дочтаточно легко.
Ответить | Правка | Наверх | Cообщить модератору

30. "Релиз MikroTik RouterOS 5"  –1 +/
Сообщение от User294 (ok), 01-Апр-11, 22:34 
> Для себя ни одного вменяемого дистра роутера/медиаплеера не нашел,

Как по мне, OpenWRT вполне вменяем как роутер. Насчет медиаплееров я без понятия - не нужны они мне.

> пришлось как всегда в линуксах брать напильник и пилить :)

Наверное секрет в том что запросы придирчивого гуру только он и знает. Массовые решения неизбежно делаются для кого-то среднеарифметического. А как только хочется что-то сверх того - опаньки. Добро пожаловать в мир напильников :). Опенврт - это такой ящик инструментов который позволяет просто и быстро сделать что нужно :). По дефолту оно выглядит как швейцарский нож для сетей, к которому дадены напильники на случай если вдруг надо что-то еще :)

> что касаецо openwrt то у optware очень грамотно сделана система сборки вареза,

Их система сборки мне вообще нравится. Сразу видно что  люди для себя это делали а не для галочки - юзать достаточно удобно.

> я куски из нее даже себе перетащил, а вот тулчейн, ядро, окружение и тд собираю сам

Можно, но геморройно. А что это дает? У вас получаются более забористые ядра и тулчейны? :)

> Если варез писали не чудаки то да, портируется дочтаточно легко.

Ну да. Правда сама пакетная система не отличается особым умом и сообразительностью - пакетный манагер прост как топор и по этой причие его можно без особых усилий надурить, больно выстрелив себе в пятку. Мне он как-то разок libc бойко вынес со всеми прибамбасами, после чего немедленно перестали запускаться абсолютно всем программы :D. А пакеты главное продолжали летать :). Будем считать что кодовое название backfire имеет право на жизнь :).

Ответить | Правка | Наверх | Cообщить модератору

32. "Релиз MikroTik RouterOS 5"  +/
Сообщение от cmp (ok), 02-Апр-11, 03:52 
> пакеты главное продолжали летать

А почему они должны были перестать это делать? Была похожая ситуевина, на полноценном компе конечно, но тем не менее, часть похеренных файлов удалось восстановить, из ссылок в /proc/pid/fd, для оставшихся запущенными демонов, естественно, с либами конечно было не так просто. Кстате, systemd могла бы решать эту проблему наличием ссылок на либы по аналогии.

Совсем не при чем, но демон отвечающий за взаимодействие компонентов системы, должен бы похвастаться нативной поддержкой запуска, скажем nginx со статической страничкой с информацией о технических проблемах на сайте, до момента запуска апача со всеми его наворотами и, вероятно необходимыми для запуска файлами, лежащими вне стандартных директорий (где-нить на шифрованных файло-разделах смонтированными по сети), то есть не десктоп-ориентированный hald с базой данных моделей-флэшек, и не то уродство, что сейчас пилит RH, с оптимизацией /var/run, а полноценная псевдо-фс с возможностью проверки - слушает ли dhcpd udp порт на таком-то интерфейсе, или же интерфейс не "поднялся" на момент старта этого демона и демон на него забил ругнувшись в лог...

Ответить | Правка | Наверх | Cообщить модератору

35. "Релиз MikroTik RouterOS 5"  +/
Сообщение от User294 (ok), 02-Апр-11, 09:29 
>> пакеты главное продолжали летать
> А почему они должны были перестать это делать?

Ну да, ядро то живое и плевало оно на этот libc... ;)

> Была похожая ситуевина, на полноценном компе конечно,

В моем случае - примитивный манагер пакетов openwrt ступил при каком-то сильном изменении в trunk и решил при форсированном обновлении бойко выпилить libc по этому поводу :)). Грех жаловаться, ибо trunk сам по себе постоянно крушат и ломают, а я еще и решил форсануть сомнительное обновление на свой зад. На которое opkg упирался. Как бы логично что я получил невкусный результат, хотя, конечно, настолько нахальной и убойной системной диверсии я все-таки не ожидал :)

> но тем не менее, часть похеренных файлов удалось восстановить,
> из ссылок в /proc/pid/fd,

После упомянутого действа перестали запускаться и работать абсолютно все команды в системе. Я остался в ssh, пакеты продолжили летать. Но ни одна команда не работала. Получился всадник без головы :). В результате - подождал до момента когда выключение роутера не будет создавать никаких проблем и ребутанул с зажатой кнопкой в "failsafe" режим. У openwrt есть такой режим - если оно при загрузке видит что нажата кнопка, монтируется только дефолтный readonly squashfs, а (потенциально проблемные) изменения юзера в (read-write) JFFS - не монтируются "поверх" readonly базовой системы. Поэтому мы получаем систему в максимально дефолтном виде, какой она была на момент билдования образа. А далее уже замаунтить JFFS уже "в сторонку", не приводя систему в текущее состояние, но получив ФС с изменениями "где-то сбоку". Далее из этой ФС можно без проблем вынуть нужные файлы или поупражняться в откате нежелательных изменений. Что и было сделано.

> для оставшихся запущенными демонов, естественно,
> с либами конечно было не так просто. Кстате, systemd могла бы
> решать эту проблему наличием ссылок на либы по аналогии.

Я не вижу причин почему системные либы должно бы быть нельзя стирать при апдейте или почему это не должно бы затронуть программы. Единственное что тут было неправильно в моем понимании - действия пакетного манагера. Пакетный манагер по определению должен иметь доступ во все закоулки системы и потому должен иметь возможность да хоть тот же systemd и выпилить, если так было решено. Но желательно во первых сказать что будет выпилен критичный пакет, а во вторых - не делать данное действо при обычном обновлении системы, а только если юзер попросит вручную именно действо это и подтвердит грозный варнинг.

> Совсем не при чем, но демон отвечающий за взаимодействие компонентов системы, должен
> бы похвастаться нативной поддержкой запуска, скажем nginx со статической страничкой с
> информацией о технических проблемах на сайте,

Какой-то сильно кастомный функционал. А, простите, зачем бы его пичкать вообще во всех? От эмбеддовки с 16М памяти до десктопов где никакого опача нет? ИМХО, сильно кастомная хотелка, ну вот вы и занимайтесь кастом кодингом оной в каком-то вашем супердистре, откровенно ориентированном на сервера, только сервера, при том только сервера которым нужен нжинкс и опач одновременно (нжинкс вполне может и без апача обойтись, btw).

> до момента запуска апача со всеми его наворотами и, вероятно необходимыми
>для запуска файлами, лежащими вне стандартных директорий (где-нить
> на шифрованных файло-разделах смонтированными по сети),

Вы описываете нечто, что врядли окажется даже в 1% машин. Какого хрена это надо по дефолту вдувать всем? И почему у остальных 99% ненужный им функционал должен хавать место на винте, в оперативке и прочая? А как обрабатывать ситуации если у юзера нет апача или нжинкса? А кто сказал что они обязаны быть в каждой инсталляции? Как максимум, демон отвечающий за старт сервисов мог бы как-то немного упрощать подобные вещи, но решать все проблемы как серебряные пули? Упаси боже. Он тогда превратится в операционку в операционке :)

> то есть не десктоп-ориентированный hald с базой данных моделей-флэшек, и не
> то уродство, что сейчас пилит RH, с оптимизацией /var/run, а полноценная
> псевдо-фс с возможностью проверки - слушает ли dhcpd udp порт на
> таком-то интерфейсе, или же интерфейс не "поднялся" на момент старта этого
> демона и демон на него забил ругнувшись в лог...

Можно пойти чуть дальше :P. Вот например, можно захотеть проверить насколько он жив более эффективным методом :). А то вдруг dhcpd впал в infinite loop и хоть и открыл порт, но далее сдох и забивает на запросы гоняя infinite loop и более ничего? Это же тоже жопа, правда? :). А пусть запускач будет содержать целый настоящий дхцп-клиент и получит себе персональный айпишник от дхцп. Провалидировав работу демона от и до :) На манер assert(condition) используемого в программах. Ну и что что в итоге запускач превратится в некий гибрид среды программирования и операционной системы, т.к. без этого нужной гибкости просто не достичь? Будет Linux-on-Linux (LoL). Ну типа как Windows on Windows (WoW) :))). Тем более что название для этой подсистемы обещает доставлять :)

Ответить | Правка | Наверх | Cообщить модератору

44. "Релиз MikroTik RouterOS 5"  +/
Сообщение от cmp (ok), 02-Апр-11, 22:04 
Справедливо.

> возможность да хоть тот же systemd и выпилить...

Согласен^2, только возникает вопрос в какой пакет пихать "сценарий запуска", в пакет с "сервером сценариев", или в пакет с тем, что он запускает, но это мелочи, определение пакета как критичного и не подлежащего  авто-обновлению уже серьезнее, а если перейти на персоналии, то эффективность тех или иных решений будет падать в геометрической прогрессии по мере понижения уровня абстракции.

>Какой-то сильно кастомный функционал. А, простите, зачем бы его пичкать вообще во всех? От эмбеддовки с 16М памяти до десктопов где никакого опача нет? ИМХО, сильно кастомная хотелка,..

Во встраиваемые системы, пожалуй смысла нет, пока.. пока у них 16М памяти и сильно-сильно перепатченная ОС, а почему роутер не может обсчитывать какую-нить распределенную задачу пока нагрузка на него не велика, а какой-нить гугл за это +*цать гигов на своем сервисе для n пользователей, этакий бартер ресурсами.

Функционала там на 300кб исполняемого файла, по сути всего лишь среда ориентированная на управление процессами, как часто вам приходилось пользоваться грипом и его возможностью выдачи N строк после найденного совпадения, или объявлением функций в awk.

> проверить насколько он жив более эффективным методом

Можно, реализовав метод в либе в специальном пакете включенным в серверный вариант ОС, собственно это и цель.

> Какого хрена это надо по дефолту вдувать всем? И почему у остальных 99% ненужный им функционал должен хавать место на винте, в оперативке и прочая?

То есть демоны написанные на питоне, китайские шрифты и тому подобное можно, а подсистему которую за 2мин можно настроить на уведомление о отказе ПО нет.

Подумываю открыть домашний wifi, чтобы соседи качали кино и софт с домашнего компа, но собственным ноутам требуется больший доступ и приватность, очевидно vpn, только держать его всегда запущенным не вижу смысла, по-этому, приходится крутить костыли, а если надо скинуть 4 сезона сериала, тупо ждать, или воткнуть таки кабель и ждать в 4 раза меньше, почему вы считаете, что это не будет востребовано.

Ответить | Правка | Наверх | Cообщить модератору

56. "Релиз MikroTik RouterOS 5"  +/
Сообщение от User294 (ok), 03-Апр-11, 11:16 
> но это мелочи, определение пакета как критичного и не подлежащего  
> авто-обновлению уже серьезнее,

По хорошему все пакеты должны быть авто-обновляемы, даже критичные. Иначе есть риск нарваться на ситуацию когда в нем например будет уязвимость, а 90% юзеров окажутся пофигистами и идиотами. Поскольку софт работает в реальном мире с реальными не только админами и системщиками, но и идиотами и пофигистами за экраном, данная опция должна быть. И даже наверное активное по дефолту. Гуру если не хотят это - отключат, а вот жопы идиотов не способных убирать за собой - будут явно целее. Вы же не хотите чтобы ваша любимая система заимела репутацию дырявого сита?

> или иных решений будет падать в геометрической прогрессии по мере понижения
> уровня абстракции.

Эээ а может повышения? Обычно слишком абстрактные и общие решения не могут снизойти со своих высот до конкретики некоей ситуации и грамотно разрулить эту конкретику. Получается FAIL, в лучшем случае он лечится уймой костылей и подпорок. На самоме деле есть некая золотая середина, а сильные перекосы в ту или иную сторону ведут к разным видам геморроя.

> Во встраиваемые системы, пожалуй смысла нет, пока.. пока у них 16М памяти

У них может быть и гиг памяти. Только вот чипы на 16Мб в отличие от чипов на гиг - по цене грязи под ногами. А дешевая железка продается бОльшими тиражами чем дорогая, что логично. С учетом того что цена производства PCB и цены на компоненты снижаются по мере роста объемов заказов, становится понятно каким методом проще достичь EPIC WIN.

> и сильно-сильно перепатченная ОС,

Да не настолько уж и сильно. Хотя у кого как.

> а почему роутер не может обсчитывать какую-нить распределенную задачу
> пока нагрузка на него не велика, а какой-нить гугл за это +*цать гигов
> на своем сервисе для n пользователей, этакий бартер ресурсами.

