Jump to content
Калькуляторы

user71

Пользователи
  • Content Count

    267
  • Joined

  • Last visited

About user71

  • Rank
    Студент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Прокрался ночью выпаял флешку прочитал програматором запаял назад и был таков.
  2. Причем тут нат вообще? Он просто меняет адреса пофакту выхода с интерфейса. Сначало нужно настроить роутинг. В таблицах должен быть менее приоритетный дефолт icmp net unreach чтобы уже промаркированые соединения уничтожались при падении линка и устанавливались снова уже с другой меткой.
  3. @grifin.ru ипсек это полика шифрования. если политика есть - оно шифрует, нет - не шифрует. За отправку туда\сюда ипсек не отвечает, за это отвечают роуты. Если у вас настроен ипсек в тунельном режиме тогда ипсек через модконфиг назначает ипы ну и маршруты добавляются соотвествено. В транспорт мод можно добавить мануальную политику discard после шифрования, тогда оно либо шифруется либо дропается. роутбазе ипсек в микротиках нереализован увы. Но можно поднять л2тп ипсек.
  4. дергать патчкорды по топологии.
  5. Ясен пень не работает. Прероутинг это входящий трафик.
  6. @maxkst менеджмент можно сделать по разному. Можно повесить софтовый влан на интерфейс с ипишником и типа менеджмент. Но ничто не мешает свитчу слать любой трафик в такой менеджмент, да цпу будет его игнорить. Я же говорю о том чтобы изолировать изнутри свитча. Он просто отправлять туда ничего не будет... у тебя же много црсок попробуй
  7. @maxkst вы как то определитесь изолирован влан или нет. Если вы блокируете трафик на цпу с изолированого влана значит влан ваш не изолирован от цпу. Как вы изолируете влан? Может мы друг друга не понимаем, но если включить изоляцию цпу порта равно как включить все порты в изолированый влан кроме цпу, маршрутер моментально превращается в кирпичер и никакого способа кроме ресета несуществует. Не имеет значения какой то там арп не арп мак не мак просто по факту - "не тот влан тег" в цпу порт ничего незалетит. а теги принудительно вешаются на портах.
  8. @maxkst свитч! )))) у него есть таблица хостов которые он видит у себя на портах посмотрит ао талице на каком порту этот мак и отправит туда.
  9. 6.34.6 самая лучшая последняя прошивка. А дальше только баги добавляли
  10. @maxkst на основе маков вланов таблицы вланов секур мод на порту ацл. Как то так.... Выдели свой трафик в отдельный влан и не добавляй туда цпу порт. Или выдели цпу порт в отделтный влан.
  11. @maxkst цпу свитч порт изолируй от всего этого мракобесия. Прямо со стороны свитча и все.
  12. Фф это вообще все. В том числе и цпу свитча. Он ддосит свитчем цпу. Любой другой пк в такой сетки тоже может ахринеть. Просто от огромного пакет рейта на вход.
  13. @jffulcrum так. Я отправляю мультикаст пакет. В маке указываю мультикаст адрес для того что бы коммутатор сделал что? Или вы хотите чтобы он в л7 влез и почитал о чем там вообще речь? Да флудит во все порты этоже мультикаст ну а как иначе то? В этом же и суть мультикаста чтобы из одного потока силами комутатора сделать многопотоков. Возьмите свитч который не умеет мкаст и он не будет срать во все порты. А взаправду будет искать хост с мультикаст маком. @maxkst даже не знаю что ответить.... а что броадкаст ? Ну есть такое да и чего?   Да! Потому что ты уже маршрутизируешь свой мультикаст.