• Паук для паутины или центральный узел распределенной сети
    0
    Кстати, а чего сравнение со старой моделью FortiGate и почему именно 100E серии?
    Новый 100F Firewall 20 Gbps, Thread 1Gbps, и, таки, два блока питания :)
    Ну и по портам, обычный SFP для центрального узла, это не серьезно!
  • Паук для паутины или центральный узел распределенной сети
    0
    Отсутствие второго блока питания это существенный минус.
    Из статьи не понял, CLI имеется? без неё это совсем не серьезно.
    И есть ли пробная версия, чтобы можно было в живую пощупать перед покупкой?
    Некоторые производителя предоставляют и это реально удобно.
  • Использование мультигигабитных коммутаторов как философия компромисса
    0
    После публикации статьи сайт zyxel лёг :)
    Интересно с облаком также будет?

    502 ERROR
    The request could not be satisfied.
    CloudFront attempted to establish a connection with the origin, but either the attempt failed or the origin closed the connection. We can't connect to the server for this app or website at this time. There might be too much traffic or a configuration error. Try again later, or contact the app or website owner.
    If you provide content to customers through CloudFront, you can find steps to troubleshoot and help prevent this error by reviewing the CloudFront documentation.
    Generated by cloudfront (CloudFront)
    Request ID: HAnDlVGtSSTBblGZUpS7OarvV0-bht-gJQ59XASAoemwOXakFpbK3g==
  • Создание отказоустойчивой ИТ инфраструктуры. Часть 4. Внедрение коммутаторов Cisco 3850 для межсетевой маршрутизации
    0
    Не понимаю к чему ссылки невпопад или листинги с оборудования.
    Вопрос был простой: знаете ли вы чем отличается Cisco 2960RХ от Cisco 2960Х.
    Ответ такой же простой: RX означает собран в/для России, не путать с XR.
  • Создание отказоустойчивой ИТ инфраструктуры. Часть 4. Внедрение коммутаторов Cisco 3850 для межсетевой маршрутизации
    0
    Все верно вам сказали. pbr это костыль, которого лучше избегать.
    Из своего опыта неоднократно убеждался, разбирая чужие конфиги, как грузит pcu под 100%. Не забывайте коммутатор, всегда останется коммутатором, хоть и третьего уровня.
  • Создание отказоустойчивой ИТ инфраструктуры. Часть 4. Внедрение коммутаторов Cisco 3850 для межсетевой маршрутизации
    0
    Вы указали ссылку, по которой ни слова именно об этой модели. Это только подтверждает, что вы не знаете ответ.
  • Создание отказоустойчивой ИТ инфраструктуры. Часть 4. Внедрение коммутаторов Cisco 3850 для межсетевой маршрутизации
    0
    Так упорно делаете акцент на Cisco 2960RХ, интересно а знаете чем отличается от Cisco 2960Х?
    Ну и конечно умиляет «были найдены две коробки с коммутаторами Cisco 3850» ;-)
  • Мой нереализованный проект. Сеть из 200 маршрутизаторов MikroTik
    0
    Есть опыт стабильной работы OSPF на более чем 400 устройствах.
    Видимо вы не умеете его «готовить» :)

    Все с наступающим Новым Годом!
  • Мой нереализованный проект. Сеть из 200 маршрутизаторов MikroTik
    0
    Делать реверс прокси с чек гейтвей, а уже сверху ECMP (например, не уверен).

    Я пока, лучше хорошего скрипта не придумал. Скрипт проверяет наличие и качество каналов, а там уже, регулирует критичный или вторичный трафик.
  • Мой нереализованный проект. Сеть из 200 маршрутизаторов MikroTik
    +2
    По мне статья какая-то совсем теоретическая.
    Мне интереснее было бы увидеть как другие решают такие насущные для меня проблемы:
    1. Адресация. Невозможно заранее точно знать сколько будет устройств в филиалах. Неоднократно сталкивался когда из маленького филиала вырастает огромнейший перевалочный центр, и приходится выдавать дополнительные подсети. Сам для небольших филиалов использую 24 маску (внутри филиала режу на меньшие подсети для сегментирования). Это удобно и для единообразия и для остальных, т.к. один филиал это один октек в адресе. Но остается проблема с разрастанием филиала.
    Ну и занимать весь rfc1918, как в вашем примере, я бы не стал. Надо максимально компактно подсеть планировать. Чтобы всю вашу подсеть можно было одной маской «накрыть». А то вдруг столкнетесь с слиянием компаний.
    2. Вы указали один «центр». Конечно все зависит от задачи, но обычно, лучше иметь два «цетра» и между ними несколько каналов, и не через интернет.
    3. Каналы. Интересно посмотреть как у других реализована работа с каналами. Согласитесь, при наличии нескольких каналов, одновременно использовать только один — иррационально! Как происходит переключение при отказе одного из каналов? Как отслеживается качество канала, при переключении на него? Например после отвала основного канала он восстанавливается, но скорость или задержки большие, или «флапает». Нет же смысла на такой канал важный трафик пускать!
    4. QOS. Интересно посмотреть реализацию когда в центр, к примеру, с двумя по 500Мбит, лезут 200 филиалов по 10-20Мбит.
    5. Вообще не затронута тема централизованной авторизации. Неужто все локально? Хотя бы radius или какие еще есть варианты? Нужно же разделить доступ по уровню и регионам. Тут тоже есть свои нюансы.
    6. Единообразный конфиг. Как-то при задаче развертывания большого количества единообразных устройств я даже целое веб-приложение писал, чтобы ввел параметры каналов, внутренние адреса, и получил готовый конфиг. Упрощенная версия доступна на mikrotikwizard.com. К сожалению сайт давно забросил. Если кому интересно, готов отдать в хорошие руки.