В принципе могло бы быть кульным вариантом для гугла сделать свой мегаботнет, при том суммарная мощность оного была бы внушающей :). Правда вот лично я в гробу видал зонды от гугля. Мне проще (довольно дешевый уже) 500Gb ноутбучный винт присобачить. Поимев +500Gb места на лично своем сервисе. Если надо - доступном через веб. Без всяких гуглов. Так, глядя на Skype, который не забывает и денег требовать за звонки, и жрать бандвиз оптом для проксирования файрволеных юзеров. По сути делая из юзеров с нормальным интернетом дармовый релей наподобие TURN. На таких условиях имхо пусть сами свое ... юзают :)

> Функционала там на 300кб исполняемого файла, по сути всего лишь среда ориентированная
> на управление процессами,

Некая проблема состоит в том что на этих устройствах CPU обычно ARM или MIPS, при том ядро может иметь некие детали реализации, скажем у одних старый ARM9, а у других более новый ARM11, а у третьих MIPS вообще. Конечно можно виртуальную машину/кодогенератор привинтить, но это уже врядли в 300kb уложится и будет создавать много нагрузки, а ради чего - не очень понятно.

> как часто вам приходилось пользоваться грипом и его возможностью выдачи
> N строк после найденного совпадения, или объявлением функций в awk.

Не часто. Кстати в эмбеддовке обычно юзается бизибокс, в котором многие редко используемые функции можно отпилить нафиг. Что и делается. Например ps умеет только довольно простой список и 1 формат оного. Зато занимаемое в флеше место и потребление памяти - намного меньше.

>> проверить насколько он жив более эффективным методом
> Можно, реализовав метод в либе в специальном пакете включенным в серверный вариант
> ОС, собственно это и цель.

Это имхо должно быть чем-то типа плагина или какого-то подобного довеска. При том - в силу сложности фичи, возникает вторая проблема: а кто проверит проверяющего?! Если он сложный - в нем тоже баги будут. И спасибо если они не поставят раком всю систему инициализации (отказоустойчивый дизайн - не такая уж простая штука).

> То есть демоны написанные на питоне, китайские шрифты и тому подобное можно,

Ну так их нет в эмбеддовке например. Как по мне - я б за это придушивал.

> а подсистему которую за 2мин можно настроить на уведомление о отказе ПО нет.

Ну просто если все будут так рассуждать, минимальный инсталл системы будет 15Gb и оно будет требовать минимум 2Gb RAM. А теперь представим себе что мы хотели допустим виртуалочек сделать...

> Подумываю открыть домашний wifi, чтобы соседи качали кино и софт с домашнего компа,

Потенциальная проблема: если некто сделает нечто сильно незаконное, есть риск что предъявы придут именно к вам под дверь, а процесс доказательства что вы не верблюд может стоить много нервов. Я бы как минимум телепортировал анонимных дятлов впн-ом куданить в другую страну. Ну, чтобы предъявы приходилось как минимум собирать в цивилизованном формате, по всем требованиям законов, а не "знаете, тут позвонили из %s, поэтому мы отключаем вам интернет". Или оставить анонимным дятлам доступ только в интранет, где вредительство будет лимитировано. Искренне надеюсь что однажды mesh сети похоронят эту проблему раз и навсегда, и всяким корпорасам, копирасам и прочим придется жить с мыслью что информация пробьет себе дорогу и с этим ничего сделать не получится :P.  

> но собственным ноутам требуется больший доступ и приватность, очевидно vpn,

Ну да, как-то так.

> только держать его всегда запущенным не вижу смысла,
> по-этому, приходится крутить костыли,

Хотя то что вы говорите, осмысленно, я не думаю что этот функционал нужен сильно многим. Поэтому имхо система инициализации абсолютно не обязана такое рюхать. А вот возможность написать плагин или упрощение написание допустим демона-довеска мониторящего сильно кастомные условия и стартующего по ним то или иное - не лишне.

> а если надо скинуть 4 сезона сериала,

Я бы на вашем месте не очень анонсировал такие use case'ы как примеры. Потому что они копирасам интереснее чем разработчикам. Разработчики обычно не любят осознанно и открыто нарушать законы. Это примерно как прийти в магазин и заявить: "чуваки, а почему бы вам не продавать не только унылые и неудобные хозяйственные топоры, но еще и боевые алебарды?! Они намного удобнее для моих задач! Я хочу вон того негодяя изрубить!"

> тупо ждать, или воткнуть таки кабель и ждать в 4 раза меньше, почему вы
> считаете, что это не будет востребовано.

Я не уверен что полностью понял какая взаимосвязь между кабелем, впн и 4 раза меньше. У меня есть ощущение что то что вам надо можно уже сегодня сделать из опенврты. Ну может с парой костыликов анализирующих ваши кастомные условия и реализующие вашу кастомную логику (например запуск openvpn по условию). А я чисто как юзер предпочел бы не столько "в 4 раза быстрее" сколько "в фоне, не отвлекая меня". Собссно, я не думаю что кто-то сможет посмотреть 4 сезона за время их скачки, ну разве что если их морзянкой слать :). Наиболее вменяемый вариант: качающий приоретизирует файло, самое приоритетное - то что надо первым, а пока он смотрит первые серии, остальное докачается :). А файло может быть попросту всегда доступно. Допустим, на юсб-диске прицепленом к роутеру. Оно не выжмет гигантскую скорость (в лучшем случае прогрузит 100Мбит лан), но без проблем отгрузит в фоне все что угодно. Роутер в отличие от компа никогда и никто не выключает как правило, и от сети не отсоединяет. Особые гурманы с большой коллекцией и щедрой душой могут купить небольшой никогда не выключаемый NAS - "усиленная версия" идея :)

Ответить | Правка | Наверх | Cообщить модератору

81. "Релиз MikroTik RouterOS 5"  +/
Сообщение от cmp (ok), 03-Апр-11, 15:17 
> взаимосвязь между кабелем, впн и 4 раза меньше

wifi, который g держит скорость 2.5 Мб/с, кабель с витой парой и обычными сетевушками за 150р ~10Mб/c, то есть надо чтобы по втыканию кабеля подымался интерфейс настраивался, следом демон и еще бы bonding и была бы песня. Что 10 лет назад, что сейчас, из каробки dhcp, может чудо-юдо NetworkKit. Прикручивается костылями все, на то он и линух, только сколько не пытался, с каждым новым дистром все меньше понимаю как настроить хоть туже инициализационную систему как мне надо, поэтому если не первое, то второе действие после инсталяции, это содержимое /etc/rc.d в топку, в лучшем случае rc.[0-5] можно оставить. Возни конечно часа на два, пока что надо напишешь, зато грузится шустрее раза в два, и если надо изменить, не втыкаешь в стандартные скрипты, где черт ногу сломит, пока ищешь где функция описана.

Ответить | Правка | Наверх | Cообщить модератору

126. "Релиз MikroTik RouterOS 5"  +/
Сообщение от deadless (ok), 04-Апр-11, 22:24 
> Как по мне, OpenWRT вполне вменяем как роутер. Насчет медиаплееров я без
> понятия - не нужны они мне.

А мне нужно чтобы одна железка умела и пакетики роутить и кино/радио/музыку качать/показывать/транслировать как самостоятельно с торентов, дисков,  так и с медиа-сервера и еще неплохо бы openvn клиента подымала к серваку с центральным управлением, при этом полностью управлялась по snmp и самостоятельно обновляла прошивку при появлении на серваке новой. У меня ведь этих железок в сети уже больше 400 и всем этим делом нужно как-то управлять. Вобщем одна железяка заменяет собой все что остальные вендоры пытаются впарить по частям, вот вам STB заотдельно, вот вам роутер с wifi, вот вам media-player. Да по отдельности они все чем-то хороши, но сколько ж головняка клиентам, а кишки у всех _одинаковые_ арм + линукс. А вот в одной коробочке когда все вместе это зер гут. Хороший получился проект, цельный, и при каких-то проблемах у клиента наш хелпдеск завсегда может в мониторинге глянуть статус железки, в край заломится к ней по ssh, если она хотябы в сеть воткнута и порты целы. Клиенты избавлены от головняка с какой либо настройкой железки вообще, железка при первом включении настраиваецо сама. Клиенту только в сеть да в езернет воткнуть.

> Наверное секрет в том что запросы придирчивого гуру только он и знает.
> Массовые решения неизбежно делаются для кого-то среднеарифметического. А как только хочется
> что-то сверх того - опаньки. Добро пожаловать в мир напильников :).

ну вот да, запросы как видишь далеко не стандартны.

> Опенврт - это такой ящик инструментов который позволяет просто и быстро
> сделать что нужно :). По дефолту оно выглядит как швейцарский нож
> для сетей, к которому дадены напильники на случай если вдруг надо
> что-то еще :)

Да в общем и целом все что надо есть.

> Можно, но геморройно. А что это дает? У вас получаются более забористые
> ядра и тулчейны? :)

Не, тут секрет в том что одним тулчейном и ядро собирацео и бизибокс и все что ставится в прошивку сверх того. Я как-то поначалу прифигел когда optware начал мне свой собственный тулчейн собирать несмотря на то что у меня уже стоял мой, с блэкджеком и ш...ми, поэтому сразу нажал ctlr+c и перековырял всю систему сборки. В итоге набрал еще плюшек от ddwrt, theMiron, пару недель с напильником ну и в итоге получилась конфетка. Хотя эта конфетка пилится практически каждый день. Но optware хорош это да.

> Ну да. Правда сама пакетная система не отличается особым умом и сообразительностью
> - пакетный манагер прост как топор и по этой причие его
> можно без особых усилий надурить, больно выстрелив себе в пятку. Мне
> он как-то разок libc бойко вынес со всеми прибамбасами, после чего
> немедленно перестали запускаться абсолютно всем программы :D. А пакеты главное продолжали
> летать :). Будем считать что кодовое название backfire имеет право на
> жизнь :).

Весь базовый софт сейчас интегрирован в firmware, я сам пакетным манагером не пользуюсь по понятным причинам, но планирую в будущих версиях прошивки дать продвинутым юзерам возможность доставлять софт, пока все это в виде идеи, опять же из-за того что тулчейн свой, придется и варез в репу самому собирать + сборочный тазик ставить, пока банально времени не хватает.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

43. "Релиз MikroTik RouterOS 5"  +/
Сообщение от croster (ok), 02-Апр-11, 20:31 
>Для себя ни одного вменяемого дистра роутера/медиаплеера не нашел

Я считаю, что нагружать одно устройство функциональностью роутера и медиаплеера (торрентокачалки) не совсем правильно. Лучше роутер отдельно, а для закачки торрентов появляются специализированные устройства, например
USB Station 2 (http://www.synology.com/enu/products/USBStation2/index.php)
Iomega iconnect (http://go.iomega.com/en/products/network-storage-desktop/wir...
Думаю, что за такими устройствами будущее (текущие не слишком мощные, зато абсолютно бесшумные).

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

57. "Релиз MikroTik RouterOS 5"  +/
Сообщение от User294 (ok), 03-Апр-11, 11:37 
> Думаю, что за такими устройствами будущее (текущие не слишком мощные, зато абсолютно
> бесшумные).

Общая тенденция интеграции и здравый смысл подсказывают что на уровне физики и логики нет никаких причин по которым такой девайс не мог бы быть роутером и файлопомойкой одновременно. Уже есть роутеры которые и сносные файлопомойки, равно как и файлопомойки которые сносные роутеры. Грань постепенно сотрется, как это и должно было быть с самого начала. Это всего лишь обычные сетевые ... компьютеры :)

Ответить | Правка | Наверх | Cообщить модератору

127. "Релиз MikroTik RouterOS 5"  +/
Сообщение от deadless (ok), 04-Апр-11, 22:43 
>>Для себя ни одного вменяемого дистра роутера/медиаплеера не нашел
> Я считаю, что нагружать одно устройство функциональностью роутера и медиаплеера (торрентокачалки)

Какие там нагрузки? даже дохлый broadcom 4780 вполне тянет закачку торентов, роутинг и HDTV.

> не совсем правильно. Лучше роутер отдельно, а для закачки торрентов появляются
> специализированные устройства, например
> USB Station 2 (http://www.synology.com/enu/products/USBStation2/index.php)
> Iomega iconnect (http://go.iomega.com/en/products/network-storage-desktop/wir...
> Думаю, что за такими устройствами будущее (текущие не слишком мощные, зато абсолютно
> бесшумные).

ога и рядом с телевизором у тебя хренова куча пультов, коробочек, проводов и прочей ереси, и все это нужно запитывать, настраивать, пробрасывать порты, зачем? кишки у всех одинаковые, внутри у всех линукс, который давно многозадачен и многопоточен. В наших железках 32 метра флеша, туда влезает абсолютно весь набор плюшек/хотелок/перделок. Оно прекрасно тянет HDTV, трансляцию, роутинг, закачку с торентов одновременно. Зачем все это разделять на хренову тучу сущностей? Сейчас вон с кетая новую версию железяки привезли, камень 1000Mhz, 512М рамы, флеш 512М, 5 гигабитных портов, производительности даже слишком. А маркетоиды конечно будут вам пестни петь что нельзя все в один девайс пихать - не кошерно. Им выгодней вам 3 железки продать + ip телефон, вместо одной.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

128. "Релиз MikroTik RouterOS 5"  +/
Сообщение от croster (ok), 04-Апр-11, 23:07 
>даже дохлый broadcom 4780 вполне тянет закачку торентов, роутинг и HDTV.

