Pull to refresh

Comments 16

Читаю про микротик и начинаю жалеть что его купил. Не ужели все так плохо?

Я вот никак не подружу его с амазоновским ipsec в VPC+bgp.

Вроде туннель есть, сессия бгп устанавливается, а рвется коннект то каждую минуту, то каждые пять.
Скажем так, его действительно нужно уметь готовить. Иногда колдунство включает в себя апгрейд/даунгрейд прошивки, на которой нужная вам функция работает наиболее стабильно.
Плюс к тому, действительно бывает некоторая несовместимость с другими вендорами, особенно в части IPSec/OSFP.

Так что не сказать, чтобы совсем плохо, просто зависит от задач.
Насчет прошивок в точку. Сам лично оставил свои регионы на 5.19. Ребята сидят на 5.26. Тьфу-тьфу, пока работает все. Про IPsec, это да, как-нибудь напишу про дружбу с Juniper srx-650.
C Cisco, помнится, так нормально и не взлетело
Хм, с Cisco проблем никаких нет. С джуном после колдунства на стороне джуна все работает как часы.
Взлетело cisco-ipsec-mikrotik и osfp по туннелю между ними? Норм пашет?
cisco ipsec с aes и isakmp c 3des + ospf.
На циске есть небольшой костыль:
kron occurrence CLEASA in 5 recurring
policy-list CLEASA
!
kron policy-list CLEASA
cli clear crypto sa
!
Ну вот сделать такой костыль на циске возможностей не было, да :(
Так что в итоге поставили 1760
Думаю, что не прогадали:) Была б возможность начать все сначала, начали б с cisco dmvpn+eigrp.
Я больше склоняюсь к варианту Juniper SRX + OSPF. Хотя уже и на другой работе, да :)
Ну если нужна полносвязная схема, то без dmvpn ничего не сделать:(
А чем вас point-to-multipoint не устраивает?
Тем, что нет резерва на случай выхода из строя хаба (центрального узла). Допустим, в случае пожара или еще чего:) Вот тут бы полносвязность и пригодилась.
Так а вам что резервировать надо? Внутри одной area полносвязь это не проблема ни разу. от смерти abr спасает резервный abr, что самим протоколом by design поддерживается
Много лишних туннелей придется делать, dmvpn с динамическими spoke-to-spoke рулит.
Ну в случае одного сегмента на все точки — лишнего строить не надо будет.
В целом, согласен с вами, что DMVPN в полносвязной схеме выглядит красиво.
Только это vendor lock. А это уже не комильфо :)
Only those users with full accounts are able to leave comments. Log in, please.