E
ядра - чистый изумруд!
по цене-то?)
Size: a a a
2019 November 11
𝕐
я тоже так считаю, но у людей которые работают с более большим количеством сеток, своё понимание, у меня 120 сеток / 24 хз, много или мало
B
все зависит от задачи … скорей всего это центральный маршрутизатор отвечающий за роутинг ) иногда совмещенный с НАТ иногда с BGP … иногда с сетью агрегации и ли авторизации пользователей и уплотнением в одну транспортную связанность
VP
по цене-то?)
за маску. )
B
все эти роли могут быть на разных устройствах связанных разными протоколами
B
LDP - MPLS, OSPF, iBGP или RIP или еще как
B
зависит от задачи, нагрузки, упоротости создающего это все инженера или мануала найденного в интернете
𝕐
о и еще, рентабельно ли использовать микрот3011 для впн юзеров, домашних работников? или все таки софтовое собирать лучше? (данных кроме rds не гоняют)
𝕐
юзеров онлайн где то 30
B
какой протокол VPN используют пользователи ?
B
какие типы шифрования ? и какой трафик - сервисы они используют
VB
и сервера 1.2 и 1.3 это тоже по идее DMZ
𝕐
какой протокол VPN используют пользователи ?
PPTP( По этому я и хочу использовать роутер, что бы отрезать им форвард анивер кроме их пк на работе. Нет возможности на их деревянных домашщних пк учить их строить l2tp c ipsec. трафик RDS/RDP
IO
Да что ж это за срань-то такая? между двумя хостами (один в локалке за микротом, второй - снаружи) в одну сторону траффик фасттрекается, в другую - нет
B
интересный и много значный вопрос … я бы использовал L2TP + IPSEC … но не всем он может подойти .. использовать шлюз в удаленной сети сразу соберет на себя много трафика торентов и прочего говна … можно ограничить фаерволом … в любом случае рекомендую еще одну железку с аппаратной разгрузкой шифрования
E
Да что ж это за срань-то такая? между двумя хостами (один в локалке за микротом, второй - снаружи) в одну сторону траффик фасттрекается, в другую - нет
а ты правила написал "для всего"? :)
B
проще настраивать уже отдельный фаерврол… вести и держать базу пользоватейлей
IO
WAN => LAN нормально, тикает dummy rule
WAN <= LAN тикают правило action=accept established,related и action=fasttrack
WAN <= LAN тикают правило action=accept established,related и action=fasttrack
B
делать бекап и падение сервиса не будет таким уж тяжелым
E
WAN => LAN нормально, тикает dummy rule
WAN <= LAN тикают правило action=accept established,related и action=fasttrack
WAN <= LAN тикают правило action=accept established,related и action=fasttrack
у тебя там наверняка с логикой ай опять