Подмяна на RB450G с по добри възможности

[Mitko]

Привет на всички.

Казуса е следния:

От няколко месеца мигрирах от линукс рутер към Микротик RB450G.

Става въпрос за частна мрежа във фирма, която е разделена на три под мрежи и зад всяка мрежа има около стотина потребителя.

Идеята беше Микротика да замени двата линукс рутера за двата доставчика - дотук изпълнението е направено но... 450-ката кляка... в почивни дни когато мрежата не е натоварена цпу-то е на 25-30%.

В работни дни стига до 80-95%

Има пуснат DHCP, PPTP сървър с 10 клиента, един IPSec тунел, и 6 simple queues за voip и ftp трафик. В farewall - rules и nat има 127 правила, mangle - 111 но само 5 са активни - пусна ли и останалите - рутера става труднодостъпен и цпу-то е на 100% нонстоп.

Да препоръчате някой борд който би се справил по-добре от RB450G?

Върти ми се идея за х86 щайга... имам свободен един Shuttle който е мъничък, P4 на 3.0 Ghz, но пък там имам само един лан порт, а ми трябват поне още 3 порта. Лиценза за х86 не е скъп. Препоръка за PCI лан карта с 3 или 4 порта?

Също така се загледах в това - http://www.rts-bg.com/product.php?id_product=170 - цената е прилична.

Прилагам и текущото състояние като натоварване.

Благодаря предварително за отговорите и смислените коментари.

[gbdesign]

Махни "6 simple queues" и ще си решиш проблема.

[Mitko]

Махни "6 simple queues" и ще си решиш проблема.

Пробвал съм го този вариант - пак се товари, просто си е слабичък...

[master]

Не можеш ли да разделиш на 2/3 групи потребители и с отделни бордове. Или просто вземи един ITX.

[Mitko]

Не можеш ли да разделиш на 2/3 групи потребители и с отделни бордове. Или просто вземи един ITX.

И този вариант съм обмислял ... единия доставчик да го прекарам през втори борд и една група през него. Но пък ще има един безмислен трафик м/у бордовете заради мрежите - ползват общ ресурс - мейлсърър, фтп, сторидж сървър... видеосървъри за видеонаблюдение които са в различните мрежи... с две думи каша

[kokaracha]

Ти с тази миграция си отишъл направо към регресия.Аиде смятай сам и помисли, 3х100 потребителя + IPSec тунел + voip трафик + queuе-та + нат + ххх брой правила в стената,другите не ги броя но и те са фактор. Nе сали малко много за 680мхз цпу ?

Продай го тоз борд и си купи ново атом интел дъно D2500CC/DN2800MT или карта за Shuttl-то (П4 на 3 Гхз вози нормално ХХХ потребителя). Можеш спокойно да замениш микротика с пфсенсе и да си спестиш разходите по лицензи.

[Mitko]

Ти с тази миграция си отишъл направо към регресия.Аиде смятай сам и помисли, 3х100 потребителя + IPSec тунел + voip трафик + queuе-та + нат + ххх брой правила в стената,другите не ги броя но и те са фактор. Nе сали малко много за 680мхз цпу ?

Продай го тоз борд и си купи ново атом интел дъно D2500CC/DN2800MT или карта за Shuttl-то (П4 на 3 Гхз вози нормално ХХХ потребителя). Можеш спокойно да замениш микротика с пфсенсе и да си спестиш разходите по лицензи.

Прав си множко му дойдоха на МТ-ка , но се справя гадината вече четвърти месец - но просто ми изпадна и се заиграх с него. Мисля си за шатълчето... да го направя основен, а този да го оставя към втория доставчик, който ползвам за бекъп и тунел до един офис.

Но проблема са ми портовете.... да препоръчате някаква карта с три или четири порта на PCI слот.

Пфсенсе... нещо не ме кефи... последния сблъсък който имах с него беше преди 2 години, сега може и да са го пооправили и добавили нови възможности но... RouterOS е това което искам - линукс но само за мрежа и рутиране - предимствата ги знаете няма да ги описвам.

[master]

Има ланки с 2/4 порта на микротик. С чип сет на Via са по спомен.

