FRRouting 10.2

а потом попробуйте всю эту фигню взлететь хотябы гиг на 40, вспотеете

Документация ужасная.

Если бы не форумы циски, откуда можно брать советы и конфиги, благо синтаксис у них совпадает, это был бы полный мусор.

А потому что у цисаков Q&A, тут свободные художники

Черт их знает, какой Q&A у циски. Самое ценное у них я встречал в ответах продвинутых пользователей, которые делились своим опытом.

Возможно, что циска их мотивировала, без понятия, но сомнительно.

Кто-нибудь может сказать зачем может быть нужен программный роутер из обычного компа? Неужели встроенных настроек промышленных коммутаторов/маршрутизаторов/роутеров недостаточно? Решение каких задач требуют программного роутера?

Ну оно (точнее не совсем оно а пред-предшественник Zebra) наверное как asterisk, создавалось когда промышленное оборудование стоило дорого.
Из актуального сейчас, ну какой-нибудь BGP LookingGlass поднять или высоконагруженные Route reflecrors.

потому что у цисаков Q&A, тут свободные художники

Ну и что? У кучи опенсорца отличная документация. Почему у этих ребят не сложилось, непонятно.

Неужели встроенных настроек промышленных коммутаторов/маршрутизаторов/роутеров недостаточно?

А как их может быть достаточно? Их хватает если только для магистральных провайдеров и то не факт. А всем остальным нужны туннели, прокси и куча всего. Даже в микротик уже засунули докеры и теперь это по сути все тот же программный роутер…

Ну и что? У кучи опенсорца отличная документация. Почему у этих ребят не сложилось, непонятно.

У них что-то с головой. Сайт с документацией вовсе не пустой. Но невероятно бестолковый.

https://docs.frrouting.org/en/latest/basic.html

Что ни пункт, то одна мысль, зачем вообще надо было это писать?

Видимо, потому что basic. Посадили чувака накатать хоть что-то, особо не заморачиваясь. Но дальше, смотрю, вполне приемлемо.

Да что угодно где есть виртуалки требует определять сеть программно по сути, часто просто одного бриджа с маршрутом по умолчанию на весь интернет через хост недостаточно, требуется более сложная маршрутизация.

Bird/frr/ovs в помощь

На просто «обычном» компе, десктопе условно оно и не нужно.

Кто-нибудь может сказать зачем может быть нужен программный роутер из обычного компа? Неужели встроенных настроек промышленных коммутаторов/маршрутизаторов/роутеров недостаточно?

Синоним выражения: - «Купи и не парься».

Есть малый бизнес, экономия. Если толковый сетевик, то настроив сеть между 2 - 3 филиалами на старых системниках DHCP+DNS+VLAN+FRR и покажет эту экономию руководству, заработает на премию.

Ну… Решение любых сетевых задач в малом бизнесе, где купить промышленный коммутатор/маршрутизатор - непозволительная роскошь?

Помимо этого, всякие приколы с bgp вроде anycast-адресов на хостах (конкретно для этой задачи я предпочитаю exabgp, но суть - софтварный роутер).

Помимо этого, удобно для циско-подобной лабораторной среды - поднять с десяток виртуалок с openwrt+frr по мощностям сильно дешевле аналогичного стэка на всяких gns3/eve-ng. Дешевле выйдет только PT, но функционально ограничен.

Ну и да, довольно узкая группа людей, но всякие vpn с ограниченным набором маршрутов - тоже неплохой вариант применения.

Если толковый сетевик, то настроив сеть между 2 - 3 филиалами на старых системниках DHCP+DNS+VLAN+FRR и покажет эту экономию руководству, заработает на премию.

Я хоть и бестолковый сетевик, но знай я на своей первой работе про квагу - премию бы не заработал из-за слишком жадного директора, но 400к бюджета бы вполне освободил. Для soho в 12ом году - очень неплохие деньги.

Я хоть и бестолковый сетевик, но знай я на своей первой работе про квагу - премию бы не заработал

Ты думаешь я толковый сетевик? Мы с тобой в соседней теме обсуждали FRR и я тебе очень благодарен за указание каста на туннель.
Конкретно в твоём случае можно заюзать некую корысть. Ты сэкономил, руководитель тебе вместо кеша сказал спасибо или грамоту дал. Не думаю, что после твоего ухода придёт толковый сетевик. Сто-пудово какой-нибудь микрот-мен, который в винбоксе может тыкать, а командная строка для него китайская грамота. Вот и пусть потом скупердяй старых обезьян орально утешает вспоминает о твоих компетенциях, а ты, потирая руки и с видом злобного смайлика, будешь думать: - «Так тебе и надо!»

И что, это душу согреет??

