Найдено 7 результатов
- 17 сен 2017, 18:23
- Форум: Маршрутизация, коммутация
- Тема: RB 3011, два внешних канала, один шлюз.
- Ответы: 1
- Просмотры: 2249
RB 3011, два внешних канала, один шлюз.
Здравствуйте. Столкнулся вот с проблемой (сам понимаю что идиотская, но надо попробовать как-то решить). Имеется RB3011, на который приходит интернет двумя кабелями. От одного провайдера. С разными белыми адресами из одной подсети. И с одинаковым шлюзом. Задача состоит в том, чтобы часть портов (нап...
- 03 июл 2017, 22:59
- Форум: Маршрутизация, коммутация
- Тема: NAT с нескольких интерфейсов на разные подсети
- Ответы: 6
- Просмотры: 3860
Re: NAT с нескольких интерфейсов на разные подсети
Имхо тут скорее надо смотреть настройки Firewall, поскольку если пинги и telnet/ssh ходят, значит с маршрутизацией и NAT скорее всего всё ок. А пропускать одни протоколы и резать другие это прерогатива фаера. Еще бы я проверил "10.110.223.1/24 с маршрутом для 10.110.0.0/16 через 10.110.223.254&...
- 21 июн 2017, 13:29
- Форум: Общие вопросы
- Тема: dst-limit и защита от DoS
- Ответы: 20
- Просмотры: 14389
Re: dst-limit и защита от DoS
Предлагаю несколько усовершенствований (исходя из своего опыта). 1. Добавить add chain=input connection-state=new action=jump jump-target=block-ddos поскольку атаковать могут и сам роутер. 2. При необходимости создать адрес-лист, в который включить адреса, создающие большое кол-во легитимных соедине...
- 26 май 2017, 14:26
- Форум: Общие вопросы
- Тема: Cloud Hosted Router (CHR). Опыт использования.
- Ответы: 0
- Просмотры: 11926
Cloud Hosted Router (CHR). Опыт использования.
Доброго времени! Относительно недавно появился новый вариант Router OS - Cloud Hosted Router или сокращенно CHR. Предлагаю делиться здесь опытом и особенностями его использования. Главным плюсом данного решения является использование возможностей архитектуры x64, т.е. большого объема RAM, большого к...
- 26 май 2017, 12:51
- Форум: Общие вопросы
- Тема: dst-limit и защита от DoS
- Ответы: 20
- Просмотры: 14389
Re: dst-limit и защита от DoS
Вопрос решился переходом на последнюю версию RouterOS для CHR. Спасибо за ответы!
- 25 май 2017, 16:31
- Форум: Общие вопросы
- Тема: dst-limit и защита от DoS
- Ответы: 20
- Просмотры: 14389
Re: dst-limit и защита от DoS
Включен. Стоял на auto, попробовал переключить на yes, картина не изменилась.
- 24 май 2017, 21:19
- Форум: Общие вопросы
- Тема: dst-limit и защита от DoS
- Ответы: 20
- Просмотры: 14389
Re: dst-limit и защита от DoS
Доброго времени. Примерно с год использую этот метод (слегка заточенный под свои нужды) на шлюзах. На CCR 1036 работает и иногда облегчает жизнь. Сейчас пробую на CHR и ничего не могу понять. dst-limit при любых значениях обрабатывает практически все коннекты, соответственно все адреса благополучно ...