[Mitko]

Има ланки с 2/4 порта на микротик. С чип сет на Via са по спомен.

Спомням си преди години съм мяркал такива в rts-bg но сега няма нищо в сайта им. Гледах и на официалната страница на МТ - тц

[Networker]

Преди време във форума разпродаваха такива карти, мисля че Миле беше пуснал в продажба, ако не виж тук:

http://www.stemo.bg/jsp/bg.do?a=cHJvZHVjdC1IRVdMRVRUX1BBQ0tBUkQtMTE1NC0xMjQ5LTAwMDYzMDE0ODEyMzc=#n.1.5.18.60

http://www.stemo.bg/jsp/bg.do?a=cHJvZHVjdC1IRVdMRVRUX1BBQ0tBUkQtMTE1NC0xMjQ5LTAwMDYzMDEwNDYzMDk=#n.1.5.18.57

[Mitko]

Преди време във форума разпродаваха такива карти, мисля че Миле беше пуснал в продажба, ако не виж тук:

http://www.stemo.bg/...zc=#n.1.5.18.60

http://www.stemo.bg/...Dk=#n.1.5.18.57

Благодаря ти - ще се разтърся из форума... да тези ги видях но са на PCI-x на Шатълчето няма PCI-x слотове

[Mile]

сбъркана топология както винаги. един свич за агрегация и едно супермикро 1U за шейп и етк.. каквито по случайност продавам

бързо и лесно

[Mitko]

сбъркана топология както винаги. един свич за агрегация и едно супермикро 1U за шейп и етк.. каквито по случайност продавам

бързо и лесно

С интерес чета коментарите ти и за пореден път си прав!

Топологията... наистина е сбъркана и тепърва се опитвам да въведа ред.

Напърво време - подмених всички суичове лека по лека, които познай не бяха умни - Но нали трябват пари а е криза... взех от колегата helco който се оказа коректен търговец - няколко Dell-a.

Второто беше да разделя трафика на отделни VLAN-и и привеждането на МТ-ка към тях, но уви трудоемка работа.

Имам вече изградена схема в главата но... както друг потребител тук във форума казва - първо лист и химикалка, щриховай това което искаш, и тогава действай. Това мисля и да направя... колкото и да ми е в главата за да види реализация трябва да се напише, пък и ако някой удари едно рамо със съвети ще е добре дошло!

Mile - още веднъж благодаря ти! Коментарите ти винаги са смислени. И добре дошли

Редактирано 1 Юли, 2012 от Mitko

[kokaracha]

Митко,миткоо,каква схема имаш изградена в главата само ти си знаеш,ама от това което прочетох за 2/4 портови карти на pci,vlan-и,микротикци,кефене,некефене,мисля че в схемата ти има нещо офазено

[Mitko]

Митко,миткоо,каква схема имаш изградена в главата само ти си знаеш,ама от това което прочетох за 2/4 портови карти на pci,vlan-и,микротикци,кефене,некефене,мисля че в схемата ти има нещо офазено

Дали има нещо офазено или на маса - за само си знам.

Помолих ИЗРИЧНО в първия пост за смислени коментари - не да разводняваме темата и да носим вода от девет планини в десетата.

Ако ти не си ме разбрал - проблема си е твой и се въздържй от коментар.

Уважавам мнението на всички потреблители - ама от сорта на твоето в момента - леко се "напрегам" и ставам нервен.

Това с картите го дадох като идея - както се казва пари нема действайте.

Опитвам се да събера нещо с минимална инвестиция - сега дефазира ли ти се мисълта ми?

Нещо против топологията в една мрежа да бъде сегментирана във вилани за отделните отдели, и достъпа да е до само общите споделени ресурси и интернет?

Или и от тази идея те пере тока?

Стига съм се "напрегал", че ще вземе да се "окъси" релето...

Лек ден на всички и успешна седмица.

--------

А сега де... свещ ли не качва или карбуратора ли не пали.

[Semoff]

Ако търсиш вариант за Board вземи си това

Или сменяй с x86, но там ако не подбереш правилно хардуера ще имаш големи грижи (ако си се спрял на микротик)