Даже современное оборудование (минимум ARM 4 ядра/512Мб RAM/256 ROM) для поддержки протоколов шифрования (VPN, L2TP, IPSec и т.п.) хотя-бы на скорости 100 Мбит стоит довольно дорого. В то-же время старый компьютер на i5 довольно сносно справляется с задачей. Позволяя объединять отделения фирмы с минимальными затратами. p.s. Раньше компо-роутеры собирали на базе FreeBSD, для чего она идеально подходит.

И что, это душу согреет??

Слушай, давай я тебе встречный вопрос задам. Тебе душу греет, когда за развёрнутый тобой интересный кейс, если он ещё и экономит бюджет компании, финансово поощряют? Или достаточно по голове погладить и сказать молодец?

Да! Я меркантильный, но у меня обязательства перед банком в виде ипотеки, жена и я хочу в отпуск не в село к тёще ездить, а куда-нить забугор.

Если работадателю нужен сисадмин-эникей, который посоветует дорогой микротик, то пожалуйста, рынок труда не бедствует специалистами, которые хотят 80к за свои «знания», а я качаю компетенции, чтоб зарабатывать больше

дорогой микротик

0_o

Куда уж дешевле-то.

Микротики снискали большую популярность именно из-за низкого соотношения цена/функционал.

Кто-нибудь может сказать зачем может быть нужен программный роутер из обычного компа?

Сказали уже выше.

Добавлю, что софтроутер может быть на серверном железе и в виртуалках.

Ну, вероятно на VPS кто-то юзает.

Я вот юзал (но не эту прогу а штатные + свой самописный менеджер-управлятель штатными прогами), у меня есть VPS и там была минималистичная версия моего блога, когда включался мой домашний комп то автоматически между VPS и домашним компом создавался openvpn туннель и VPS редерктил http запросы на расширенную версию сайта (ну потому что на домашнем компе условно бесконечно много места, а VPS уменя самый дешевый с 10Гб).

Ну и плюсом когда работал удалённо на машинах в Москве (а я из Новосибирска) то юзать эти всякие TeamViewer (и еще какой-то аналог был, уже не помню названия) - все это очень тормозило и не было доверия к этим компаниям что не просканят передаваемые файлы например. Поэтому я тоже через VPS огранизовал OpenVPN и там уже по VNC

При том на VPS написал простенькую програму которая мониторила есть ли определенные VPN подключения, и если есть то через команды к IpTables делала редирект пакетов и открывала/закрывала нужные порты автоматически.

Вот видимо в том числе для таких +- сценарием в и нужно...

Ну тут речь не о программных роутерах из компов, а про виртуалки и облака больше.

Сразу три заблуждения. Ну, или я все понял превратно.

Синоним выражения: - «Купи и не парься».

Это мог бы быть девиз промышленных коммутаторов/маршрутизаторов/роутеров. Купил, поставил, минимальные настройки в браузере (консоли/ssh/telnet) и работает.

Обратная сторона медали - встроенных настроек промышленных коммутаторов/маршрутизаторов/роутеров недостаточно.

Есть малый бизнес, экономия. Если толковый сетевик, то настроив сеть между 2 - 3 филиалами на старых системниках DHCP+DNS+VLAN+FRR и покажет эту экономию руководству,

Экономия? сетевеку (да еще опытному!) нужна зарплата. Каждый месяц. Вместе с офисным пространством и выплатами в соц фонды и налогами смело умножай на два. И это каждый месяц. Нет таких железок, которые стоили бы дороже таких расходов.

Работы с промышленная железкой не требуют присутствия сетевика. Купить новую железку взамен сломанной и в браузере восстановить конфиг из файла (резервную копию которого сделали тогда, когда настроили первую железку) может простой пользователь.

заработает на премию.

Да ты я смотрю фантазер.

RouterOS - проприетарное ПО латвийской компании на базе Linux. Которое в любой момент могут отказаться обновлять. И которое содержит бэкдуры от производителя.

А исчо это ужасное ПО, позорящее линукс.

Единственная причина к покупке микротиков - экономия в целом и конкретно на персонале.

Даже современное оборудование (минимум ARM 4 ядра/512Мб RAM/256 ROM) для поддержки протоколов шифрования (VPN, L2TP, IPSec и т.п.) хотя-бы на скорости 100 Мбит стоит довольно дорого.

100Мбит ipsec тебе вытянит microtik hex за десятку.

Как возбудился-то.... :)))) Я не считаю меркантильностью или чем-то ненормальным или, тем более, постыдным желание получать вознаграждение за свой труд, успокойся... :)

Мелкая месть и наслаждение ею — вот это для меня «Ф-фу-у-у!»

Мокротик это троян.

Только iq<60 будет его использовать в продакшоне.

