PN
поддерживаю
Size: a a a
2020 October 05
KZ
Лично я бы, если бы стояла такая задача 😊, то тупо заносил адреса замеченые в торентах в слоу-лист на час. И членов этого листа выпускал в инет через очередь в 1 мегабит 😁. Как собаки павлова бы выучились что если запускается тореннт то падает скорость. тут лишь вопрос как избавиться от ложных срабатываний.
KZ
Лично я бы, если бы стояла такая задача 😊, то тупо заносил адреса замеченые в торентах в слоу-лист на час. И членов этого листа выпускал в инет через очередь в 1 мегабит 😁. Как собаки павлова бы выучились что если запускается тореннт то падает скорость. тут лишь вопрос как избавиться от ложных срабатываний.
метод опсосов кстати
а пофиг на ложные срабатывания, через час само вывалится 😊
а пофиг на ложные срабатывания, через час само вывалится 😊
E
Ребята, тут дискуссия такая оживленная по поводу л7, а вот можете подсказать по банальному fw, у меня есть адрес-лист, в нем список IP, список указан как SRC для accept правила.. И вот я внес туда свой чудесный новый IP, но коннект не происходит, первая мысль на корректность адреса - чек, на правило дублирующее мой accept - чек
в мануале на fw не нашел как его "перезапуститЬ", типа "перечитать правила повторно". я наверное что-то упустил?
в мануале на fw не нашел как его "перезапуститЬ", типа "перечитать правила повторно". я наверное что-то упустил?
IO
может, твой чудесный новый IP в данном случае dst, а не src?
E
там список испльзуется как dst и src, и указан одновременно с двух сторон
IO
ловко
E
ну там заведомо "правильные" адреса, левака там нет
IO
никакого "перезапуска" не требуется. Где-то у тебя косяк
A
Ребята, тут дискуссия такая оживленная по поводу л7, а вот можете подсказать по банальному fw, у меня есть адрес-лист, в нем список IP, список указан как SRC для accept правила.. И вот я внес туда свой чудесный новый IP, но коннект не происходит, первая мысль на корректность адреса - чек, на правило дублирующее мой accept - чек
в мануале на fw не нашел как его "перезапуститЬ", типа "перечитать правила повторно". я наверное что-то упустил?
в мануале на fw не нашел как его "перезапуститЬ", типа "перечитать правила повторно". я наверное что-то упустил?
/ip firewall export hide-sensitive
на пастебин
на пастебин
PN
а не в том что один и тот же список в src и dst
IO
да нахер экспорт! Давайте гадать!
MO
Лично я бы, если бы стояла такая задача 😊, то тупо заносил адреса замеченые в торентах в слоу-лист на час. И членов этого листа выпускал в инет через очередь в 1 мегабит 😁. Как собаки павлова бы выучились что если запускается тореннт то падает скорость. тут лишь вопрос как избавиться от ложных срабатываний.
хз. были случаи в жизни.
действительно достоточно вычислить и подойти поговорить
действительно достоточно вычислить и подойти поговорить
A
Pavel Nefedov
а не в том что один и тот же список в src и dst
это пофиг
IO
Pavel Nefedov
а не в том что один и тот же список в src и dst
если адрес микрота там присутствует, то всё норм
PN
а если нет, то получим что сейчас
E
никакого "перезапуска" не требуется. Где-то у тебя косяк
ок, я один раз видел типа такого же для бриджа, пока его не рестартнешь, есть глюки, думал может для fw есть что-то, хотя знаю, что он на "лету" принимает правила
A
если адрес микрота там присутствует, то всё норм
там же говорится "коннект", а не "коннект к микротику". Не факт, что адрес микротика там нужен.
PN
на лету
IO
там же говорится "коннект", а не "коннект к микротику". Не факт, что адрес микротика там нужен.
вангую, что там dst-nat.