Да что Вы говорите. Даже Zyxel Keenetic с 380 МГц процессором тормозит при автономной скачке/раздаче торентов (там ограничили скорость закачки до 1Мбайт/c), а тут вдруг дохлый broadcom 4780 на 300 Мгц все вытянет? Не верю (с). Если хорошенько нагрузить торентами, то тяжеловато будет даже интел атому, не говоря уже о процессорах MIPS с частотой несколько сот мегагерц.

Ответить | Правка | Наверх | Cообщить модератору

134. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Аноним (-), 28-Апр-11, 13:48 
> сущностей? Сейчас вон с кетая новую версию железяки привезли, камень 1000Mhz,
> 512М рамы, флеш 512М, 5 гигабитных портов,

А что это за железка??? Где взять?!

Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

28. "Релиз MikroTik RouterOS 5"  +2 +/
Сообщение от СуперАноним (?), 01-Апр-11, 22:12 
Кому нужен MPLS качают патчи отсюда http://sourceforge.net/projects/mpls-linux/ и сами собирают ядро и сопутствующие утилиты. Вероятно, эти проприетарщики тоже оттуда патчики стянули. Думается, что если бы MPLS пользовался сколько-нибудь популярностью у народа, то разрабы OpenWRT, DD-WRT тоже бы включили его поддержку.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

119. "Релиз MikroTik RouterOS 5"  –1 +/
Сообщение от исчо_адын_аноним (?), 04-Апр-11, 00:55 
>  и сами
> собирают ядро и сопутствующие утилиты. Вероятно, эти проприетарщики тоже оттуда патчики
> стянули. Думается, что если бы MPLS пользовался сколько-нибудь популярностью у народа,
> то разрабы OpenWRT, DD-WRT тоже бы включили его поддержку.

Кому нужен MPLS качают патчи отсюда http://sourceforge.net/projects/mpls-linux/ - ты сам то пробовал ? тоже инфа 100 % ? :)

Ответить | Правка | Наверх | Cообщить модератору

25. "Релиз MikroTik RouterOS 5"  –3 +/
Сообщение от Аноним (-), 01-Апр-11, 20:30 
Отличная новость! И продукт у них хороший получился, кто его хаит тот реально им не
пользовался ;)
Ответить | Правка | Наверх | Cообщить модератору

26. "Релиз MikroTik RouterOS 5"  –1 +/
Сообщение от Дмитрийemail (??), 01-Апр-11, 20:52 
юзаем 3 года несколько штук rb450, в филиалах по 400 челов. Аппарат из серии настроил - забыл. Руками на дебиане можно наворотить больше чем на микротике с его командной строкой или винбоксом - но поддерживать дебиан сложнее. Настраивать микротик легче, почти все что надо есть, единообразие и гуевые утилиты очень экономят время.
Ответить | Правка | Наверх | Cообщить модератору

29. "Релиз MikroTik RouterOS 5"  +/
Сообщение от СуперАноним (?), 01-Апр-11, 22:25 
А как на микротиковском железе себя чувствуют свободные прошики DD-, OpenWRT, "от Олега" ? Вообще хоть заработает?
Ответить | Правка | Наверх | Cообщить модератору

31. "Релиз MikroTik RouterOS 5"  +/
Сообщение от User294 (ok), 01-Апр-11, 22:37 
> А как на микротиковском железе себя чувствуют свободные прошики DD-, OpenWRT, "от
> Олега" ? Вообще хоть заработает?

Олег, извините, почти "гвоздями прибит" к броадкому и вполне характерному выводку железяк. Оно тупо не рассчитано на юзеж на существенно ином оборудовании. Вообще. Поюзать его на чем-то отличном от - ну как бы удачи. Можно и из руды ракету сделать. Чисто теоретически -  даже единолично. Вопрос только в потребных затратах времени и ресурсов и не развяжется ли пупок. Кстати если уж хочется ракету, их готовых подходящих запчастей она получится сильно быстрее чем если их сначала из руды самому делать. Поэтому логично брать наиболее близкую к хотелкам "болванку". А вот это явно не про олега, который никогда не создавался для этого хардвара.

Ответить | Правка | Наверх | Cообщить модератору

34. "Релиз MikroTik RouterOS 5"  +/
Сообщение от SyCraft (ok), 02-Апр-11, 09:29 
И так, плюсы Mikrotik:

Управляется через последовательную консоль, Telnet, Web, SSH, GUI приложение Winbox. Поддерживает доступ на MAC уровене, через MAC Telnet или Winbox.
С версии RouterOS v4 появляется поддержка скритового языка Lua

Firewall предоставляет возможность маркирования пакетов для дальнейшей маршрутизации их. Есть возможность задать фильтрацию по IP-адресу, диапазону адресов, портам, диапазону портов, IP протоколу, DSCP и другим параметрам, а также поддерживаются статические и динамические списки адресов.
Layer7 filter позволяет фильтровать пакеты на основе данных уровня приложения. Иными словами, он позволяет распознавать пакеты HTTP, FTP, Gnucleus, Kazaa и т.д., независимо от порта. Firewall RouterOS поддерживает IPv6.

RouterOS поддерживает статическую маршрутизацию и множество динамических протоколов маршрутизации. Для IPv4 это RIP v1 and v2, OSPF v2, BGP v4.
Для IPv6 это RIPng, OSPFv3 and BGP. RouterOS добавлена поддержка MPLS и VRF.
RouterOS также поддерживает виртуальную маршрутизацию и перенаправление (VRF). Вы можете использовать фильтр Firewall-а, чтобы отметить определенные подключения маркером маршрутизации, и затем отмеченный трафик перенаправить на определенного провайдера. MPLS (Multiprotocol Label Switching) - механизм передачи данных, который эмулирует различные свойства сетей с коммутацией каналов поверх сетей с коммутацией пакетов. С помощью MPLS можно передавать трафик самой разной природы, такой как IP-пакеты, ATM, SONET и кадры Ethernet.

RouterOS поддерживает различные методы VPN и тунельных протоколов:
Ipsec, OpenVPN, PPTP, PPPoE, L2TP, MLPPP, BCP, IPIP, EoIP, IPv6 over IPv4, VLAN – IEEE802.1q Virtual LAN support, Q-in-Q support, MPLS based VPNs

RouterOS поддерживаем множество беспроводных технологий, основная из них это точка доступа + клиент. Основные поддерживаемые технологии:
IEEE802.11a/b/g/n, Nstreme и Nstreme2, Client polling, RTS/CTS, Wireless Distribution System (WDS), Virtual AP, WEP, WPA, WPA2, Access control list, Wireless client roaming, WMM, HWMP+ Wireless MESH protocol, MME wireless routing protocol

Шлюз Hotspot позволяет предоставлять доступ к сети Интернет в общественных местах используя беспроводную сеть для устройств, использующих технологию Wi-Fi.
RouterOS MikroTik позволяет создавать профили для различных пользователей, ограничивая по скорости доступа, объему трафика, времени работы. Основные особенности:
Plug-n-Play доступ к сети, Локальная аутентификация, Управление пользователями, Поддержка RADIUS для аутентификации и управления пользователями, Создание конфигурации для не интерактивных устройств

Управление пропускной способностью это ряд механизмов по контролю за распределением нагрузки, задержками, своевременностью доставки данных и надежностью. Качество обслуживания (QoS), означает, что маршрутизатор может расставлять приоритеты сетевого трафика. Основные возможности:
ограничивать скорость передачи данных для определенных IP адресов, подсети, протоколов, портов, ограничения одноранговой движения, приоритетность некоторых пакетной по сравнению с другими, использование очереди для ускорения веб-просмотра, применение ограничений на фиксированные временные интервалы
распределение скорости доступа в зависимости от нагрузки на канал.

RouterOS MikroTik позволяет организовать кэширующий прокси сервер для ускорения "браузинга" клиентов т.к. объекты, попавшие в кэш передаются по локальной сети с гораздо большей скоростью. Основные возможности:
HTTP прокси сервер, прозрачный прокси сервер, списки доступа по источнику, назначению, URL, запросам (HTTP firewall), задание объектов, подлежащих кэшированию и объектов - исключений, использование многоуровневых прокси серверов, логирование, поддержка SOCKS proxy, хранение кэша на внешних устройствах.

Для помощи в администрировании в RouterOS были добавлены небольшие инструменты, такие как:
Ping, traceroute, Bandwidth test, ping flood, Packet sniffer, torch, Telnet, SSH
E-mail and SMS send tools, Automated script execution tools, Выборка содержимого из файлов, Таблица активных соединений, NTP Client and Server, TFTP server, Поддержка динамического DNS, VRRP, SNMP для построения графиков и сбору, статистики, RADIUS client and server

Ответить | Правка | Наверх | Cообщить модератору

36. "Релиз MikroTik RouterOS 5"  –3 +/
Сообщение от User294 (ok), 02-Апр-11, 09:46 
Скажите честно, вы продаете что-то из этого? А то на рекламу похоже уж очень :)

Со своей стороны замечу минус. Всего один, зато кондовый: если вдруг не дай боже не понравится как что-то работает, если вдруг дефолтовый образ делает что-то немного не так как хотелось, если надо то всего изменить какие-то сраные 20 байтов где-то в кишках, но это не предусмотрелиь - все, наступает жопа. Вы эпичнейше влетаете фэйсом об тейбл. Access denied. Все сделано для того чтобы это было настолько геморройно насколько это вообще возможно. Вы можете делать с вашим девайсом только то что заранее предусмотрели эти парни. А шаг в сторону - расстрел на месте. Получается этакая цыска сделанная из дебиана. Особенно прикольно когда железка на 99% делает то что было надо, зато оставшийся 1% функционала напрочь хоронит возможность ее применения, а самому заковырять этот чертов 1% - легче свернуть горы, чем перестроить образ системы от этих добрых и не жадных чуваков под свои нужды. Обожаю проприерастов за такие пируэты.

Кстати Кэп намекает: да, вы только представьте себе, если сбилдить кастомный образ лично под себя/под ситуацию - его потом можно и автоматически вливать в несколько девайсов, довольно примитивными методами, СРАЗУ получая на выходе готовый девайс. ДЕФОЛТЫ которого равны тому что вы хотели получить от девайса в данном месте. Сразу. И никакой вам бни с гуйными виндовыми конфигураторами. Но ессно с роутеросом такая роскошь недоступна. Что вы. У вас не может быть готового образа с всеми нужными "по месту" пакетами и настройками где "по дефолту" сразу же зашито именно то что удобно в именно данной локации. Лучше конфигуряйте как лохи свои ...цать девайсов кульным конфигуратором, вместо того чтобы заранее сконфигуренный под себя образ влить. Проприерасты этим и отличаются от нормальных людей - они сперва создают проблемы на ровном месте, а потом предлагают героические методы их решения да еще и хвастаются этим. Идиотизм чистейшей воды!

Ответить | Правка | Наверх | Cообщить модератору

37. "Релиз MikroTik RouterOS 5"  +1 +/
Сообщение от SyCraft (ok), 02-Апр-11, 10:00 
>[оверквотинг удален]
> девайс. ДЕФОЛТЫ которого равны тому что вы хотели получить от девайса
> в данном месте. Сразу. И никакой вам бни с гуйными виндовыми
> конфигураторами. Но ессно с роутеросом такая роскошь недоступна. Что вы. У
> вас не может быть готового образа с всеми нужными "по месту"
> пакетами и настройками где "по дефолту" сразу же зашито именно то
> что удобно в именно данной локации. Лучше конфигуряйте как лохи свои
> ...цать девайсов кульным конфигуратором, вместо того чтобы заранее сконфигуренный под
> себя образ влить. Проприерасты этим и отличаются от нормальных людей -
> они сперва создают проблемы на ровном месте, а потом предлагают героические
> методы их решения да еще и хвастаются этим. Идиотизм чистейшей воды!

Перед тем как холиварить, глянул бы о чем говоришь. Пока похоже на бред.
Микротик это циска для бедных, это не кастомная версия линукс сервера.

Ответить | Правка | Наверх | Cообщить модератору

39. "Релиз MikroTik RouterOS 5"  +/
Сообщение от User294 (ok), 02-Апр-11, 10:21 
> Перед тем как холиварить, глянул бы о чем говоришь.

Я в курсе о чем я говорю. Я этот роутерос немного смотрел. В каком месте я соврал?

> Пока похоже на бред.

Что именно?

> Микротик это циска для бедных,

Циски лучше других в основном тем что выполнение ряда операций сделано в кастомном железе, а потому происходит быстро, настолько что куча мелких пакетов не особо сажает скорости и прочая. За это им прощают и общую дубовость, и какое-то странное управление - там проц вообще побочный элемент, придаток к ASIC'у гоняющему пакеты. А микротик, извините, совершенно обычный софтроутер, все и вся делающий программно. Только обкастрированный до негибкости цыски попутно, при том что ASICом из-за которого негибкость возникает, который акселерирует обработку пакетов - оно не снабжено :))). Ну хотя я понимаю что у маркетологов даже негибкость и обкастрированность - это фича. Ну, вы свое ремесло впаривателя знаете неплохо, это да :D.

