Перейти к содержимому
Калькуляторы
5 часов назад, Saab95 сказал:

И я знаю что циски молотят много, но опять же не старые модели 10-ти летней давности. И не все. Оно может имеет место быть при медленном развитии, когда циска покупается и стоит года 2-3-4 в работе. А если надо ставить много оборудования разом, то б/у циски не лучшее решение. От этого и все споры.

да не от этого, просто Вы все говорите, у меня все работает, те кто столкнулись по Вашему мнению ничего не умеют, Вас просят покажите, Вы не показываете, просто говорите, у меня все хорошо, у Вас нет, вот ставьте еще 5 микротов и все будет норм, логики ни какой, ну вероятно же что не удобно админить 20 железок, переросли уровень, берите серьезнее что, то железо где заложено SLA. 10 летней да, вероятно как микрот, но 7 лет вышла серия 1000x

Изменено пользователем fractal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, Saab95 сказал:

Очень частая ошибка в том, что если есть, допустим 1000 абонентов, то создают правило блокировки всего, потом правило разрешения доступа в сеть с адрес листом, куда добавляют все 1000 адресов абонентов. Логично типа кого нет в списке, тому и доступ заблокирован. Только вот обычно многие абоненты платят, и из списка 1000 абонентов, только 100-150 должников, и висит в адрес листе 900-850 записей. Микротик все это обрабатывает. А если перейти на схему разрешено все, что не запрещено, то в списке блокировок будет только 100-150 адресов тех, кто не платит, и, ясно дело, нагрузки на микротик будет меньше. 

Цитата

user@bras-border:~$ sudo /usr/sbin/ipset -L granted_list | wc -l
5018

5000 записей, и ничего не тормозит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, pppoetest сказал:

5000 записей, и ничего не тормозит.

Я про микротик писал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То есть микротик тормозит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, pppoetest сказал:

То есть микротик тормозит?

Микротик тоже не будет там есть ipset но гуру не в курсе

 

вроде address-list или что то вроде, я сварщик не настоящий но оптимизировать файрволл на микротике приходилось

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, sirmax сказал:

Микротик тоже не будет там есть ipset но гуру не в курсе

 

вроде address-list или что то вроде, я сварщик не настоящий но оптимизировать файрволл на микротике приходилось

И какая тут разница? Ясно дело что не создается по правилу для каждого IP. А ошибочен сам подход.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.