RB1100AH

[hapi]

hmmm, to je fakt, navíc znalec linuxu by o sobě neřek že je "linux admin". To mi zní trochu divně v uších. Že ty děláš v nějaký firmě ajťáka? Tam si všichni říkaji ajťáci a když se roseká počítač tak zavolá externí firmě na opravu.

[reset]

stejne jen fsichni :

[Walkeer]

hmmm, to je fakt, navíc znalec linuxu by o sobě neřek že je "linux admin". To mi zní trochu divně v uších. Že ty děláš v nějaký firmě ajťáka? Tam si všichni říkaji ajťáci a když se roseká počítač tak zavolá externí firmě na opravu.

Donedavna jsem byl IT OSVC, zivila me predevsim sprava linux serveru...tak sorry ze jsem si dovolil o sobe napsat, ze jsem linux admin Ted delam v DHL migraci jednoho systemu z HP-UX na linux, ale ze jsem znalec linuxu jsem o sobe nerekl a asi ani nikdy nereknu.

Zpet k tematu: jaky CPU byste si v pristich RB prali vy? Atheros zrejme pripravuje nejake nove MIPSy, uvidime kolik jader a jakou fekvenci budou mit.

[lwq]

hmmm, to je fakt, navíc znalec linuxu by o sobě neřek že je "linux admin". To mi zní trochu divně v uších. Že ty děláš v nějaký firmě ajťáka? Tam si všichni říkaji ajťáci a když se roseká počítač tak zavolá externí firmě na opravu.

Donedavna jsem byl IT OSVC, zivila me predevsim sprava linux serveru...tak sorry ze jsem si dovolil o sobe napsat, ze jsem linux admin Ted delam v DHL migraci jednoho systemu z HP-UX na linux, ale ze jsem znalec linuxu jsem o sobe nerekl a asi ani nikdy nereknu.

Zpet k tematu: jaky CPU byste si v pristich RB prali vy? Atheros zrejme pripravuje nejake nove MIPSy, uvidime kolik jader a jakou fekvenci budou mit.

Jaky budouci procaky ? Predevsim x86 v mene topoci podobne (Atom, AMD Neo) a ne MIPS procacky ... Proste vykon je nutny a to nejen v pripade procaku, ale i sbernice a RAMky napriklad

[hapi]

tak máme tu přece Z řadu atomu která má ultra nízkou spotřebu za kterou si ale připlatíme ovšem to si za nic připlatíme i u RB1100AH.

[soooc]

Ja bych hlavne uprednostnovat takove CPU, ke kteremu bude mozno pripojit bezproblemove sitove karty a ne to, co je v RB11xx. Kdyz to neumi korektne autonegotion ... tak kde jsme.

[Majklik]

Hlavně bych rád věděl, zda už konečně do ROSu se aspoň pro RB1100AH dostane podpora pro HW šifrování, když to ty čipy umí a u RB1100AH to i propagují, že to tam je (v reálu je to obsaženo už i v RB600A/800/1100, ale není využíváno).
Potřebuji rozumný výkon pro IPsec a s 3DES u RB800 končím tak někde u 20~30 Mbps v reálném provozu (RB1100 na tom bude stejně), což je málo. Pokud by 1100AH spolehlivě dávala aspoň 40 Mbps (ideálně >50 Mbps), tak by to byl zajimavý kousek železa. Potřebuji to v pdostatě pro centrálu na zakončení několika IPsec tunelů na pobočky. Dvě RB1100AH do racku nad sebou (konfigurace pro automatické převzetí jednoho druhým při selhání, při práci obou se o to podělí), 3x uplink přes různé ISP, downlink do několika vnitřních sítí. Prakticky mi stačí dva gigové porty (konfigurace s bondingem do dvou switchů a vše jde přes ně skrz VLANy).

A víc RAM jen potěší v jiné aplikaci, takový hraniční router s plnou BGP routovací tabulkou tu RAM ocení. A pokud to nedělá už nic jiného, tak to ten gigabit má uroutovat (to už má dle tvrzneí MikroTiku dávat i RB1100, když se přihodí trochu RAM).

[hapi]

hmm, na takovýhle řešení máš používat jinej hw s jinym sw. Tohle mikrotik snad nedoladil ani u RB1000 kde bylo několik kernel paniků právě kvůli týhle akceleraci se kterou se vychloubaly. Nakonec pokdu vim, HW kaceleraci šifrování zakázaly.

