Перейти до

Mikrotik_Делимся опытом, помогаем друг другу


Рекомендованные сообщения

  • Відповіді 213
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Потому-что через simple queues будет распределение по ядрам CPU.

У кого какую нагрузку держит CCR1036 ? У нас реально держит 500+ абонентов с нагрузкой в районе 1г. ,авторизация IPoE (hotspot), NAT, реальники через PPPoE, около 50 правил фаервола, у абонентов

Тем не менее с поставленной задачей справится без проблем.  Дальше там цены вообще в космос уходят для таких сетей...    ага, а 1072 уже убила циску 😂

Posted Images

Только что, Kiano сказал:

Уверен, режте запросы из вне на локальный днс и всё

Смысл? Если можно просто отключить ответ на запросы извне локалки через данную функцию? Загрузки от этого будет меньше чем резать через фаер.

Ссылка на сообщение
Поделиться на других сайтах
Только что, xakep7 сказал:

Смысл? Если можно просто отключить ответ на запросы извне локалки через данную функцию? Загрузки от этого будет меньше чем резать через фаер.

А абонам давать внешний днс? Не есть гуд, каждый запрос на днс - новая запись в нате

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Kiano сказал:

А абонам давать внешний днс? Не есть гуд, каждый запрос на днс - новая запись в нате

Эта фитча влияет только на ответы через внешний интерфейс. На локалку она не влияет, на сколько я помню.

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, Valentin.net сказал:

Есть, конечно, подозрение на корявость киевстар. Уж слишком много адресов вываливается на внешнем интерфейсеarp.thumb.jpg.26e6819ddaffa20eff26d67dd37d6b3c.jpg

А это натупили с трансляцией арпа, но не при чем в вашем случае. Забейте в арп запись для вашего шлюза, а на wan интерфейсе для арпа сделайте reply only

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, xakep7 сказал:

Эта фитча влияет только на ответы через внешний интерфейс. На локалку она не влияет, на сколько я помню.

Влияет, для него всё есть remote, только если железка сама юзает днс, то локальные

Только что, Valentin.net сказал:

Так, дропнул 53

Скрин в студию

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, Kiano сказал:

Влияет, для него всё есть remote, только если железка сама юзает днс, то локальные

Да, так и есть. Раньше работало так, сейчас уже поменяли видимо.

Тогда верно, только лочить внешние запросы через фаер на порт.

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, Valentin.net сказал:

вроде того?

53.png

или протокол udp?

В основном udp, ну а вообще оба.

https://www.securitylab.ru/blog/personal/aodugin/296669.php

Відредаговано xakep7
Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, Valentin.net сказал:

вроде того?

53.png

или протокол udp?

Только удп

И форвард тоже сделайте

8 минут назад, xakep7 сказал:

Да, так и есть. Раньше работало так, сейчас уже поменяли видимо.

Тогда верно, только лочить внешние запросы через фаер на порт.

На микротике с версии 3.х

Никогда так не было)) он не знает где внешний, а где внутренний

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, Kiano сказал:

На микротике с версии 3.х

Никогда так не было)) он не знает где внешний, а где внутренний

На 6-ой ветке работало. Но видимо из-за DHCP/PPPoE

Ссылка на сообщение
Поделиться на других сайтах
55 минут назад, Kiano сказал:

А это натупили с трансляцией арпа, но не при чем в вашем случае. Забейте в арп запись для вашего шлюза, а на wan интерфейсе для арпа сделайте reply only


Это не затупили, а proxy-arp у провайдера
на микроте роутить дефолт надо не в интерфейс а в айпишник шлюза

Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, mixtery сказал:


Это не затупили, а proxy-arp у провайдера
на микроте роутить дефолт надо не в интерфейс а в айпишник шлюза

ээм... я до этого и не додумался бы. Если в интерфейс, то оно работать в итоге хотя бы будет?

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, Kiano сказал:

Да я понял. Просто первый случай совсем не логичный


Логичный, не логичный, а когда к вам на микрот прилетает dhcp, куда дефолт роутится? :) в айпишник или интерфейс?

А там именно киевстаровский броадкаст на внешники, недоглядел. 

Собственно, киевстар, внешники. ЧЯДНТ?

44.png

Відредаговано mixtery
UPD
Ссылка на сообщение
Поделиться на других сайтах
26 минут назад, mixtery сказал:


Логичный, не логичный, а когда к вам на микрот прилетает dhcp, куда дефолт роутится? :) в айпишник или интерфейс?

А там именно киевстаровский броадкаст на внешники, недоглядел. 

Собственно, киевстар, внешники. ЧЯДНТ?

44.png

 

image.png.c41b6647f36f76275bbceffdff3223d1.pngimage.png.ed8f68757e965153345e5a8643a61286.png

 

не понимаю, как это у вас получилось

Ссылка на сообщение
Поделиться на других сайтах
39 минут назад, Dimkers сказал:

-

а я успел увидеть)

я не пойму, в каких сценариях роутит в интерфейс? никогда с таким не сталкивался

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...