> это не кастомная версия линукс сервера.

Угу. Искусственное ограничение. Это чем-то хорошо? При том что подобная железка с другой прошивкой может попутно еще и некоторые иные обязанности сервера взять на себя, возможно избавив от нужды юзать 2 железки вместо 1.

Ответить | Правка | Наверх | Cообщить модератору

40. "Релиз MikroTik RouterOS 5"  +/
Сообщение от SyCraft (ok), 02-Апр-11, 10:37 
>[оверквотинг удален]
> элемент, придаток к ASIC'у гоняющему пакеты. А микротик, извините, совершенно обычный
> софтроутер, все и вся делающий программно. Только обкастрированный до негибкости цыски
> попутно, при том что ASICом из-за которого негибкость возникает, который акселерирует
> обработку пакетов - оно не снабжено :))). Ну хотя я понимаю
> что у маркетологов даже негибкость и обкастрированность - это фича. Ну,
> вы свое ремесло впаривателя знаете неплохо, это да :D.
>> это не кастомная версия линукс сервера.
> Угу. Искусственное ограничение. Это чем-то хорошо? При том что подобная железка с
> другой прошивкой может попутно еще и некоторые иные обязанности сервера взять
> на себя, возможно избавив от нужды юзать 2 железки вместо 1.

Ну вот как тебе сказать.
В общем: нужно внедрить интернет шлюз. Агрегация нескольких провайдеров, шейпер с классификацией по адресу получателя для входящего трафика и по получателю для исходящего,
Соответственно маркировака трафика, Connlimit, Layer7.
Доступы управляются через разрешающие листы. Управление наглядное и простое. Последующее обслуживание не требуется, система в последущем управляется any keyшиками.
Все обсалютно стабильно надежно. Срок внежрения 15 минут. Вот это Микротик

Ответить | Правка | Наверх | Cообщить модератору

46. "Релиз MikroTik RouterOS 5"  +/
Сообщение от SyCraft (ok), 02-Апр-11, 23:08 
Друзья! Уважайте себя и других, если Вы понятие не имеете о предмете разговора, не стоит обрушивать  общее негодование ко всем доморощенным сборкам embedded linux.
Mikrotik это промышленный, доведенный до высочайшего уровня продукт. Он не может быть сравнен со сборками вроде OpenWrt.
Ответить | Правка | Наверх | Cообщить модератору

47. "Релиз MikroTik RouterOS 5"  –1 +/
Сообщение от sfstudioemail (ok), 03-Апр-11, 01:13 
Курить бросить не пробовали? Или уже что-то по тяжелее юзаете? Вот честно. Микротик это Linux для дебилов и только =) Железо у них тоже ничем особым не выделяется. Их проприретарный нстрём по сути вольный пересказ 802.11n рекомендаций в части агрегации и т.д. Вот не надо тут только свои муркетинговые брдени выносить на всеобщее обозрение. Сырцы от них получить реально пока никому не удалось. Проблем с мокротиками достаточно. Единственный их сомнительных плюс это возможность настройки самым безголовым товарищем из соседнего дома. Вот потому их так любят всякие недооператоры =) Ну а срут мокротики не только на юзверей и стандарты, а так же на законы, чего не может себе позволить ни один вендор работающий в белую.

Итого:
Мокротик - линукс для дебилов мимикирующий под сиську по пальцам. ТЧК.

P.S. Уважать вас товарищи мокротиководы будут как минимум тогда когда вы хоть сами себя уважать научитесь. Жрёте свой кактус - кушайте дальше, это сугубо ваши проблемы. Не надо забивать голову людям муркетоидно-шизоидным бредом.

Ответить | Правка | Наверх | Cообщить модератору

48. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Аноним (-), 03-Апр-11, 02:25 
Всё же есть ощущение что Вы видели Микротик лишь из далека..   Около года назад впервые попробовал готовый девайс Микротик с RouterOS.  Это изумительная вещь, разработчикам ИМХО памятник поставить нужно за столь вылизанный, функциональный и в тоже время весьма бюджетный девайс. Он просто вне конкуренции в своём да и не только своём ценовом сегменте.  Да сделан по подобию цисок, но при этом нахожу его заметно более удачным  и функциональным чем сами циски из числа бюджетных моделей.    
И какие проблемы с тиражированием конфигураций? Раз настроили, сделали бэкап конфига и разливайте через FTP.   Winbox хоть и под "Элитную" ОС, но прекрасно работает в wine,а по удобству и наглядности интерфейса ИМХО великолепен.  Кроме того никто не отменял ssh и telnet консолей через которые можно влить любые текстовые конфиги.
Ответить | Правка | Наверх | Cообщить модератору

49. "Релиз MikroTik RouterOS 5"  +/
Сообщение от sfstudioemail (ok), 03-Апр-11, 02:31 
> Всё же есть ощущение что Вы видели Микротик лишь из далека..

Или наоборот изнутри.

>  Около года назад впервые попробовал готовый девайс Микротик с RouterOS.

И волосы стали шелковистыми? =)))

>  Это изумительная вещь, разработчикам ИМХО памятник поставить нужно за столь
> вылизанный, функциональный и в тоже время весьма бюджетный девайс. Он просто
> вне конкуренции в своём да и не только своём ценовом сегменте.

Выплюньте маркетоидную каку. О чём с вами горовить-то после этого? =)

>  Да сделан по подобию цисок, но при этом нахожу его
> заметно более удачным  и функциональным чем сами циски из числа
> бюджетных моделей.

Может курить таки бросите? Грят полезно, не смешно же уже.

> И какие проблемы с тиражированием конфигураций? Раз настроили, сделали бэкап конфига и
> разливайте через FTP.   Winbox хоть и под "Элитную" ОС,

Чего чего простите? Кого тиражированием?

> но прекрасно работает в wine,а по удобству и наглядности интерфейса ИМХО

Ну я же грю для дебилов =)

> великолепен.  Кроме того никто не отменял ssh и telnet консолей
> через которые можно влить любые текстовые конфиги.

Вот опять сказки о любых и т.д. Хорошо, простой пример... Мну нужен TFB причём в связке с ESFQ. Это ооочень простой пример который можно на любом даже кастрате аля DD-WRT сделать. Варианты? А включить advanced router в ядре без route cache? Тоже вполне себе штатная фишка любой открытой фирмвари. Слабо? Короче не гоните.

Микротик расчитан сугубо на ...

P.S. Из мной перечисленного выше контр аргумент кроме винбокса для кретинов будет?

Ответить | Правка | Наверх | Cообщить модератору

50. "Релиз MikroTik RouterOS 5"  +/
Сообщение от NuclearCat (?), 03-Апр-11, 02:46 
> Микротик расчитан сугубо на ...

... Мышевозов, у которых не хватает мозгов на что-то кроме рассматривания графических фенечек и тыркания по кнопочкам.

Сравниваться с циской - вообще ржач. Посмотрите сначала на функционал и возможности хотя бы  ASR1002, SCE, а потом подумайте, сравнивать IOS над которым была потрачена уйма времени, вкупе с кучей ASIC-ов, разработка которых стоила миллионы баксов, и кучкой перемаркированного (читай пизж&&&ого) открытого софта, успешно закрытого, и проданного с красивыми графическими фенечками.

Пророутить траффик же для офиса хватит и *WRT, Vyatta, и прочего, причем забесплатно и с человеческим коммунити, а не кучей индусов и арабов на форуме, и самое главное открытого.
Саппорту Микротика я пару раз писал, с достаточно сложными проблемами (забывание mac learning table в бридже, выпадание мониторинга напряжений из snmp, и т.п.) - и внятных ответов не получил. В лучшем случае посоветовали апгрейдится на бету... если у меня в стабильных версиях глюки, советовать юзеру заплатившему за софт бету - хм, клиника.

Молчу о таких придурковатых решениях, как кастрирование у openvpn udp, создание велосипеда в виде EOIP (под который мне пришлось собственного демона, т.к. он не совместим с RFC для GRE), разнообразных галюнах с IMQ. Буэ... Mikrotik удел неграмотных менеджеров.

Ответить | Правка | Наверх | Cообщить модератору

58. "Релиз MikroTik RouterOS 5"  +/
Сообщение от SyCraft (ok), 03-Апр-11, 11:54 
Даже не заставили себя прочитать спеки?
В Mikritik великолепно работает PCQ:

Алгоритм работы PCQ очень прост: сперва он использует выбранные классификаторы, чтобы отличить один подпоток от другого, затем применяет персональные значения размера FIFO-очереди и ограничения для каждого подпотока, после чего группирует все подпотоки вместе и применяет общие значения размера FIFO-очереди и ограничения.

Параметры PCQ:

pcq-classifier (dst-address | dst-port | src-address | src-port; default: ""): выбор идентификаторов подпотока
pcq-rate (число): максимально доступная скорость передачи данных каждого подпотока
pcq-limit (число): размер очереди в пакетах для одного подпотока
pcq-total-limit (число): размер очереди для общей FIFO-очереди


Новая реализация PCQ (v5.0RC5)

В RouterOS версии 5.0RC4 реализация PCQ была переписана в целях оптимизации данного типа очередей под более высокие скорости передачи данных как в Mbps, так и в pps. Данная реализация должным образом использует все функции нового Linux-ядра, что делает работу PCQ быстрее и менее требовательной к ресурсам.

Теперь, как только инициируется новый поток, ¼-я часть трафика данного подпотока от его значения pcq-rate получит наивысший приоритет. Если pcq-rate=0, к подпотоку не будет применена данная функция (т.к. ¼ от "0" – это "0").

Об этом необходимо знать по одной важной причине:

Давайте предположим, что pcq-rate подпотока составляет 10 Mbps, таким образом, в момент, когда новый подпоток запросит трафик, первые 2500 kbps трафика он получит без ограничения. Это может привести к завышению показателей по сравнению с ожидаемыми результатами в таких программах, как Speedtest.net. Чтобы этого избежать, убедитесь в том, что Speedtest.net не является первой запускаемой вами на ПК программой, использующей полосу пропускания.

Также, начиная с RouterOS v.50RC5, у PCQ появились новые возможности:

Взрывной (Burst) режим для подпотоков. PCQ получит реализацию взрывного режима идентичную оной в простых очередях (Simple Queues) и дереве очередей (Queue Tree).

Параметры PCQ:

pcq-burst-rate (число): максимальная исходящая/входящая скорость передачи данных, которая может быть достигнута пока разрешён взрывной режим для подпотока
pcq-burst-threshold (число): значение при котором включается/отключается взрывной режим
pcq-burst-time (время): период времени в секундах, для которого рассчитывается среднее значение скорости передачи данных (это не время фактической продолжительности работы взрывного режима)
Для получения более детальной информации по взрывному режиму обратитесь к:

Взрывной режим прохождения трафика (Burst)
PCQ также позволяет в качестве идентификаторов подпотоков использовать размерность IPv4- и IPv6-сетей. Прежде возможно было использовать только IP-адрес. Сделано это в основном для IPv6, поскольку клиенты, с точки зрения провайдера, будут представлены сетью с маской /64, но устройства в клиентской сети будут с маской /128. PCQ может быть использована в обоих этих сценариях и не только.

Параметры PCQ:

pcq-dst-address-mask (число): размер IPv4-сети, который будет задействован в качестве идентификатора dst-address подпотока
pcq-src-address-mask (число): размер IPv4-сети, который будет задействован в качестве идентификатора src-address подпотока
pcq-dst-address6-mask (число): размер IPv6-сети, который будет задействован в качестве идентификатора dst-address подпотока
pcq-src-address6-mask (число): размер IPv6-сети, который будет задействован в качестве идентификатора src-address подпотока


Вы хоть сами не поленитесь и проверьте свои доводы

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

66. "Релиз MikroTik RouterOS 5"  –1 +/
Сообщение от sfstudioemail (ok), 03-Апр-11, 13:06 
> Вы хоть сами не поленитесь и проверьте свои доводы

Этот ваш PCQ чего-то тами заменит мне связку TFB+ESFQ ? Вам точно пор курить бросить.

Более того  конкрутные вопросы задал по вполне себе фишкам реализованным в ядре Linux, а вы мне предлагаете сломать всю логику положить интеграцию с биллингом и перейти на какой-то ПиСиКью... Ынтырпрайзно, что тут скажешь.


Ответить | Правка | Наверх | Cообщить модератору

79. "Релиз MikroTik RouterOS 5"  +/
Сообщение от SyCraftemail (ok), 03-Апр-11, 14:56 
А давно это ESFQ появился в "Ынтырпрайзных" ядрах?
Ответить | Правка | Наверх | Cообщить модератору

82. "Релиз MikroTik RouterOS 5"  +/
Сообщение от sfstudioemail (ok), 03-Апр-11, 15:29 
> А давно это ESFQ появился в "Ынтырпрайзных" ядрах?

