Jump to content
Калькуляторы

vasya_petrovich

Пользователи
  • Content Count

    97
  • Joined

  • Last visited

About vasya_petrovich

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. D - dynamic. onhold - название листа. Он создается автоматически при наступлении условий указанных в Firewall. Ищите в правилах firewall
  2. Всем привет. Коллеги, как микротик обрабатывает поиск в address-list? Тупой линейный поиск или по октетам, или бинарный поиск? Имеем список подсетей вида: 192.168.5.0/24 192.168.100.0/24 10.0.0.0/24 10.0.10.0/24 Лучше разбить на разные листы каждую подсеть и туда добавлять хосты и подсети или можно в одном листе хосты и подсети прописать? Подсети могут быть к примеру /30 или /29
  3. CCR-10?? + qos

    С PCQ мне все понятно, меня интересует идеология дерева на симплах. Задача: Имеется канал 100 мегабит/с, распилить на 500 абонентов, часть с гарантированной полосой, а часть не с гарантированной.
  4. CCR-10?? + qos

    Почитал на медне эту тему, оказывается у микротика действительно проблема с деревьями, причем она связана с тем, что юзается в дерево всего одно ядро. Возникает вопрос, а что мешает создать дерево в simple q? В такой схеме будет нагрузка размазываться по ядрам или залипнет на какое-то ядро?
  5. Коллеги, можно ли в firewall создать правило, которое соответствует следующим критериям: 1. В динамический address list добавляется src ip, по превышению pps. На 10 секунд. 2. Далее проверяется, что src ip в этом листе не генерит пакеты более чем на 10 разных хостов/секунду. Если с первым условием все понятно, то реально ли второе сделать средствами роутерос?
  6. CCR-10?? + qos

    А что у него с деревьями?
  7. Всем привет. Коллеги, кто может поделиться практическим опытом эксплуатации 1036 или 1072 + шейп от 3000 правил? Какая нагрузка на цпу, ппс, задержка и т.д.
  8. А кто и как решает проблему с приоритезацией трафика? Например в htb есть опция prio
  9. Насчет мирроринга и нетфлоу разобрался. У вас на офф сайте сказано, что комьюнити версия работает с 1г миррорингом, а что будет, если комьюнити версию натравить на 10г интерфейс? Можно немного подробнее про эти фишки: Arbitrary attack detection Ability to block only malicious traffic ?
  10. Павел, не могу понять, FNM анализирует mirroring трафик или netflow будет достаточно? FNM может детектить с внешней ботнет сети (множество хостов) на мой диапазон ip адресов (множество хостов) тупой syn_flood?
  11. Павел, FNM Advanced умеет детектить входящий ддос к моим ипникам из внешки?
  12. @Victor Tkachenko, я говорю про коммутаторы серии S2995G. Даже при зеркалировании только rx все равно дает потери.
  13. Еще учитывайте, что у данного коммутатора функция мирроринг - исключительно в тестовых целях (дает потери)!
  14. @Victor Tkachenko а почему не работает конфигурация с selective vlan? Это баг в фирмваре?