Saab95 Опубликовано 24 июля, 2014 · Жалоба Что вам мешает установить со своей стороны подсеть /30 или /29? и прибить по ARP адрес оборудования вышестоящего оператора? Прибить по ARP уже костыль. Ты же за Л3 вроде ? Костыль, но он будет всего в одном месте, где его легко будет убрать после договоренности с оператором, когда он в нормальный вид все переделает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 24 июля, 2014 · Жалоба Кстати, прибивать по arp ничего не надо. Достаточно просто выбрать бОльшую подсеть, у которой начальный и конечный адреса не перекрывают выданные провайдером, и всё. Будет и так нормально работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 24 июля, 2014 · Жалоба Что вам мешает установить со своей стороны подсеть /30 или /29? и прибить по ARP адрес оборудования вышестоящего оператора? Прибить по ARP уже костыль. Ты же за Л3 вроде ? Костыль, но он будет всего в одном месте, где его легко будет убрать после договоренности с оператором, когда он в нормальный вид все переделает. наркоман чтоле? какой ещё нормальный вид? RFC3021 уже 14 лет как существует и то что оно не работает в микротике вовсе не означает, что /31 это ненормальный вид в традиционных линуксах это делается так: ip addr add 1.1.1.0/31 dev eth5.20 и всё работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
twh.mega Опубликовано 25 июля, 2014 · Жалоба наркоман чтоле? в микротике Осторожнее, так могут микротик приравнять к наркомании и прикрыть любой форум с Саабом за пропаганду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ganibal1100 Опубликовано 24 сентября, 2014 (изменено) · Жалоба Доброго дня! Имеется сабж. Тестируем на нагрузку. 1 интерфейс воткнут в жертву, с других 5-ти флудим ее маленькими udp-пакетами. Судя по статистике железки с каждого атакующего летит по 400kpps (суммарно около 2mpps). На интерфейс жертвы улетает всего 1.5mpps. Еще 500kpps где-то теряются. Выглядит это так: Interface | Tx | Rx | Tx pps | Rx pps ether1 | 709.5 Mbps | 0 bps | 1 478 157 | 0 ether2 | 0 bps | 189.4 Mbps | 0 | 394 635 ether3 | 0 bps | 192.8 Mbps | 0 | 401 671 ether5 | 0 bps | 191.5 Mbps | 0 | 398 901 ether6 | 0 bps | 192.7 Mbps | 0 | 401 473 ether7 | 0 bps | 192.7 Mbps | 0 | 401 361 Несколько моментов: 1) Сетевуха на жертве Intel Pro с распределенными по ядрам очередями. 2) Загрузка CPU на жертве минимальная. ksoftirqd не в топе. 3) На жертве есть правило в таблице mangle на прераутинге, которое дропает флудовый трафик дабы он не попадал в роутинг и не нагружал сервер. 4) Цифери по pps и трафику берутся с железки. 5) По трафику затыка нету, т.к. утилизация пропускной способности на интерфейсе жертвы около 700 Mbps. 6) В файрволе сабжа нету правил. 7) Никаких извращений не добавлял, но и ничего особенно не твикал. Этими пунктами я пытаюсь сказать, что пакеты не теряются между сабжем и жертвой, и что очевидные проблемы вроде исключили. Кто-нибудь знает, куда они теряются и что можно с этим сделать на текущей конфигурации. Имеется ввиду без применений бондинга и прочего раунд-робина. Т.е. реально ли вообще прокачать в интерфейс больше 1.5mpps? Буду благодарен за ответы. PS. Ниже представлен конфиг микротика. Бондинг уже позже добавили. # sep/24/2014 21:15:21 by RouterOS 6.1 # software id = R4TC-RN1S # /interface bonding add link-monitoring=none name=bonding1 slaves=ether1,ether4 /ip hotspot user profile set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=3d /ip pool add name=pool1 ranges=192.168.88.2-192.168.88.254 add name=pool2 ranges=192.168.89.2-192.168.89.254 add name=pool3 ranges=192.168.90.2-192.168.90.254 add name=pool4 ranges=192.168.91.2-192.168.91.254 add name=pool5 ranges=192.168.92.2-192.168.92.254 add name=pool6 ranges=192.168.93.2-192.168.93.254 add name=pool7 ranges=192.168.94.2-192.168.94.254 add name=pool8 ranges=192.168.95.2-192.168.95.254 /ip dhcp-server add address-pool=pool1 disabled=no interface=ether1 lease-time=1d name=server1 add address-pool=pool2 disabled=no interface=ether2 lease-time=1d name=server2 add address-pool=pool3 disabled=no interface=ether3 lease-time=1d name=server3 add address-pool=pool4 disabled=no interface=ether4 lease-time=1d name=server4 add address-pool=pool5 disabled=no interface=ether5 lease-time=1d name=server5 add address-pool=pool6 disabled=no interface=ether6 lease-time=1d name=server6 add address-pool=pool7 disabled=no interface=ether7 lease-time=1d name=server7 add address-pool=pool8 interface=ether8 lease-time=1d name=server8 add address-pool=pool1 disabled=no interface=bonding1 lease-time=1d name=server9 /port set 0 name=serial0 /ip address add address=192.168.88.1/24 comment="default configuration" interface=ether1 network=192.168.88.0 add address=192.168.1.24/24 interface=ether8 network=192.168.1.0 add address=192.168.89.1/24 interface=ether2 network=192.168.89.0 add address=192.168.90.1/24 interface=ether3 network=192.168.90.0 add address=192.168.91.1/24 interface=ether4 network=192.168.91.0 add address=192.168.92.1/24 interface=ether5 network=192.168.92.0 add address=192.168.93.1/24 interface=ether6 network=192.168.93.0 add address=192.168.94.1/24 interface=ether7 network=192.168.94.0 /ip dhcp-server lease add address=192.168.88.2 mac-address=00:1F:29:09:04:74 server=server1 add address=192.168.92.2 mac-address=00:1F:29:09:14:5C server=server5 add address=192.168.94.2 mac-address=00:1F:29:68:49:5E server=server7 add address=192.168.91.2 mac-address=00:1F:29:62:7B:36 server=server4 add address=192.168.90.2 mac-address=00:1F:29:68:C9:4C server=server3 add address=192.168.89.2 mac-address=00:1F:29:09:44:22 server=server2 add address=192.168.93.2 mac-address=00:1F:29:09:34:9C server=server6 /ip dhcp-server network add address=192.168.88.0/24 dns-server=8.8.8.8 gateway=192.168.88.1 netmask=24 add address=192.168.89.0/24 dns-server=8.8.8.8 gateway=192.168.89.1 netmask=24 add address=192.168.90.0/24 dns-server=8.8.8.8 gateway=192.168.90.1 netmask=24 add address=192.168.91.0/24 dns-server=8.8.8.8 gateway=192.168.91.1 netmask=24 add address=192.168.92.0/24 dns-server=8.8.8.8 gateway=192.168.92.1 netmask=24 add address=192.168.93.0/24 dns-server=8.8.8.8 gateway=192.168.93.1 netmask=24 add address=192.168.94.0/24 dns-server=8.8.8.8 gateway=192.168.94.1 netmask=24 add address=192.168.95.0/24 dns-server=8.8.8.8 gateway=192.168.95.1 netmask=24 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.88.1 name=router /ip firewall filter add chain=forward disabled=yes src-address=192.168.0.0/16 /ip firewall nat add action=masquerade chain=srcnat disabled=yes out-interface=ether8 src-address=192.168.0.0/16 /ip route add distance=1 gateway=192.168.1.1 add disabled=yes distance=1 dst-address=192.168.88.2/32 type=blackhole /lcd set time-interval=hour /system clock set time-zone-name=Asia/Novosibirsk /system leds set 0 type=interface-speed set 2 type=interface-speed /system ntp client set enabled=yes mode=unicast primary-ntp=212.73.125.217 /system routerboard settings set cpu-frequency=1200MHz memory-frequency=1066DDR /tool graphing interface add /tool graphing resource add Изменено 24 сентября, 2014 пользователем ganibal1100 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
