Mikrotik

[Arteska]

Тоже так думал но что-то с наскока не получилось. Вот разгребу текучку на работе и снова попробую.

В принципе не сложно, если нет каких-то замут на самом микротике (особые маршруты, правила фаервола и тд. В таких случаях я думаю уже надо думать)
В Firewall в разделе Mangle cоздаешь новое правило - в Chain выбираешь prerouting, в Src.adr пишешь диапазон Ip, которые будут ходить по этому тоннелю. Переходим во вкладку действия и выбираем тип mark routing и new routing mark вписываем маркер ( К примеру TN-W-H).
Потом идем в NAT и создаем правило для интерфейса твоего тоннеля (TN пусть называется). В general в Chain - Srcnat, Out.int - TN. В Action - masquerade.
Далее чешем в маршруты, добавляем статику - Dist.addr 0.0.0.0/0, шлюз TN, Routing Mark - TN-W-H.
По идее должно заработать. Я не буду говорить норм этот вариант, или костыли, возможно можно реализовать с помощью одних маршрутов, но с пол пинка я не смог сделать. А вариант выше заработал сразу. ( микротик rb750 с одной стороны и Asus rt-n18u c pptp сервером на другой стороне )

[pinkmouse]

MESH работает весьма прикольно.
учитывая, что пара 951Ui-2HnD по кабелю работает от 750GL

[pinkmouse]

кста, на одной из 951 поднял vAP гостевую. светит во двор просп. Строителей 12.
на весь дом светит.

[pinkmouse]

951Ui-2HnD Tested ambient temperature -20C +50C
TheBest, твои железки тож так?
..зы. просто думаю, в бокс покупать модуль подогрева, или забить.
..ззы. он ж тож кушает в холодные времена неплохо

[healer]

951Ui-2HnD Tested ambient temperature -20C +50C
TheBest, твои железки тож так?
..зы. просто думаю, в бокс покупать модуль подогрева, или забить.
..ззы. он ж тож кушает в холодные времена неплохо

Железка не предназначена для outdoor.
Конденсат и перепады температур убьют ее.

[pinkmouse]

ну, убики унифай тож не предназначены...)))
у мну есть бонус, спрей для электроники, типа геля.
великолепно защищает

[TheBest]

pinkmouse, Имхо, спрей, герметичный бокс и привесь внутрь маленькую но всегда горящую лампочку. Только очень маломощную.

[pinkmouse]

TheBest, угу, про лампочки читал.
но на али есть варианты неплохие.
utomatic-Thermostat-Ptc-Heater

[pinkmouse]

копипастну чуть.

Спойлер

Mikrotīkls Ltd (торговая марка MikroTik) — латвийский производитель компьютерного сетевого оборудования. MikroTik разрабатывает, устанавливает и продает проводные и беспроводные маршрутизаторы, операционные системы к ним и сопутствующее оборудование. Компания была основана в 1995 году с целью продажи оборудования на развивающихся рынках. В 2007 году в компании работало более 70 сотрудников.

Можно разделить железо, которое называется RouterBoard и операционную систему, которая называется RouterOS. В разговорной речи, когда говорят об этом всём, говорят просто Mikrotik.

Теперь перейдём к плюсам и минусам.

Какие плюсы есть у микротика

1. Стоимость — в своей ценновой категории конкурентов просто нет.

2. Функциональность — По сравнению с Dlink, TP-Link, Zyxell и прочими «домашними» роутерами функционал огромен. Сравнивать надо больше с Cisco, Juniper и прочим «взрослым» железом или с системами linux или freebsd (только сетевой стек). Перечислять не вижу смысла, но могу заметить, что можно реализовать практически любую «хотелку» в сетевых технологиях.

3. Надёжность и стабильность — если микротик настроен и протестирован он будет работать ОЧЕНЬ долго и безпроблемно. Также очень спасают встроенный скриптовый язык (с помощью которого можно настроить всевозможные действия на проблемы) и технология WatchDog которая спасает при зависшем роутере. Все проблемы какие у меня были, возникали из-за проблем с питанием (очень много и часто грозы). При наличии хорошего заземления и ИБП проблем практически нет. Хотя периодически на форумах и слышу про баги и браки, но сам ни разу не сталкивался (если не считать свои кривые руки багом).

4. Документация и обновления — есть вполне подробная официальная википедия. Все прошивки лежат прямо на сайте, доступные для скачивания даже без авторизации. В отличии от той же Cisco где простое обновление получить иногда проблема (требуется статус сертифицированного специалиста или вообще говорят, что это только для тех.поддержки)

5. Единая ОС и система конфигурации — так как везде используется RouterOS это позволяет и быстро менять оборудование, востанавливать на новое железо или просто передавать-советовать другим как и что сделать.

6. Масштабируемость — Есть предложения практически для каждого сегмента малого и среднего бизнеса (для крупного я бы не рекомендовал). Причём если вам не хватает к примеру какого-нибудь из Core-серии, всегда можно развернуть RouterOS на мощном x86 сервере с нужной производительностью.

А теперь можно перейти к минусам

1. Если вам требуется реально бесперебойная работа, то микротик вам вряд ли подойдёт. Но это уже железо совсем другого уровня (несколько блоков питания, резервирование всего и вся, и прочие радости жизни). Однако есть примеры внедрения RouterOS на нескольких х86 серверов.

2. Если вам требуется маршрутизировать более 10G трафика ежесекундно (да есть Core-серия, но будем откровенны — на ней тоже не всё гладко).

