МВ
И правда
Size: a a a
2020 June 07
МВ
Но мне это не нравится(
МВ
Тег реально можно вешать в момент вычисления src-mac
E
У тебя пакет по факту проходит 2 интерфейса
E
Физический и логический
МВ
Да, я вижу
МВ
Но всё равно это всё теория, надо бы железкой протестить и понять какой процент пропускной способности теряется. Операции L2 для процессора должны быть дешевле, чем L4
E
Но всё равно это всё теория, надо бы железкой протестить и понять какой процент пропускной способности теряется. Операции L2 для процессора должны быть дешевле, чем L4
А какая разница?
МВ
Если 1% - несущественно в большинстве случаев
E
Что л2, что л3 - у тебя кадр/пакет, который надо разобрать. И скорость будет зависеть лишь от кол-ва операций с «единицей передачи»
МВ
Заголовки по идее по очереди снимаются. И чем глубже лезешь, тем сложнее. Потому L7-фильтрация такая ресурсоёмкая
SS
Добрый день я только недавно начал работать с Микротик, у меня на объекте стоит CCR1016 и он по винбокс подключается только по мак, как сделать так чтобы подключался по ip, я там настроил VPN L2tp+ipsec и удаленно через VPN не могу к нему подключиться, спасибо.
МВ
Добрый день я только недавно начал работать с Микротик, у меня на объекте стоит CCR1016 и он по винбокс подключается только по мак, как сделать так чтобы подключался по ip, я там настроил VPN L2tp+ipsec и удаленно через VPN не могу к нему подключиться, спасибо.
Значит сам себе запретил файрволом
МВ
Смотри /ip firewall filter и создавай разрешающие правила в начале списка
МВ
Ну или сервис выключен в /ip services
SS
я отключил все правила firewall все равно не подключается по ip только по mac
E
Заголовки по идее по очереди снимаются. И чем глубже лезешь, тем сложнее. Потому L7-фильтрация такая ресурсоёмкая
С л7 немного иная история. Там нет «заголовков», которые прочитал и принял решение - ты копишь пакеты, пытаясь понять, что шлют
a
# DHCP_LOCAL_RELAY
enable dhcp_local_relay
config dhcp_local_relay option_82 circuit_id default
config dhcp_local_relay option_82 remote_id default
config dhcp_local_relay vlan vlanid 777 state enable
config dhcp_local_relay option_82 ports 1-16 policy replace
config dhcp_local_relay option_82 ports 17-18 policy keep
вот так должно быть
enable dhcp_local_relay
config dhcp_local_relay option_82 circuit_id default
config dhcp_local_relay option_82 remote_id default
config dhcp_local_relay vlan vlanid 777 state enable
config dhcp_local_relay option_82 ports 1-16 policy replace
config dhcp_local_relay option_82 ports 17-18 policy keep
вот так должно быть
a
ой пля
a
не туда