В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

3766 membersпожаловаться на группу
2020 June 10

МФ

Максим Фадин... in MikrotikRus
А в CCR аппаратная разгрузка портов есть?
Контрольный суммы там, сборка фрагментированным пакетов.
источник
01:54пожаловаться#1

MY

Maksim Yakovlev in MikrotikRus
1072 по сути такая себе железка почти для чего угодно
Прилично разве-что как чистый P роутер без фул фидов
источник
01:55пожаловаться#2

МФ

Максим Фадин... in MikrotikRus
Maksim Yakovlev
Ну, смотря что от него хочется
Ну в ядре это всё и сразу по сути, туда всё стекается, и оно должно выдержать пиковый траф в несколько гигов.
источник
01:55пожаловаться#3

MY

Maksim Yakovlev in MikrotikRus
Максим Фадин
Ну в ядре это всё и сразу по сути, туда всё стекается, и оно должно выдержать пиковый траф в несколько гигов.
Пиковый траф в несколько гигов вам выдержит даже мое домашнее 4011
источник
01:55пожаловаться#4

MY

Maksim Yakovlev in MikrotikRus
В зависимости от трафика и конфигурации, конечно
источник
01:55пожаловаться#5

MY

Maksim Yakovlev in MikrotikRus
Если напихать на один роутер нат на несколько тысяч абонов, сотни правил фаера и 300 филиалов по vpn - умрет и 1072
Хорошая новость в том, что такой фокус не прокатит ни на какой сетевой железке, и будет одинаково плохо работать на asr 100x как и на микротике даже если получится заставить это работать in the first place
источник
01:58пожаловаться#6

МФ

Максим Фадин... in MikrotikRus
Maksim Yakovlev
Пиковый траф в несколько гигов вам выдержит даже мое домашнее 4011
Домашнее с 10G)
источник
02:01пожаловаться#7

МФ

Максим Фадин... in MikrotikRus
Maksim Yakovlev
Если напихать на один роутер нат на несколько тысяч абонов, сотни правил фаера и 300 филиалов по vpn - умрет и 1072
Хорошая новость в том, что такой фокус не прокатит ни на какой сетевой железке, и будет одинаково плохо работать на asr 100x как и на микротике даже если получится заставить это работать in the first place
x86 ядра однако пободрее всяких ARMов новых даже будут, минитазик кажется идеальный вариант, и собрать можно почти из г и палок.
источник
02:02пожаловаться#8

МФ

Максим Фадин... in MikrotikRus
Maksim Yakovlev
Пиковый траф в несколько гигов вам выдержит даже мое домашнее 4011
Просто в чем фишка CCR перед тазиком?
Меньше места?
За тот же 1036 даже тазик собрать можно хороший.
источник
02:04пожаловаться#9

MY

Maksim Yakovlev in MikrotikRus
Максим Фадин
Домашнее с 10G)
Ну у меня по некоторым причинам 10г аплинк дома
источник
02:05пожаловаться#10

МФ

Максим Фадин... in MikrotikRus
@MadRinger , а l2tp получается юзера и его пароль в открытом виде пересылает во время рукопожатия, а данные пересылаемые в тунеле уже накрываются IPSec, или шифруется все полностью и можно не боятся утечек реквизитов пользователя?
источник
02:06пожаловаться#11

MY

Maksim Yakovlev in MikrotikRus
Максим Фадин
@MadRinger , а l2tp получается юзера и его пароль в открытом виде пересылает во время рукопожатия, а данные пересылаемые в тунеле уже накрываются IPSec, или шифруется все полностью и можно не боятся утечек реквизитов пользователя?
Нету под рукой микротов чтобы проверить, можно итак итак
Емнип в l2tp есть какой-то встроенный способ передавать креды не в открытом виде да и трафик у вас без шаред секрета никуда не пойдет
Безопасность самого секрета это отдельный вопрос в общем, поэтому в продакшене обычно советуют серты
источник
02:11пожаловаться#12

MY

Maksim Yakovlev in MikrotikRus
Максим Фадин
Просто в чем фишка CCR перед тазиком?
Меньше места?
За тот же 1036 даже тазик собрать можно хороший.
Ну, во первых тазик с двумя десятками, способный прожувать под десятку ипсека вы не соберете за такие деньги из чего-то вменяемого
источник
02:13пожаловаться#13

MY

Maksim Yakovlev in MikrotikRus
Во вторых даже если соберете - мороки в процессе будет достаточно и уж точно он не будет на гарантии
источник
02:13пожаловаться#14

MY

Maksim Yakovlev in MikrotikRus
Ну и прочие перки: поддерживать проще, замену родить быстрее, коробочное решение, доп порты и все такое
источник
02:15пожаловаться#15

MY

Maksim Yakovlev in MikrotikRus
Думаю если денег не хватает даже на микротик - нужно в первую очередь пересматривать бюджеты или смотреть правда-ли вам нужен такой большой микротик
источник
02:16пожаловаться#16

МФ

Максим Фадин... in MikrotikRus
Maksim Yakovlev
Нету под рукой микротов чтобы проверить, можно итак итак
Емнип в l2tp есть какой-то встроенный способ передавать креды не в открытом виде да и трафик у вас без шаред секрета никуда не пойдет
Безопасность самого секрета это отдельный вопрос в общем, поэтому в продакшене обычно советуют серты
Трафик то понятно, но не хочется спалить и учётку l2tp, тем более что внутри тунеля конфедициальная инфа бегает.
источник
02:19пожаловаться#17

МФ

Максим Фадин... in MikrotikRus
Maksim Yakovlev
Ну, во первых тазик с двумя десятками, способный прожувать под десятку ипсека вы не соберете за такие деньги из чего-то вменяемого
А CCR как будто бы прожуёт и не поперхнётся)
источник
02:19пожаловаться#18

МФ

Максим Фадин... in MikrotikRus
Maksim Yakovlev
Думаю если денег не хватает даже на микротик - нужно в первую очередь пересматривать бюджеты или смотреть правда-ли вам нужен такой большой микротик
Ну на хексы же хватает, но больше смысла нет в коробку вкладывать, чуть что, под выброс просто)
источник
02:20пожаловаться#19

MY

Maksim Yakovlev in MikrotikRus
Максим Фадин
А CCR как будто бы прожуёт и не поперхнётся)
Попрехнется но прожует :)
Как чистый хаб без особых изысков с адекватным(в сотнях) колличеством клиентов, около 10 гигабит большого трафа(видео какоенить) - прожует
В более дженерик нагрузке это конечно будет около 5, в общем случае вы можете что-то вроде миллиона пакетов в секунду от нее ожидать на ипсек туннели как верхнее ограничение
источник
02:22пожаловаться#20