Вышла MikroTik RouterOS 3.0

Ну и чудно

А она закрытая?

Да, закрытая, но продаётся за очень умеренные деньги, а циску заменяет спокойно. Не пробовали под гигабитными нагрузками, но на уровне доступа и первичной агрегации работает красиво.

как совмещается закрытость кода и линукс ядро?

При наличии знания линукса микротик нах не нужен и платить деньги за линукс с псевдоцисковым интерфейсом считаю глупо

Для таких целей лучше подойдет fresco (free cisco). Те же возможности, но умещается на дискете. Вот только 802.11 там по умолчанию нет, но можно сделать это самому. При всем этом она свободна.

А какое приимущество у этой системы перед FREESCO или LEAF Bering-uClibc ???

да, де там сорцы?

Преимущества там есть: практически аналогичный циске интерфейс большое количество поддерживаемого железа из коробки + некое количество закрытых бинарных дров очень мало занимаемого места и работа с любыми флеш носителями без напильника ну и полная поддержка производителя

это навскидку

но опять же, это все имеет смысл естли нет грамотных линукс специалистов потому как мне наличие нескольких микротиков в сети добавляло только гемора, так как проще все было сделать в линуксе

>это все имеет смысл естли нет грамотных линукс специалистов

Почему именно линукс? Линукс уже рвёт Open/Net/FreeBSD на роутере?

Вот что я ненавижу - так это фанатство и использования популярных слов/терминов по поводу и без повода.

>Почему именно линукс? Линукс уже рвёт Open/Net/FreeBSD на роутере?

Гы сына, LOL !!!!!!

Вот дали бы winbox под линух, было-бы чудно.

Юзать Микротик выгоднее даже при знании Линукса. Он стоит копейки! Из коробки есть всё, что может роутер: BGP, OSPF, PPPoE, PPTP, L2TP, IPSec, radius-client, iptables, iproute2, SNMP, 802.1Q, Q-in-Q, bridge, RSTP, VRRP, LACP, 802.11 a/b/g с уникальными дровами (которых в Линуксе нет), HotSpot, sshd, mac-telnet, GUI Winbox. Время админа -- самое дорогое, что есть у фирмы. А также куча аутдор решений на РоЕ. На голом Линуксе в грязном эфире не поработаешь. Короче, там столько всего из коробки, что на заточку Линукса ушла бы уйма времени. Клиентские роутеры, провайдерские, все виды нарезок трафика одним кликом. Всего не перечислишь здесь. Есть у них мануал очень чёткий. Читаешь и тупо делаешь, куча примеров. Для роутера -- самое оно. Продвинутей, быстрее и удобней развернуть и юзать -- нет вещей. Маленькую коробочку с РоЕ ставишь где угодно -- очень удобно. Я сам работаю провайдером 7 лет и перепробовал всё. У нас всюду Микротик. ФРЯ только на сервисах и на роутерах с очень большой нагрузкой, а в ядре -- Juniper. Я знаю, о чём говорю. Посмотрите на их материнки, на их мануал. Не поленитесь -- станет всё понятно. А апгрейды одним кликом, а поддержка -- просто песня. Это решение, если нужно работать, а не играться и тренировать себя в заточках. Огромный кусок работы сделан заранее для Вас и за Вас. Играться интересно 1 раз, а изо дня в день ставить сотни роутеров -- поймёте меня.

И последний вопрос: сколько заплатили за рекламу?

Я забыл сказать, что его можно поставить и на обычный РС на винт или на флешку. РС может быть вплоть до Core 2 Duo и сетевухи гигабитные оно знает. Только неизвестно, промаршрутизирует ли оно намного больше 100М при большом PPS без DEVICE_POLLING, который есть у ФРИ. Таких экспериментов не проводилось. Но сами понимаете, что таких роутеров мало, а маленьких клиентских и всяких прочих -- могут быть сотни и тысячи, и лучше иметь готовое решение для экономии времени. И вот тут оно и есть самое оно :)

Пользовался на предыдущей работе. Очень даже ничего. Работает довольно гладко, фукционал тоже довольно обширный. Единственное, что это всё-таки не линух, некоторых банальных вещей, вроде грепа-сорта, не хватало (отдавал предпочтение консоли, а не гуи/веб).

не согласен с тобой, здесь сколько людей - столько и мнений, мне в достаточно большой сети на базе debian микротик был занозой на которую уходило больше времени

кто к чему привык...

>да, де там сорцы?

