Ребята, приветствую! Нужна помощь...

Есть мелкий оператор с BGP маршрутизатором Микротик CR1036. Некоторое время назад появилась проблема с загрузкой ЦПУ коммутатора агрегации до 80%, в дальнейшем нагрузка выросла до 100%. Отключили всю сеть, к аплинку был подключен только пограничный коммутатор CISCO и к нему BGP маршрутизатор Микрот. Трафик около 100 Мбит/с и входящий и около 110 Мбит/с исходящий. Сделали захват трафика wireshark`ом, 98% пакетов было syn флудом. Подняли сетку. Админ прописал какие-то правила в firewall, нагрузка на ЦПУ коммутатора агрегации сразу упала до 60-70%. 2 дня нагрузка резко падала до 40% вечером и выростала опять до 60-70% утром ровно в 6 утра. Сегодня вечером нагрузка опять выросла до 80-100%. Не хочется тыкать пальцем в небо с настройкой firewall.

Коллеги, может кто подскажет модель шлюза микротик.  
Основные требования
2ван
1дмз
Возможность держать 30-50 впн тоннелей

А на каком простите севере?

30-50 vnp а зачем вам понадобилось?

1016

сссры под это дело нормально брать

как раз десятки не слишком нагруженных тоннелей - мой кейс.

только учитывайте, что аеад на ссрах не всеяден, AES-GCM не умеет, а CTR умеет плохо.

Изучайте стену огня

вот с таким вот профилем нагрузки

А для чего?

вот такой профиль на 1 ядре, на остальных +- одно и то же

концентратор обычный

куча мелких бренчей цепляется, там люди в терминалке сидят

а, забыл сказать