Jump to content
Калькуляторы

vasya_petrovich

Пользователи
  • Content Count

    101
  • Joined

  • Last visited

About vasya_petrovich

  • Rank
    Студент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Первый вариант работает. Конфиг смогу показать только в понедельник.
  2. class-map myvlans match vlan 143 144 333 ! class-map allvlans match vlan range 2 to 4094 ! policy-map qinq class myvlans transmit exit class allvlans add s-vid 4000 exit ! Не работает такая схема.
  3. Добрый день. Коллеги, есть задача, на порт 24 приходят вланы с 1-о по 4094-й, надо их все заворачивать в s-vid, с этим все понятно, делали через policy-map и гибридный режим порта. Однако есть некоторые вланы (которые тоже приходят на этот же порт 24) 143, 144 и 333, которые НЕ надо шапкой (qinq), оборачивать, а прозрачно пропускать. Вариант с range не нравится, возможно есть что-то match except?
  4. Удивительно, вообще впервые слышу, про кого-то который строит gepon сетки, и потом еще и продает их. Чудеса, где вы откопали эти сказки?
  5. D - dynamic. onhold - название листа. Он создается автоматически при наступлении условий указанных в Firewall. Ищите в правилах firewall
  6. Всем привет. Коллеги, как микротик обрабатывает поиск в address-list? Тупой линейный поиск или по октетам, или бинарный поиск? Имеем список подсетей вида: 192.168.5.0/24 192.168.100.0/24 10.0.0.0/24 10.0.10.0/24 Лучше разбить на разные листы каждую подсеть и туда добавлять хосты и подсети или можно в одном листе хосты и подсети прописать? Подсети могут быть к примеру /30 или /29
  7. CCR-10?? + qos

    С PCQ мне все понятно, меня интересует идеология дерева на симплах. Задача: Имеется канал 100 мегабит/с, распилить на 500 абонентов, часть с гарантированной полосой, а часть не с гарантированной.
  8. CCR-10?? + qos

    Почитал на медне эту тему, оказывается у микротика действительно проблема с деревьями, причем она связана с тем, что юзается в дерево всего одно ядро. Возникает вопрос, а что мешает создать дерево в simple q? В такой схеме будет нагрузка размазываться по ядрам или залипнет на какое-то ядро?
  9. Коллеги, можно ли в firewall создать правило, которое соответствует следующим критериям: 1. В динамический address list добавляется src ip, по превышению pps. На 10 секунд. 2. Далее проверяется, что src ip в этом листе не генерит пакеты более чем на 10 разных хостов/секунду. Если с первым условием все понятно, то реально ли второе сделать средствами роутерос?
  10. CCR-10?? + qos

    А что у него с деревьями?
  11. Всем привет. Коллеги, кто может поделиться практическим опытом эксплуатации 1036 или 1072 + шейп от 3000 правил? Какая нагрузка на цпу, ппс, задержка и т.д.
  12. А кто и как решает проблему с приоритезацией трафика? Например в htb есть опция prio
  13. Насчет мирроринга и нетфлоу разобрался. У вас на офф сайте сказано, что комьюнити версия работает с 1г миррорингом, а что будет, если комьюнити версию натравить на 10г интерфейс? Можно немного подробнее про эти фишки: Arbitrary attack detection Ability to block only malicious traffic ?
  14. Павел, не могу понять, FNM анализирует mirroring трафик или netflow будет достаточно? FNM может детектить с внешней ботнет сети (множество хостов) на мой диапазон ip адресов (множество хостов) тупой syn_flood?
  15. Павел, FNM Advanced умеет детектить входящий ддос к моим ипникам из внешки?