Comments 16
Читаю про микротик и начинаю жалеть что его купил. Не ужели все так плохо?
Я вот никак не подружу его с амазоновским ipsec в VPC+bgp.
Вроде туннель есть, сессия бгп устанавливается, а рвется коннект то каждую минуту, то каждые пять.
Я вот никак не подружу его с амазоновским ipsec в VPC+bgp.
Вроде туннель есть, сессия бгп устанавливается, а рвется коннект то каждую минуту, то каждые пять.
Скажем так, его действительно нужно уметь готовить. Иногда колдунство включает в себя апгрейд/даунгрейд прошивки, на которой нужная вам функция работает наиболее стабильно.
Плюс к тому, действительно бывает некоторая несовместимость с другими вендорами, особенно в части IPSec/OSFP.
Так что не сказать, чтобы совсем плохо, просто зависит от задач.
Плюс к тому, действительно бывает некоторая несовместимость с другими вендорами, особенно в части IPSec/OSFP.
Так что не сказать, чтобы совсем плохо, просто зависит от задач.
Насчет прошивок в точку. Сам лично оставил свои регионы на 5.19. Ребята сидят на 5.26. Тьфу-тьфу, пока работает все. Про IPsec, это да, как-нибудь напишу про дружбу с Juniper srx-650.
C Cisco, помнится, так нормально и не взлетело
Хм, с Cisco проблем никаких нет. С джуном после колдунства на стороне джуна все работает как часы.
Взлетело cisco-ipsec-mikrotik и osfp по туннелю между ними? Норм пашет?
cisco ipsec с aes и isakmp c 3des + ospf.
На циске есть небольшой костыль:
kron occurrence CLEASA in 5 recurring
policy-list CLEASA
!
kron policy-list CLEASA
cli clear crypto sa
!
На циске есть небольшой костыль:
kron occurrence CLEASA in 5 recurring
policy-list CLEASA
!
kron policy-list CLEASA
cli clear crypto sa
!
Ну вот сделать такой костыль на циске возможностей не было, да :(
Так что в итоге поставили 1760
Так что в итоге поставили 1760
Думаю, что не прогадали:) Была б возможность начать все сначала, начали б с cisco dmvpn+eigrp.
Я больше склоняюсь к варианту Juniper SRX + OSPF. Хотя уже и на другой работе, да :)
Ну если нужна полносвязная схема, то без dmvpn ничего не сделать:(
А чем вас point-to-multipoint не устраивает?
Тем, что нет резерва на случай выхода из строя хаба (центрального узла). Допустим, в случае пожара или еще чего:) Вот тут бы полносвязность и пригодилась.
Так а вам что резервировать надо? Внутри одной area полносвязь это не проблема ни разу. от смерти abr спасает резервный abr, что самим протоколом by design поддерживается
Sign up to leave a comment.
Mikrotik и OSPF. С чем пришлось столкнуться и как мы это побороли