l1ght

можно попробовать и через виртуальные сервисы тоже самое провернуть

в среднем до 1500 арп, выше начинаются беды

чистый дамп самого старгейзера?

del

можно сделать конструкцию ipfw table 12000 tablearg ip from table\(4\) to any via "vlan*" Отличный мануал, но имелось ввиду именно правила ipfw, а не то что писать в rc.conf. В rc.conf всё прописал. Кстати. Подскажите ubilling_flags за что отвечает? Если у меня 20вланов, все их туда писать? ubilling_flags расчитан только на один ифейс как варианто просто модифицировать rc скрипт

помоему там не происходит события linkdown, там просто загадочным образом они ЕПОН порты исчезают из системы до ребута но если таки происходит - будете спасителем человечества бдкомо-водов

читаем до просветления

sleep в конструкции не радует, всё таки связка expect-a лучше должна отрабатывать по идее, и если у железки CPU загружен - она может отвечать дольше чем секунду. правда expect под пхп идет отдельными пакетами PECL. ИМХО лучше бы вышло через консольный expect или perl/python а по снмп что в интерфейсах при этом? кстати хорошее замечание, может достаточно распарсить IfDescr какой-нить

Дык он больше и не разрабатывается да нет вроде, чейнджлог читали? version 1.11.18 (2015-10-01): а на гите последний коммит 5 часов назад, так что вполне себе идет

им хорошего визуального офрмления не хватает, а так архитектура отличная у них

во первых, там помоему удп порты, а во втоырх эти выражения равны меж собой rule 30 deny tcp any any eq 137 any rule 36 deny tcp any eq 137 any any

Дык поток флуд-пинга(от одного хоста одному хосту) ж не параллелится, и падает на 1 ядро.pktgen'ом прогони с нормальными диапазонами src-dst. да проебом параллелится или нет все 72 ядер в 100% полке а если на тот порт куда флуд летит включить masquarade вот тогда вообще попа боль 1036 умирал уже на 300 мегабит (около 50к ппс)

это прикол какой-то? 8 ядер, 4ггц проц 1.5 гига дуплексных при 20% загрузке ната нет - правильно? плюс стоит 32 бита архитектура, это уже как бэ не для таких нагрузок железка должна жевать гораздо больше при таких же нагрузках но на чистом линухе

я такого оида не нашел, для перегрузки головы

ну во первых [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this. ++[pap] = noop +} # group authorize = ok ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user Failed to authenticate the user. Login incorrect: [14:88:77:34:78:83/\222\213\035(\354Qv\0257\270]\342\362b\251\036] (from client Mx80 port 4095) WARNING: Unprintable characters in the password. Double-check the shared secret on the server and t

Поснифайте что вообще шлет сам МХ

Failed to create the pair: Unknown vendor name in attribute name "Framed-IP-Address " rlm_sql (sql): Error getting data from database [sql] SQL query error; rejecting user rlm_sql (sql): Released sql socket id: 3 ++[sql] = fail +} # group authorize = fail Invalid user: [14:88:77:34:78:83/\206\206\355g!\230ޭUUn\237pJ\030R] (from client M x80 port 4095) внимательно на вот эту часть посмотрите

По идее нужно смотреть что ходит в роли логина и пароля Покажите хоть атрибуты которые шлете Заодно полезно глянуть что шлет сам МХ и какой ответ от радиуса

ROS на х86\х64 довольно печальный, как вплане произовдительности так и поддержки разрабами в целом - они нацелены на разработку для CCR CCR сама железка не плохая, асиков бы туда втулить и ОС нормальную - цены бы не было все проблемы микротика на 90% в софте

ну а в мене нема древніх, жеручих безбожно тазиків) а сфп-комутатор доступу і брас в одному юніті) ага, это всё довольно новое железо которое жрет 60-80 ватт вот старье жрет очень много - это факт

на таком же ппс-е двухядерные пеньки нагружены на 50% всё равно не вижу смысла в таком кол-ве ядер, если один хрен не рационально за виндбокс платить, смысла немного правил в фаерволе много? нат? у меня штук 20 минимум и нат тоже на этих тазиках

на 1016 чудово 1к онлайну почувалося, нєнадо ляля)))) а траф какой был? PPS решает больше траф очень косвенный показатель

rinetd - какашка, которая ложит проц в потолок при первых нагрузках portfwd - уж лучше пример конфига synatax listen-on public_ip tcp { public_port {=> prive_ip:private_port } } example listen-on 8.8.8.8 tcp { 80 { => 192.168.0.2:80 }; 81 { => 192.168.0.2:81 } } listen-on 8.8.8.9 tcp { 80 { => 192.168.0.3:80 }; 81 { => 192.168.0.3:81 } } так же следует заметить синтаксис, после последней закрывающей фигурной скобкой не нужно ставить точку с запятой запуск - /usr/local/sbin/portfwd -c /path_to_config один большой минус - нет своего rc скрипта, но где-то на просто

зачем вообще трогать уже установленый mysql-server? в новых инсталах идет 5.5 в старых просто не надо лезть в него

очень-очень дорого стоит Single Instance Starting at $1500/yr ох, на ценник не посмотрел ну судя по тому, как немного желающих ломать и продовать ломаный nginx я бы всё таки посмотрел на бесплатные альтернативы, которые уже советовали