skiper: Сколько белых IP можно повесить на Mikrotik
skiper
Member
Автор темы
319/3398 ответов
23 года на iXBT, с мая 2001
Чаще пишет в "Администрирование" (43%)
Инфо Ответить
s
skiper MemberАвтор темы
1 месяц назад / 16 января 2025 12:29
Доброго дня, коллеги.

Есть два провайдера (основной /резервный), которые выделяют пулы белых IP адресов. Префиксы 28-29-30. Сумарно около 100 IP. На границе стоит Zywall. Железка не плохая, но есть ограничение - 5 подсетей на каждый порт. Поэтому часть адресов висит на программном Firewall.
Есть мысль заменить железку на мощный mikrotik и все навесить на него. Вопрос - на микрот можно повесить такое колличество подсетей ? Ну и может кто модель посоветует, которая сможет стабильно работать с запасом по мощности.
Каналы по 200 мбит, офисное использование.
Tronutij
Специалист
903/15561 ответов, #11 в рейтинге
22 года на iXBT, с декабря 2002
1161 фото на iXBT.photo
Чаще пишет в "Фото" (69%)
Web-страница
Инфо Ответить
T
Tronutij Специалист
1 месяц назад / 16 января 2025 23:32
skiper
Что то не помню таких ограничений. А что за Zywall то?
crazy_goblin
Member
2928/3663 ответов, #6 в рейтинге
14 лет на iXBT, с марта 2010
Чаще пишет в "Сети" (79%)
Инфо Ответить
c
crazy_goblin Member
1 месяц назад / 17 января 2025 00:08
Tronutij
А что за Zywall то?
Ты смеешься?
https://www.zyxel.com/ru/ru/products/next-gen-firewall
Tronutij
Специалист
904/15562 ответов, #11 в рейтинге
22 года на iXBT, с декабря 2002
1161 фото на iXBT.photo
Чаще пишет в "Фото" (69%)
Web-страница
Инфо Ответить
T
Tronutij Специалист
1 месяц назад / 17 января 2025 01:22
crazy_goblin
Имелась в виду модель. У 1100 емнис никаких ограничений на интерфейс не было.
Олег Шеходанов
Member
693/1059 ответов
23 года на iXBT, с ноября 2001
Чаще пишет в "Сети" (65%)
Инфо Ответить
О
Олег Шеходанов Member
1 месяц назад / 17 января 2025 06:30
skiper
Вопрос - на микрот можно повесить такое колличество подсетей ?
Добавил в эмуляторе на интерфейс 100 сетей - добавилось без проблем.
Я бы брал RB5009
Akina
Novell Expert
3442/26937 ответов, #62 в рейтинге
25 лет на iXBT, с октября 1999
Чаще пишет в "OС и сист. ПО" (16%)
Россия, Зеленоград (Москва)
Инфо Ответить
A
Akina Novell Expert
1 месяц назад / 17 января 2025 08:13
skiper
Вопрос - на микрот можно повесить такое колличество подсетей ?
Ой, да легко... у меня в одной точке стоИт и рулит доступом в Инет Микротик, который держит более 300 клиентских подсетей /24, и к тому же в каждой работает свой DHCP сервер.
skiper
Member
Автор темы
320/3399 ответов
23 года на iXBT, с мая 2001
Чаще пишет в "Администрирование" (43%)
Инфо Ответить
s
skiper MemberАвтор темы
1 месяц назад / 17 января 2025 15:30
Tronutij
А что за Zywall то
ZyWALL 310 железка старая, но обновы под неё выкатывают пока.


Олег Шеходанов
Я бы брал RB5009
есть такой в проде железка зачётная, но не без косяков.

Akina
держит более 300 клиентских подсетей это с включённым fasttrack-om ?
Tronutij
Специалист
905/15564 ответов, #11 в рейтинге
22 года на iXBT, с декабря 2002
1161 фото на iXBT.photo
Чаще пишет в "Фото" (69%)
Web-страница
Инфо Ответить
T
Tronutij Специалист
1 месяц назад / 17 января 2025 18:10
skiper
ZyWALL 310 железка старая, но обновы под неё выкатывают пока.