За $100 тебе пришлют компакт-диск с сырцами всех использованых GPL-приложений. Действительно присылают.

Мы заказывали их, чтобы получить работающее ядро на одну доску (патчи от MicroTik еще к тому времени не попали в upstream).

Я пользуюсь им сам. Контора их в Литве. Никто не платил за рекламу. Считаю, что полезно знать всем, кто связан с нашей отраслью. Ребята молодцы. Поставили заточку линукса под роутер на конвейер и сделали все очень дёшево и доступно.

tommy >Почему именно линукс?

потому, что микротик - это линукс

И кто к чему привык и у кого какие задачи. Не правда ли? У провайдера, где железо приходится настраивать и размещать каждый день по пару раз в пределах довольно большой территории (областной центр, несколько районов, а не просто микрорайон какой-то), на улице, на вышках, на ангарах, заводах, офисах в суперевроремонтах, заправках, мотелях, ресторанах, чердаках, крышах. Это всё красиво запитать, смонтировать -- теперь круг задач объясняет область применения? Для провайдеров, у кого много Wi-Fi, -- это вообще палочка-выручалочка. Ведь провайдинг не ограничивется только Fiber Optics, Ethernet, ADSL.

>Да, закрытая, но продаётся за очень умеренные деньги, а циску заменяет >спокойно.

анука, дружок, сходи по ссылке и посмотри, что оно там заменяет.
http://cisco.com/en/US/products/ps6441/products_installation_and_configuratio...

>Контора их в Литве

В Латвии.

На прошлой работе использовали микторики, впечатления довольно положительные.

Если быть точнее, то оно делает 80% того, что может циско. Но в предоставлении IP-услуг в IPv4 при неэкстремальных нагрузках делает 100% того, что делает циска. Я немного сузил область применения, чтоб Вы не придирались к словам :-) Так вот в этой области применения юзать циску -- можно разориться и пойти по миру с протянутой рукой. Все деньги отдашь дяде. А в Wireless решениях Cisco отдыхает по сравнению с МикроТиком (сокращённо МТ). Не надо делать из цисок культа. Не спорю, что там всё красиво, но оно стоит ого-го и подходит далеко не всем из экономических соображений. У циско есть своя ниша, как у каждого бизнеса. Например, для core-роутинга лучше сделан Juniper. Кто знает, тот подтвердит мои слова. И не надо называть меня "дружок", давайте общаться корректно.

И насколько законно требование 100 долларов за высылку исходников использованных ими GPL программ? Почему не 1.000.000 долларов тогда?

Работали бы МТ еще также стабильно как циско...

Где в GPL прописана сумма? Нет там такого пункта.

Вы думаете, что у циско глюков не бывает? Бывают и ещё какие! Вот помню коммутатор Cisco Catalyst 2950G -- один гигабит юзаешь нормально, а второй не можешь нагрузить. Было такое у нас! Не знаю, наверное, пофиксили. Не надо думать, что если много денег берут, то работает настолько же лучше. МТ работает праткически безглючно. Проверено на большом количестве и вариантах. Бывали мелкие траблы, но мелкие, и решались они и фиксились оперативно. Стереотипы -- страшная штука, однако...

>Где в GPL прописана сумма? Нет там такого пункта.

ну тогда GPL работать реально не будет. попросят нереальную сумму за предоставление исходников. формально - это не отказ. в реальности он и есть. а в данном случае - вымогательство.

Этот дистр случаем не на SuSE основан?

> ну тогда GPL работать реально не будет. попросят нереальную сумму за предоставление исходников.

Сразу видно, что человек GPL не читал, но "рассуждать" готов до бесконечности. GPL не препятствует продаже GPL Software, она обязывает предоставлять исходники _тем же способом_ купившим софт. $100 люди платят за софт. И именно ИМ предоставляются исходники.

Не о стереотипах речь. МТ глючноватые правда не так как карлнеты или революшены

>Где в GPL прописана сумма? Нет там такого пункта.

В GPL прописано "по цене носителя".

То есть, $100 стоит не диск с исходниками, а сам продукт, к которому может прилагаться диск? Тогда вопрос снят, за исходники доплачивать не придётся.

Если нет, то что-то не так...

я могу подтвердить твои слова =)

сам работаю в провайдинге и у нас все именно так, как ты описал:

жунипер в коре, циска в магистралях, всякий левак на оконечке.

из МТ делаем шлюзы, бриджи, агрегаты для различных групп юзеров. вай-фай тот же на МТ агрегируется.

