Перейти к содержимому
Калькуляторы

shipilev

Пользователи
  • Публикации

    44
  • Зарегистрирован

  • Посещение

О shipilev

  • Звание
    Абитуриент
    Абитуриент
  1. hAP ac (lite), когда и чего ждать?

    Потроллил Микротик в Твитторе и вот ответ: "Certification delay, sorry, but hoping November"
  2. hAP ac (lite), когда и чего ждать?

    Что-то да, Q3 на прошлой неделе кончился. Что там, Nanaiki, не появилось в вендорских листах ничего? :)
  3. Hap lite wifi AP и client

    Нет, "обычного" клиента нельзя, так в hAP lite только одно радио. Можно поднять WDS-линк до другой AP, но вторая точка должна знать и уметь тот же WDS.
  4. Я на микротиковском форуме месяц назад спрашивал, мне ответили, что типа сферическая: http://forum.mikrotik.com/viewtopic.php?f=3&t=97035 Верится, однако, с трудом.
  5. Т.е. речь идёт о том, чтобы навелосипедить: девайс <---wifi---> SXT <---wifi (2км)---> SXT <---wifi---> планшет Не сценарий ли это для WDS, когда каждый из SXT репитит пакеты по всему мешу? (Решение не менее шлаковое, чем сама идея)
  6. probably loop

    Обычная проблема, периодически ломают и чинят. Последний раз сломали в 6.28, последний раз починили в 6.29. udp/5678 -- это микротиковский neighbor discovery, не удивительно, что у него src mac -- роутерный. Ну и это, наверняка, не относится к двум предыдущим "проблемам". Они просто так появились? Если апгрейдили ROS, даунгрейдите обратно и багрепорьте.
  7. PowerBeam AC 620

    Я, наверное, тупой, но не понимаю. У вас в тестах L2 бридж? Какая процу разница, пакеты от tcp-трафика или от udp-трафика летают? Правильно написали, там было про загрузку процессора микротика, с которого запускали тест по TCP. Хм. На аттаче видно, что это загрузка именно Повербима. В чём разница между 100 мбит tcp трафика и 100 мбитс udp трафика с точки зрения бриджа?
  8. PowerBeam AC 620

    Я, наверное, тупой, но не понимаю. У вас в тестах L2 бридж? Какая процу разница, пакеты от tcp-трафика или от udp-трафика летают?
  9. А "Profile" что показывает-то? Если там вообще idle нет, то файрвол поди надо оптимизировать? Я бы попробовал mangle на conntrack использовать, чтобы каждый раз пакеты не матчить на address list, плюс passthrough выключать. Что-то вроде: /ip firewall mangle add action=mark-packet chain=forward connection-mark=up-Bolshaya new-packet-mark=up-Bolshaya passthrough=no add action=mark-packet chain=forward connection-mark=down-Bolshaya new-packet-mark=down-Bolshaya passthrough=no add action=mark-connection chain=forward connection-state=new src-address-list=Bolshaya new-connection-mark=up-Bolshaya add action=mark-connection chain=forward connection-state=new dst-address-list=Bolshaya new-connection-mark=down-Bolshaya (Где-то на микротиковской вики это описано)
  10. Mikrotik нещадно жрёт трафик 3G MTS

    "Вы образование какое-то получали по сетевым технологиям?" (с) Ничего, что (в т.ч. на микротиках) dns-сервер слушает на обоих 53/udp и 53/tcp? Раз никто ещё не атаковал, то не надо и защищаться? Starting Nmap 6.40 ( http://nmap.org ) at 2015-06-11 17:24 MSK Nmap scan report for 192.168.79.1 Host is up (0.00030s latency). Not shown: 995 closed ports PORT STATE SERVICE 22/tcp open ssh 53/tcp open domain <---! 80/tcp open http MAC Address: xx:xx:xx:xx:xx:xx (Routerboard.com) Да-да, чтобы через месяц после настройки динамический интерфейс от USB-модема продолбать.
  11. Mikrotik нещадно жрёт трафик 3G MTS

    У меня выглядит так: /ip firewall filter add action=drop chain=input comment="Drop external DNS" dst-port=53 in-interface=!bridge-local log-prefix=DNS protocol=udp add action=drop chain=input comment="Drop external DNS" dst-port=53 in-interface=!bridge-local log-prefix=DNS protocol=tcp Когда пинг дикий до ближайшего DNS, имеет смысл кешировать локально -- мне разница через 100мс туннель чувствуется. Через мобильный интернет наверяка тоже будет чувствоваться.
  12. Mikrotik нещадно жрёт трафик 3G MTS

    "Нужно больше микротиков", лишь бы не усложнять конфигурацию двумя строчками в файрволе. Oh wait, это же анекдот, да? Про "надеть презерватив, смазать йодом, сверху второй, смазать зелёнкой, сверху третий, загипсовать, сверху четвёртый, забетонировать, а главное - никаких половых связей". Ну точно анекдот. Третий микротик должен будет следить за первыми двумя интеллигентами.
  13. Mikrotik нещадно жрёт трафик 3G MTS

    Ну дак посмотрите в трафик, вы может давно часть ботнета для DNS Amplification Attack ;) Надо файрволом закрывать DNS от внешней сети. (В дефолтовой конфигурации, емнип, входящий трафик на eth1-gateway дропается, но вряд ли это происходит на интерфейсе, которым USB-модем смотрит)
  14. Ну хорошо, хорошо, это не будет хаб в L2-смысле, и домен коллизий не увеличится, но ёмкость сети упадёт в таком же разрезе.
  15. Чой-та "чепуйхня"? Я механику процесса плохо понимаю? Положим, если 4 хоста, воткнуты они в 100-мегабитный свич, каждый с каждым обменивается 33 Мбит/сек трафика, т.е. даёт ~100 Мбит/сек исходящего на три хоста и ~100 Мбит/сек входящего от трёх других хостов получает. Т.о. утилизирует 100-FD. Потом свич ломается и начинает броадкастить. Ёмкости каналов на каждый хост не хватит, так что недосвич начинает дропать пакеты. Поскольку он в норме был загружен на 100-FD по всем портам, а теперь он ещё и мультиплицирует входящий трафик в три раза, вопрос: на сколько нужно понизить трафик от "канальной скорости" интерфейса, чтобы вся эта хрень шевелилась без дропов?