Mikrotik. Впервые услышал про него в АдлерНет'е, увидев его 'морду' в виде winbox'a решил для себя, что это тот же линукс но для бедных, точнее тех кто не осилил cli. Примерно так оно и было, смотря на то как Славик довольно ловко и относительно быстро настраивл те вещи которые в классическом линуксе делались не так быстро, а без определенных скиллов не делались вообще.
С тех пор прошло лет 5. И вот на горизонте опять замоячил Mikrotik, в этот раз решил присмотреться к нему более тщательно, купили пару железок на тест (RB750 & RB750G) покрутили на стенде и поставили в продакшн на небольших узлах в качестве роутера до 10 абонентов.
Схема классическая - аплинк в свич, в него же 2 линка с MT и клиентские подключения. 1 vlan - 1 клиент, соответственно MT подключен транком. На каждого клиента поднимается свой dhcp сервер, если клиент грамотный то даем на него сетку /30 из белых ip, если не очень - то подключаем через серые ip но во внешку выводим исключительно черз белый (индивидуальный) с помощью src-nat. Так же MT является и шейпером. Ну и OSPF на нем тоже замечательно работает который отдает все локальные маршруты на наш border.
Вывод - железка по соотношению цена/возможности/быстрота настройки на мой взгляд является почти идеальной, видно что софт с годами оттачивался не покладая рук.
Сейчас купили RB1100 - 800Mhz на PowerPC CPU. Хочу переключить все локальные линки от трех dslam'ов ну и по мелочи клиентов нацеплять. Да и в добавок поднять на нем либо PPtP или L2TP сервер для удаленных клиентов нашей VoIP телефонии.
Кстати, Mikrotik себя отлично зарекомендоал как решение для Wi-Fi HotSpot решений, на пару со сторониим radius сервером (в нашем случае платный Radius Manager) строится отличная система доступа к интернету по карточкам поедоплаты (лимит времени, лимит по трафику и т.д.) для гостиниц или любых других заведений где это необходимо.
С тех пор прошло лет 5. И вот на горизонте опять замоячил Mikrotik, в этот раз решил присмотреться к нему более тщательно, купили пару железок на тест (RB750 & RB750G) покрутили на стенде и поставили в продакшн на небольших узлах в качестве роутера до 10 абонентов.
Схема классическая - аплинк в свич, в него же 2 линка с MT и клиентские подключения. 1 vlan - 1 клиент, соответственно MT подключен транком. На каждого клиента поднимается свой dhcp сервер, если клиент грамотный то даем на него сетку /30 из белых ip, если не очень - то подключаем через серые ip но во внешку выводим исключительно черз белый (индивидуальный) с помощью src-nat. Так же MT является и шейпером. Ну и OSPF на нем тоже замечательно работает который отдает все локальные маршруты на наш border.
Вывод - железка по соотношению цена/возможности/быстрота настройки на мой взгляд является почти идеальной, видно что софт с годами оттачивался не покладая рук.
Сейчас купили RB1100 - 800Mhz на PowerPC CPU. Хочу переключить все локальные линки от трех dslam'ов ну и по мелочи клиентов нацеплять. Да и в добавок поднять на нем либо PPtP или L2TP сервер для удаленных клиентов нашей VoIP телефонии.
Кстати, Mikrotik себя отлично зарекомендоал как решение для Wi-Fi HotSpot решений, на пару со сторониим radius сервером (в нашем случае платный Radius Manager) строится отличная система доступа к интернету по карточкам поедоплаты (лимит времени, лимит по трафику и т.д.) для гостиниц или любых других заведений где это необходимо.