Давно батенька, очень давно, более того ейчас sfq в новых ядрах умеет классификацию как в esfq более того часть кода перенесено. А esfq включает в себя множество дистров с незапамятных времён включая интырпрайзнутые во всю голову.

Ответить | Правка | Наверх | Cообщить модератору

86. "Релиз MikroTik RouterOS 5"  +/
Сообщение от SyCraftemail (ok), 03-Апр-11, 15:39 
>> А давно это ESFQ появился в "Ынтырпрайзных" ядрах?
> Давно батенька, очень давно, более того ейчас sfq в новых ядрах умеет
> классификацию как в esfq более того часть кода перенесено. А esfq
> включает в себя множество дистров с незапамятных времён включая интырпрайзнутые во
> всю голову.

Заврался ты,
Последняя версия ESFQ - 2008-02-09: sfq-2.6.24.1.tar.bz2 SFQ patches for Linux 2.6.24.1

Автор esfq сам пишет, что есть пару острых трабл, но исправляться они не будут - мол, функционал уже есть в sfq (в виде flow control) и поэтому юзайте это новьё. В sqf оно появилось кажись в 2.6.22.

Для 2.6.18 (CentOS) если кому надо - kmod-esfq (и перекомпилённым под это дело iproute2).

А вот покажи те как мне как в Ынтырпрайзных дистрах происходит управление трафиком через sfq flow control

Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

89. "Релиз MikroTik RouterOS 5"  +/
Сообщение от sfstudioemail (ok), 03-Апр-11, 15:55 
> Заврался ты,
> Последняя версия ESFQ - 2008-02-09: sfq-2.6.24.1.tar.bz2 SFQ patches for Linux 2.6.24.1
> Автор esfq сам пишет, что есть пару острых трабл, но исправляться они
> не будут - мол, функционал уже есть в sfq (в виде
> flow control) и поэтому юзайте это новьё. В sqf оно появилось
> кажись в 2.6.22.

1) А я о чём сказал читайте внимательнее. Только насколько я помню в 2.6.24 это было. Раз 50 читайте пока не дойдёт сказанное.
2) Мы с вами водку не пили...

> Для 2.6.18 (CentOS) если кому надо - kmod-esfq (и перекомпилённым под это
> дело iproute2).

3) И ? Я о чём говорю, в ынтырпрайзных поделках спрашивали - тоже самое и сказал. Не надо тут подменять понятия.

> А вот покажи те как мне как в Ынтырпрайзных дистрах происходит управление
> трафиком через sfq flow control

4) А в чём у вас проблема? Что вы желаете именно увидеть? Пример не привязанный к задаче или ждёте что я вам буду описывать задачу? Что вам показать-то? =)))))))
5) Ща начнём вводить понятие ЫНТЫРПРАЙЗНОСТИ и т.д.
6) Ещё раз повторю, не надо подменять понятия или пытаться меня в чём либо уличить - не выйдет.

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

98. "Релиз MikroTik RouterOS 5"  +/
Сообщение от SyCraft (ok), 03-Апр-11, 17:28 
Для того что бы упрекнуть в слабости Ваших аргументов и знаний Вы предлагаете мне предварительно у Вас разрешения просить?
ESFQ ровно как и SRR нет и не было никогда в ванильном ядре. Для его использования нужно перекомпелировать ядро с патчем, ровно как iproute2
Это к вопросу о  энтерпрайзности.

Задача сделать динамический шейпер для клиентов, при том что есть несколько асинхронно агрегированных каналов от провайдера. Задачу усугубляется еще и тем что в случае падения одного из каналов, шейпер не должен ломаться. Кроме того последующее изменение соотношений ширины каналов от провайдеров, производится эникейщиками, без вызова специалиста.
Ровно как и изменение приоритетов трафика и гарантированных из полос

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

100. "Релиз MikroTik RouterOS 5"  +/
Сообщение от sfstudioemail (ok), 03-Апр-11, 17:36 
> Для того что бы упрекнуть в слабости Ваших аргументов и знаний Вы
> предлагаете мне предварительно у Вас разрешения просить?
> ESFQ ровно как и SRR нет и не было никогда в ванильном
> ядре. Для его использования нужно перекомпелировать ядро с патчем, ровно как
> iproute2
> Это к вопросу о  энтерпрайзности.

В ванильном ведре много чего нет, ынтырпрайзники те же шапки и оракаклы накатывают точнну патчей. Потому и говорю пора вводить понятие ЫНТЫРПРАЙЗ ибо о разных вещах говорим.

> без вызова специалиста.

Начинается, опять скатились к роже для непойми кого? Ещё раз повторяюсь, нет спецов - нехер лезть куда не просят. Каждый должен заниматься своим делом. А то скоро интуитивно понятные интерфейсы для хирургов появятся...

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

102. "Релиз MikroTik RouterOS 5"  +/
Сообщение от SyCraft (ok), 03-Апр-11, 17:49 
>[оверквотинг удален]
>> ядре. Для его использования нужно перекомпелировать ядро с патчем, ровно как
>> iproute2
>> Это к вопросу о  энтерпрайзности.
> В ванильном ведре много чего нет, ынтырпрайзники те же шапки и оракаклы
> накатывают точнну патчей. Потому и говорю пора вводить понятие ЫНТЫРПРАЙЗ ибо
> о разных вещах говорим.
>> без вызова специалиста.
> Начинается, опять скатились к роже для непойми кого? Ещё раз повторяюсь, нет
> спецов - нехер лезть куда не просят. Каждый должен заниматься своим
> делом. А то скоро интуитивно понятные интерфейсы для хирургов появятся...

В Debian и RHEL не было и нет. Не знаю про Oracle он делает дистры на базе RHEL.
А так вообще то мы живем во времена аутсорсинга и избавления от не профильных активов.

Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

63. "Релиз MikroTik RouterOS 5"  +/
Сообщение от User294 (ok), 03-Апр-11, 12:58 
> вылизанный, функциональный и в тоже время весьма бюджетный девайс.

А чего там такого бюджетного? Их цены ничем таким принципиально не отличаются от остальных железок подобного класса. А например на вариант с относительно быстрым PPC процом в свое время цены отличались еще и весьма негуманной жестокостью.

> Он просто вне конкуренции в своём да и не только своём ценовом сегменте.

Странно. Как же я тогда RouterStation от Ubiquiti купил по сравнимым ценам, и с нормальным OpenWRT, который гибче в сто раз?

>  Да сделан по подобию цисок,

Да, оболванили линукс до уровня циски. Только ASIC для скоростной обработки траффика, из-за которого цыски и "оболванены" - забыли допаять. Итого имеет место быть софт-роутер, который лишен главного свеого плюса перед цысками - реальной гибкости. Это преподносится как "фича". Маркетологи жгут :)

> но при этом нахожу его заметно более удачным  и функциональным чем сами циски из числа
> бюджетных моделей.

Ежу понятно что софтроутер функциональнее, только вот вообще-то загородки от микротика приводят его почти в состояние цыски - примерно настолько же нерасширяемое и труднокастомизируемое.

> И какие проблемы с тиражированием конфигураций? Раз настроили, сделали бэкап конфига и
> разливайте через FTP.

А если нам надо допустим не совсем идентичные но похожие конфигурации? Ну допустим раздать железкам статичные айпи из заданного диапазона? В опенврт можно прямо дефолтный образ без особых извращений нагенерить каждому свой (влить его сможет даже тупая обезьяна, кстати). Как бонус - если с девайсом доигрались, загрузка в failsafe режиме будет с правильными дефолтами *сразу*. Потому что дефолты - адаптированные к местечковой ситуации.  

А можно поиметь разные наборы пакетов на разных девайсах в зависимости от их функционального назначения? Допустим там-то и там-то мне нужен опенвпн, вон туда я хочу хттп прокси, а вот туда - хттп-сервер, допустим. Походу подобное микротикам просто дико.

> Winbox хоть и под "Элитную" ОС, но прекрасно работает в wine,

А еще можно и в ластах, стоя, в гамаке, с лыжной маской...

> а по удобству и наглядности интерфейса ИМХО великолепен.

Я не вижу ничего удобного в требовании wine и нереальной геморности кастомизации.

> Кроме того никто не отменял ssh и telnet консолей
> через которые можно влить любые текстовые конфиги.

Если забыть о том что процесс будет похож на вырезание гланд через задницу при помощи автогена - никаких проблем :))).

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

61. "Релиз MikroTik RouterOS 5"  +/
Сообщение от User294 (ok), 03-Апр-11, 12:37 
> Их проприретарный нстрём по сути вольный пересказ 802.11n рекомендаций в
> части агрегации и т.д.

И это вообще наверное единственное что они вообще сами сделали, а не просто слизали у других и навтыкав своих загородок и рекламы. Мне правда не совсем понятно что будут делать хомяки если вендор на протокол однажды забьет, спеков на протокол - нет, а девайсы постепенно будут вымирать, ибо ничто не вечно под луной. Ну вот сдох допустим девайс с оным, больше таких не выпускается ... и ... что дальше? Сносить все что было на основе этого протокола нафиг и переделывать с нуля? Ну да, я понимаю что некоторые видят грабли только когда они по лбу со всей дури заедут.

> Единственный их сомнительных плюс это возможность настройки самым безголовым товарищем
> из соседнего дома. Вот потому их так любят всякие недооператоры =)

Только вот если оборудование админится безголовыми дятлами - потом почему-то все удивляются: как это так? Хакеры? Все сломали?!

> Ну а срут мокротики не только на юзверей и стандарты, а так же на законы,
> чего не может себе позволить ни один вендор работающий в белую.

А они какая-то околосовковая контора. Наверное поэтому и могут позволить себе серые методы бизнеса с полузабиванием на лицензии и прочая. При этом пытаясь косить под крупную ынтерпрайзину, хотя методы работы даже более убоги чем у подвальных китайцев (те и то порой GPL-тарболы выкладывают, или как минимум, честно говорят откуда свой референсный крап взяли).

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

68. "Релиз MikroTik RouterOS 5"  +/
Сообщение от sfstudioemail (ok), 03-Апр-11, 13:17 
>Сносить все что было на основе этого протокола нафиг и переделывать с нуля?

Вы прямо сейчас (с приходом 802.11n) можете наблюдать попытки выкрутиться из ситуации описанной вами со стороны мокротиков. Не всё так радужно как они вещали и вещают =)

>Только вот если оборудование админится безголовыми дятлами - потом почему-то все удивляются: как это так? Хакеры? Все сломали?

Ну дык грю, недооператоры срущие в эфир, слаба богу хоть усилками не часто балуются, хотя и такие встречаютс и всё чаще.

>А они какая-то околосовковая контора.

Чего не знаю - того не знаю, но факт забивания на всё и вся на лицо.

Ответить | Правка | Наверх | Cообщить модератору

60. "Релиз MikroTik RouterOS 5"  +/
Сообщение от User294 (ok), 03-Апр-11, 12:32 
> Ну вот как тебе сказать.
> В общем: нужно внедрить интернет шлюз. Агрегация нескольких провайдеров, шейпер с классификацией
> по адресу получателя для входящего трафика и по получателю для исходящего,

Не вижу - а в чем тут проблема?  Ну хоть с тем же опенврт, который не прибит гвоздями к железу одного вендора и не требует бабло за лицензии (лицензии на дебиян? WTF?! oO).

> Соответственно маркировака трафика, Connlimit, Layer7.

Не совсем понимаю, в каком месте тут наступает ракетная наука, которую роутерос сможет а остальные - нет?

> Доступы управляются через разрешающие листы. Управление наглядное и простое.

Угу, это вон те виндовые кривульки - наглядное и простое управление? Или их набор велосипедизмов, не похожий на остальных и несовместимых?

> Последующее обслуживание не требуется,

Вы так говорите как будто остальным требуется намного больше обслуживания. А вообще, я вижу небольшую проблему: необслуживаемый граничный гейтвей, особенно у корпорастов и возможно с устаревшими системными компонентами - потенциально интересная для хакеров мишень.

> система в последущем управляется any keyшиками.

А что понимается под обслуживанием? Вы же сами сказали что оно не нужно? oO

> Все обсалютно стабильно надежно. Срок внежрения 15 минут. Вот это Микротик

^^^^^^^^^^^^^ - пожалуй я все-таки поверю про эникеев...

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

73. "Релиз MikroTik RouterOS 5"  +/
Сообщение от SyCraft (ok), 03-Апр-11, 13:35 
>[оверквотинг удален]
> их набор велосипедизмов, не похожий на остальных и несовместимых?
>> Последующее обслуживание не требуется,
> Вы так говорите как будто остальным требуется намного больше обслуживания. А вообще,
> я вижу небольшую проблему: необслуживаемый граничный гейтвей, особенно у корпорастов и
> возможно с устаревшими системными компонентами - потенциально интересная для хакеров мишень.
>> система в последущем управляется any keyшиками.
> А что понимается под обслуживанием? Вы же сами сказали что оно не
> нужно? oO
>> Все обсалютно стабильно надежно. Срок внежрения 15 минут. Вот это Микротик
> ^^^^^^^^^^^^^ - пожалуй я все-таки поверю про эникеев...