[Majklik]

hmm, na takovýhle řešení máš používat jinej hw s jinym sw. Tohle mikrotik snad nedoladil ani u RB1000 kde bylo několik kernel paniků právě kvůli týhle akceleraci se kterou se vychloubaly. Nakonec pokdu vim, HW kaceleraci šifrování zakázaly.

Co jiného rozumného existuje? Zákazník o Cisco/Juniper/... slyšet nechce. Bastl na bází linux/BSD se mi na to stavět nechce. Jediné tomu se trošku se blížící je Draytek Vigor 3300 řada, ale je to dráže než RB1100AH, neumí OSPF, neumí udělat rozkládání zátěže na dva rozumně (jen převzetí plné jednoho při chcípnutí druhého), co jsem se díval na další, tak v možnosit krabiček s WAN víc jak 2x jsou bídné.

[net.work]

hmm, na takovýhle řešení máš používat jinej hw s jinym sw. Tohle mikrotik snad nedoladil ani u RB1000 kde bylo několik kernel paniků právě kvůli týhle akceleraci se kterou se vychloubaly. Nakonec pokdu vim, HW kaceleraci šifrování zakázaly.

Co jiného rozumného existuje? Zákazník o Cisco/Juniper/... slyšet nechce. Bastl na bází linux/BSD se mi na to stavět nechce. Jediné tomu se trošku se blížící je Draytek Vigor 3300 řada, ale je to dráže než RB1100AH, neumí OSPF, neumí udělat rozkládání zátěže na dva rozumně (jen převzetí plné jednoho při chcípnutí druhého), co jsem se díval na další, tak v možnosit krabiček s WAN víc jak 2x jsou bídné.

mozna by se ti mohlo libit tohleto: http://www.penta.cz/aktivni-lan-firewally-a-vpn_c14802.html?scaid=1081&stishowtype=1

[Majklik]

mozna by se ti mohlo libit tohleto: http://www.penta.cz/aktivni-lan-firewally-a-vpn_c14802.html?scaid=1081&stishowtype=1

Problém se zpracováním fragmentovaných paketů, pokud nepřijdou v pořadí. Asi vlastnost blbě implementovaného IP stacku, podobným neduhem trpí řada dalších krabiček.
A takový paket se dá vyrobit v kombinaci s VPN celkem snadno. Třeba IPsec, pro IKE1 fázi ověření pomocí certifikátů a jedna strana je zapojena za ADSLky na O2 infrastruktuře. O2 s chutí dělá to, že pokud dorazí již fragmentovaný paket a musí ho ještě jednou fragmentovat, tak prvně posílá koncový fragment...

[miract]

A co ten routeros nainstalovat x86 PC?

[Walkeer]

To je samozrejme standardni reseni, hodit routeros na nejakou desku napr. od supermicro, treba jejich reseni s dualnim atomem jsou moc pekne, ale: clovek si musi overit kompatibilitu, musi si to postavit a pripadne musi resit nejake nove objevene bugy, protoze stejne reseni (verze desky,biosu, sitovek, routeros...) ma treba jako jediny na svete...

[miract]

To je samozrejme standardni reseni, hodit routeros na nejakou desku napr. od supermicro, treba jejich reseni s dualnim atomem jsou moc pekne, ale: clovek si musi overit kompatibilitu, musi si to postavit a pripadne musi resit nejake nove objevene bugy, protoze stejne reseni (verze desky,biosu, sitovek, routeros...) ma treba jako jediny na svete...

Ale prd, jedinej problem kterej je, tak jsou wifi karty. Jestli je na desce bude podporovanej ethernet, neni co resit. Pokud tam bude bug, tak se ti projevi stejne na pc jak na rb.

[Majklik]

Add RB1100/AH nebo i dual atom do racku. Neskutečně rád bych něco takového viděl v provedení do 10" racku, rozměrově by se to tam vešlo, ale snad nikdo nedělá. To by bylo to pravé pro menší instalace. Pro strčení do 19" stačí jen přibalovat druhou sadu delších uší. Stejně tak i nějaký pěkný switch do tohoto provedení, chvíli dělal pěkný DLink s 16x gigovými porty, dokonce fanless a umělo to vše, co si de představit, ale přestal (existuje už jen osmiport+dva SPF).