l1ght

доку не судьба прочитать, да?

1) выкинуть микротик апи и перейти на кучаген 2) радоваться

если делать по http://wiki.ubilling.net.ua/doku.php?id=mgmikrotikdhcp то хотспот не нужен

ты принципиально игнорируешь доку по микротик дхцп + кучаген? если уж не хочешь релей делать

доку читай, там есть вариант без релея

Ну вот, молодец, разобрался

правда? в конфиге радиуса нет? в базе оно лежит через view

в конфиге посмотреть не судьба?

и не должно это легаси, настройки кучагена живут отдельно, как описано в доке в доке ясно сказано всё, видно что прочитано по диагонали

малой кровью... если бы был dhcp6 + pd то и крови бы не было а статика она такая, да, шож поделать

это замена АРП, как по мне просто сроутить сеть и всё, какой опыт нужен?

зачем лечить геморрой через рот? переходи и всё

это миграция2 так кричит?

prefix-delegation давно пора сделать, да

это какая-то схема с vCPE или как? как может получится 2 миллиона в neigbor discovery? это ж как 2 ляма арпов ёмаё

Я правильно понимаю что выстален nd6-max-cache в 2 миллиона?

как и почти любой стейтфул фаервол в прочем

ну которые фаервол

iq500 detected а если по делу, то если фортик заставить лезть в трафик и форвардить трафик, который хардвардно не может офлоадится (читать надо доки на лимиты того что и как там работает), то перфоманс там печальный 1200D может легко отъехать от 500 мбит трафика который пришлось жевать CPU с нашим набором правил на нем

urpf (и любые другие названия, суть то та же) везде и всюду спас бы от внешних спуфингов, но к сожалению это утопия и если его внедрили хотя бы 10% операторов то это уже победа это всё зависит от того как глубоко надо пакет анализировать и от количества правил, можно передать привет линейной обработке правил в фаерволах классических

бляха, хоть в ютубе про очистку трафика, ддос митигейшн и прочие вещи поищи

стейтфул фаервол сделает обработку трафика ещё медленее за счет хранения стейтов и на каждый пакет заглядывания в эту таблицу и чем больше она, тем всё хуже цифры просто абы какие, увидел зависимость 8м = 8гб и поверил в нее, не так это считается от слова совсем

его пропускная никак не зависит от цпу, вы явно с железом не работали ни дня в своей жизни зависит она от бекплейна и используемых линейных карт софт роутеру похеру какого размера пакеты, поэтому полосу считать неверно, можно считать только PPS родной сетевой стек не годится ни FreeBSD ни линукс для таких целей, можно смотреть на DPDK и решения на его базе, там уже всё сильно веселее, почти как железо трафик нужно анализировать, лайн рейт риал тайм аналитика на больших объемах это сказка даже DPI и прочие анализаторы работают на зеркале\тапе, а не в

не, совсем без якоря не прокатит

ну если он оставит nat 1 config if vtnet0 то получится аналог маскарада, как я понимаю