Jump to content

rozix

Пользователи
  • Posts

    16
  • Joined

  • Last visited

About rozix

  • Rank
    Абитуриент
    Абитуриент

Контакты

  • ICQ
    Array
  1. Проблема одна есть при увеличение нагрузки пропадает управление на DGS-3120 (telnet, web, snmp) но если запустить постоянный пинг этого свича, то тогда не пропадает. Может быть это связано с настройками сети?
  2. Добрый день! Есть сеть звезда на 2000 пользователей, у пользователей статические ip, маска 255.255.0.0, привязка ip-mac к микротику, на управляемых свичах (traffic segmentation,storm control, ACL (запрет левых DHCP, запрет netbios)). MIKROTIK - DGS-3120-24SC ( узел связи ) ---1G--- DGS-3100-24TG (пять районных узлов) ---1G--- DES-3200-28 или DES-3028( дом) --100M-- ПОЛЬЗОВАТЕЛИ Некоторые дома DES-3200-28 или DES-3028( дом) --100М --DES-1024( дом) -100M- ПОЛЬЗОВАТЕЛИ Сеть работает. Количество пользователей растет. Что посоветуете модернизации и настройке оборудования сети.
  3. Спасибо, но там походу какая-то неразбериха с этой версией
  4. Кто может помочь перелопатить эти правила под des-3200-28 c1
  5. ACL (собирал в кучу с разных форумов) Может еще чего добавить? // - ACL delete access_profile all // - Deny Multicast traffic create cpu access_profile ip destination_ip_mask 240.0.0.0 profile_id 1 config cpu access_profile profile_id 1 add access_id 1 ip destination_ip 224.0.0.0 port 1-28 deny enable cpu_interface_filtering // — Deny broadcasts create access_profile ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type profile_id 2 config access_profile profile_id 2 add access_id auto_assign ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type 0x806 port 1-28 permit config access_profile profile_id 2 add access_id auto_assign ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type 0x800 port 1-28 deny // - ICMP create access_profile ip source_ip_mask 255.255.240.0 destination_ip_mask 255.255.255.255 icmp profile_id 3 config access_profile profile_id 3 add access_id auto_assign ip source_ip 172.30.0.0 destination_ip 255.255.255.255 icmp port 1-28 deny // - Deny DHCP create access_profile ip udp src_port_mask 0xFFFF profile_id 4 config access_profile profile_id 4 add access_id auto_assign ip udp src_port 67 port 1-28 deny config access_profile profile_id 4 add access_id auto_assign ip udp src_port 68 port 1-28 permit create access_profile ip udp dst_port_mask 0xFFFF profile_id 5 config access_profile profile_id 5 add access_id auto_assign ip udp dst_port 68 port 1-28 deny config access_profile profile_id 5 add access_id auto_assign ip udp dst_port 67 port 1-28 permit // - Deny netbios create access_profile ip tcp dst_port_mask 0xFFFF profile_id 6 config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 135 port 1-28 deny config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 137 port 1-28 deny config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 138 port 1-28 deny config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 139 port 1-28 deny config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 445 port 1-28 deny config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 1900 port 1-28 deny config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 2869 port 1-28 deny create access_profile ip udp dst_port_mask 0xFFFF profile_id 7 config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 135 port 1-28 deny config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 137 port 1-28 deny config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 138 port 1-28 deny config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 139 port 1-28 deny config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 445 port 1-28 deny config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 1900 port 1-28 deny config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 2869 port 1-28 deny // — Deny IPv6 EtherType create access_profile ethernet ethernet_type profile_id 8 config access_profile profile_id 8 add access_id auto_assign ethernet ethernet_type 0x86dd port 1-28 deny // — Deny all create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 9 config access_profile profile_id 9 add access_id auto_assign ethernet source_mac 00-00-00-00-00-00 port 1-28 deny
  6. Кто разбирается icmp запросах помогите разобраться. С помощью программки ZxSniffer посмотрел чего творится между компьютером и SNR-ERD-SNMP. Пингую с компьютера устройство SNR-ERD-SNMP, есть запрос есть ответ от SNR-ERD-SNMP Устройство SNR-ERD-SNMP пингует компьютер, есть запрос нет ответа от компьютера
  7. помогите в SNR-ERD-SNMP настроить мониторинг ipMonitoredName адрес задан, но все равно идут перезагрузки
  8. Узнаю монтаж - город Сланцы фирма "Электроник" интересно кто с фотографировал?
  9. Спасибо всем кто ответил будем экспериментировать на выходных при пиковых нагрузках.
  10. а чего делать с теми кто смотрит онлайн видео ( заметили что недавно увеличив скорость со 128 до 256 почти все стараются чего нить посмотреть в ужасном качестве и с тормозами)
  11. в сети есть человек 10-12 любителей торрента если им отрезать по 512 то они полностью посадят канал?
  12. у нас не ADSL, а покупаем канал у ростелекома с вышки. (все-бы не чего, а ленсвязь на ADSLе снизила тарифы и набросила скорость)
  13. мы уже раздаем по 256 пока полёт нормальный загрузка канала около 4 мегабит, кто знает сколько надо докупить чтобы всем по 512