Перейти к содержимому
Калькуляторы

maxkst

Активный участник
 Просмотреть профиль  Активность

  • Публикации

    674

  • Зарегистрирован

  • Посещение

 Тип публикации 

Все публикации пользователя maxkst

  1. фиревал

    тему ответил в RN3DCX пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    почему? делать то не в ручную, а сам роутер будет это делать автоматически. ну и таймаут можно сделать не очень долгим

  2. фиревал

    тему ответил в RN3DCX пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    Это как раз таки и не логично, но в принципе можно сделать Output правило, которое DST адрес будет закидывать в лист исключения, и не будет дропать ответы с этих адресов. тут сама формулировка неверная. Пакеты сгеренированые маршрутизаторами попадают в Output. А ответы уже дропаются либо не дропаются - на Input-е

  3. фиревал

    тему ответил в RN3DCX пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    ну не те, что от вас уходят, а те что обратно возвращаются. Вполне логично

  4. фиревал

    тему ответил в RN3DCX пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    ну так он и дропает. и ваши собственные тоже

  5. фиревал

    тему ответил в RN3DCX пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    ну добавьте для начала ICMP в исключения для этого правила: Protocol (!) 1 (ICMP)

  6. фиревал

    тему ответил в RN3DCX пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    Что значит пропадает интернет? Не ходят пинги до публичных DNS серверов, или доменные имена не резолвятся в IP адреса? ))

  7. нежелательная трансляция IP-адресов в LDP Neighbors

    тему ответил в alexder пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    Если в сети нет колец, петель и прочих окружностей, то зачем там вообще что-то поверх чего-то? )) На практике и у EoIP и у VPLS есть свои проблемы.

  8. нежелательная трансляция IP-адресов в LDP Neighbors

    тему ответил в alexder пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    Топикстартер говорит, что Как единый ВЛАН может быть одновременно нормально маршрутизируемой IP сетью?

  9. нежелательная трансляция IP-адресов в LDP Neighbors

    тему ответил в alexder пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    А Redundancy на STP построено чтоли? Или резервных каналов вообще нету? (тогда зачем VPLS...)

  10. Прошу помочь

    тему ответил в Gayane555 пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    Написал бы: "помогите деньгами, кто сколько может, на сисадмина" чтоб свич настроил ))

  11. Блокировка серых адресов на WAN

    тему ответил в nav2002 пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    Это как же надо долбить, чтобы пров заметил? ))

  12. Блокировка серых адресов на WAN

    тему ответил в nav2002 пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    А чем оно там помешало?

  13. Роутер по pppoe загадил log

    тему ответил в eoleg пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    Тогда как он имеет доступ к логам ПППоЕ, это не вяжется с MITM, да и спамящий пароль - бесполезен как бы

  14. Роутер по pppoe загадил log

    тему ответил в eoleg пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    Я бы мак фильтранул на ближайшем бридже. Скорее всего это какая-то ваша вайфайка, которой в WAN кабель воткнули. Но все таки правильнее найти и обезвредить. Даже если сеть вся на тупых свичах, ставите в разрыв умный железяка, и смотрите, откуда мак прилетает. Ну и по рукам надавать тому, кто че попало в сеть пихает   который спамит в лог? ну тогда это украденная железка ))

  15. Роутер по pppoe загадил log

    тему ответил в eoleg пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    @eoleg Найдете вы пароль - что вам это даст?

  16. Роутер по pppoe загадил log

    тему ответил в eoleg пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    Может для начала вашу сеть на SOHO ТП-ЛИНКах разобрать, и переделать на управляемых свичах, которые мак адреса показывают?

  17. Таблица производительности

    тему ответил в eoleg пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    я про crs ниче и не говорю, и дело тут не в CPU. Сам гигабитный чип на 2011 - гуано. Он аппаратно с вланами не справляется   попробуйте прогнать через свитч-чип UDP трафик, чтобы заходил с тегом а выходил без, или наоборот. И увидите потери. Потом то же самое повторите без тегов, и потерь не увидите.   ни на каком другом МТ я такое не видел

  18. Таблица производительности

    тему ответил в eoleg пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    на сотке - поверю. На гигабитной половине - нет, вы просто невнимательно смотрели. Давайте сравним методики тестирования

  19. Таблица производительности

    тему ответил в eoleg пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    Вланы он делает с Hardware offload на гигабитной половине с 0.3% потерь просто на ровном месте. То есть если к примеру IPTV идет с тегом - уже неприемлемо. А без HW offload это вообще трэш.

  20. Таблица производительности

    тему ответил в eoleg пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    Да он даже вланы нормально не умеет на гигабитной половине. Могу подтвердить свои слова результатами RFC тестов, если нужно.

  21. Таблица производительности

    тему ответил в eoleg пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    Шта? на 2011???

  22. новичёк учится- объединить 3 WAN порта в один канал

    тему ответил в trew911 пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    конфига нет. есть картинка

  23. новичёк учится- объединить 3 WAN порта в один канал

    тему ответил в trew911 пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    Я бы LAN поделил на две части, одну половину отправил бы в интернет через WAN1 а другую через WAN2. Проще уж точно некуда

  24. Результаты тестов Mikrotik (RouterOS) в виртуальных средах / X86 / CCR1072 / CCR1036

    тему ответил в morf пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    спорное утверждение. мы делали лабу из 5 шт CRS317 свичей последовательно - ни одного фрейма не пропало. Делали L2 тест для нескольких 1072 последовательно - разница заметна, теряются фреймы, на UDP мультикасте с видео - CC Errors. Теперь стараемся по возможности чтобы L2 трафик не шел через 1072. На TCP особо не влияет, дропы корректируются протоколом. Готов поспорить, что под нагрузкой 1072 не пройдет L2 RFC тест

  25. Баг хотспота

    тему ответил в maxkst пользователя maxkst в Mikrotik коммутаторы и маршрутизаторы

    Всегда думал, что Tx это исходящий. A Idle потому что ничего от клиента не приходит ))