Перейти к содержимому
Калькуляторы

vasya_petrovich

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    102

  • Зарегистрирован

  • Посещение

О vasya_petrovich

  • Звание
    Студент
    Студент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. ipt-ratelimit

    тему ответил в aabc пользователя vasya_petrovich в Программное обеспечение, биллинг и *unix системы

    Интересно, а что будет, если сделать так: примет ли полисер эту конфигу? Если да, то как будет нарезаться скорость?

  2. S2990 qinq кроме некоторых вланов

    тему ответил в vasya_petrovich пользователя vasya_petrovich в Коммутаторы SNR, коммутаторы Orion Networks

    Первый вариант работает. Конфиг смогу показать только в понедельник.

  3. S2990 qinq кроме некоторых вланов

    тему ответил в vasya_petrovich пользователя vasya_petrovich в Коммутаторы SNR, коммутаторы Orion Networks

    class-map myvlans match vlan 143 144 333 ! class-map allvlans match vlan range 2 to 4094 ! policy-map qinq class myvlans transmit exit class allvlans add s-vid 4000 exit ! Не работает такая схема.

  4. S2990 qinq кроме некоторых вланов

    тему добавил vasya_petrovich в Коммутаторы SNR, коммутаторы Orion Networks

    Добрый день. Коллеги, есть задача, на порт 24 приходят вланы с 1-о по 4094-й, надо их все заворачивать в s-vid, с этим все понятно, делали через policy-map и гибридный режим порта. Однако есть некоторые вланы (которые тоже приходят на этот же порт 24) 143, 144 и 333, которые НЕ надо шапкой (qinq), оборачивать, а прозрачно пропускать. Вариант с range не нравится, возможно есть что-то match except?

  5. GPON против цифрового неравенства в Кыргызстане

    тему ответил в Robot_NagNews пользователя vasya_petrovich в У нага

    Удивительно, вообще впервые слышу, про кого-то который строит gepon сетки, и потом еще и продает их. Чудеса, где вы откопали эти сказки?

  6. D onhold (откуда берется и куда уходит)???

    тему ответил в maxkst пользователя vasya_petrovich в Mikrotik коммутаторы и маршрутизаторы

    D - dynamic. onhold - название листа. Он создается автоматически при наступлении условий указанных в Firewall. Ищите в правилах firewall

  7. firewall address-list

    тему добавил vasya_petrovich в Mikrotik коммутаторы и маршрутизаторы

    Всем привет. Коллеги, как микротик обрабатывает поиск в address-list? Тупой линейный поиск или по октетам, или бинарный поиск? Имеем список подсетей вида: 192.168.5.0/24 192.168.100.0/24 10.0.0.0/24 10.0.10.0/24 Лучше разбить на разные листы каждую подсеть и туда добавлять хосты и подсети или можно в одном листе хосты и подсети прописать? Подсети могут быть к примеру /30 или /29

  8. CCR-10?? + qos

    тему ответил в vasya_petrovich пользователя vasya_petrovich в Mikrotik коммутаторы и маршрутизаторы

    С PCQ мне все понятно, меня интересует идеология дерева на симплах. Задача: Имеется канал 100 мегабит/с, распилить на 500 абонентов, часть с гарантированной полосой, а часть не с гарантированной.

  9. CCR-10?? + qos

    тему ответил в vasya_petrovich пользователя vasya_petrovich в Mikrotik коммутаторы и маршрутизаторы

    Почитал на медне эту тему, оказывается у микротика действительно проблема с деревьями, причем она связана с тем, что юзается в дерево всего одно ядро. Возникает вопрос, а что мешает создать дерево в simple q? В такой схеме будет нагрузка размазываться по ядрам или залипнет на какое-то ядро?

  10. firewall

    тему добавил vasya_petrovich в Mikrotik коммутаторы и маршрутизаторы

    Коллеги, можно ли в firewall создать правило, которое соответствует следующим критериям: 1. В динамический address list добавляется src ip, по превышению pps. На 10 секунд. 2. Далее проверяется, что src ip в этом листе не генерит пакеты более чем на 10 разных хостов/секунду. Если с первым условием все понятно, то реально ли второе сделать средствами роутерос?

  11. CCR-10?? + qos

    тему ответил в vasya_petrovich пользователя vasya_petrovich в Mikrotik коммутаторы и маршрутизаторы

    А что у него с деревьями?

  12. CCR-10?? + qos

    тему добавил vasya_petrovich в Mikrotik коммутаторы и маршрутизаторы

    Всем привет. Коллеги, кто может поделиться практическим опытом эксплуатации 1036 или 1072 + шейп от 3000 правил? Какая нагрузка на цпу, ппс, задержка и т.д.

  13. ipt-ratelimit

    тему ответил в aabc пользователя vasya_petrovich в Программное обеспечение, биллинг и *unix системы

    А кто и как решает проблему с приоритезацией трафика? Например в htb есть опция prio

  14. FastNetMon - программа для выявления входящих/исходящих атак

    тему ответил в pavel.odintsov пользователя vasya_petrovich в Программное обеспечение, биллинг и *unix системы

    Насчет мирроринга и нетфлоу разобрался. У вас на офф сайте сказано, что комьюнити версия работает с 1г миррорингом, а что будет, если комьюнити версию натравить на 10г интерфейс? Можно немного подробнее про эти фишки: Arbitrary attack detection Ability to block only malicious traffic ?

  15. FastNetMon - программа для выявления входящих/исходящих атак

    тему ответил в pavel.odintsov пользователя vasya_petrovich в Программное обеспечение, биллинг и *unix системы

    Павел, не могу понять, FNM анализирует mirroring трафик или netflow будет достаточно? FNM может детектить с внешней ботнет сети (множество хостов) на мой диапазон ip адресов (множество хостов) тупой syn_flood?