Уж лучше софтовый роутер на подстольном отлоне

Осталось понять, кому в 21 веке нужен ipsec…

Осталось понять, кому в 21 веке нужен ipsec…

кстати внезапно соглашусь. Чаще всего хочется mesh network поверх обычного интернета типа nebula, tinc или tailscale

А как оно линукс позорит?

Пакет для suse есть?

Своим уродством. Хочется руки растворить после прикосновения к этому чуду сумрачного прибалтийского гения.

О чем и речь. Даже простые туннели нынче куда серьезней и фичастей, чем ipsec, gre, ipip, l2tp, pptp и прочий устаревший мусор…

Не слышал, чтобы кто-то не использовал трояны.

Даже на передовой дискорд используют. Долго использовали мавики без прошивки да и счас небось не все перепрошивают.

Он до мегабита без лицухи может только вытенуть. Так что, его можно использовать только для маршрутизации dial-up или радио каналов и не более…

Он до мегабита без лицухи может только вытенуть. Так что, его можно использовать только для маршрутизации dial-up или радио каналов и не более…

что ты несёшь? Там лицензия в комплекте идёт, вместе с ос.

https://mikrotik.com/product/RB750Gr3

RouterOS license 4

https://github.com/FRRouting/frr/issues/17508

могут отказаться обновлять.

Ну, или лицензию обобрать после апгрейда… Или во время работы…

Вот, допустим у вас проподает интернет, а потом появляется, но скорость 1 мбит/с. Также ложатся bgp сесии все, кроме одной. К тому же перестаёт работать netflow. После входа в админку вы обнаруживайте, что вместо вашей level-7 лицензии, у вас level-1 лицензия.

восстановить конфиг из файла (резервную копию которого сделали тогда, когда настроили первую железку).

Не сложнее, чем подкинуть в нужные места конфиги, бекап которых должен быть настроен. Там всего-то 7 - 9 текстовых файлов.

Вот, можите ознакомится: https://habr.com/ru/articles/328850/

Там как раз расписаны все прелисти работы с железными коммутаторами. Моё самое любимое:

Первое — большинство коммутаторов не были созданы для полноценной маршрутизации, и поэтому имеют ограниченый размер таблицы маршрутизации. Например, Juniper EX4550 имеет ограничение в 14000 IPv4 юникаст-маршрутов, а Cisco Nexus3k — 16000.

Второе — чтобы запустить BGP понадобится докупить лицензию, а это стоит 8 (Cisco Nexus3k) или 10 (Juniper EX4550) тыс.долл. Если нам понадобится резервирование коммутаторов, это удвоит приведенные цифры.

Кроме этого, понадобится договариваться с вышестоящим провайдером для суммирования сетей, ну или получать маршрут по-умолчанию.

Ну, и конечно, о паринге в этом случае вам придётся забыть.

Тот же frr или bird позволяет это сделать без каких либо проблем и костылей.

бывают софтовые решения, например accel-ppp. Запускали на 10Гиг картах, сессий по 2000 тащил каждый ящик, а вот мутить софтовый бгп бордер как то стремно

Просто берете asr, например, 9000, настраиваете и оно работает ) Про суммирование сетей не вкурил, транслируете свои блоки адресов магистралам по бгп сессиям, если аплинков несколько

Кто-нибудь может сказать зачем может быть нужен программный роутер из обычного компа?

Почему, сразу, обычного? И почему, сразу, программный? Одно дело - расчёт таблиц, другое - сам процесс. Вон на Juniper посмотри. Там RE - практически обычный PC с Intel и BSD. Или вот Eltex ESR, там ARM и Linux, правда с Bird. Может кто и FRR использует, либо будет, Зебру я когда-то видел в... Не, не помню, какие маршрутизаторы, давно было.

Неужели встроенных настроек промышленных коммутаторов/маршрутизаторов/роутеров недостаточно? Решение каких задач требуют программного роутера?

У коммутаторов таких возможностей нет. У маршрутизаторов есть, но они подороже будут. Ну и «обычные компы» тоже бывают с сетевыми картами и по 10, и по 40 GbE. Может и по 100 уже есть.

Да что угодно где есть виртуалки требует определять сеть программно по сути

А посоветуй что-то конкретное. У меня, к примеру, сейчас куча стендов развернуто на гипере, у каждого стенда своя сеть и они должны друг с другом взаимодействовать (в реальности это отражение разных сайтов большого проекта с разными подсетями, объединенные через mpls). Я их на гипере одной сетевухой в общий бридж проекта соединил, но таким нехитрым способом могу только из консоли гипера на любой сайт попасть, а хотелось бы еще без засирания таблицы роутинга гипера их друг с другом заставить общаться - т.е., мне бы какой-нибудь эмулятор роутера в этот бридж завести и уже внутри него маршрутов понаделать.