-novice-

Подскажите мне нубу пожалуйста. Не могу продолжить изучение Микротика, пока не вкурю в эту тему: http://s004.radikal.ru/i208/1408/75/8c11e7f0b8c5.png Подскажите пожалуйста, что означает расположение на этом скрине в двух местах "global HTB" и "simple queue"... когда используется какой (те которые после CHAIN INPUT и после PREROUTING). Т.е. на данный момент останавливает именно непонимание этого двойного расположения одних и тех же очередей... На этой схеме: http://s43.radikal.ru/i099/1408/91/ac37ccacd8b6.png те же два расположения "global HTB" и "simple queue" (в INPUT и в POSTROUTING) - т.е. возникла проблема, понять, когда используется какое расположение этих очередей, и каким образом это выбирать (в настройках явного выбора желаемого места работы очереди не увидел)?

Всем спасибо за разъяснения :) (просто столько подсказок ;) ), с этим всё понятно ... пока остается вопрос с: "но все равно, не могу найти пакет подходящий под правило rdpdr.*cliprdr.*rdpsnd ?!?" если кто-то в курсе, как отловить такой пакет, буду благодарен (чтобы просто увидеть, что вот его и режет правило).

Подскажите пожалуйста по поводу "фильтрации" трафика с помощью "layer7" который с regexp. Например мне нужно сделать правило для какого-нибудь трафика, как это делается? (видел "заготовки" на множество "типов" трафика, видел как "строятся" сами выражения regexp, но с чего начать "создавать" такой regexp если предположим что нету такой "заготовки"?) вот взять, на пример из "заготовок", правило для фильтрации RDP - rdpdr.*cliprdr.*rdpsnd... с помощью какой программы и что нужно смотреть, чтобы увидеть(просто посмотреть, так сказать, на примере) пакеты подходящие под это правило? я не знаю может Wireshark-ом воспользоваться? или ещё чем?.... СПС. UPD: прочитал про "collecting first 10 packets of connection or first 2KB", но все равно, не могу найти пакет подходящий под правило rdpdr.*cliprdr.*rdpsnd ?!? PS: возможно ли в Микротике применение не *\.mp3 а вот этого x49\x44\x33\x03 для поиска MP3? (http://l7-filter.sourceforge.net/layer7-protocols/file_types/mp3.pat) Если ДА, то в чем будет разница, и каким образом находить подобные иероглифы x49\x44\x33\x03 (ID3.) ?

Не забудьте пожалуйста похвастаться, как ведет себя железка под нагрузкой... СПС.

понимаю и осознаю... вот и я о том же, достаточно "пробить" один раз стену не понимания (сори за высокопарные тексты :) ) и второй раз будет уже легко и далее буду тоже всем говрить... что ребенок настроит... я вроде не тупой.... и знаю что знания о FreeBSD мне позарез нужны... но заставлял себя разобраться во всем этом борьще несколько раз... сидел ковырялся... ночами, выходными... Но если бы поставить этот FreeBSD и сразу из коробки начать осваивать команды для шейпинга ната и т.д. и т.п. но нет же происходит затык на этой долбаной пересборке ядра (даже вроде получилось как-то пересобрать но там какой-то другой затык появился.... да и с какими параметрами пересобирать, более правильно знают наверное только на этом форуме.)... пытался спрашивать на специализированных форумах по фряхе... но там сильно больно важные всезнающие люди сидят, любящие повыеживаться.... и не знающие толком самого направления, о котором знают на этом форуме лучше... но тут спрашивать о настройке фряхе с нуля - мне кажеться пошлют в **** :) другой форум (типо не по теме)... а половина мануалов/команд (которые написаны в лохматом году) не срабатывают как есть, хоть один ньюанс (запятая не в том месте или буковка вместо заглавной строчная в команде - и все уже не заработает, а первопроходцу как мне это уже не понять...) Вот и понасиловал себя этими своими попытками в освоении фряхи и все безрезультатно... А мануала - свежего, рабочего на последней версии фряхи нигде не нашел, только разговоры на темы которые уже предпологают начальные знания о этом. А чтобы такой мануал, на пример того же виртуалбокса, начинающийся, скачать "такую-то версию дистрибутива --- при установке в том-то пункте выставить такие-то галочки, а то потом будет *опа..." нету.... Курсов в нашей деревне тоже не проводят... сори опять за многабукаф... По теме: да, посмотрел на цены железок... и понял что только тазик спасет, но с Windows-а хочеться слезать, Debian-ом пока не хочеться забивать голову - с этого форума понял, что при больших нагрузках фряха меньше нагружает железо тазика... поэтому хоть и не будет у меня провайдерских нагрузок, все равно Debian пока отметаю, уж если забивать голову то сразу правильной инфой, но про неё я уже описал выше - не срослось пока... там вроде несколько версий RB2011, какую именно Вы взяли? Всем СПС за советы...

Будьте добры, уважаемые профи, подскажите железки: 1) простая сеть: Есть роутер - одним концом смотрит в инет, другим в гигабитный свитч, раздает инет в корпортаивную сеть. После гигабитнго свитча идут остальные "этажные свитчи".... но это уже не суть важно... Задача: "врезаться" между роутером и гагабитным свитчем, желательно (нужно) как-то "прозрачно", чтобы для сети ничего не поменялось.... Под словом "врезаться" имею ввиду, поставить железку (предположим с двумя разъемами RJ-45, как понимаю в зависимости от возможностей железки, либо один LAN и один WAN; либо два WAN или как там еще можно...) которой можно: - задавать приоритет для трафика по портам - резать скорость по портам (TCP/IP), например чтобы отправка почты не забивала весь канал Возможно с этим всем, мог бы справиться тазик с двумя сетевыми и FreeBSD на борту, но для меня FreeBSD оказываеться не подъемной задачей. Подскажите пожалуйста железку которая подойдет под мои задачи, чем дешевле тем лучше... (объемы/скорости трафика не большие) PS: а если есть железка в которой можно будет ещё и резать доступ к сайтам, будет совсем хорошо, но тут наверное цена такой железки скакнет на много вверх. PPS: понимаю что нужно это все делать на роутере, который уже есть в сети, но доступа к нему нет, долгая история... 2) И второй вопрос (чтобы не создавать лишних тем с глупыми вопросами), посоветуйте пожалуйста железку, которя сможет заменить шлюз (домашний) с задачами (инет 100МБ/с, дома - гигабит): NAT шейпинг приоритезация PPPoE (VPN...) фаервол ограничение доступа по IP и URL (HTTP/HTTPS) DHCP IPTV (в смыле либо IGMP прокси, или как-то еще...) Может с большей частью cмог бы справиться и Asus RT-N66U,... надеюсь посоветуете, что-нибудь "приличное", хочеться уйти от здорового тазика к небольшой железке. СПС UPD: Пожалуйста марки железок поподробне пишите, я не силен в этом :( (и для какого случая: для 1) или для 2) )