karonetua

Политика правил в каждой сети своя, но есть достаточно распространенные правила (ACL правила на основе оборудования D-Link): #1 DHCP ответы запрещены на всех юзерских портах (1-23), кроме uplink порта №24 create access_profile profile_id 1 ip udp src_port_mask ffff config access_profile profile_id 1 add access_id auto_assign ip udp src_port 67 port 1:1-23 deny #2 Запрещаем arp подмену create access_profile profile_id 2 ethernet source_mac FF-FF-FF-FF-FF-FF config access_profile profile_id 2 add access_id auto_assign ethernet source_mac 00-00-00-00-00-00 port 1:1-24 deny #3 Запрещенные dst TCP порты: #69 tcp/udp - защита абонентских роутеров (протокол TFTP) #135 tcp/udp (epmap) - защита против уязвимостей в Microsoft Windows #136 tcp/udp (profile) - защита против уязвимостей в Microsoft Windows #137 tcp/udp (netbios-ns) - защита против уязвимостей в Microsoft Windows #138 tcp/udp (netbios-dgm) - защита против уязвимостей в Microsoft Windows #139 tcp/udp (netbios-ssn) - защита против уязвимостей в Microsoft Windows #445 tcp (microsoft-ds) - защита против уязвимостей в Microsoft Windows #901 tcp (SWAT) - чтобы не было доступа к настройкам самбы через web. #1022 и 1023 - червь Jobaka (Sasser) #2869 - UPNP Universal Plug and Play Device Host #3332 tcp/udp - троянская программа. #5554 и 9996 - Защита против вирусов "Lovsan", "Blaster", "Msblast", "Poza". create access_profile profile_id 3 ip tcp dst_port_mask ffff config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 69 port 1-23 deny config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 135 port 1-24 deny config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 136 port 1-24 deny config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 137 port 1-24 deny config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 138 port 1-24 deny config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 139 port 1-24 deny config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 445 port 1-24 deny config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 1022 port 1-24 deny config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 1023 port 1-24 deny config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 2869 port 1-24 deny config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 3332 port 1-24 deny config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 5554 port 1-24 deny config access_profile profile_id 3 add access_id auto_assign ip tcp dst_port 9996 port 1-24 deny #4 Запрещенные dst UDP порты: #69 tcp/udp - защита абонентских роутеров (протокол TFTP) #135 tcp/udp (epmap) - защита против уязвимостей в Microsoft Windows #136 tcp/udp (profile) - защита против уязвимостей в Microsoft Windows #137 tcp/udp (netbios-ns) - защита против уязвимостей в Microsoft Windows #138 tcp/udp (netbios-dgm) - защита против уязвимостей в Microsoft Windows #139 tcp/udp (netbios-ssn) - защита против уязвимостей в Microsoft Windows #1900 udp (SSDP SSDP Discovery Service) - Самый простой способ получения несанкционированного доступа к компьютеру! #3332 tcp/udp - троянская программа. #5554 и 9996 - Защита против вирусов "Lovsan", "Blaster", "Msblast", "Poza". create access_profile profile_id 4 ip udp dst_port_mask ffff config access_profile profile_id 4 add access_id auto_assign ip udp dst_port 69 port 1-23 deny config access_profile profile_id 4 add access_id auto_assign ip udp dst_port 135 port 1-24 deny config access_profile profile_id 4 add access_id auto_assign ip udp dst_port 136 port 1-24 deny config access_profile profile_id 4 add access_id auto_assign ip udp dst_port 137 port 1-24 deny config access_profile profile_id 4 add access_id auto_assign ip udp dst_port 138 port 1-24 deny config access_profile profile_id 4 add access_id auto_assign ip udp dst_port 139 port 1-24 deny config access_profile profile_id 4 add access_id auto_assign ip udp dst_port 1900 port 1-24 deny config access_profile profile_id 4 add access_id auto_assign ip udp dst_port 3332 port 1-24 deny config access_profile profile_id 4 add access_id auto_assign ip udp dst_port 5554 port 1-24 deny config access_profile profile_id 4 add access_id auto_assign ip udp dst_port 9996 port 1-24 deny P.S. Сорри если криво текст вышел, просто у меня в Chrome до сих пор не работает полноценно меню ответов после внесения Фостером изменений в движок форума: теги вообще не отображаются и приходится "в слепую" тест подгонять. Дякую все читабильне.

Знав би що в україні продають не чекав би від китайців вже десь днів 10 в дорозі (( http://www.aliexpress.com/item/MK808-Android-Mini-PC-TV-Box-Dual-Core-Rockchip-RK3066-1-6Ghz-1G-RAM-8GB-WiFi/550279009.html

Я не зря спросил про свитчи, которые идут после core-коммутатора. Нагрузка проца на центральном свитче может вырасти из-за флуда, который идет со стороны агрегации клиентов или из-за роста количества МАС-адресов. В любом случае, на агрегации надо трафик максимально очистить, если на домах не стоит управляемое оборудование. Если я правильно понял, вы только netbios зарезали. А кроме него есть еще много чего, что надо резать. С этого места поподробней или пошлите где почитать что следует зарезать. Схемку расположения свичей нарисую выложу.

Дякую й на тому ... будем шукати. Пробували штучно створити потік 100мб між різними портами, між різними частинами міста btest на core свіча навантаження ставало в 100% при включеному Flow Control з 20-25% які були звичайно (vpn рвались). Та залишались майже без змін при виключеному Flow Control 80-96% (vpn зєднання не рвалось). Якісь поради крім звернення до розробника ще будуть? ))

Якщо немає сенсу між свічами чому навантаження на core zyxel 4012f 80-96% при відключеному й 20-25% при включеному.