twh.mega Опубликовано 24 сентября, 2014 · Жалоба Судя по статистике железки с каждого атакующего летит по 400kpps (суммарно около 2mpps). На интерфейс жертвы улетает всего 1.5mpps. Еще 500kpps где-то теряются. 5) По трафику затыка нету, т.к. утилизация пропускной способности на интерфейсе жертвы около 700 Mbps. 1 гигабит самыми мелкими пакетами = 1.5мппс (ну, 1.48). Как вы получили 1.5мппс при 700мбит я не очень представляю :-) Может микротик каунтер инкрементит, но реально в интерфейс не шлет ? Edit: А, он наверное л2 хедеры не считает. В общем, вы банально в гигабит уперлись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ganibal1100 Опубликовано 24 сентября, 2014 · Жалоба Флудил пакетами UDP, данные - 4 байта. IP заголовок + UDP заголовок + данные = 32 байта. Минимальный Ethernet-фрейм - 64 байта = 512 бит. 1 гигабит = 1 000 000 000 разделим на 512, получим 1 953 125 пакетов в секунду. Я понимаю коллизии и все такое, но все равно наверное должно быть больше 1.5мппс потолок, я думаю. Завтра попробую увеличить размер полезных данных. Если ваша гипотеза верна, то увеличение размера данных в пакете до 22 байт никак не должно сказаться на числе pps. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 24 сентября, 2014 · Жалоба Edit: А, он наверное л2 хедеры не считает. Роутинг то л3, вот и не считает. На интерфейсах обязан считать с л2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ganibal1100 Опубликовано 25 сентября, 2014 (изменено) · Жалоба Решил проверить предположение о затыкании в 1гигабит. Минимальный размер ethernet-фрейма составляет 64 байт = 14 байт ethernet заголовок + 20 байт заголовок IP + 8 байт заголовок UDP + 22 байта данных. От этого и решил плясать. Запускаю флуд тест UDP-пакетами с размером данных в 22 байта. Получилась такая картина: Iface | Tx | Rx | Tx pps | Rx pps ether1 | 728.3 Mbps | 1568 bps | 1 422 433 | 2 ether2 | 0 bps | 204.0 Mbps | 0 | 398 518 ether3 | 1568 bps | 201.3 Mbps | 2 | 393 224 ether5 | 0 bps | 205.0 Mbps | 0 | 400 459 ether6 | 0 bps | 202.7 Mbps | 0 | 395 989 ether7 | 0 bps | 205.5 Mbps | 0 | 401 342 Если считать по pps, то из расчета, что каждый пакет длиною в 64 байта, получим: 64 * 8 = 512 бит * 1 422 433 pps = 728 285 696 бит. Следовательно железяка считает верно со всеми заголовками. Вроде пространство для маневра еще есть. Куда утыкаемся не очень понятно. По спецификации CCR1036-12G-4S должен уметь перекладывать 24 мппс - по 2 мппс на интерфейс. Наверное, у 8-портовой модификации примерно также должно быть. UPD1: Увеличил размер данных до 86 байт. Eth-фрейм, соответственно до 128 байт. Статистика стала выглядеть так: ether1 | 842.1 Mbps | 1040 bps | 822 373 | 1 ether2 | 0 bps | 403.4 Mbps | 0 | 393 978 ether3 | 0 bps | 405.3 Mbps | 0 | 395 823 ether5 | 0 bps | 400.0 Mbps | 0 | 390 583 ether6 | 0 bps | 400.3 Mbps | 0 | 390 908 ether7 | 0 bps | 404.2 Mbps | 0 | 394 767 128 * 8 * 822 373 = 842 109 952. Вот тут я верю, что мы уже близко к 1Гигабиту. UPD2: Еще в 2 раза увеличил пакет и Tx на интерфейсе жертвы теперь показывает 916.7 Mbps при 445 790 ппс. Изменено 25 сентября, 2014 пользователем ganibal1100 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 25 сентября, 2014 · Жалоба Попробуйте в том порту поставить два тазика на прием флуда или один тазик с 2 сетевыми и сразу на обе флудите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ganibal1100 Опубликовано 25 сентября, 2014 (изменено) · Жалоба Попробуйте в том порту поставить два тазика на прием флуда или один тазик с 2 сетевыми и сразу на обе флудите. До этого делал бондинг. С бондингом проблем не возникло. Трафик перераспределился по 2м физическим интерфейсам и суммарно по ппс и трафику мы вышли за эти границы. Получилось так: Мгновенная статистика по интерфейсам: Interface Tx Rx Tx pps Rx pps bonding1 927.2 Mbps 0 bps 2 519 454 0 ether1 458.8 Mbps 0 bps 1 246 720 0 ether4 468.4 Mbps 0 bps 1 272 712 0 ether2 0 bps 243.2 Mbps 0 506 606 ether3 0 bps 241.6 Mbps 0 503 344 ether5 0 bps 236.4 Mbps 0 492 466 ether6 0 bps 243.7 Mbps 0 507 675 ether7 0 bps 244.5 Mbps 0 509 396 К слову сказать, остальные участники, воткнутые в железку, чувствуют себя вполне неплохо. Т.е. перегруз на первом порту не вызывает побочных явлений на остальных. Изменено 25 сентября, 2014 пользователем ganibal1100 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 25 сентября, 2014 · Жалоба Я однажды тестировал на машинке карту интела pci-1x, она при приеме мелких пакетов больше ~750мбит не показывала. Может быть вы в это и упираетесь? Поэтому и предложил в две сетевухи ловить, можно и без бондинга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ganibal1100 Опубликовано 25 сентября, 2014 · Жалоба Наткнулся на http://xakep.ru/61406/ Стандарт Ethernet требует, чтобы между пакетами был 12-байтовый период «тишины», так и определяется окончание одного пакета и начало следующего. В конце каждого пакета также нужно передавать CRC-код (4 байта) для проверки целостности передачи, а в начале пакета — обязательную преамбулу из 8 байт. Есть и еще одно ограничение — минимальный размер пакета 60 байт, это древнее ограничение из 80-х годов, которое не имеет смысла в настоящее время, но сохраняется ради совместимости. Если учесть все ограничения, то пакеты должны быть минимум по 84 байта. Таким образом, для сети 1 Гбит/с мы получаем теоретическое ограничение 1 000 000 000/84*8 = 1 488 095 пакетов в секунду. Есть и другие проблемы. По неизвестным причинам Linux не способен преодолеть рубеж 1,488 млн пакетов в секунду на гигабитном Ethernet’е. На той же системе, но при подключении канала 10 Гбит/с Linux едва преодолевает рубеж 2 млн пакетов в секунду. На практике реальная скорость в Linux-системе составляет примерно 1,3 млн пакетов в секунду на гигабитном канале. Опять же, Роберт Грэм не имеет понятия, почему это так. Наверное, мы в это и упираемся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 сентября, 2014 · Жалоба А 2 микротика нельзя поставить? Один для генерации трафика, второй для его приема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 25 сентября, 2014 · Жалоба А третий между ними для коммутации Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 25 сентября, 2014 · Жалоба Нужно больше микротиков! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArcticFox Опубликовано 25 сентября, 2014 · Жалоба М... это круто, но нужно на 20% круче. Ну вы понимаете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swelf Опубликовано 25 сентября, 2014 · Жалоба Наверное, мы в это и упираемся. Это же UDP, удаленная машина вобще может игнорировать этот трафик. Ты можешь вобще вместо линкса поставить коммутатор неуправляемый, а на порту микротика жестко прописать mac на который идет флуд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