МТ -- это конструктор. На чём хошь -- на том и лепишь, хоть на Core 2. А карлнет и революшн -- нет той гибкости.

Только вот один маааааленький минус есть: оборудование продаваемое микротиком не сертифицированно для работы в России. PS интересно, а они сделали нормальные бекапы? или так и остались бинарные и без настройки радио-интерфейса

> Этот дистр случаем не на SuSE основан? :-) Тут на ЛОРе периодически ходит старая корка про "ЗЮЗЕРоутер". Это Вы про неё вспомнили? :-)

Есть там лаг один с МАК-адресами при бекапах. Если из бекапа конфиг ставить на другую радиокарту -- не пойдёт в полной мере, настройки радио собьются, надо ту же карточку. Это надо учитывать. Это есть такой нюанс. Видимо, там есть какая-то привязка к МАК-у в конфиге, как в линуксе, и от этого возникает такая проблема. Но кто это знает, тот знает, как ему обойти последствия этой неприятной мелочи. А лучше пока никто не придумал всё равно...

Ну раз знаешь как обойти эту "неприятность" - расскажи. Или в микротике тебе тебе не так много проплатили за пиар?:)
Не понятно к чему тут привязка к маку. И почему тогда айзернеты нормально поднимаются

О боже, неужели вменяемый тред без невменяемых анонимусов? Ethernet рулит. На бывшей работе тоже использовались и используются(AFAIK) МT для раздачи и шейпинга инета через VPN.

"А лучше пока никто не придумал всё равно..." Это вы о роутеросе?? ха-ха Его придумали для быдлоадминов которые только через гую и могут работать. Если вы из таких - то да, лучше пока ничего не придумали

>Сразу видно, что человек GPL не читал, но "рассуждать" готов до бесконечности. GPL не препятствует продаже GPL Software, она обязывает предоставлять исходники _тем же способом_ купившим софт. $100 люди платят за софт. И именно ИМ предоставляются исходники.

Вот умничать то не надо. Человек писал - за 100 долларов вам вышлют исходники. Было написано (значит наезды не на меня):

За $100 тебе пришлют компакт-диск с сырцами всех использованых GPL-приложений. Действительно присылают.

Мы заказывали их, чтобы получить работающее ядро на одну доску (патчи от MicroTik еще к тому времени не попали в upstream). anonymous (*) (19.01.2008 14:39:00)

>И насколько законно требование 100 долларов за высылку исходников использованных ими GPL программ? Почему не 1.000.000 долларов тогда?

Как reasonable fee за доставку - вполне сойдет. Думал выложить потом на публичный FTP, но через месяц и так все изменения в upstream попали.

У нас в сети тоже стоял MT на одной Wi-Fi точке,
из впечатлений, не хватало нормальных bash скриптов,
в результате для автоматизации управления и контроля за пользователями и трафиком были вынуждены вызывать скрипт на linux сервере, который
подключались по SSH к MT и запускал команды MT которые не имеют ни чего общего с linux.
В результате первоначальное удобство настройки Wi-Fi карты
приходилось компенсировать скриптами которые в корне отличались от общей концепции сети на linux.

>"А лучше пока никто не придумал всё равно..." Это вы о роутеросе?? ха-ха Его придумали для быдлоадминов которые только через гую и могут работать. Если вы из таких - то да, лучше пока ничего не придумали.

Интересное рассуждение. Если я не брезгую пользоваться GUI -- то я быдлоадмин? GUI (X) в Юниксах были ещё до появления винды. Это раз. Во-вторых, жаль, что я не могу тут отправить тебя в нокаут или дать по голове монтировкой, чтоб языком не болтал, не переходил от нормальной дискуссии к оскорблениям. И в-третьих, у МТ есть отличный CLI иерархический наподобие циско, и он позволяет тоже удобно админить и есть целый инструмент script для любых скриптов, которые можно вызывать с централизованного рулёжного сервака или через шедулер самого МТ. И ещё раз напоминаю -- на линуксе нативном нет таких возможностей для Wi-Fi, как в МТ, и это факт.

>У нас в сети тоже стоял MT на одной Wi-Fi точке, из впечатлений, не хватало нормальных bash скриптов, в результате для автоматизации управления и контроля за пользователями и трафиком были вынуждены вызывать скрипт на linux сервере, который подключались по SSH к MT и запускал команды MT которые не имеют ни чего общего с linux. В результате первоначальное удобство настройки Wi-Fi карты приходилось компенсировать скриптами которые в корне отличались от общей концепции сети на linux.