Вот на это с Mikrotik уходит 10 минут
http://dl.dropbox.com/u/3057949/sh.png
Такая маркировка
http://dl.dropbox.com/u/3057949/mark.png
Разрешающие правила
http://dl.dropbox.com/u/3057949/filter.png
Активность роутера
http://dl.dropbox.com/u/3057949/access.png
Правила NAT и пробросов
http://dl.dropbox.com/u/3057949/nat.png
Управление DHCP
http://dl.dropbox.com/u/3057949/dhcp.png
Ну и гуевый tcpdump
http://dl.dropbox.com/u/3057949/dump.png

Покажите чем Вы пользуетесь?

Ответить | Правка | Наверх | Cообщить модератору

103. "Релиз MikroTik RouterOS 5"  +/
Сообщение от NuclearCat (?), 03-Апр-11, 17:54 
> Вот на это с Mikrotik уходит 10 минут
> http://dl.dropbox.com/u/3057949/sh.png

Шейперы? Они у меня на SQL зацеплены. На Микротик у меня вообще нет необходимости заходить, ибо генериться все из биллинга.
Если говорить про QoS, в простых случаях есть wondershaper, в сложных такой структурой как у Mikrotik не обойдешься. Chaining с помощью u32 фильтров, flow classifier для кастомного аля-SFQ, opendpi он врядли сможет.

> Такая маркировка
> http://dl.dropbox.com/u/3057949/mark.png

Рассказали бы вы это моему серверу, который сейчас под 600 Мбит перемалывает, причем с гораздо более сложным рулесетом. Как бы там микротиковская линейная маркировка через iptables справлялась.

> Разрешающие правила
> http://dl.dropbox.com/u/3057949/filter.png

Если честно - данное графическое отображение ничуть не помогает правильному восприятию древовидной структуры некоторых типов firewall. Я обычно для таких дел рисую скрипт.

> Активность роутера
> http://dl.dropbox.com/u/3057949/access.png

А ну ка, сбацайте мне аналог conntrack events :-)
Я с их помощью блочу в реалтайме торрентщиков в офисе.

> Правила NAT и пробросов
> http://dl.dropbox.com/u/3057949/nat.png

одна строчка в скрипте, при желании красиво оформляется...

> Управление DHCP
> http://dl.dropbox.com/u/3057949/dhcp.png

Чем там управлять то? кучкой хостов, некоторые в динамике, некоторые в статике?
Для чего-то посложнее есть вещи поинтереснее, даже на nag.ru пишется патч для поддержки SQL в bind.

Кстати он там научился дружить с bind и самбой?

> Ну и гуевый tcpdump
> http://dl.dropbox.com/u/3057949/dump.png

torch? боюсь ему до tcpdump, как моей кошке до тигра.
Про wireshark вообще молчу:
http://sourceforge.net/dbimage.php?id=86097

> Покажите чем Вы пользуетесь?

Я? для себя пишу обвязку и пользуюсь opensource, кое-чем делюсь в паблик.

Мои задачи несколько отличаются от ваших, и Микротик никак в них не вписывается. Вам пример?
Раз Микротиковцы так любят сравниваться писями с Cisco, начнем с фич которые доступны в младших моделях.

Ну и к примеру реальный продукт Cisco 861 стоит ~$300, а умеет:

ip sla - мониторинг SLA. На Микротике предложите мерять пингами? Которые даже толком не работают, если delay между пингами мал.
Логирование команд - Микротик уже научился логировать команды выполненные на нем персоналом? Или вся детализация заключается в "16:28:05 system,info log rule added by XXX"?
А бекапить автоматом конфиг? (archive на Cisco)
С WCCP тоже никак?
Ну про отсутствие возможности в Микротике создать 1:1 NAT вообще не нужно говорить... (без nat overload), все эти простейшие функции есть на Cisco, а на Микротике появятся ооочень нескоро.
Вдогонку
• Hardware-accelerated DES, 3DES, AES128, AES192, AES256
• Advanced Application Inspection and Control (в т.ч. есть IDS)

Копать глубже нет желания, в т.ч. схемы организации failover.

Это то, с чем я столкнулся на SOHO.

Ответить | Правка | Наверх | Cообщить модератору

106. "Релиз MikroTik RouterOS 5"  +/
Сообщение от SyCraft (ok), 03-Апр-11, 18:08 
>[оверквотинг удален]
> А бекапить автоматом конфиг? (archive на Cisco)
> С WCCP тоже никак?
> Ну про отсутствие возможности в Микротике создать 1:1 NAT вообще не нужно
> говорить... (без nat overload), все эти простейшие функции есть на Cisco,
> а на Микротике появятся ооочень нескоро.
> Вдогонку
> • Hardware-accelerated DES, 3DES, AES128, AES192, AES256
> • Advanced Application Inspection and Control (в т.ч. есть IDS)
> Копать глубже нет желания, в т.ч. схемы организации failover.
> Это то, с чем я столкнулся на SOHO.

Ну не позорься а? шейпер на SQL?) а если упадет скул?
Дорогой друг, микротик прекрасно умеет маркировать трафик в том числе и по layer7.
В отличии от бесполезного в современном мире SFQ, в нем есть PCQ которые распределяет трафик внутри одного приоритета по указанному тобой признаку, например адресу получателя
По маркировке хоть гигабит, я тебя уверяю. Причем я сперва маркирую соединение а потому уже пакеты в нем. Дальше не читал

Ответить | Правка | Наверх | Cообщить модератору

115. "Релиз MikroTik RouterOS 5"  +/
Сообщение от NuclearCat (?), 03-Апр-11, 22:52 
>[оверквотинг удален]
>> С WCCP тоже никак?
>> Ну про отсутствие возможности в Микротике создать 1:1 NAT вообще не нужно
>> говорить... (без nat overload), все эти простейшие функции есть на Cisco,
>> а на Микротике появятся ооочень нескоро.
>> Вдогонку
>> • Hardware-accelerated DES, 3DES, AES128, AES192, AES256
>> • Advanced Application Inspection and Control (в т.ч. есть IDS)
>> Копать глубже нет желания, в т.ч. схемы организации failover.
>> Это то, с чем я столкнулся на SOHO.
> Ну не позорься а? шейпер на SQL?) а если упадет скул?

Вообще-то нормальный шейпер считывает триггер из SQL, и хранит local state, т.е. последнюю считанную конфигурацию
> Дорогой друг, микротик прекрасно умеет маркировать трафик в том числе и по
> layer7.

Вы про спи&&енный l7filter в Mikrotik? Это поделие ловит только траффик с четкими сигнатурами. Почитайте внимательно, чем отличается opendpi.

> В отличии от бесполезного в современном мире SFQ, в нем есть PCQ
> которые распределяет трафик внутри одного приоритета по указанному тобой признаку, например
> адресу получателя
> По маркировке хоть гигабит, я тебя уверяю. Причем я сперва маркирую соединение
> а потому уже пакеты в нем. Дальше не читал

"Дальше не читал" ключевая фраза. Что там с разницей когда маркируется линейно в iptables и когда маркируется по u32 hash tree или flow classifier - это надо иметь мозг, чтоб понять. Беседовать я привык с людьми с интеллектом, а без... "Дальше не отвечаю" :-)


Ответить | Правка | Наверх | Cообщить модератору

120. "Релиз MikroTik RouterOS 5"  +/
Сообщение от исчо_адын_аноним (?), 04-Апр-11, 01:05 
NuclearCat , нафига метать бисер то ? :) Если не в курсе, то это опеннет, и он в отличии от нага уже совсем не тот, тут теперь нет ни админов, ни прогеров. сетевиков нет тоже :(
Ответить | Правка | Наверх | Cообщить модератору

129. "Релиз MikroTik RouterOS 5"  +1 +/
Сообщение от NuclearCat (?), 05-Апр-11, 00:28 
>  NuclearCat , нафига метать бисер то ? :) Если не в
> курсе, то это опеннет, и он в отличии от нага уже
> совсем не тот, тут теперь нет ни админов, ни прогеров. сетевиков
> нет тоже :(

Бесит, что воришки из Mikrotik и тут свою рекламу толкнули.
Мало того что сырки у них выпрашивать надо, и в код ничего не вносят, так еще и саппортить не хотят толком.

Ответить | Правка | Наверх | Cообщить модератору

124. "Релиз MikroTik RouterOS 5"  +/
Сообщение от SyCraft (ok), 04-Апр-11, 13:58 
Ну может и так, я и слов таких не знаю. Так что если был не прав уж не обессудьте
Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

135. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Аноним (-), 02-Май-11, 17:33 
> Ну может и так, я и слов таких не знаю.

Сразу видно кто пользуется микротиками...

Ответить | Правка | Наверх | Cообщить модератору

51. "Релиз MikroTik RouterOS 5"  +1 +/
Сообщение от Аноним (-), 03-Апр-11, 03:37 
Не согласен. Микротик - удел тех, для кого возня   со   сборкой необходимого программного роутера не является профильной задачей.  Идеальный вариант для оперативного и надежного решения львиной
доли возможных задач.  И про циски не надо мне рассказывать. Я писал про младшие серии, (безусловно довольно устаревшие) типа 800-х,1800. При почти на порядок большей цене, функционально значительно уступают микротикам.
Ответить | Правка | Наверх | Cообщить модератору

52. "Релиз MikroTik RouterOS 5"  +/
Сообщение от sfstudioemail (ok), 03-Апр-11, 03:41 
> Не согласен.

Вы специально решили написать вне ветки? Ну чтобы не закидали. Вам говорят даже не о сиськах, а о том что OSS дистры аля Wive/WRT/Tomato/etc не имеют анального.../вышеозначенных проблем. Вы опять про сиськи и функционал которого по сути нет. Шаг влево и приплыли. Господа анонимные вантузятнеги, ну хватит уже народ смешить. Для вас есть такие ресурсы как hub.ru и т.д. Там головой думать не заставляют и будут вместе с вами петь в один голос слава мокротикам =)

Так для общего развития. Сиськи не переношу ибо есть возможость обойтись и без них и без мокротиков получив максимально гибкое и стабильное решение не затратив ни копейки на софт. Как зовут данное ПО я думаю вы сами догадаетесь =)))

Да и ещё нюанс. Когда вам в мокротике потребуется изменить например #define MAX_STAT_DEPTH 32 в net/ipv4/fib_trie.c вы так радостно обломаетесь =)))

Ответить | Правка | Наверх | Cообщить модератору

62. "Релиз MikroTik RouterOS 5"  +1 +/
Сообщение от Аноним (-), 03-Апр-11, 12:51 
> Вы специально решили написать вне ветки? Ну чтобы не закидали.

Нет, к сожалению случайно мимо ветки запостил.

> Когда вам в мокротике потребуется изменить например #define MAX_STAT_DEPTH 32 в net/ipv4/fib_trie.c вы так радостно обломаетесь =)))

Вы меня не слышите. Я говорю что Микротик (в комплексе с их железками) является отличным решением для специалистов у которых решение задач с маршрутизацией, обеспечением отказоустойчивости, организацией VPN-каналов, фильтрацией и прочим, являются смежными, _не профильными_ задачами.  Не думаю что для данных специалистов так важно значение параметра MAX_STAT_DEPTH 32 ...  и в большинстве случаев они вообще врядли о нём подозревают, что не мешает быстро и эффективно решать возникающие задачи.

Консоль, конфиги, возможность поправить исходники это всё конечно отлично, если это непосредственно Ваш профессиональный вид деятельности или, хобби.   Но надеюсь когда  возникает необходимость подкорректировать фотографии для семейного фотоальбома, Вы не делаете это с помощью HEX-редактора? - в нём каждый байт будет под Вашим личным контролем и никаких ограничений из-за алгоритмов заложенных разработчиками графического редактора =)


Ответить | Правка | Наверх | Cообщить модератору

65. "Релиз MikroTik RouterOS 5"  +/
Сообщение от User294 (ok), 03-Апр-11, 13:05 
>  возникает необходимость подкорректировать фотографии для семейного фотоальбома, Вы не
> делаете это с помощью HEX-редактора?

Да, только вот если допустим производитель поставит на систему только MSPaint и запретит мне доустанавливать другие программы, т.к. дескать мне должно хватать самого кульного, крутого и правильного пэйнта - редактировать фотографии можно и заколебаться слегонца. А то что у меня есть возможность поставить или GIMP или хекс-эдитор и выбрать потом то что мне будет удобнее в конкретной ситуации - так это фича, а не баг.