twh.mega Опубликовано 25 сентября, 2014 · Жалоба Минимальный размер ethernet-фрейма составляет 64 байт = 14 байт ethernet заголовок + 20 байт заголовок IP + 8 байт заголовок UDP + 22 байта данных. 8 октетов преамбулы, говорящие "щас попрет хедер". Ну или "щас будет амбула". Преамбула уже на сотке нафиг не нужна была, но остается для совместимости. Затем идет л2 хедер, потом л2 пэйлоад (минимум 46, или 42 если л2 хедер с влановым тэгом). Затем 4 октета под CRC. Потом interpacket gap, "тишина" минимум 12 октетов (или точнее 9.6мс). Поэтому размер фрэйма со всеми оверхедами - это минимум 84 октета. Гигабит, если что, это не 1024 килобита :-) А 1000*1000*1000 бит. Делим на 8, получаем 125 миллионов байт в секунду, делим на 84, получаем 1,488 мегапакетов в секунду. Таким же образом считаем и максимальный ппс при максимальном размере фрэйма (1538 октетов), получаем 81кппс. По неизвестным причинам Linux не способен преодолеть рубеж 1,488 млн пакетов в секунду на гигабитном Ethernet’е "По неизвестным причинам". Спасибо, посмеялся :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 25 сентября, 2014 (изменено) · Жалоба 8 октетов преамбулы, говорящие "щас попрет хедер". Ну или "щас будет амбула". Преамбула уже на сотке нафиг не нужна была, но остается для совместимости. Затем идет л2 хедер, потом л2 пэйлоад (минимум 46, или 42 если л2 хедер с влановым тэгом). Затем 4 октета под CRC. Потом interpacket gap, "тишина" минимум 12 октетов (или точнее 9.6мс). Поэтому размер фрэйма со всеми оверхедами - это минимум 84 октета. Гигабит, если что, это не 1024 килобита :-) А 1000*1000*1000 бит. Делим на 8, получаем 125 миллионов байт в секунду, делим на 84, получаем 1,488 мегапакетов в секунду. Таким же образом считаем и максимальный ппс при максимальном размере фрэйма (1538 октетов), получаем 81кппс. Отказаться от преамбулы наверно всёже невозможно. Насколько помню нужна она для синхронизации передатчика и приёмника. А вот от ipg на дуплексе отказаться можно было. Конкурирующего то доступа нет на дуплексе. А так - получаем на каждый пакет данных 20 байт балласта. Изменено 25 сентября, 2014 пользователем NikAlexAn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ganibal1100 Опубликовано 25 сентября, 2014 (изменено) · Жалоба Новая тема. Микротик воткнут 6-ю портами в умный коммутатор и между ними настроет LACP, который работает вполне себе нормально. Теперь у нас 7 атакующих серверов подключены к коммутатору и жертва, подключенная к микротику. Условия задачи: клиента ддосят. Необходимо на микротике настроить дроп пакетов. Условия могут быть самые тупые. Я попробовал по udp дропать пакеты в цепочке FORWARD таблицы filter. Где-то на 1мппс и 500мбит/с на железке загрузка 100%. Может как-то иначе нужно дропать пакеты? route жертвы в null делать нельзя, нужно отфильтровать по сорцу. Есть идеи? UPD1: Через LARTC по адресу источника удалось сделать дроп 1.8мппс при загрузке процессора в 31% UDP2: На последнем тесте 10 злодеев генерируют 4.9мппс. Железка это все дропает с загрузкой процессора в пределах 42-44%%. Если вместо iproute2 использовать обычный route жертвы в null загрузка остается прежней. Что интересно, если убрать blackhole маршруты и дать атаковать жертву, то загрузка CPU увеличивается до 64%. При этом бывают моменты, когда вентиляторы как будто бы притухают, системный монитор показывает 100% загрузку, через мгновения вентиляторы разгоняются и загрузка стабилизируется. Что это за эффект я так и не понял. Было подозрение на генерируемые графики, но когда снова случилось графики были сгенерированы 3 минуты назад (они генерятся каждые 5 минут). Вот эта последняя особенность меня очень настораживает. Изменено 26 сентября, 2014 пользователем ganibal1100 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MasMaster Опубликовано 25 сентября, 2014 · Жалоба UDP2: На последнем тесте 10 злодеев генерируют 4.9мппс. Железка это все дропает с загрузкой процессора в пределах 42-44%%. Если вместо iproute2 использовать обычный route жертвы в null загрузка остается прежней. Что интересно, если убрать blackhole маршруты и дать атаковать жертву, то загрузка CPU увеличивается до 64%. При этом бывают моменты, когда вентиляторы как будто бы притухают, системный монитор показывает 100% загрузку, через мгновения вентиляторы разгоняются и загрузка стабилизируется. Что это за эффект я так и не понял. Было подозрение на генерируемые графики, но когда снова случилось графики были сгенерированы 3 минуты назад (они генерятся каждые 5 минут). Вот эта последняя особенность меня очень настораживает. Конфиг файрвола можно?? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 сентября, 2014 · Жалоба При этом бывают моменты, когда вентиляторы как будто бы притухают, системный монитор показывает 100% загрузку, через мгновения вентиляторы разгоняются и загрузка стабилизируется. На х86 такое бывает когда проц сбрасывает частоту для экономии энергии/уменьшения нагрева. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 25 сентября, 2014 · Жалоба Народ, уже 55 страниц обсуждений. Что скажите по CCR 1036? Оно того стоит? Потянет 1Гбит ната с шейпером и фаерволом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ganibal1100 Опубликовано 26 сентября, 2014 (изменено) · Жалоба Конфиг файрвола можно?? :) Все правила файрвола отключены. # sep/26/2014 10:23:11 by RouterOS 6.1 # software id = R4TC-RN1S # /interface bonding add disabled=yes link-monitoring=none name=bonding1 slaves=ether1,ether4 add link-monitoring=none mode=802.3ad name=bonding2 slaves=ether2,ether3,ether4,ether5,ether6,ether7 /ip hotspot user profile set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=3d /ip pool add name=pool1 ranges=192.168.88.2-192.168.88.254 add name=pool2 ranges=192.168.89.2-192.168.89.254 add name=pool3 ranges=192.168.90.2-192.168.90.254 add name=pool4 ranges=192.168.91.2-192.168.91.254 add name=pool5 ranges=192.168.92.2-192.168.92.254 add name=pool6 ranges=192.168.93.2-192.168.93.254 add name=pool7 ranges=192.168.94.2-192.168.94.254 add name=pool8 ranges=192.168.95.2-192.168.95.254 /ip dhcp-server add address-pool=pool1 disabled=no interface=ether1 lease-time=1d name=server1 add address-pool=pool2 disabled=no interface=ether2 lease-time=1d name=server2 add address-pool=pool3 disabled=no interface=ether3 lease-time=1d name=server3 add address-pool=pool4 disabled=no interface=ether4 lease-time=1d name=server4 add