Найти в Дзене
О жизни
2 подписчика

Понедельник начался с проблем: как мы заменили Cisco 2921 на MikroTik MikroTik RB5009UG+S+IN и сэкономили миллион

1
1 мин
Утро понедельника. Прихожу на работу — пользователи не могут подключиться к базам 1С. И ххх.домен.com. Сначала думал, что это в dns сети , GW на виртуальной машине или Cisco 2921 Проверка настроек Firewall, перезагрузка Cisco ничего не дала и как оказалось закончилась лицензия на IPSec и из-за этого не было связности с локальной сетью другой компании из домена.  Можно было её временно продлить, читайте статью: но я решил: с лицензией проблемы, оборудование старое — пора менять железку.  Почему не Eltex? - посоветовали Российский аналог, с поддержкой и производством в РФ. Хотел взять Eltex esr 31 , но цены у посредников — **от 1,8 млн ₽** (да, это не шутка!). У других 450.000₽ с доставкой завтра. предлагали по проще модели за 112.000₽ Прямые поставки с завода — около 130 тыс. ₽, но ждать неделю. С билетами в Новосиб, вышло бы дешевле, чем брать у посредников в Москве. В итоге выбор пал на удалого малыша MikroTik — дешевле 27.500₽ + MikroTik K-79/RME5009 Монтажный компле

Утро понедельника. Прихожу на работу — пользователи не могут подключиться к базам 1С. И ххх.домен.com. Сначала думал, что это в dns сети

Подключение по rdp к ВМ
Подключение по rdp к ВМ

, GW на виртуальной машине или Cisco 2921

Проверка настроек Firewall, перезагрузка Cisco ничего не дала

-2

и как оказалось закончилась лицензия на IPSec и из-за этого не было связности с локальной сетью другой компании из домена. 

Начало и следующее продолжение
Начало и следующее продолжение

-4

-5

Можно было её временно продлить, читайте статью:

nettips.ru
Запуск и перешивка Cisco 2911 (NetTips.ru)

Лицензии хранятся на Cisco
Лицензии хранятся на Cisco

но я решил: с лицензией проблемы, оборудование старое — пора менять железку. 

Почему не Eltex? - посоветовали Российский аналог, с поддержкой и производством в РФ.

Хотел взять Eltex esr 31 , но цены у посредников — **от 1,8 млн ₽** (да, это не шутка!).

-7

У других 450.000₽ с доставкой завтра.

предлагали по проще модели за 112.000₽

-8

Прямые поставки с завода — около 130 тыс. ₽, но ждать неделю. С билетами в Новосиб, вышло бы дешевле, чем брать у посредников в Москве.

В итоге выбор пал на удалого малыша MikroTik

-9

— дешевле 27.500₽ + MikroTik K-79/RME5009 Монтажный комплект для RB5009/L009 в стойку 19 за 1.900₽ (можно найти дешевле), люди умеют настраивать, а главное — уже завтра у меня. 

Кто настраивал?

Я с MikroTik раньше не работал, поэтому нанял контору. За 6 часов они: 

✅ Перенесли конфигурацию с Cisco 

✅ Настроили IPsec-туннель 

✅ Проверили доступность 1С и порталов

Итог: Всё работает, пользователи счастливы, а компания сэкономила кучу денег. 

P.s. Как я победил DNS: локальный поиск внутри локальной сети и внешние запросы без проблем…

-10

Долго мучился с настройкой DNS, чтобы: 

Поиск внутри сети — работал не локально, а уходил во внешнюю сеть — уходили в интернет, а не пытались искать что-то в моей или компании из леса.

-11

Что сделал?

Добавил внешние DNS (чтобы не зависеть от локальных DNS других организаций

сервер пересылки в свойствах сервера dns я не трогал. Читайте что написано снизу здесь.
сервер пересылки в свойствах сервера dns я не трогал. Читайте что написано снизу здесь.

Прописал их в серверы условной пересылки на DNS-сервере (у меня Windows Server + AD), чтобы не прописывать на каждой машине пользователей вручную. Для указал восьмерки google, можно Яндекса или вашего провайдера

важно поставить восьмёрки первыми в списке, через кнопку изменить.
важно поставить восьмёрки первыми в списке, через кнопку изменить.

Итог:

✅ Внутри сети — все имена домена и локальные ресурсы **отлично резолвятся**. 

✅ Внешние запросы — уходят **в интернет, а не гуляет по моей сети и не находится. 

✅ Пользователи даже не заметили изменений — всё просто работает (почта, порталы из домена, поиск в интернете). 

А у вас был опыт замены Cisco на что-то более бюджетное? Делитесь в комментариях!

#IT #Сисадмин #MikroTik #Cisco #DNS