Перейти к содержимому
Калькуляторы

emoxam

Новичок
  • Публикации

    5
  • Зарегистрирован

  • Посещение

О emoxam

  • Звание
    Абитуриент
  1. Зачем форвард правило в default configuration ?

    Свитч-чип - это чип, к которому подключены порты в микротике. Собственно, выполняет функции коммутатора, если микротик используется как тупой свитч, в этом случае обеспечивается работа сети на скорости порта. Как только начинаешь давать микротику дополнительную нагрузку, вроде NAT, туннелей, и прочего, реальная производительность начинает падать. Справедливости ради стоит заметить, что не сразу, т.е. микротик в роли обычного SOHO роутера все так же работает на скорости кабеля, с увеличением нагрузки (усложнение задачи, когда поток обрабатывается не просто связкой NAT+немножко правил firewall filter, а чем-то "потяжелее", то скорость падает, причем нелинейно. коннтрак - это connection tracking, одна из функций /ip firewall, точнее, один из модулей, нужный для корректной работы firewall. Он отслеживает состояния соединений, чтобы давать фаерволлу корректную информацию о каждом проходящем сквозь роутер пакете, на основании этой инфрмации фаерволл принимает решение о судьбе пакета В итоге я понял что я ничего не понял и забыл что я спрашивал... вам нужно научится попроще объяснять ей богу!
  2. Зачем форвард правило в default configuration ?

    А что такое свичип и коннтрак ? И такой вопрос - Есть ли смысл последним делать правило deny input ether1 ? Или такое правило существует по умолчанию ? Вообще существуют ли какие то скрытые правила ? Или все правила что есть видны в вебе/ssh ?
  3. Зачем форвард правило в default configuration ?

    Интересует конкретно 3-е, если не затруднит поподробнее, в чем конкретно защита, ну того же 3-го правила ?))
  4. Зачем форвард правило в default configuration ?

    /ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; default configuration chain=input action=accept protocol=icmp log=no log-prefix="" 1 ;;; default configuration chain=input action=accept connection-state=established,related log=no log-prefix="" 2 ;;; default configuration chain=input action=drop in-interface=ether1-gateway log=no log-prefix="" 3 ;;; default configuration chain=forward action=accept connection-state=established,related log=no log-prefix="" 4 ;;; default configuration chain=forward action=drop connection-state=invalid log=no log-prefix="" 5 ;;; default configuration chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=ether1-gateway log=no log-prefix="" А что дефолтный конфиг у всех разный чтоли ?
  5. В default configuration существует forward правило, и через него идет максимальное кол-во трафика, но его отключение не мешает интернету продолжать работать, посему возникает вопрос а зачем это правило ?