address-pool=pool5 disabled=no interface=ether5 lease-time=1d name=server5 add address-pool=pool6 disabled=no interface=ether6 lease-time=1d name=server6 add address-pool=pool7 disabled=no interface=ether7 lease-time=1d name=server7 add address-pool=pool8 interface=ether8 lease-time=1d name=server8 add address-pool=pool1 disabled=no interface=bonding1 lease-time=1d name=server9 add address-pool=pool2 disabled=no interface=bonding2 lease-time=1d name=server10 /ip address add address=192.168.88.1/24 comment="default configuration" interface=ether1 network=192.168.88.0 add address=192.168.1.24/24 interface=ether8 network=192.168.1.0 add address=192.168.89.1/24 interface=ether2 network=192.168.89.0 add address=192.168.90.1/24 interface=ether3 network=192.168.90.0 add address=192.168.91.1/24 interface=ether4 network=192.168.91.0 add address=192.168.92.1/24 interface=ether5 network=192.168.92.0 add address=192.168.93.1/24 interface=ether6 network=192.168.93.0 add address=192.168.94.1/24 interface=ether7 network=192.168.94.0 add address=192.168.89.1/24 interface=bonding2 network=192.168.89.0 /ip dhcp-server lease add address=192.168.88.2 mac-address=00:1F:29:09:04:74 server=server1 add address=192.168.92.2 mac-address=00:1F:29:09:14:5C server=server5 add address=192.168.94.2 mac-address=00:1F:29:68:49:5E server=server7 add address=192.168.91.2 mac-address=00:1F:29:62:7B:36 server=server4 add address=192.168.90.2 mac-address=00:1F:29:68:C9:4C server=server3 add address=192.168.89.2 mac-address=00:1F:29:09:44:22 server=server2 add address=192.168.93.2 mac-address=00:1F:29:09:34:9C server=server6 /ip dhcp-server network add address=192.168.88.0/24 dns-server=8.8.8.8 gateway=192.168.88.1 netmask=24 add address=192.168.89.0/24 dns-server=8.8.8.8 gateway=192.168.89.1 netmask=24 add address=192.168.90.0/24 dns-server=8.8.8.8 gateway=192.168.90.1 netmask=24 add address=192.168.91.0/24 dns-server=8.8.8.8 gateway=192.168.91.1 netmask=24 add address=192.168.92.0/24 dns-server=8.8.8.8 gateway=192.168.92.1 netmask=24 add address=192.168.93.0/24 dns-server=8.8.8.8 gateway=192.168.93.1 netmask=24 add address=192.168.94.0/24 dns-server=8.8.8.8 gateway=192.168.94.1 netmask=24 add address=192.168.95.0/24 dns-server=8.8.8.8 gateway=192.168.95.1 netmask=24 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.88.1 name=router /ip firewall filter add action=drop chain=forward disabled=yes in-interface=bonding2 protocol=udp /ip firewall mangle add action=mark-routing chain=prerouting disabled=yes new-routing-mark=ddos protocol=udp /ip firewall nat add action=masquerade chain=srcnat disabled=yes out-interface=ether8 src-address=192.168.0.0/16 /ip route add distance=1 gateway=192.168.1.1 add disabled=yes distance=1 dst-address=192.168.88.2/32 type=blackhole add disabled=yes distance=1 dst-address=192.168.88.4/32 type=blackhole add disabled=yes distance=1 dst-address=192.168.88.4/32 type=blackhole /ip route rule add action=drop disabled=yes routing-mark=ddos add action=drop disabled=yes dst-address=192.168.88.4/32 interface=bonding2 src-address=192.168.89.0/25 add action=drop dst-address=192.168.88.1/32 interface=bonding2 src-address=192.168.89.0/25 add action=drop dst-address=192.168.88.100/32 interface=bonding2 src-address=192.168.90.0/25 add action=drop dst-address=192.168.88.101/32 interface=bonding2 src-address=192.168.90.0/25 add action=drop dst-address=192.168.88.102/32 interface=bonding2 src-address=192.168.90.0/25 add action=drop dst-address=192.168.88.103/32 interface=bonding2 src-address=192.168.90.0/25 add action=drop dst-address=192.168.88.104/32 interface=bonding2 src-address=192.168.90.0/25 add action=drop dst-address=192.168.88.105/32 interface=bonding2 src-address=192.168.90.0/25 add action=drop dst-address=192.168.88.5/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.6/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.7/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.8/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.9/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.10/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.11/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.12/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.13/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.14/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.15/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.16/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.17/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.18/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.19/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.20/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.21/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.22/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.23/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.24/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.25/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.26/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.27/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.28/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.29/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.30/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.31/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.32/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.33/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.34/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.35/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.36/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.37/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.38/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.39/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.40/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.41/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.42/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.43/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.44/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.45/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.46/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.47/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.48/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.49/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.50/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.51/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.52/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.53/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.54/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.55/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.56/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.57/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