Отличная железка да. Я с такой начинал с ними общаться. Там да там может быть ограничение. А чего микротик а не тот же свежий Зюхель?
skiper
Member
Автор темы
321/3400 ответов
23 года на iXBT, с мая 2001
Чаще пишет в "Администрирование" (43%)
Инфо Ответить
s
skiper MemberАвтор темы
1 месяц назад / 17 января 2025 20:57
Tronutij
А чего микротик а не тот же свежий Зюхель?
У микрота есть контейнеры и как следствие реверс прокси, что иногда очень выручает
Да и надоел зоопарк, практически все регионы сейчас перетащили на микротики - одна консоль, один интерфейс, одни скрипты, одна версия ОС. Но забавно, что на старом зюкселе отлично реализованы вещи, которые на микротах "только" причесали до юзабельного вида
Tronutij
Специалист
906/15565 ответов, #11 в рейтинге
22 года на iXBT, с декабря 2002
1161 фото на iXBT.photo
Чаще пишет в "Фото" (69%)
Web-страница
Инфо Ответить
T
Tronutij Специалист
1 месяц назад / 17 января 2025 21:00
skiper
Но забавно, что на старом зюкселе отлично реализованы вещи, которые на микротах "только" причесали до юзабельного вид
Не поверишь что творится на новых .....
Akina
Novell Expert
3443/26938 ответов, #62 в рейтинге
25 лет на iXBT, с октября 1999
Чаще пишет в "OС и сист. ПО" (16%)
Россия, Зеленоград (Москва)
Инфо Ответить
A
Akina Novell Expert
1 месяц назад / 20 января 2025 08:04
skiper

это с включённым fasttrack-om ?

В конфиге и слова-то такого нету... к тому же в наличии и простые очереди, и списки адресов, и правила в файрволе.

Вот выжимка из конфига:

01# model = 2011iL
02...
03/interface vlan
04add interface=ether5 name=vlan_2301 vlan-id=2301
05add interface=ether5 name=vlan_2302 vlan-id=2302
06...
07/ip pool
08add name=dhcp_pool_VLAN_2301 ranges=172.23.1.64-172.23.1.191
09add name=dhcp_pool_VLAN_2302 ranges=172.23.2.64-172.23.2.191
10...
11/ip dhcp-server
12add address-pool=dhcp_pool_VLAN_2301 disabled=no interface=vlan_2301 \
13    lease-time=1d name=dhcp_VLAN_2301
14add address-pool=dhcp_pool_VLAN_2302 disabled=no interface=vlan_2302 \
15    lease-time=1d name=dhcp_VLAN_2302
16...
17/ip address
18add address=172.23.1.1/24 interface=vlan_2301 network=172.23.1.0
19add address=172.23.2.1/24 interface=vlan_2302 network=172.23.2.0
20...
21/ip dhcp-server network
22add address=172.23.1.0/24 gateway=172.23.1.1 netmask=24
23add address=172.23.2.0/24 gateway=172.23.2.1 netmask=24
24...
25/ip firewall filter
26add action=drop chain=forward comment="Disable inter-VLAN traffic" \
27    in-interface=all-vlan out-interface=all-vlan
28...
Суммарно 319 клиентских виланов (активных - ~ 280, одновременно доходит до ~200, но в среднем ~80) рутятся в Инет через ether1 (300 Мбит), полоса ограничивается 10 Мбит на вилан портом клиентского коммутатора.
skiper
Member
Автор темы
323/3403 ответов
23 года на iXBT, с мая 2001
Чаще пишет в "Администрирование" (43%)
Инфо Ответить
s
skiper MemberАвтор темы
30 дней назад / 24 января 2025 13:07
Akina
к тому же в наличии и простые очереди, и списки адресов, и правила в файрволе.
Я когда на 2011 фастрек отключил, сделал QOS на минималках и чутка правил в фаерволе у меня от 300 мбит канала осталось ~ 240. Обновился на 7-ку (ранний релиз) вообще скорость просела до 160 Мбит. Пришлось на 6 версию откатываться... А вот на 5009 пара туннелей ipsec , WG , l2tp, qos, контейнеры и усё летает Единственный раз, когда ему взгрустнулось, это когда по bgp 24000 маршрутов прилетело - через консоль видно, через winbox нет.
Ваш ответ:

Нет значка Нет значка Вот тут! Лампочка Восклицание Вопрос Класс! Улыбка Злость Огорчение Поговорим? Краснею Подмигивание Ругаю ОдобряюBIUdelSxsupxsuboffsp spoilerqurlimgvideo• list1. list1 codeprecenter-hr-rusQWE→ЙЦУ
файлыочистить
Ваше имя: Авторизуйтесь Предпросмотр В полную форму
вставить выделенную цитату в окно ответа
Если Вы считаете это сообщение ценным для дискуссии (не обязательно с ним соглашаться), Вы можете поблагодарить его автора, а также перечислить ему на счет некоторую сумму со своего баланса (при отзыве благодарности перечисленная сумма не будет вам возвращена).
Также вы можете оценить сообщение как неудачное.
В течение суток можно 20 раз оценить сообщения разных участников (купите Premium-аккаунт, либо оплачивайте оценки сверх лимита).
Если Вы считаете это сообщение ценным для дискуссии (не обязательно с ним соглашаться), Вы можете поблагодарить его автора, а также перечислить ему на счет некоторую сумму со своего баланса (при отзыве благодарности перечисленная сумма не будет вам возвращена).
Также вы можете оценить сообщение как неудачное.
В течение суток можно 20 раз оценить сообщения разных участников (купите Premium-аккаунт, либо оплачивайте оценки сверх лимита).