> Вот на это с Mikrotik уходит 10 минут
> http://dl.dropbox.com/u/3057949/sh.png Шейперы? Они у меня на SQL зацеплены. На Микротик у меня вообще нет необходимости заходить, ибо генериться все из биллинга.
Если говорить про QoS, в простых случаях есть wondershaper, в сложных такой структурой как у Mikrotik не обойдешься. Chaining с помощью u32 фильтров, flow classifier для кастомного аля-SFQ, opendpi он врядли сможет.
> Такая маркировка
> http://dl.dropbox.com/u/3057949/mark.png
Рассказали бы вы это моему серверу, который сейчас под 600 Мбит перемалывает, причем с гораздо более сложным рулесетом. Как бы там микротиковская линейная маркировка через iptables справлялась.
> Разрешающие правила
> http://dl.dropbox.com/u/3057949/filter.png
Если честно - данное графическое отображение ничуть не помогает правильному восприятию древовидной структуры некоторых типов firewall. Я обычно для таких дел рисую скрипт.
> Активность роутера
> http://dl.dropbox.com/u/3057949/access.png
А ну ка, сбацайте мне аналог conntrack events :-)
Я с их помощью блочу в реалтайме торрентщиков в офисе.
> Правила NAT и пробросов
> http://dl.dropbox.com/u/3057949/nat.png
одна строчка в скрипте, при желании красиво оформляется...
> Управление DHCP
> http://dl.dropbox.com/u/3057949/dhcp.png
Чем там управлять то? кучкой хостов, некоторые в динамике, некоторые в статике?
Для чего-то посложнее есть вещи поинтереснее, даже на nag.ru пишется патч для поддержки SQL в bind.
Кстати он там научился дружить с bind и самбой?
> Ну и гуевый tcpdump
> http://dl.dropbox.com/u/3057949/dump.png
torch? боюсь ему до tcpdump, как моей кошке до тигра.
Про wireshark вообще молчу:
http://sourceforge.net/dbimage.php?id=86097
> Покажите чем Вы пользуетесь?
Я? для себя пишу обвязку и пользуюсь opensource, кое-чем делюсь в паблик.
Мои задачи несколько отличаются от ваших, и Микротик никак в них не вписывается. Вам пример?
Раз Микротиковцы так любят сравниваться писями с Cisco, начнем с фич которые доступны в младших моделях.
Ну и к примеру реальный продукт Cisco 861 стоит ~$300, а умеет:
ip sla - мониторинг SLA. На Микротике предложите мерять пингами? Которые даже толком не работают, если delay между пингами мал.
Логирование команд - Микротик уже научился логировать команды выполненные на нем персоналом? Или вся детализация заключается в "16:28:05 system,info log rule added by XXX"?
А бекапить автоматом конфиг? (archive на Cisco)
С WCCP тоже никак?
Ну про отсутствие возможности в Микротике создать 1:1 NAT вообще не нужно говорить... (без nat overload), все эти простейшие функции есть на Cisco, а на Микротике появятся ооочень нескоро.
Вдогонку
• Hardware-accelerated DES, 3DES, AES128, AES192, AES256
• Advanced Application Inspection and Control (в т.ч. есть IDS)
Копать глубже нет желания, в т.ч. схемы организации failover.
Это то, с чем я столкнулся на SOHO.