Russian Users MikroTik | Форум пользователей MikroTik

Сколько одновременных (одновременно работаютщих) Ipsec туннелей Site-to-Site может держать Mikrotik hAP Lite ?

Все зависит от скорости по туннелям, типа передаваемого трафика, а также скорости WAN, количества локальных подключений, количества клиентов WiFi, а также от количества правил в Firewall Filters, количества правил Queues, а также от количества правил Mangle, Routes и так далее.

"Положить" можно любую железку. Не стоит забывать, что hAP Lite - это крайне бюджетный сегмент.

ну это вообще не ответ же... теоретически возможно сколько? просто в некоторых моделях есть ограничения заложенные в прошивку.
изложу немного подробнее
в одно время будет работать (в смысле идти какой-то полезный трафик) 1-2 туннеля максимум, остальные должны просто быть в холостом режиме.
т.е. это работа с удаленными точками, но не со всеми сразу.
WiFi - 0-2 клиента
"количества правил в Firewall Filters" - разумное, просто блокировка всего и разрешение проброса порта вовнутрь
ну в-общем нагрузка небольшая, но тоннели должны быть, просто чтобы удобно было работать со всеми, а не настраивать с каждым тоннель для работы, потом повторять с другим и т.п.

PS: проц в хап лайте 650МГц и это вполне нормальный проц.

скорость в тоннеле допустима до 1-2Мбит/сек это достаточно для работы
у микротика будет WAN на 80-100Мбит/сек

Про какие ограничения в прошивке вы говорите. Если речь про уровни лицензий, то ознакомьтесь вот с этим документом http://wiki.mikrotik.com/wiki/Manual:License
любой микротик "ляжет" намного раньше.

Ну, а дальше, что мешает попробовать??? Цена на устройство подъемная.
Холостые туннели не дают нагрузки, но увеличивают нагрузку на микротик сразу после загрузки, то есть в момент, когда туннели "поднимаются".

Вам никто точно не ответит. У меня больше трех одновременно работающих туннелей не было никогда, да и скорости по туннелям не превышают 5 мегабит.

WAN в 100 мегабит с utorrent и 10000 входящих подключений легко "положат" даже более мощный микротик и без всяких туннелей.

про ограничения в прошивке я имел ввиду вовсе не микротик, а другие роутеры, прощу прощения что не уточнил сразу.

"любой микротик "ляжет" намного раньше."

раньше чем случится что?

мне нужно порядка 30-35 туннелей, но все они холостые, максимум редкие пинги, единовременно нагруженными будут только 1-2 канала из 30-35, хватит скорости 1 Мбит в туннеле.

"Ну, а дальше, что мешает попробовать??? Цена на устройство подъемная. "

подъемная, но все это личные средства + время, время, время, время.... на эксперименты.
я же здесь спрашиваю, чтобы узнать информацию, а эксперименты я конечно могу провести, но тогда бы я здесь этого и не спрашивал, а сидел бы и проводил эксперименты.

ERge писал(а):"любой микротик "ляжет" намного раньше."

раньше чем случится что?

Еще раз. Поглядите в таблице лицензий максимальное количество туннелей, заложенных на программном уровне в ROS. Эти цифры намного больше тех, которые микротик реально может выдержать. Тем более такой, как hAP lite.

Учитывая, что вы тратите свои деньги, то тем более нету смысла покупать самую слабую модель. Нужно сразу покупать с учетом возможно роста потребностей.

Помните, что hAP Lite - это другая архитектура процессора (он такой пока один среди микротиков), очень маленький объем памяти и размер флешки.

Посмотрите здесь http://routerboard.com/RB941-2nD-TC
таблица производительности внизу

И посмотрите вот здесь http://routerboard.com/RB951Ui-2HnD
по средней колонке разница почти в два раза.

Но это синтетические тесты, в действительности все может быть еще хуже. И это внутренняя производительность, а не пропускная способность по портам.

gmx писал(а):Еще раз. Поглядите в таблице лицензий максимальное количество туннелей, заложенных на программном уровне в ROS. Эти цифры намного больше тех, которые микротик реально может выдержать. Тем более такой, как hAP lite.

посмотрел, но там нет про IPsec Site-to-Site, или это EoIP ?

gmx писал(а):Учитывая, что вы тратите свои деньги, то тем более нету смысла покупать самую слабую модель. Нужно сразу покупать с учетом возможно роста потребностей.

тогда вопрос иначе - какая модель "сможет потянуть" ~35 туннелей IPSec Site-to-Site? + L2TP для подключения виндовыми клиентами (несколько туннелей 1-5)

Никто не сможет ответить на ваш вопрос. Причины я описал в своем первом посте этой ветки.

Я бы купил вот этот http://routerboard.com/RB2011UiAS-2HnD-IN или вот этот http://routerboard.com/RB951G-2HnD

Что касается лицензий, какая разница, если доступно 200 подключений для всех видов туннелей?

когда читаю подобные вопросы почимуто в голове сразу возникает аналогия "А сколько можно кирпичей увезти на Оке"