ST
поэтому оно матчик ЛЮБЫЕ конекты. тоесть нагадит спамер, а оно отматчит пакеты от нормальных юзеров.
Size: a a a
2019 November 04
МВ
не хочется перебирать варианты
Судя по гуглу, на Windows Server без геморроя только L2TP (c IPSec и без) и SSTP
ST
ну я наивно рассчитывал на чей-то опыт :))
😃 ну уж как есть.
OVPN - работает в юзерспейсе. УДП нет(пока что)
ССТП- очень оверхеднутый вроде
ГРЕ/РРТР уже написали нюансы.
OVPN - работает в юзерспейсе. УДП нет(пока что)
ССТП- очень оверхеднутый вроде
ГРЕ/РРТР уже написали нюансы.
МВ
С геморроем доступно всё остальное
DD
Хорошо, спасибо. Тогда L2TP
F
проблема в том что в лимите мы не оперируем срц.адресом
ну так вы же метите все syn подключения а потом берёте эту очередь и начинаете проверять подозрительные ли сины от негго или нет. по сути срц. адресом здесь является вся очередь а вот нормальный или нет син мы решаем следующим шагом
МВ
ну я наивно рассчитывал на чей-то опыт :))
Пользователям Mikrotik в группе Mikrotik обычно приходит в голову в качестве VPN-сервера не Windows, а чтобы вы подумали?.. Mikrotik!
Вот поэтому и всё так плохо с опытом
Вот поэтому и всё так плохо с опытом
DD
Пользователям Mikrotik в группе Mikrotik обычно приходит в голову в качестве VPN-сервера не Windows, а чтобы вы подумали?.. Mikrotik!
Вот поэтому и всё так плохо с опытом
Вот поэтому и всё так плохо с опытом
ну вдруг :)
ST
ну так вы же метите все syn подключения а потом берёте эту очередь и начинаете проверять подозрительные ли сины от негго или нет. по сути срц. адресом здесь является вся очередь а вот нормальный или нет син мы решаем следующим шагом
нет, срцадресом является срц.адрес. а чейном является ТСР по нужному порту.
Нам надо блочить те хосты которые слишком часто шлют SYN
Нам надо блочить те хосты которые слишком часто шлют SYN
ST
ну вдруг :)
Ну обычно в главном офисе центральным роутером стоит микротик, на худой случай циска, но не виндовс же 😊
ST
поэтому на ваш кейс и нашлось так мало ответов 😊
AB
Ребят, может глупый вопрос, но NAT (masquerading) на многоядровых CCR работает в одно ядро или использует все, не приходилось просто тестить, может кто пробовал?
МВ
Ребят, может глупый вопрос, но NAT (masquerading) на многоядровых CCR работает в одно ядро или использует все, не приходилось просто тестить, может кто пробовал?
Да по ощущениям все
E
Ребят, может глупый вопрос, но NAT (masquerading) на многоядровых CCR работает в одно ядро или использует все, не приходилось просто тестить, может кто пробовал?
одно соединение - одно ядро
МВ
Никогда не приходилось ещё на CCR задумываться о нате. Вот отвалы BFD - это да, заверните два
DD
Ну обычно в главном офисе центральным роутером стоит микротик, на худой случай циска, но не виндовс же 😊
Была б моя воля, но сервер на колокейшене. :(
МВ
Была б моя воля, но сервер на колокейшене. :(
Ну у меня тоже есть сервера на M9. Но они воткнуты... В Микротик!
МВ
И ещё владельцы стоек часто дают скидки на размещение сетевого оборудования
МВ
То есть за роутер берут сильно меньше чем за сервер
W
Добро пожаловать в чат про MikroTik.
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/