Мне интересно услышать детали, что это там не удавалось сделать без bash, для чего приходилось использовать внешний сервер?

А в чём разница запуска линукс и не-линукс команд на удалённом хосте по ssh? :-) В том, что линукс-команды Вы знаете, а те другие запоминать влом? Это ж не говорит о том, что МТ плохой.

Плотно работал с этой штукой. Приятный интерфейс, гораздо удобнее чем в цисках. Возможностей много. Но есть неприятные моменты. Например выпадающие в осадок сервисы, которые приходилось поднимать перезагрузкой. (к счастью она не долгая). Поддержка крутая, могут и послать вежливо. Обновлений как таковых нет. Пара штук и новая версия. Собственно как и весь линукс, вот только поставить свежую версию линукса как то бесплатно получается. С микротиком такое не проходит. И самое печальное - зная возможности линукса тоскливо работать в обрубке микротика. Сейчас ide-flash объемов >= 512Мб стоит копейки и мне проще ставить debian. И последнее. Микротик силён поддержкой Wi-Fi. Вот только делать из роутера точку доступа это не лучшее решение. Как показала практика в одном корпусе две карточки нормально не работают, корпус компа, пусть и на routerboard, большой и не удобный для монтажа. Гораздо удобнее, дешевле и проще ставить обычную китайскую точку доступа с отдельно стоящим маршрутизатором, часто тоже дешёвым китайским, но полностью удовлетворяющего клиентов.

В итоге: для серьёзных задач слабовато, для простых задач - дорого.

>Плотно работал с этой штукой. Приятный интерфейс, гораздо удобнее чем в цисках. Возможностей много. Но есть неприятные моменты. Например выпадающие в осадок сервисы, которые приходилось поднимать перезагрузкой. (к счастью она не долгая). Поддержка крутая, могут и послать вежливо. Обновлений как таковых нет. Пара штук и новая версия. Собственно как и весь линукс, вот только поставить свежую версию линукса как то бесплатно получается. С микротиком такое не проходит. И самое печальное - зная возможности линукса тоскливо работать в обрубке микротика. Сейчас ide-flash объемов >= 512Мб стоит копейки и мне проще ставить debian. И последнее. Микротик силён поддержкой Wi-Fi. Вот только делать из роутера точку доступа это не лучшее решение. Как показала практика в одном корпусе две карточки нормально не работают, корпус компа, пусть и на routerboard, большой и не удобный для монтажа. Гораздо удобнее, дешевле и проще ставить обычную китайскую точку доступа с отдельно стоящим маршрутизатором, часто тоже дешёвым китайским, но полностью удовлетворяющего клиентов. В итоге: для серьёзных задач слабовато, для простых задач - дорого.

Почему корпус компа для роутерборд? Если роутерборд -- то коробочка типа пачки сигарет, запитанная через RJ-45 по стандарту PoE. Если комп -- то можно какой-то б/у слимчик десктопный с интегрированным эзером и парой PCI для радиокарточек.

Можно по-всякому, и дешевле и дороже, и компактнее или мощнее. В соседних слотах мощные карточки могут фонить друг-другу, но это ведь на любой ОС. :-)

Точка доступа и роутер в одном девайсе -- по цене почти то же, что отдельная АР и роутер китайский. Зато потом при появлении у клиента потребности сделать равномерное справедливое распределение его полосы среди компов его сети с приоритетом для директора не надо будет объяснять, почему он должен теперь выбросить свой китайский роутер. Для дома -- не обсуждаем. Дома каждый сам сознательно себе гемор создаёт и терпит его.

И ещё подкину факт. Если даём юзерам доступ в инет через тунели (pptp, pppoe) -- можно в БД хранить данные об их скоростях, котрые фрирадиус выплёвывает МТ в виде атрибутов. Когда тунельчик формируется -- на нём возникает шейпер с той скоростью, которая указана в БД. Тунельчик закрывается -- шейпер ликвидируется. Конфиг роутера получается динамический. Надо поменять юзеру скорость -- просто меняем в БД. Такое у меня также делает mpd на фре, ну и циска так может. У MT и mpd есть свои словари спецатрибутов для радиуса. Так элегантно на нативном линуксе не сделаешь -- только через какие-то if-up if-down скрипты для pppd, которые лезут в БД, но надо ещё выловить, какой там логин был, чтоб знать, чё кому нарезать.