3. Если вы не разбираетесь в сетях — конечно настроить по куче мануалов из сети не очень сложно, но для обычного пользователя достаточно трудоёмкий процесс.

4. Минус от пользователя "Ставлю клиентам в офис. для небольшой нагрузки — самое то. поставил и забыл. минус в том, что эти клиенты больше не звонят, потому что у них все работает. и платных вызовов у меня все меньше." :)

5. Отсутствует «корпоративная» техподдержка и гарантии — здесь нет чтобы вам в течении 2 часов заменили железку на новую. Или удалённо подключившись настроили что-либо. Либо разбираться самому, либо платить фрилансерам. Вообще поддержка есть и если вам не требуется “здесь и сейчас”, то вполне возможно вам она подойдёт.

10. Малое распространение марки — это достаточно существенный минус. И он как для потребителей, так и для специалистов. Так как RouterOS слабо распространен, то и спрос на специалистов разбирающихся в ней мал. Так и для фирм — если у вас сеть построена на данной ОС и затем ваш системный администратор ушел, вам будет сложнее найти специалиста который бы разбирался в данном вопросе. Да и вдалеке от крупных городов найти роутеры Mikrotik подчас достаточно большая проблема.

[TheBest]

"Да и вдалеке от крупных городов найти роутеры Mikrotik подчас достаточно большая проблема."
Интернет-магазины? Не, не слышал.

[pinkmouse]

TheBest, паста от 2014го году
блин. у меня уже тогда был сабж.

[TheBest]

Мышь, есть у меня неплохой серверочек. Давай натыкаем в него сетевух over дохуа, поставим Фрю.
Бренд будет называться МакроТик. Кто не шарит, тот лох.

[pinkmouse]

ты не поверишь. у мну торчит уже с полгода системник на бооородатом целере с 512 памяти и там 5! сетевух))
..и хантертик.
как пожарный вариант.

[TheBest]

Пять мало. Надо штук 15-20. Корпуса розового цвета.

Кстати, у меня комп на ХантерТике без проблем подхватывал все свистки и подхватил медиаконвертер DUB-E 100.

[pinkmouse]

убрал mesh.
запилил капсмана.
збс. по ощущениям не хуже убиков.

[TheBest]

Кто может подсказать, такое ощущение, что RB951G-2HnD не очень вытягивает, если канал в инет 400Мбит.
Сеть 5-7 клиентов, компы и мобильные устройства, IP-TV, вроде особых извратов нет.

У кого-нибудь было подобное?

Начал уже задумываться над 3011, но хочу потестировать.

[healer]

Кто может подсказать, такое ощущение, что RB951G-2HnD не очень вытягивает, если канал в инет 400Мбит.
Сеть 5-7 клиентов, компы и мобильные устройства, IP-TV, вроде особых извратов нет.

У кого-нибудь было подобное?

Начал уже задумываться над 3011, но хочу потестировать.

Могу забрать за 3000

[TheBest]

Могу забрать за 3000

Предложение неплохое, но не факт, что менять прямо сейчас буду.

[TheBest]

healer, Забери у меня лучше два сервачка. :)

[healer]

healer, Забери у меня лучше два сервачка. :)

Хочу эту маленькую коробку.
Мой такой погиб от грозы.

[TheBest]

healer, Забери у меня лучше два сервачка. :)

Хочу эту маленькую коробку.
Мой такой погиб от грозы.

Как соберусь продать - дам тебе знать.
Я грозозащиту себе поставил, вроде нормально всё.

[pinkmouse]

в чём выражено ощущение?

[TheBest]

в чём выражено ощущение?

Когда вонзал провод от провайдера напрямую в комп, то тогда показывало 360-380М. Спидтест.
Сейчас после роутера не выше 260М и на роутере в этот момент загрузка проца 94-96%.

Из мыслей, потестить опять напрямую комп и виртуалку RouterOS, которой будет отдано овер дофига ресурсов.

[Sceapt]

TheBest, а вопрос сколько у тебя правил закинуто в список? :) На каждое требуются ресурсы, попробую голую конфигу и посмотри нагрузку на проц.

[healer]

в чём выражено ощущение?

Когда вонзал провод от провайдера напрямую в комп, то тогда показывало 360-380М. Спидтест.
Сейчас после роутера не выше 260М и на роутере в этот момент загрузка проца 94-96%.

Из мыслей, потестить опять напрямую комп и виртуалку RouterOS, которой будет отдано овер дофига ресурсов.

инет провайдер отдает как: статик IP, DHCP или один из туннелей?

[TheBest]

TheBest, а вопрос сколько у тебя правил закинуто в список? :) На каждое требуются ресурсы, попробую голую конфигу и посмотри нагрузку на проц.

Семь. Если нужно, то распишу какие конкретно правила.

[TheBest]

инет провайдер отдает как: статик IP, DHCP или один из туннелей?

PPPoE

[healer]

инет провайдер отдает как: статик IP, DHCP или один из туннелей?

PPPoE

Понятно, мощи не хватает, тут только замена на более производительное железо .

[Sceapt]

TheBest, не, вряд ли 7 правил так нагрузили, у меня просто 28... Ну а так 99% что нужно менять железку на что-то помощнее.

[TheBest]

TheBest, не, вряд ли 7 правил так нагрузили, у меня просто 28... Ну а так 99% что нужно менять железку на что-то помощнее.

Эх... Опять жабу душить.
Думаю над 3011.