Исходное сообщение
"Релиз MikroTik RouterOS 5" Отправлено NuclearCat, 03-Апр-11 17:54
> Вот на это с Mikrotik уходит 10 минут > http://dl.dropbox.com/u/3057949/sh.png Шейперы? Они у меня на SQL зацеплены. На Микротик у меня вообще нет необходимости заходить, ибо генериться все из биллинга. Если говорить про QoS, в простых случаях есть wondershaper, в сложных такой структурой как у Mikrotik не обойдешься. Chaining с помощью u32 фильтров, flow classifier для кастомного аля-SFQ, opendpi он врядли сможет. > Такая маркировка > http://dl.dropbox.com/u/3057949/mark.png Рассказали бы вы это моему серверу, который сейчас под 600 Мбит перемалывает, причем с гораздо более сложным рулесетом. Как бы там микротиковская линейная маркировка через iptables справлялась. > Разрешающие правила > http://dl.dropbox.com/u/3057949/filter.png Если честно - данное графическое отображение ничуть не помогает правильному восприятию древовидной структуры некоторых типов firewall. Я обычно для таких дел рисую скрипт. > Активность роутера > http://dl.dropbox.com/u/3057949/access.png А ну ка, сбацайте мне аналог conntrack events :-) Я с их помощью блочу в реалтайме торрентщиков в офисе. > Правила NAT и пробросов > http://dl.dropbox.com/u/3057949/nat.png одна строчка в скрипте, при желании красиво оформляется... > Управление DHCP > http://dl.dropbox.com/u/3057949/dhcp.png Чем там управлять то? кучкой хостов, некоторые в динамике, некоторые в статике? Для чего-то посложнее есть вещи поинтереснее, даже на nag.ru пишется патч для поддержки SQL в bind. Кстати он там научился дружить с bind и самбой? > Ну и гуевый tcpdump > http://dl.dropbox.com/u/3057949/dump.png torch? боюсь ему до tcpdump, как моей кошке до тигра. Про wireshark вообще молчу: http://sourceforge.net/dbimage.php?id=86097 > Покажите чем Вы пользуетесь? Я? для себя пишу обвязку и пользуюсь opensource, кое-чем делюсь в паблик. Мои задачи несколько отличаются от ваших, и Микротик никак в них не вписывается. Вам пример? Раз Микротиковцы так любят сравниваться писями с Cisco, начнем с фич которые доступны в младших моделях. Ну и к примеру реальный продукт Cisco 861 стоит ~$300, а умеет: ip sla - мониторинг SLA. На Микротике предложите мерять пингами? Которые даже толком не работают, если delay между пингами мал. Логирование команд - Микротик уже научился логировать команды выполненные на нем персоналом? Или вся детализация заключается в "16:28:05 system,info log rule added by XXX"? А бекапить автоматом конфиг? (archive на Cisco) С WCCP тоже никак? Ну про отсутствие возможности в Микротике создать 1:1 NAT вообще не нужно говорить... (без nat overload), все эти простейшие функции есть на Cisco, а на Микротике появятся ооочень нескоро. Вдогонку • Hardware-accelerated DES, 3DES, AES128, AES192, AES256 • Advanced Application Inspection and Control (в т.ч. есть IDS) Копать глубже нет желания, в т.ч. схемы организации failover. Это то, с чем я столкнулся на SOHO.