[x-rayd]

Нужно правильно настроить CRS125-24G-1S, чтоб только PPPoE и EoIP пропускал а остальное все дропал.

Возможно это с этим свитчем и без ACL поддержки?

[Saab95]

Странные задачи.

Для PPPoE нужно пропускать PPPoE-Session и PPPoE-Discovery. Но для работы EoIP нужен протокол IP, а он не работает без ARP (ну либо вручную статикой все забивать). Как вариант можно разрешить пропуск данных на мак назначения вашего сервера в центре, а на все другие маки запретить доступ, но это не спасет от флуда и т.п., когда он целенаправленно идет в центр.

[x-rayd]

Не нашел я этих настроек PPPoE-Session и PPPoE-Discovery на этом свитче.

Не подскажите где они?

[Saab95]

Они находятся в фильтрах бриджа - bridge-filters, создаете новое правило и там в пункте mac-protocol находите эти настройки.

[x-rayd]

Так мне не бридж нужен, там трафик 400 Мбит, свитч сразу загнется.

Мне нужно это на уровне свитча делать.

[Saab95]

Так мне не бридж нужен, там трафик 400 Мбит, свитч сразу загнется.

Мне нужно это на уровне свитча делать.

 

На уровне свича не в курсе. Если отключить CT, то на бридже указанный свич легко утилизирует гиг трафика. Однако его основное предназначение это L3 доступ напрямую с порта устройства. Учитывая то, что у него 1 гигабитный SFP порт и 24 гигабитных порта, то при наличии подключения по оптике в центр сети, все подключенные к нему абоненты, смогут этот гиг утилизировать.

[x-rayd]

Если отключить CT

 

А это что такое?

[Saab95]

Connection Tracking, отключается в настройках Firewall-Connection вверху кнопочка. В 6 версиях стоит авто, то есть пока не включите NAT или какие-то вещи, которые его используют, он не работает. Именно по этой причине и не следует использовать шейпер и нат на одном устройстве, если хотите получить максимальную производительность. Отключение CT увеличивает производительность примерно в 2 раза.