Size: a a a

2020 June 10

МФ

Максим Фадин... in MikrotikRus
А в CCR аппаратная разгрузка портов есть?
Контрольный суммы там, сборка фрагментированным пакетов.
источник

MY

Maksim Yakovlev in MikrotikRus
1072 по сути такая себе железка почти для чего угодно
Прилично разве-что как чистый P роутер без фул фидов
источник

МФ

Максим Фадин... in MikrotikRus
Maksim Yakovlev
Ну, смотря что от него хочется
Ну в ядре это всё и сразу по сути, туда всё стекается, и оно должно выдержать пиковый траф в несколько гигов.
источник

MY

Maksim Yakovlev in MikrotikRus
Максим Фадин
Ну в ядре это всё и сразу по сути, туда всё стекается, и оно должно выдержать пиковый траф в несколько гигов.
Пиковый траф в несколько гигов вам выдержит даже мое домашнее 4011
источник

MY

Maksim Yakovlev in MikrotikRus
В зависимости от трафика и конфигурации, конечно
источник

MY

Maksim Yakovlev in MikrotikRus
Если напихать на один роутер нат на несколько тысяч абонов, сотни правил фаера и 300 филиалов по vpn - умрет и 1072
Хорошая новость в том, что такой фокус не прокатит ни на какой сетевой железке, и будет одинаково плохо работать на asr 100x как и на микротике даже если получится заставить это работать in the first place
источник

МФ

Максим Фадин... in MikrotikRus
Maksim Yakovlev
Пиковый траф в несколько гигов вам выдержит даже мое домашнее 4011
Домашнее с 10G)
источник

МФ

Максим Фадин... in MikrotikRus
Maksim Yakovlev
Если напихать на один роутер нат на несколько тысяч абонов, сотни правил фаера и 300 филиалов по vpn - умрет и 1072
Хорошая новость в том, что такой фокус не прокатит ни на какой сетевой железке, и будет одинаково плохо работать на asr 100x как и на микротике даже если получится заставить это работать in the first place
x86 ядра однако пободрее всяких ARMов новых даже будут, минитазик кажется идеальный вариант, и собрать можно почти из г и палок.
источник

МФ

Максим Фадин... in MikrotikRus
Maksim Yakovlev
Пиковый траф в несколько гигов вам выдержит даже мое домашнее 4011
Просто в чем фишка CCR перед тазиком?
Меньше места?
За тот же 1036 даже тазик собрать можно хороший.
источник

MY

Maksim Yakovlev in MikrotikRus
Максим Фадин
Домашнее с 10G)
Ну у меня по некоторым причинам 10г аплинк дома
источник

МФ

Максим Фадин... in MikrotikRus
@MadRinger , а l2tp получается юзера и его пароль в открытом виде пересылает во время рукопожатия, а данные пересылаемые в тунеле уже накрываются IPSec, или шифруется все полностью и можно не боятся утечек реквизитов пользователя?
источник

MY

Maksim Yakovlev in MikrotikRus
Максим Фадин
@MadRinger , а l2tp получается юзера и его пароль в открытом виде пересылает во время рукопожатия, а данные пересылаемые в тунеле уже накрываются IPSec, или шифруется все полностью и можно не боятся утечек реквизитов пользователя?
Нету под рукой микротов чтобы проверить, можно итак итак
Емнип в l2tp есть какой-то встроенный способ передавать креды не в открытом виде да и трафик у вас без шаред секрета никуда не пойдет
Безопасность самого секрета это отдельный вопрос в общем, поэтому в продакшене обычно советуют серты
источник

MY

Maksim Yakovlev in MikrotikRus
Максим Фадин
Просто в чем фишка CCR перед тазиком?
Меньше места?
За тот же 1036 даже тазик собрать можно хороший.
Ну, во первых тазик с двумя десятками, способный прожувать под десятку ипсека вы не соберете за такие деньги из чего-то вменяемого
источник

MY

Maksim Yakovlev in MikrotikRus
Во вторых даже если соберете - мороки в процессе будет достаточно и уж точно он не будет на гарантии
источник

MY

Maksim Yakovlev in MikrotikRus
Ну и прочие перки: поддерживать проще, замену родить быстрее, коробочное решение, доп порты и все такое
источник

MY

Maksim Yakovlev in MikrotikRus
Думаю если денег не хватает даже на микротик - нужно в первую очередь пересматривать бюджеты или смотреть правда-ли вам нужен такой большой микротик
источник

МФ

Максим Фадин... in MikrotikRus
Maksim Yakovlev
Нету под рукой микротов чтобы проверить, можно итак итак
Емнип в l2tp есть какой-то встроенный способ передавать креды не в открытом виде да и трафик у вас без шаред секрета никуда не пойдет
Безопасность самого секрета это отдельный вопрос в общем, поэтому в продакшене обычно советуют серты
Трафик то понятно, но не хочется спалить и учётку l2tp, тем более что внутри тунеля конфедициальная инфа бегает.
источник

МФ

Максим Фадин... in MikrotikRus
Maksim Yakovlev
Ну, во первых тазик с двумя десятками, способный прожувать под десятку ипсека вы не соберете за такие деньги из чего-то вменяемого
А CCR как будто бы прожуёт и не поперхнётся)
источник

МФ

Максим Фадин... in MikrotikRus
Maksim Yakovlev
Думаю если денег не хватает даже на микротик - нужно в первую очередь пересматривать бюджеты или смотреть правда-ли вам нужен такой большой микротик
Ну на хексы же хватает, но больше смысла нет в коробку вкладывать, чуть что, под выброс просто)
источник

MY

Maksim Yakovlev in MikrotikRus
Максим Фадин
А CCR как будто бы прожуёт и не поперхнётся)
Попрехнется но прожует :)
Как чистый хаб без особых изысков с адекватным(в сотнях) колличеством клиентов, около 10 гигабит большого трафа(видео какоенить) - прожует
В более дженерик нагрузке это конечно будет около 5, в общем случае вы можете что-то вроде миллиона пакетов в секунду от нее ожидать на ипсек туннели как верхнее ограничение
источник