fractal Опубликовано 6 апреля, 2020 (изменено) · Жалоба 5 часов назад, Saab95 сказал: И я знаю что циски молотят много, но опять же не старые модели 10-ти летней давности. И не все. Оно может имеет место быть при медленном развитии, когда циска покупается и стоит года 2-3-4 в работе. А если надо ставить много оборудования разом, то б/у циски не лучшее решение. От этого и все споры. да не от этого, просто Вы все говорите, у меня все работает, те кто столкнулись по Вашему мнению ничего не умеют, Вас просят покажите, Вы не показываете, просто говорите, у меня все хорошо, у Вас нет, вот ставьте еще 5 микротов и все будет норм, логики ни какой, ну вероятно же что не удобно админить 20 железок, переросли уровень, берите серьезнее что, то железо где заложено SLA. 10 летней да, вероятно как микрот, но 7 лет вышла серия 1000x Изменено 6 апреля, 2020 пользователем fractal Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 6 апреля, 2020 · Жалоба 5 часов назад, Saab95 сказал: Очень частая ошибка в том, что если есть, допустим 1000 абонентов, то создают правило блокировки всего, потом правило разрешения доступа в сеть с адрес листом, куда добавляют все 1000 адресов абонентов. Логично типа кого нет в списке, тому и доступ заблокирован. Только вот обычно многие абоненты платят, и из списка 1000 абонентов, только 100-150 должников, и висит в адрес листе 900-850 записей. Микротик все это обрабатывает. А если перейти на схему разрешено все, что не запрещено, то в списке блокировок будет только 100-150 адресов тех, кто не платит, и, ясно дело, нагрузки на микротик будет меньше. Цитата user@bras-border:~$ sudo /usr/sbin/ipset -L granted_list | wc -l 5018 5000 записей, и ничего не тормозит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 апреля, 2020 · Жалоба 3 часа назад, pppoetest сказал: 5000 записей, и ничего не тормозит. Я про микротик писал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 6 апреля, 2020 · Жалоба То есть микротик тормозит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 6 апреля, 2020 · Жалоба 1 час назад, pppoetest сказал: То есть микротик тормозит? Микротик тоже не будет там есть ipset но гуру не в курсе вроде address-list или что то вроде, я сварщик не настоящий но оптимизировать файрволл на микротике приходилось Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 апреля, 2020 · Жалоба 10 часов назад, sirmax сказал: Микротик тоже не будет там есть ipset но гуру не в курсе вроде address-list или что то вроде, я сварщик не настоящий но оптимизировать файрволл на микротике приходилось И какая тут разница? Ясно дело что не создается по правилу для каждого IP. А ошибочен сам подход. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...