AM
set * timeout=... ? не прокатывает?
Проверил, прокатывает.
Size: a a a
2019 October 22
E
нагрузка на роутер будет незначимо меньше, канал будет забит ровно на столько же
VB
на правило в раве проверится ВЕСЬ трафик который у вас идет
В
Ну я к вам и обратился, посоветуйте что лучше
VB
на правила в фильтре только тот, который дойдет до определенного праавила
W
Добро пожаловать в чат про MikroTik.
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
В
на правила в фильтре только тот, который дойдет до определенного праавила
а если правил много, фактически это сократит путь
VB
пока основного трафика на порядок больше чем этого левого, выгодней в фильтре. если на вас дудосят тогда выгодней в раве
AM
на правило в раве проверится ВЕСЬ трафик который у вас идет
в фильтре тоже ВЕСЬ трафик, просто в раве он до контрака, а в фильтре после
В
пока основного трафика на порядок больше чем этого левого, выгодней в фильтре. если на вас дудосят тогда выгодней в раве
то есть проще оставить тупо инпут и форвард дроп того что не разрешено и забить болт?
AM
то есть проще оставить тупо инпут и форвард дроп того что не разрешено и забить болт?
Если речь про сохо - да.
AM
форвард тоже подропать не забудьте
VB
в фильтре тоже ВЕСЬ трафик, просто в раве он до контрака, а в фильтре после
да но так он только в фильтре а так и фв фильтре и в раве ведь больше полезного
VB
и он в фильтре акцептнится
VB
а на доп правила попадет только малая часть
VB
а так у вас все проходит рав и потом еще фильтр
VB
ну вот пока полезного намного больше чем мусорв
VB
когда мусора больше то рав уже выгоднее, но это уже методика защита от дудоса
В
когда мусора больше то рав уже выгоднее, но это уже методика защита от дудоса
ок, с левыми ip разобрались, уберу свистелку, а если к примеру у меня есть правило которое заносит ip на открытом порту в список запрета превысевшее количество подключений или пакетов per second, к примеру брутфорс, такие ip тоже нет смысла пихать в raw или можно, от них фактически только мусор и их будет не много.
m
никто не тестил производительность ната на RB750GR3 ?