Ответить | Правка | Наверх | Cообщить модератору

69. "Релиз MikroTik RouterOS 5"  –1 +/
Сообщение от SyCraft (ok), 03-Апр-11, 13:17 
>[оверквотинг удален]
> и прочим, являются смежными, _не профильными_ задачами.  Не думаю что
> для данных специалистов так важно значение параметра MAX_STAT_DEPTH 32 ...  
> и в большинстве случаев они вообще врядли о нём подозревают, что
> не мешает быстро и эффективно решать возникающие задачи.
> Консоль, конфиги, возможность поправить исходники это всё конечно отлично, если это непосредственно
> Ваш профессиональный вид деятельности или, хобби.   Но надеюсь когда
>  возникает необходимость подкорректировать фотографии для семейного фотоальбома, Вы не
> делаете это с помощью HEX-редактора? - в нём каждый байт будет
> под Вашим личным контролем и никаких ограничений из-за алгоритмов заложенных разработчиками
> графического редактора =)

Зачет!


Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

70. "Релиз MikroTik RouterOS 5"  +/
Сообщение от sfstudioemail (ok), 03-Апр-11, 13:28 
> Вы меня не слышите. Я говорю что Микротик (в комплексе с их
> железками) является отличным решением для специалистов у которых решение задач с
> маршрутизацией, обеспечением отказоустойчивости, организацией VPN-каналов, фильтрацией
> и прочим, являются смежными, _не профильными_ задачами.

Я и грю либо для дебилов либо для тех кто вообще к сетевому железу доступа иметь не должен ибо сам себе режиссёр/говноадмин получается.

>Не думаю что

Заметил что "не думаете".

> для данных специалистов так важно значение параметра MAX_STAT_DEPTH 32 ...  
> и в большинстве случаев они вообще врядли о нём подозревают, что
> не мешает быстро и эффективно решать возникающие задачи.

Решать задачи как вы выразились должен СПЕЦИАЛИСТ, причём профильный. А дядя-петя электрик не должен касаться настройки сетевого железа иначе будет швах хоть 3жды там мокротик хоть сиська хоть что-то иное.

> Консоль, конфиги, возможность поправить исходники это всё конечно отлично, если это непосредственно
> Ваш профессиональный вид деятельности или, хобби.

Вы сами громко кричите СПЕЦИАЛИСТЫ. Я считаю, что каждый должен заниматься своим делом. Не хотел бы я попасть к хирургу под скальпель который делал бы операцию на сердце читая вики, а смерть бы трактовалась как "ну яж не профильный специалист".

Кстати от наличия связи довольно часто зависят жизни людей...

> Но надеюсь когда
>  возникает необходимость подкорректировать фотографии для семейного фотоальбома, Вы не
> делаете это с помощью HEX-редактора?

Я обращусь к фотографу который оформит их по человечески, а банальную обработку у меня делает сама камера чего для домашнего альбома по уши. Сильно приспичет буду и в гимпе кивирять и если уж совсем припрёт даже плагин для гимпа (например для импорта) нужный рожу. Вот тут и пригодиться hex редактор для разбора формата и как не странно в итоге каждый байт будет под моим контролем.

- в нём каждый байт будет
> под Вашим личным контролем и никаких ограничений из-за алгоритмов заложенных разработчиками
> графического редактора =)

Сравнение минимум не корректное, мокротик обкусывает то что было заложено в системе городя свои велосипеды, ограничивает спеца в выборах методов и инструментов. Вместо классических человеческих доступных для парсинга конфигов предлагается ставить какую-то редкую хрень под вайн или получить обгрызок аля cli через ssh. Сделать даже банальную автоматизацию (например обработку события опускания интерфейса) - проще удавиться.

И т.д. и т.п.

Я ещё раз спрашиваю, ргументация кроме возможности настройки дебилами и непрофильными специалистами будут? Думаю нет... Так что завязывайте.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

131. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Name (?), 05-Апр-11, 09:49 
>>Не думаю что
>Заметил что "не думаете".

На этом месте я бы засчитал слив.

Ответить | Правка | Наверх | Cообщить модератору

116. "Релиз MikroTik RouterOS 5"  +/
Сообщение от NuclearCat (?), 03-Апр-11, 22:54 
>[оверквотинг удален]
> и прочим, являются смежными, _не профильными_ задачами.  Не думаю что
> для данных специалистов так важно значение параметра MAX_STAT_DEPTH 32 ...  
> и в большинстве случаев они вообще врядли о нём подозревают, что
> не мешает быстро и эффективно решать возникающие задачи.
> Консоль, конфиги, возможность поправить исходники это всё конечно отлично, если это непосредственно
> Ваш профессиональный вид деятельности или, хобби.   Но надеюсь когда
>  возникает необходимость подкорректировать фотографии для семейного фотоальбома, Вы не
> делаете это с помощью HEX-редактора? - в нём каждый байт будет
> под Вашим личным контролем и никаких ограничений из-за алгоритмов заложенных разработчиками
> графического редактора =)

Любитель-кардиолог сделает операцию на сердце с помощью домашнего комбайна и скороварки (удобные инструменты). Недорого.
Интернет такая штука, что взлом и простой даже для рядового офиса может вылиться в круглую сумму. По ангельски - business critical.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

123. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Аноним (-), 04-Апр-11, 01:25 
> Любитель-кардиолог сделает операцию на сердце с помощью домашнего комбайна и скороварки
> (удобные инструменты). Недорого.
> Интернет такая штука, что взлом и простой даже для рядового офиса может
> вылиться в круглую сумму. По ангельски - business critical.

Вижу профессиональные кардиологи беспокоятся из-за посягательств на их кусок пирога любителями-недоучками =)  Но ведь знаете как в жизни бывает, не будешь же каждый раз для измерения пульса обращаться к доктору медицинских наук.  Вот и обращаются к любителям, когда ситуация не business critical.

Ответить | Правка | Наверх | Cообщить модератору

130. "Релиз MikroTik RouterOS 5"  +/
Сообщение от NuclearCat (?), 05-Апр-11, 00:52 
> Вижу профессиональные кардиологи беспокоятся из-за посягательств на их кусок пирога любителями-недоучками
> =)  Но ведь знаете как в жизни бывает, не будешь
> же каждый раз для измерения пульса обращаться к доктору медицинских наук.
>  Вот и обращаются к любителям, когда ситуация не business critical.

Как бизнесмен - я должен быть рад когда ко мне приходят пациенты, которым нужно менять весь ливер, задорого, после таких любителей. Правда не все из них доживают до моего визита.
Как человек - мне жаль, когда люди тратят время на изучение очередной прокладки, а не получение реальных знаний, и что многие теряют свой бизнес, считая что связь у них business critical, и вроде как данных особо секретных нет. Правда забывают, что их личные фото, доступ к e-banking, доверительные отношения с партнерами(фрод с украденного ящика: одолжи мне денег) - тоже дорого стоят.

И чрезвычайно скверно, что создается клан "спецов-мышевозов", которые на самом деле знают только типовые решения от Микротик, а не теорию построения сетей и подробности ее функционирования. В свое время такая же прокладка в виде Visual Basic 6.0 привела к возникновению целого полчища "программистов", которые реальными знаниями не обладали. Ключевое слово: бум доткомов.

Сложная, но эффективная система ничуть не замедляет выполнение работы, при наличии необходимых знаний, но создает ценз для идиотов, которые неспособны к "сложному мышлению".
И вот порочную практику создают, неправильного построения сетей. Самая первая проблема с которой сталкиваюсь - это то, что для Mikrotik невозможно создать централизованную NMS, и когда сетка вырастает до нескольких тысяч юнитов - это превращается в ад и кучу скриптовых костылей "only for Mikrotik", которые еще и от версии к версии перестают работать.

Если бы MK не закрывался до чертиков, может быть и был в нем толк, как к примеру с Ubiquiti, который кстати отбирает у них рынок.

Ответить | Правка | Наверх | Cообщить модератору

132. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Name (?), 05-Апр-11, 10:11 
>[оверквотинг удален]
> Сложная, но эффективная система ничуть не замедляет выполнение работы, при наличии необходимых
> знаний, но создает ценз для идиотов, которые неспособны к "сложному мышлению".
> И вот порочную практику создают, неправильного построения сетей. Самая первая проблема
> с которой сталкиваюсь - это то, что для Mikrotik невозможно создать
> централизованную NMS, и когда сетка вырастает до нескольких тысяч юнитов -
> это превращается в ад и кучу скриптовых костылей "only for Mikrotik",
> которые еще и от версии к версии перестают работать.
> Если бы MK не закрывался до чертиков, может быть и был в
> нем толк, как к примеру с Ubiquiti, который кстати отбирает у
> них рынок.

Я бы не стал строить сеть "на несколько тысяч юнитов" на MK впрочем я трижды подумал перед использованием Ubiquiti (под rs надо например еще корпус и бп найти).
К слову, в openwrt система настройки uci - тот еще геморрой, а пользоваться веб-интерфейсом luci - это вообще огого!

У MK есть своя ниша, маленькая, и пожалуй неказистая, но есть.

Ответить | Правка | Наверх | Cообщить модератору

64. "Релиз MikroTik RouterOS 5"  +/
Сообщение от User294 (ok), 03-Апр-11, 13:01 
> Да и ещё нюанс. Когда вам в мокротике потребуется изменить например #define
> MAX_STAT_DEPTH 32 в net/ipv4/fib_trie.c вы так радостно обломаетесь =)))

Они ща скажут "это не нужно". Не забыв поорать про "круче цыски", но забыв уточнить что если оно вдруг все-таки станет надо - ситуация в которую влопываешься не так уж и сильно отличается от ситуации с пресловутой цыской. Адепты культа "640Кб хватит всем" видимо. Только под влиянием времени вместо "640Кб" стало "фич микротика", видимо.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

72. "Релиз MikroTik RouterOS 5"  +/
Сообщение от sfstudioemail (ok), 03-Апр-11, 13:33 
> но забыв уточнить что если оно вдруг все-таки станет надо -
> ситуация в которую влопываешься не так уж и сильно отличается от
> ситуации с пресловутой цыской. Адепты культа "640Кб хватит всем" видимо. Только
> под влиянием времени вместо "640Кб" стало "фич микротика", видимо.

Да они вообще странные. Грю где классика аля TFB/ESFQ - мне предлагают какую-то обёртку со странным назвнием на замену =) Интересно когда они централизоанную автонастройку железа с полной автоматизацией включая обновление и т.д. делать будут не подохнут от числа костылей вместо банального вгета и генерации конфига на сервере конфигураций банальным скриптом прямо из базы. А при желании точно так же делается и пересборка ПО с нужными правками. И всё это дело на автопилоте.

Ынтырпрайзная альтернатива этому делу TR-069 это редкий ужас.

Ответить | Правка | Наверх | Cообщить модератору

75. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Аноним (-), 03-Апр-11, 13:55 
>> Да и ещё нюанс. Когда вам в мокротике потребуется изменить например #define
>> MAX_STAT_DEPTH 32 в net/ipv4/fib_trie.c вы так радостно обломаетесь =)))
> Они ща скажут "это не нужно". Не забыв поорать про "круче цыски",

Нет, "они ща скажут", что когда мы столкнёмся с этой проблемой и поймём, что всё упирается в пресловутый "MAX_STAT_DEPTH 32 в net/ipv4/fib_trie.", придёт понимание что настало время сменить род деятельности ;-)   В этот момент уже будет не жалко потраченных когда-то 2 т.р рублей, на маленькую коробочку, которая предыдущие несколько лет висела на стене и просто работала, не требуя лишних телодвижений для решения тривиальных задач.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

77. "Релиз MikroTik RouterOS 5"  +/
Сообщение от sfstudioemail (ok), 03-Апр-11, 14:05 
>придёт понимание что настало время сменить род деятельности ;-)

Вам такое понимание не пришло? Таких жёстко заданных параметров далеко не один в ядре и достаточно часто это дело приходится крутить по месту. STAT_DEPTH это лишь первый банальнейший пример пришедший в голову.

>В этот момент уже будет не жалко потраченных когда-то 2 т.р рублей, на маленькую коробочку, которая предыдущие несколько лет висела на стене и просто работала, не требуя лишних телодвижений для решения тривиальных задач.

Ну вот вы и подтверждаете мои слова о том что Мокротик ничем собсно не выделяется среди остального SOHO ну кроме анального зонда в виде каких-то невиданных лицензий и невозможности получить доступ к исходникам. Т.е. банальнейший SOHO девайс для тривиальных задач с мордой для настройки кретинами. В прочем всё SOHO с мордой для настройки кретинами, тем оно часто и отличается от всего остального мира где важнее возможность лёгкой автоматизации, наличия средств диагностики и т.д и т.п.

Ответить | Правка | Наверх | Cообщить модератору

122. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Аноним (-), 04-Апр-11, 01:18 
> Т.е.
> банальнейший SOHO девайс для тривиальных задач с мордой для настройки кретинами.
> В прочем всё SOHO с мордой для настройки кретинами, тем оно
> часто и отличается от всего остального мира где важнее возможность лёгкой
> автоматизации, наличия средств диагностики и т.д и т.п.