.58/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.59/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.60/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.61/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.62/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.63/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.64/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.65/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.66/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.67/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.68/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.69/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.70/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.71/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.72/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.73/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.74/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.75/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.76/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.77/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.78/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.79/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.80/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.81/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.82/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.83/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.84/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.85/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.86/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.87/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.88/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.89/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.90/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.91/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.92/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.93/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.94/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.95/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.96/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.97/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.98/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.99/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.100/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.101/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.102/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.103/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.104/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.105/32 interface=bonding2 src-address=192.168.91.0/25 add action=drop dst-address=192.168.88.5/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.6/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.7/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.8/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.9/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.10/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.11/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.12/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.13/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.14/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.15/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.16/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.17/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.18/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.19/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.20/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.21/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.22/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.23/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.24/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.25/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.26/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.27/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.28/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.29/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.30/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.31/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.32/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.33/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.34/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.35/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.36/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.37/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.38/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.39/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.40/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.41/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.42/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.43/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.44/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.45/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.46/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.47/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.48/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.49/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.50/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.51/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.52/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.53/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.54/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.55/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.56/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.57/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.58/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.59/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.60/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.61/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.62/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.63/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.64/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.65/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.66/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.67/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.68/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.69/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.70/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.71/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.72/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.73/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.74/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.75/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.76/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.77/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.78/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.79/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.80/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.81/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.82/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.83/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.84/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.85/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.86/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.87/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.88/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.89/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.90/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.91/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.92/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.93/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.94/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.95/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.96/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.97/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.98/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.99/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.100/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.101/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.102/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.103/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.104/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.105/32 interface=bonding2 src-address=192.168.92.0/25 add action=drop dst-address=192.168.88.5/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.6/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.7/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.8/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.9/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.10/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.11/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.12/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.13/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.14/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.15/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.16/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.17/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.18/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.19/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.20/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.21/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.22/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.23/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.24/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.25/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.26/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.27/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.28/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.29/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.30/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.31/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.32/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.33/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.34/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.35/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.36/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.37/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.38/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.39/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.40/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.41/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.42/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.43/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.44/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.45/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.46/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.47/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.48/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.49/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.50/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.51/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.52/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.53/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.54/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.55/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.56/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.57/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.58/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.59/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.60/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.61/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.62/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.63/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.64/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.65/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.66/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.67/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.68/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.69/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.70/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.71/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.72/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.73/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.74/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.75/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.76/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.77/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.78/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.79/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.80/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.81/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.82/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.83/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.84/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.85/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.86/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.87/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.88/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.89/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.90/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.91/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.92/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.93/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.94/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.95/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.96/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.97/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.98/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.99/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.100/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.101/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.102/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.103/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.104/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.105/32 