Так праоблема не решилась ни с включеным ни с выключеным Flow Control до конца.

Затиків стараємся на вихід не роботи в запасі завжди є якихось 100Мб. Не графік мене смущає а проблеми в юзерів, де краще зняти tcpdamp чи щось подібне щоб пошукати глибше.

Погано що vpn пропадало пару раз на годину до вимкнення flow-control. Погано що свіч тепер на 80-96% зайнятий після вимкнення flow-control. Хотілось би якось до нормального режиму роботи повернутись.

Ну з першого графіка видно там навантаження 700Мб власне ту вітку читав неодноразово дякую.

Ні. Зробим.

Порт 1 волокно до Zyxel моделі не памятаю L2 , netbios порізаний. На всіх інших портах перші свічі теж Zyxel різні. Доречі, що помітили при включеному flow-control зі сторони ядра й перших свічів навантаження на zyxel 4012f 20-25%. Час від часу піково навантаження піднімалось до 100% коли й починали втрачатись vpn зєднання та ріс час пінгів в мережі. При відключеному flow-control навантаження на zyxel 4012f 80-96% зате стало не обривати vpn.

@p/s может еще одна жертва "чудо роутеров" тенда?)@ абсолютно не зрозумів про що мова якби залізяка то то кругом були б проблеми - а є лиш на окремих

Доброго дня. В ядрі zyxel-4012F. На мртж перший графік це вхід зі світу. Далі порти свіча. Неподобається на першому порті драбина з піків. При чому цікаво, що та частина мережі, що приходить на цей порт в юзерів проблем немає, не жаліються. А з інших портів жаліються на пропадання нету. vpn зєднання в клієнтів залишається на звязку, а інтернет перестає бігати до переконекта.

Все свіч їде дякую.

Хочу Dell 6224F чи заміну якусь в ядро Nortell 6024G наприклад

Щойно заходить мама до кімнати й сміється з http://www.gismeteo.ua/, там сказали що пасмурно у нас й температура +1. А в нас сонячний день, вчора випав сніг важко навіть дивитись на нього. "Хоч би каже виглянули в вікно перед тим як про погоду говорити" І тут читаю "Социальный проект - народный мониторинг погоды" хтось хоче нашими руками зібрати дані про погоду й на сайті http://www.gismeteo.ua/ чи іже снім заробити на рекламі )))

как только будет цена-я сообщу. тут згадка про ціну є http://www.itbankrussia.com/info.php?part_number=TL-SG5412F&lng=ru&w=7&s=1685899

Я ТОЖЕ, мы ж не технологию получения 3Д обсуждаем, а конкретную техническую задачу Но всё таки:, в проекторе встроенного конвертера нет, в ресивере(тюнере) тоже, выход - купить некую коробочку, чтоб делала тупо обьемную картинку Что можете подсказать???, желательно с 2-мя HDMI выходами, с возможностью сквозного канала поддерживающего 3D, чтоб не покупать HDMI свич Друг тебя из какого "технического изолятора" выпустили зайди на форум где обсуждают три ДЭ, а лучше купи гуся. Усталость что-то у меня от этих постов появилась

по моему, уже всем пофиг на каком языке общаться , а когда тп-линки дизайн сменили? в пятницу брал- тежи самые Десь перед новим роком за місяць мабуть, можу по платіжках глянути. Раніш були більші за розмірами зараз менші.Можу сфотографувати одні і інші.

дякую візьму. Асотел вектор теж колись був непоганий, але вже нема.

Якби звернувся на українській мові, то ніхто б і не відповів. А так хоть пораду почув. Дякую )

Кто что может придложить с 5 портовых мыльниц. Раньше брали ТП-Линки они пробивали 120 метров без проблем по биметалу. Тп-линк поменял дизайн свичей наверно и начинку заодно и пробиваемость уменьшилась. Могу взять на тест 5 портовые свичи от разных производителей по два (заплачу за них соответственно). Может кто-нибудь подскажет какие свичи наиболее дальнобойные. Покупаем много в неделю около 20 штук уходит. Предложите что нибудь (((

Смотрел у себя на самсунге 2д в 3д с активными(затворными) очками и у родителей на лыже с поляриками: конвертированое 3д просто одну сторону екрана удаляет приближает взависимости от глубины но это НЕ 3Д(ИМХО). Уважаемые, вы отклоняетесь от темы, вопрос про DVB-S2 тюнер с конвертером или про отдельный конвертер, ПЛАЗМЫ или ЛСД в данном уравнении нет Просто советуют все что овчинка выделенки не стоит, даже там где это без костылей. А то что вы просите как бы тут да вот как бы и нет такого в ГУГЛЕ, есть отдельно конвертеры, которые я указал ранее, может кто сталкивался с такими? Другий зверху

Смотрел у себя на самсунге 2д в 3д с активными(затворными) очками и у родителей на лыже с поляриками: конвертированое 3д просто одну сторону екрана удаляет приближает взависимости от глубины но это НЕ 3Д(ИМХО). Уважаемые, вы отклоняетесь от темы, вопрос про DVB-S2 тюнер с конвертером или про отдельный конвертер, ПЛАЗМЫ или ЛСД в данном уравнении нет Просто советуют все что овчинка выделенки не стоит, даже там где это без костылей. А то что вы просите как бы тут

Смотрел у себя на самсунге 2д в 3д с активными(затворными) очками и у родителей на лыже с поляриками: конвертированое 3д просто одну сторону екрана удаляет приближает взависимости от глубины но это НЕ 3Д(ИМХО).