Уважаемый, ну что за максимализм, Вы же думаю давно не юноша со взором горящим, чтобы судить обо всём столь категорично?    По Вашему либо коробка для "кретинов" с web-интерфейсом типа какого-нибудь D-LINK DIR-100,  либо Ынтерпрайз ?  Двоичная логика ?  Промежуточных вариантов не предусмотрено ?   Меня убивает подобная логика, особенно в стане производителей этих самых девайсов.  Либо наклепают недороутеров для дебилов с тремя кнопками и красивыми картинками, чуть функциональнее свича =), либо сразу "элитных" железок за N килобаксов для сектантов.  Для тех же, кому недостаточно переодически виснущих "свичей" с "юзерфрендли" веб-мордой, но кто в тоже время не планирует вступать в "секту" элитных сетевых специалистов и забивать микроскопом гвозди как раз и появился RouterBoard с Микротик ОС.  

Проблема в том что мы подходим к вопросу с противоположных сторон.  Вы со стороны специалиста занимающегося созданием и эксплуатацией сетевых инфраструктур для клиентов. В этом случае абсолютно согласен, что роутеры можно и самостоятельно под задачу сделать и скомпилить ПО с нужными опциями и необходимое значение MAX_STAT_DEPTH установить =) Отшлифовать решение для внедрения у клиентов и поддерживать его.

Я в свою очередь подхожу со стороны конечных пользователей из ряда мелкого и чуть покрупнее бизнеса, которые не могут позволить себе регулярно оплачивать высококвалифицированных сетевых специалистов,  которым не нужна в филиал на 3 рабочих места циска за 600+$,  но задачи которых не позволяет решить SOHO-поделие типа DIR-100.  Вопрос что делать ?  Убиться о стену?  Для каждого такого случая "колхозить" индивидуальное решение на базе Atom-a и какого-нибудь дистрибутива линукса, попутно вспоминая в каком там конфиге что надо "подкрутить" для решения возникшей задачи ?  А после смены сколхозившего данное решение специалиста искать того кто с этим "решением" сможет разобраться ?

Буду кэпом,  существует огромный сегмент рынка, где SOHO-устройства  в том виде в каком они создаются абсолютным большинством производителей не могут решить все необходимые задачи, но в то же время там нецелесообразно использовать дорогие Ынтерпрайз решения, попутно занося $$$ специалистам за их внедрение и периодическую правку конфигураций.

Ответить | Правка | Наверх | Cообщить модератору

53. "Релиз MikroTik RouterOS 5"  +/
Сообщение от NuclearCat (?), 03-Апр-11, 04:37 
> Не согласен. Микротик - удел тех, для кого возня   со
>   сборкой необходимого программного роутера не является профильной задачей.  
> Идеальный вариант для оперативного и надежного решения львиной
>  доли возможных задач.  И про циски не надо мне рассказывать.
> Я писал про младшие серии, (безусловно довольно устаревшие) типа 800-х,1800. При
> почти на порядок большей цене, функционально значительно уступают микротикам.

А вы знаете для чего младшие серии Cisco ставят?
Для интеграции к примеру с парком поставщика услуг, стандартизации с "enterprise", тот же саппорт Cisco для большого парка железок и т.п. К примеру у одного провайдера которого я саппорчу унифицированная процедура подключения клиентов, и рассчитана она сугубо на Cisco.
И уж поверьте, та же _бесплатная_ Vyatta намного больше совместима с другими продуктами, чем Mikrotik с его проприоетарными добавками. А если добавить широкий выбор энтерпрайз саппорта у Vyatta - так вообще...
Надежное решение задач? Увольте... чуть более сложная чем роутер и нат задача может закончится невероятными глюками, которые отсаппортить самостоятельно невозможно из-за незавершенности и закрытости системы.
Пример? Да проще пареной репы. В чем заключается крешдамп микротика? Криптованный supout файл с неизвестно какой информацией (приваси!) который может быть соизволит прочитать саппорт микротика в течении рабочего дня или трех или больше?
Или крешдамп cisco, по которому во первых видно какой модуль глюканул, поискать в гугле возможные причины и воркараунды.
А что там у нас по анализу нагрузки роутера? Все те же попугаи в процентах? Ах да, в 5й версии добавили CPU/Load/IRQ/Disk. Какая щедрость... надеюсь возможности Cisco в этом плане знаете? Про Линукс с oprofile/perf, vmstat, iostat, pidstat, mpstat вообще молчу.
Хорошо, возникли проблемы на интерфейсе. Посмотрим статистику... Cisco - каждый чих, в т.ч. при особом желании просмотр аппаратных регистров контроллера, частенько TDR. Linux - TDR нет, но также есть детальнейшая статистика и по аппаратным счетчикам (ethtool), и кумулятивные на интерфейсе, и qdisc/class можно перепроверить. Что у нас в Mikrotik? TX/RX drops, TX/RX errors. Невероятно огромное количество данных... помнится еще эти счетчики были даже не кумулятивными до последнего времени, т.е. errors надо было сидеть и пасти.
Хуже Mikrotik только StarOS.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

67. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Аноним (-), 03-Апр-11, 13:08 
> А вы знаете для чего младшие серии Cisco ставят?

Кому для чего. Я например ставил для того чтобы завязать N-ное количество филиалов компании в единую, надёжно функционирующию VPN. И ввиду того, что компания не большая, не богатая и не могла позволить себе организовать во всех офисах приличные каналы, долго плевался, когда в нескольких местах не имел возможности задействовать циски из-за того что в них принципиально нет PPTP-клиентов.   А как первое время шикарно работала цисковская технология DMVPN из-за которой собственно всё и затевалось.  VPN-Каналы поднимались и в течении нескольких суток падали, после чего требовалось ребутить соответствующие роутеры. Оказалось надо IOS обновлять, но доступ к апдейтам только подписчикам и соотвественно за дополнительные деньги... Отличное надо сказать решение...


Ответить | Правка | Наверх | Cообщить модератору

74. "Релиз MikroTik RouterOS 5"  +/
Сообщение от sfstudioemail (ok), 03-Апр-11, 13:38 
> Отличное надо сказать решение...

А нахера для этого сиська? С вашими задачами справиться любой абсолютно "сервер" на том же атоме с acell-pptp к примимеру, и никаких падений и т.д. Если сильно страшно ватчдогами обвешивается на раз. Настраивается это всё на раз если нужно радиус прикручивается на 2. У меня в последний раз подъём такой конфигурации (центр Atom 510 клиенты в филиалах 23*RT3052) заняло от силы часа 2 если исключить время когда монтажники ездили втыкали роутеры по филиалам. С тех пор никаких проблем, всё просто работает. На клиентах аппаратные собаки, централизованное обновление по расписанию, централизованный "сервер диагностики" с логами и полной отладкой когда и что на клиентах и на сервере происходило и т.д.

На кой тут ваши сиськи или мокротики не пойму абсолютно.

Ответить | Правка | Наверх | Cообщить модератору

76. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Аноним (-), 03-Апр-11, 14:02 
>> Отличное надо сказать решение...
> А нахера для этого сиська? С вашими задачами справиться любой абсолютно "сервер"
> на том же атоме с acell-pptp к примимеру, и никаких падений
> в последний раз подъём такой конфигурации (центр Atom 510 клиенты в
> филиалах 23*RT3052) заняло от силы часа 2 если исключить время когда
> На кой тут ваши сиськи или мокротики не пойму абсолютно.

Ну это сейчас можно повесить Atom, а году в 2006-ом Вы бы что вешали ? ATX-гроб с вентиляторами ?   Справедливости ради замечу, что и у микротиков в то время наверное ничего небыло (не интересовался данным вопросом)

Ответить | Правка | Наверх | Cообщить модератору

78. "Релиз MikroTik RouterOS 5"  +/
Сообщение от sfstudioemail (ok), 03-Апр-11, 14:07 
>году в 2006-ом Вы бы что вешали ? ATX-гроб с вентиляторами ?

В 2006 использовал VIA C7 (навалом было корпусов аля miniITX под них холодильник не нужно, более того это только в "центре", у клиентов белые коробочки на RT3052 а в 2006 например на RTL8650 которые уже тогда были по 2 копейки киллограмм. Да на клиентов вообще железа навалом было в различном исполнении.

Было бы желание. А сиськи с дури на такие задачи пихать я чесслово не рискнул бы.  Плату на VIA в те времена пошёл и купил если вдруг издохло, но обычно делали резервирование так что никто ничего бы даже не заметил =) Цена копейки, возможность пойти купить и заменить в течении получаса тоже и т.д. и т.п.

Ответить | Правка | Наверх | Cообщить модератору

114. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Достал своей тупостью (?), 03-Апр-11, 22:16 
>>году в 2006-ом Вы бы что вешали ? ATX-гроб с вентиляторами ?
> В 2006 использовал VIA C7 (навалом было корпусов аля miniITX под них
> холодильник не нужно, более того это только в "центре", у клиентов
> белые коробочки на RT3052 а в 2006 например на RTL8650 которые
> уже тогда были по 2 копейки киллограмм. Да на клиентов вообще
> железа навалом было в различном исполнении.

Ну да, при том что cisco 850 дешевле вышла бы, и скорее всего дожила бы до сегодняшнего дня.

http://price.ru/offers?query=cisco+881&auto=1&cat=0503-080103

вот пример, только еще с wi-fi, можно и dsl и isdn, т.е. заменила бы и точку беспроводного доступа и АТС.

Ответить | Правка | Наверх | Cообщить модератору

133. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Piter_Ring (ok), 05-Апр-11, 15:50 
и я 5 копеек вставлю :)
раз пошла такая пьянка - так вот http://www.applianceshop.eu/index.php/appliances/firewalls/o... так же более бюджетный вариант.
И вполне покрывает весь список требуемых задач.
Ответить | Правка | Наверх | Cообщить модератору

54. "Релиз MikroTik RouterOS 5"  +/
Сообщение от han (??), 03-Апр-11, 06:40 
Для их железок нормально, а для самосборных PC-роутеров больше надежд на xorp и vyatta.
Ответить | Правка | Наверх | Cообщить модератору

59. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Alex (??), 03-Апр-11, 12:09 
А я вот уже заколебался поддерживать клиентов с микротиком. То роутер повиснет, то WLAN отвалится, то NAT перестанет трансляции создавать, или начнет создавать не на тот интерфейс. Всем рекомендуем менять на более вменяемые решения (кому циску, кому еще более соху). Некоторые упираются, но в итоге все равно меняют.
Ответить | Правка | Наверх | Cообщить модератору

117. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Алексей (??), 03-Апр-11, 23:18 
Это что же они делают такое со своими железками что такое происходит? За полтора года ни разу не столкнулся с такой проблемой. Использую 4 интерфейса, один из них вафля.
Ответить | Правка | Наверх | Cообщить модератору

121. "Релиз MikroTik RouterOS 5"  +/
Сообщение от исчо_адын_аноним (?), 04-Апр-11, 01:13 
> Это что же они делают такое со своими железками что такое происходит?
> За полтора года ни разу не столкнулся с такой проблемой. Использую
> 4 интерфейса, один из них вафля.

Очевидно же, что чем дальше от Риги и ближе к Москве , тем больше ЧСВ и меньше карма для МТ :) Наверно рутерборды с МТ на борту тоже вляпались в политику государтва-производителя :-D
Просто ничем инным это не объяснить

Ответить | Правка | Наверх | Cообщить модератору

125. "Релиз MikroTik RouterOS 5"  +/
Сообщение от SyCraft (ok), 04-Апр-11, 13:59 
> Это что же они делают такое со своими железками что такое происходит?
> За полтора года ни разу не столкнулся с такой проблемой. Использую
> 4 интерфейса, один из них вафля.

Аналогично

Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

136. "Релиз MikroTik RouterOS 5"  +/
Сообщение от Аноним (-), 30-Янв-12, 09:13 
Микротик стабильная система нескокльо лет без нареканий...
Ответить | Правка | Наверх | Cообщить модератору

138. "Релиз MikroTik RouterOS 5"  +/
Сообщение от deniaemail (?), 23-Май-12, 13:57 
>[оверквотинг удален]
> -  инсталляция по сети (NetInstall (http://wiki.mikrotik.com/wiki/Manual:Netinstall))
> -  настройка с помощью web-интерфейса (http://wiki.mikrotik.com/wiki/Manual:Webfig),
> а также из командной строки с поддержкой скриптов (http://wiki.mikrotik.com/wiki/Manual:Scripting)
> -  возможность создания собственных приложений для конфигурации и мониторинга
> -  NAT, фильтрация по IP адресу и диапазону адресов, протоколу и
> т.д.
> -  Ipsec VPN
> -  поддержка IEEE802.11a/b/g/n, возможность...
> URL: http://forum.mikrotik.com/viewtopic.php?f=2&t=50460
> Новость: http://www.opennet.dev/opennews/art.shtml?num=30096

Обнjвление микротик до версии 5.15, Доступно и понятно, в картинках
http://it-admin.org/news/kak-obnovit-proshivku-mikrotik-rout...

А также если кому-то интересно установка или обновление системы микротик через Netinstall
http://it-admin.org/news/ustanovka-mikrotik-po-seti-na-pc.html

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру