А
Size: a a a
2020 September 03
RI
Отказоустойчивость. Если умирает один из аплинков, роутер должен переключиться на другой. При восстановлении главного аплинка, производить переключение обратно.
Так вы за балансировку и отказоустойчивость аплинков на одном ПФ или за отказоустойчивость и балансировку между несколькими ПФ. Первое это группирование шлюзов аплинков и там же назначается их вес (tier) - при балансировке вес одинаков. При бакап схеме вес разный и играет роль триггер по которому переключаться - потеря пакетов, большие задержки, офлайн шлюза и т.д. желательно обязательнопри балансировке включить залипание соединения (sticky connect) на конкретный шлюз иначе все https будут ругаться на атаку, а многие (клиент банки например) и просто перестанут работать.
RI
Вот моя бакап группа.
S
Подскажите как удалить истекшие аренды разом ?
S
Почему то на одном из шлюзов , есть проблемы с dhcp
S
Типа пул переполняется
S
Но это не точно
2020 September 04
X
"Итак, в интернете одни предлагают резать трафик пользователей через шейпер Firewall -> Traffic Shaper -> Limiter, другие заметили что таким способом не режется torrent-трафик и предлагают использовать Layer7. Целую неделю я мучился и проверял их теории и советы, в итоге вывод оказался таким: Если Вы хотите действительно качественно ограничить скорость для пользователей, то ни Limiter, ни Layer7 Вам НЕ ПОМОГУТ! Для решения этой задачи следует использовать Firewall -> Traffic Shaper -> Wizards и Firewall -> Traffic Shaper -> By Interface"
Получилось ограничить трафик правилом для алиаса? Сейчас вот такая же проблема. Режет только floating правилом и только на весь интерфейс
F╳
я нашел способ только как распределить трафик равномерно
типа как qos на микротике
типа как qos на микротике
Как, расскажите?
F╳
Так вы за балансировку и отказоустойчивость аплинков на одном ПФ или за отказоустойчивость и балансировку между несколькими ПФ. Первое это группирование шлюзов аплинков и там же назначается их вес (tier) - при балансировке вес одинаков. При бакап схеме вес разный и играет роль триггер по которому переключаться - потеря пакетов, большие задержки, офлайн шлюза и т.д. желательно обязательнопри балансировке включить залипание соединения (sticky connect) на конкретный шлюз иначе все https будут ругаться на атаку, а многие (клиент банки например) и просто перестанут работать.
Вот так сделал:
F╳
F╳
На PPPoE ping в 50 раз меньше
BP
Нет лучше поставить тот пров который лучше работает
BP
Шлюз по умолчанию
F╳
Шлюз по умолчанию
Почему?
BP
А группу добавлять в firewall rules
DI
Так это не балансировка