interface=bonding2 src-address=192.168.93.0/25 add action=drop dst-address=192.168.88.5/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.6/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.7/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.8/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.9/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.10/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.11/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.12/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.13/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.14/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.15/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.16/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.17/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.18/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.19/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.20/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.21/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.22/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.23/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.24/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.25/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.26/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.27/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.28/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.29/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.30/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.31/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.32/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.33/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.34/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.35/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.36/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.37/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.38/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.39/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.40/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.41/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.42/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.43/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.44/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.45/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.46/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.47/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.48/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.49/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.50/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.51/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.52/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.53/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.54/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.55/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.56/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.57/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.58/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.59/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.60/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.61/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.62/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.63/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.64/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.65/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.66/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.67/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.68/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.69/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.70/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.71/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.72/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.73/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.74/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.75/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.76/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.77/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.78/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.79/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.80/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.81/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.82/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.83/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.84/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.85/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.86/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.87/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.88/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.89/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.90/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.91/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.92/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.93/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.94/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.95/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.96/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.97/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.98/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.99/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.100/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.101/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.102/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.103/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.104/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.105/32 interface=bonding2 src-address=192.168.94.0/25 add action=drop dst-address=192.168.88.5/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.6/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.7/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.8/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.9/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.10/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.11/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.12/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.13/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.14/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.15/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.16/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.17/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.18/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.19/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.20/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.21/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.22/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.23/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.24/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.25/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.26/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.27/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.28/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.29/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.30/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.31/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.32/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.33/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.34/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.35/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.36/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.37/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.38/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.39/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.40/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.41/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.42/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.43/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.44/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.45/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.46/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.47/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.48/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.49/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.50/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.51/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.52/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.53/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.54/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.55/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.56/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.57/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.58/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.59/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.60/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.61/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.62/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.63/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.64/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.65/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.66/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.67/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.68/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.69/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.70/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.71/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.72/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.73/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.74/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.75/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.76/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.77/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.78/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.79/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.80/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.81/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.82/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.83/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.84/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.85/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.86/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.87/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.88/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.89/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.90/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.91/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.92/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.93/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.94/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.95/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.96/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.97/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.98/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.99/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.100/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.101/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.102/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.103/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.104/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop dst-address=192.168.88.105/32 interface=bonding2 src-address=192.168.95.0/25 add action=drop disabled=yes dst-address=192.168.88.4/32 interface=bonding2 src-address=192.168.89.0/25 /lcd set time-interval=hour /system clock set time-zone-name=Asia/Novosibirsk /system leds set 0 type=interface-speed set 2 type=interface-speed /system ntp client set enabled=yes mode=unicast primary-ntp=212.73.125.217 /system routerboard settings set cpu-frequency=1200MHz memory-frequency=1066DDR /tool graphing interface add /tool graphing resource add Оно того стоит? Потянет 1Гбит ната с шейпером и фаерволом? На больших ппс iptables прям очень разочаровывает. Еще на начальных стадиях тестирования на одном интерфейсе делал исходящий маскарад (в конфиге есть отключенное правило). Так вот уже при небольших нагрузках (1 мппс) загрузка ядра в 100% со всеми вытекающими. Поэтому для policy-based маршрутизации пришлось отказаться от маркировки пакетов (аналогичная история была). Если у вас такого количества pps не ожидается, то, возможно, подойдет. Изменено 26 сентября, 2014 пользователем ganibal1100 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...