Jump to content

Mikrotik_Делимся опытом, помогаем друг другу

blogpatik

By blogpatik,
in Router Layer 3

 Share Followers 4

Recommended Posts

  • Replies 216
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

olsasha

Потому-что через simple queues будет распределение по ядрам CPU.

virtus

У кого какую нагрузку держит CCR1036 ? У нас реально держит 500+ абонентов с нагрузкой в районе 1г. ,авторизация IPoE (hotspot), NAT, реальники через PPPoE, около 50 правил фаервола, у абонентов

tkapluk

Тем не менее с поставленной задачей справится без проблем.  Дальше там цены вообще в космос уходят для таких сетей...    ага, а 1072 уже убила циску ?

Posted Images

xakep7

xakep7 6

Posted
Posted
Только что, Kiano сказал:

Уверен, режте запросы из вне на локальный днс и всё

Смысл? Если можно просто отключить ответ на запросы извне локалки через данную функцию? Загрузки от этого будет меньше чем резать через фаер.

Link to post
Share on other sites
Kiano

Kiano 616

Posted
Posted
Только что, xakep7 сказал:

Смысл? Если можно просто отключить ответ на запросы извне локалки через данную функцию? Загрузки от этого будет меньше чем резать через фаер.

А абонам давать внешний днс? Не есть гуд, каждый запрос на днс - новая запись в нате

Link to post
Share on other sites
xakep7

xakep7 6

Posted
Posted
1 минуту назад, Kiano сказал:

А абонам давать внешний днс? Не есть гуд, каждый запрос на днс - новая запись в нате

Эта фитча влияет только на ответы через внешний интерфейс. На локалку она не влияет, на сколько я помню.

Link to post
Share on other sites
Kiano

Kiano 616

Posted
Posted
2 минуты назад, Valentin.net сказал:

Есть, конечно, подозрение на корявость киевстар. Уж слишком много адресов вываливается на внешнем интерфейсеarp.thumb.jpg.26e6819ddaffa20eff26d67dd37d6b3c.jpg

А это натупили с трансляцией арпа, но не при чем в вашем случае. Забейте в арп запись для вашего шлюза, а на wan интерфейсе для арпа сделайте reply only

Link to post
Share on other sites
Kiano

Kiano 616

Posted
Posted
1 минуту назад, xakep7 сказал:

Эта фитча влияет только на ответы через внешний интерфейс. На локалку она не влияет, на сколько я помню.

Влияет, для него всё есть remote, только если железка сама юзает днс, то локальные

Только что, Valentin.net сказал:

Так, дропнул 53

Скрин в студию

Link to post
Share on other sites
xakep7

xakep7 6

Posted
Posted
2 минуты назад, Kiano сказал:

Влияет, для него всё есть remote, только если железка сама юзает днс, то локальные

Да, так и есть. Раньше работало так, сейчас уже поменяли видимо.

Тогда верно, только лочить внешние запросы через фаер на порт.

Link to post
Share on other sites
xakep7

xakep7 6

Posted
Posted
1 минуту назад, Valentin.net сказал:

Эмм. Туплю. Еще одно правило сделать для второго протокола?

По идее да.

Link to post
Share on other sites
Kiano

Kiano 616

Posted
Posted
7 минут назад, Valentin.net сказал:

вроде того?

53.png

или протокол udp?

Только удп

И форвард тоже сделайте

8 минут назад, xakep7 сказал:

Да, так и есть. Раньше работало так, сейчас уже поменяли видимо.

Тогда верно, только лочить внешние запросы через фаер на порт.

На микротике с версии 3.х

Никогда так не было)) он не знает где внешний, а где внутренний

Link to post
Share on other sites
xakep7

xakep7 6

Posted
Posted
3 минуты назад, Kiano сказал:

На микротике с версии 3.х

Никогда так не было)) он не знает где внешний, а где внутренний

На 6-ой ветке работало. Но видимо из-за DHCP/PPPoE

Link to post
Share on other sites
Kiano

Kiano 616

Posted
Posted
Только что, Valentin.net сказал:

форвард на какой интерфейс?

Тоже самое, только чейн форвард

Link to post
Share on other sites
mixtery

mixtery 123

Posted
Posted
55 минут назад, Kiano сказал:

А это натупили с трансляцией арпа, но не при чем в вашем случае. Забейте в арп запись для вашего шлюза, а на wan интерфейсе для арпа сделайте reply only


Это не затупили, а proxy-arp у провайдера
на микроте роутить дефолт надо не в интерфейс а в айпишник шлюза

Link to post
Share on other sites
Kiano

Kiano 616

Posted
Posted
8 часов назад, mixtery сказал:


Это не затупили, а proxy-arp у провайдера
на микроте роутить дефолт надо не в интерфейс а в айпишник шлюза

ээм... я до этого и не додумался бы. Если в интерфейс, то оно работать в итоге хотя бы будет?

Link to post
Share on other sites
mixtery

mixtery 123

Posted
Posted
1 час назад, Kiano сказал:

ээм... я до этого и не додумался бы. Если в интерфейс, то оно работать в итоге хотя бы будет?


 

33.png

22.png

Link to post
Share on other sites
mixtery

mixtery 123

Posted
Posted (edited)
2 минуты назад, Kiano сказал:

Да я понял. Просто первый случай совсем не логичный


Логичный, не логичный, а когда к вам на микрот прилетает dhcp, куда дефолт роутится? :) в айпишник или интерфейс?

А там именно киевстаровский броадкаст на внешники, недоглядел. 

Собственно, киевстар, внешники. ЧЯДНТ?

44.png

Edited by mixtery
UPD
Link to post
Share on other sites
Kiano

Kiano 616

Posted
Posted
26 минут назад, mixtery сказал:


Логичный, не логичный, а когда к вам на микрот прилетает dhcp, куда дефолт роутится? :) в айпишник или интерфейс?

А там именно киевстаровский броадкаст на внешники, недоглядел. 

Собственно, киевстар, внешники. ЧЯДНТ?

44.png

 

image.png.c41b6647f36f76275bbceffdff3223d1.pngimage.png.ed8f68757e965153345e5a8643a61286.png

 

не понимаю, как это у вас получилось

Link to post
Share on other sites
Kiano

Kiano 616

Posted
Posted
39 минут назад, Dimkers сказал:

-

а я успел увидеть)

я не пойму, в каких сценариях роутит в интерфейс? никогда с таким не сталкивался

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 4
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...