    Это только часть проблем с которыми сталкиваешься на практике :)
  • Автобэкапы сетевого оборудования и хранение их в системе контроля версий
    0
    На мой взгляд не оптимальное решение.
    во-первых не любое сетевое оборудование имеет возможность авторизации по ключу.
    во-вторых если делать, то делать все единообразное, для простоты поддержки. У Вас же получается что часть по ftp, часть другим образом. Да и использование у cisco только сохраненную конфигурацию не оптимально.

    Сам давно использую самописный скрипт на expect, который просто сохраняет текущий sh run, с помощью cvs организована работа с версиями, ну и viewvc как веб-интерфейс.
    В итоге получилось универсальное решение с поддержкой практически любого оборудования, где возможно посмотреть конфиг по ssh (cisco, hpe, juniper, mikrotik, и пр.).
    Все крутится на Linux, скрипт запускается по крону в качестве аргумента файл со списком серверов, что позволяет иметь несколько списков и разные устройства опрашивать с разным периодом. При изменении конфигурации отправляется письмо на почту.
    Ну и для большей секурности, для авторизации, использую сервер Tacacs+, и пользователь который собирает конфиги ограничен в правах и может только конфиг посмотреть.
  • Шифруемся по ГОСТу: памятка по настройке динамической маршрутизации трафика
    0
    Мда… с криптокартами возни прилично.
    Делал ГОСТовое шифрование на Дионисах, там как-то все проще с ditun-ами.
  • cBackup — резервное копирование конфигураций сетевого оборудования
    0
    Похоже программа померла. Форум на сайте не доступен, какой-либо информации о развитии нет, на почту они не отвечают.
  • Настройка MikroTik hAP mini для IPTV Билайн
    0
    1. Я не спрашивал про ваш конфиг, я просил показать график загрузки процессора. Да и не корректно сравнивать 100 и 30-40 Мбит.
    2. Если на провайдере не получается протестировать — подключите в 3 и 4 порт два компьютера, и запустите iperf. Думаю 100Мбит вы не получите.
  • Настройка MikroTik hAP mini для IPTV Билайн
    0
    В телевизор ничего не идет. IPTV идет в тв приставку.
  • Настройка MikroTik hAP mini для IPTV Билайн
    0
    Не замечал такого.
  • Настройка MikroTik hAP mini для IPTV Билайн
    0
    А если у вас будет больше 3 портов, hAP lite, к примеру, с 4 портами? И какую вы скорость получите между двумя портами на втором бридже, ведь второй то не будет использовать возможности чипа коммутации?
    Данная статья больше для ознакомления с возможностью чипа коммутации. Попробуйте его использовать и вам понравится!
    Чисто для сравнения покажите при трафике в 100Мбит сколько загрузка у вас процессора?
  • Простая, доступная и полезная Wi-Fi лаборатория. Сделай сам
    0
    Подскажите где можно скачать Autonomous AP IOS Software для AIR-CAP1702I-R-K9?
  • Суровая практика: какая наша беспроводка в ходу у отельеров
    0
    «А в бесшовный роуминг и дешёвые EAP110 умеют.» ошибаетесь!
  • Суровая практика: какая наша беспроводка в ходу у отельеров
    0
    «6 точек доступа CAP300 и аппаратный контроллер AC50 по стоимости приблизительно в 350 евро» уже почти в два раза, а если добавить poe коммутатор то и в 5 раз будет превышена сумма в 200 евро. Вот я и говорю что не надо людей обманывать.
  • Суровая практика: какая наша беспроводка в ходу у отельеров
    –1
    Да похоже это обычная реклама была, а все и повелись. Если это не так объясните мне какие 6 точек и контроллер с PoE можно взять за 200 евро?
    Не, ну если точками считать TP-Link TL-WR740N, а контроллером TL-SF1005P, то может и получится по деньгам :)

    Как раз вчера тестировал EAP225-Outdoor. Из плюсов только то что работают и с контроллером и без. Насторожило что слишком легкая точка, следовательно надежность вызывает сомнения.
    А контроллер, так вообще выглядит как очень старая версия от Ubiquiti. Да и не контроллер это, а так, программа для централизованной настройки точек и получения каких-то простеньких отчетов. Понятно что и такое решение имеет право на жизнь.

    Из приведенных в статье примеров отелей требования то примитивные, ибо на точку не больше десятка клиентов и контроллер им как таковой не нужен.
    А вы покажите кейс где вы, к примеру, в той же гостинице даете wifi для конференц зала на пару тысяч человек (большая плотность) или для большого склада, где с вайфайной ТСДэшкой кладовщик на каре перемещается и сканирует (бесшовный роуминг).
  • Суровая практика: какая наша беспроводка в ходу у отельеров
    –3
    Променять циски на это подобие вайфая? Это явно шутка была.
  • Скрипт для централизованного резервного копирования конфигураций маршрутизаторов Mikrotik на Powershell
    0
    зачем через export file насиловать файловую систему?
    делайте просто export, и считывайте результат с экрана.

    на счет rancid, несколько раз пытался его запустить под микротик, ничего не получилось.
    в этоге на expect написал свой под различное оборудование, с контролем версий и изменений.
  • Скрипт для централизованного резервного копирования конфигураций маршрутизаторов Mikrotik на Powershell
    0
    второй существенный минус system backup это отсутствие возможности сравнения версий.
    когда один админ, это может и не так надо, а когда много народу, то как контролировать чего творят другие?
  • Скрипт для централизованного резервного копирования конфигураций маршрутизаторов Mikrotik на Powershell
    0
    Выполняя постоянно бэкап на флэшку маршрутизтора вы быстро исчерпаете её ресурс.