ST
add action=add-src-to-address-list address-list=BAN-Def-DoS address-list-timeout=1d chain=Def-DoS
Size: a a a
2020 June 23
IO
Пример по ссылке моей посмотри, там всё работает
ST
и вот это вроде будет всех в цепочке сразу совать в бан
C
в курсе?
Спасибо за подробное разъяснение. Как я понял, теряется HW ускорение, и все пойдет через CPU. Увы, для меня такой сценарий сразу мимо. Узлы не потянут. Буду обновлять коммутаторы.
DT
у тебя на правиле return счётчик нарастает?
Нет стоит на 0
RP
Спасибо за подробное разъяснение. Как я понял, теряется HW ускорение, и все пойдет через CPU. Увы, для меня такой сценарий сразу мимо. Узлы не потянут. Буду обновлять коммутаторы.
Между разными группами портов всегда будет только CPU
A
Спасибо за подробное разъяснение. Как я понял, теряется HW ускорение, и все пойдет через CPU. Увы, для меня такой сценарий сразу мимо. Узлы не потянут. Буду обновлять коммутаторы.
а моожно подробнее ваш дизайн?
A
Между разными группами портов всегда будет только CPU
а еще там переподписка
RP
а еще там переподписка
Yep, 2:1 насколько помню
IO
Нет стоит на 0
потому что ты суёшь пакеты в кастомные цепочки def-dos , а return у тебя из цепочек anti-dos и anti-bruteforce (в которых нет пакетов)
C
Как бы оптимальнее решить вопрос дохождения 10гб\с до всех узлов... Все витая пата - CAT 7, ух и замучался я его обжимать. По идее, должно с 10гб\с справляться, было бы узлы.
A
Yep, 2:1 насколько помню
не 4в1?
DT
потому что ты суёшь пакеты в кастомные цепочки def-dos , а return у тебя из цепочек anti-dos и anti-bruteforce (в которых нет пакетов)
anti-DoS на Def цепочку поменял пошел трафик
A
Как бы оптимальнее решить вопрос дохождения 10гб\с до всех узлов... Все витая пата - CAT 7, ух и замучался я его обжимать. По идее, должно с 10гб\с справляться, было бы узлы.
а еще дебажить замучишься.
C
а моожно подробнее ваш дизайн?
Вы про топологию сети в доме? Разумеется:
Беспроводная сеть в моем доме обеспечивается пятью роутерами (RB4011 + 5шт. HapAC 2). Первый работает как маршрутизатор, в него заходит интернет, остальные как мосты - точки доступа. Везде установлены идентичный SSID и WPA2 пароли.
Связь между роутерами проводная. По патчкорду от основного Микрота - к остальным.
Беспроводная сеть в моем доме обеспечивается пятью роутерами (RB4011 + 5шт. HapAC 2). Первый работает как маршрутизатор, в него заходит интернет, остальные как мосты - точки доступа. Везде установлены идентичный SSID и WPA2 пароли.
Связь между роутерами проводная. По патчкорду от основного Микрота - к остальным.
A
Как бы оптимальнее решить вопрос дохождения 10гб\с до всех узлов... Все витая пата - CAT 7, ух и замучался я его обжимать. По идее, должно с 10гб\с справляться, было бы узлы.
я про эту часть
RP
не 4в1?
Я могу ошибаться, но по памяти мне казалось, что там 5 Gbit/s портов и 2.5 Gbit/s lane в двух группах и выделенный lain для SFP+
A
Я могу ошибаться, но по памяти мне казалось, что там 5 Gbit/s портов и 2.5 Gbit/s lane в двух группах и выделенный lain для SFP+
верно, таким образом десятка в 2х2.5 переподписывается, но не как 10в5, а как 10в2.5 по факту, т.к. при переподписке смотрим самый невыгодный.трафик
A
но это не точно
W
Недавно изнасиловали предприятие которое тоже жопой наружу RDP с сертами выставила..
"Однако на сегодня RDP не менее безопасен, чем любое другое решение для удаленного доступа"