Блин, чувак, посмотрел твоё видео. Прям офигенно. Продолжай делать то, что ты делаешь. Не слушай хейтеров. Твори. Это просто замечательно. Я тоже считаю, что есть только циска и всё. Больше никаких производителей в принципе нет. И тоже везде где можно её использую. Дома недавно чайник от циски купил, бушный правда взял, но зато этож циска! А все эти микротики глючные или длинки (прости господи) прошитиы ддврт - это же для ущербных, нормальный человек никогда не будет использовать (даже если на дачу родителям). А уж что говорить про программные маршрутизаторы. Бред же. В общем держись там. Спасибо! Не оставляешь меня без работы.
ты всегда обдолбанный или периодически грибов нажрался ? "чайник от циски купил, бушный правда взял, но зато этож циска! А все эти микротики глючные или длинки (прости господи)"
Это лять сарказм. Ты понимайт ваще? Ты прочти не между строк. Видео там посмотри. Последнее предложение в изначальном комменте глянь, например) Чувак в видиво говорит - юзайте циску - ничего кроме циски нет - циска это железо, остальное говно. Какой саркастичный комментарий можно оставить на такую позицию если не мой? оло)
Не вводите в заблуждение - старый комп в дальнем офисе сдохнет, а подмены ему горячей нет. Микротиков же дешевых можно по 3 в каждом офисе держать. Те же hAP Lite копеешные. Это я не к тому что pfSense плохой, он хороший, это к тому что план ваш неудачный. Предыдущий админ в моей конторе выстроил вашу схему =( а я исправлял.
Андрей Маслов на Али можно заказать несколько дешёвых ПК и сделать отказоустойчивый кластер на pfsense. Уверен, что это будет дешевле, чем покупка микротиков, которые, кстати, тоже имеют возможность сдохнуть в самый неподходящий момент.
Станислав Нижниченко , ну это даже смешно. Расход на тазики будет в любом случае больше 1500р. И заменить сгоревший тазик дольше и дороже чем поменять Микротик. Если что на Микротике есть metarouter, и на нем можете pfsense поднять :)))
Я в своем головном офисе и в отдаленных филилалах поднял VPN site-to-site на Cisco SMB работает стабильно на 100% в компании 200-300 человек плюс IP телефония
Ох и намучался я с микротиками ... сделал vpn соединение, интернет есть, сети нету (((( Знакомый сделал машрутизацию и сеть появилась, вот только как он это сделал , хз. Инструкции такие, чтобы с сетью я заколебался искать. А так, я микротиками очень доволен, очень гибкая настройка, особенно понравилось квоты раздовать :) а еще есть квоты, которые только при скачивании активируются - ваще ... Уже в 3-х интернет кафе поставили - пару лет проблем не знаем.
RouterOS(Mikrotik) кстати тоже отлично работает на виртуалке, одно время у меня корневой маршрутизатор был на виртуалке, пока хорошую железку не купили.
Да всё верно Микротик: Это своеобразное железо , нестабильные прошивки + постоянные дыры )) Нормальные железки у них начинаться от 100.000. +в ASA по дефолту всё закрыто , а в микротоке добро пожаловать ))) Мы ставим микротоки как правило в конторы где денег нет ....... )))
Ой, а pptp-то зачем? Бог с ним что он дырявый, но он же с натом работает как повезёт - 2 сессии за одним белым айпи работать не будут. Переходите на l2tp лучше
Ну и бред, прости Господи! "Микротик говно потому-что постоянно обновляется (обновления, заплатки, стабильность работы, добавление функционала - это все, судя по видео, полное гавно и нахер не нужно)?!" А вот б/у Циска заебись (которая через месяц сдохнет, так мало того по ней постоянно бюллетени безопасности выкатывают, ибо она дырявая как дуршлаг, и это еще я про платность каждого инструмента умолчал)?! WTF, блэ!
OpenVPN. Железо: от VDS у провайдера и Raspberry Pi / Zyxel Keenetic у клиентов, до серьезного серверного железа в центре и зоопарка как железаных так и софтовых клиентов. И самое интересное - что все это настраивается за 5 минут и работает без плясок с бубном и вызывания шаманов.
При массовом внедрении циски непомерно дороги, а левые прошивки требуют слишком много гемора и по надёжности всё равно аховые, так что при большых масштабах внедрения сегодня только тики...
Sergei Lupenkov, строго говоря, дыры есть везде. Это такой неотъемлемый сателлит системного программирования. И к тому же на них выпустят обновление, если уже не выпустили. Так что это обычный рабочий момент грамотного спеца.
аса это одна сплошная дыра. работаю с ней уже около полу года. отвратительный девайс, работает полностью на l3 , весь функционал маршрутизатора туда притянули за уши. релаьно годится только как фаервол или впн терминал. а по факту намного лучше juniper srx
Валерий Чирков, вопрос в wifi и скорости локалки, если вафля у тебя используется для вконтактика с мобильников, а люди работают в интернетах без локальных файлопомоек то можешь брать самый дешевый hAP Lite или hAP AC Lite. Если в офисе есть сервера или файлопомойки и люди с ними работают имеет смысл брать что то вроде RB951G-2HnD или RB3011UiAS-2HnD-IN. Если используешь site-to-site VPN то имеет смысл 1100x2/1100x4 или CCR1016 в зависимости от нагрузки на канал и бюджета.
