В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Sysadminka

636 membersпожаловаться на группу
2020 July 29

i

inqfen in Sysadminka
Алексей Бабич
так же, как и в линуксе, то есть, на каждый пакет - единственное поле mark. В него можно записать много раз что угодно, но сохранится последнее. Это просто 32-битная переменная в метаинформации, содержащейся вместе с пакетом в ядре.
Не знаю, может, я не понимаю вопроса, но вот такой ответ мне кажетс яисчерпывающим
Ну как так же, там и есть линукс
источник
10:50пожаловаться#1

i

inqfen in Sysadminka
И тот же netfilter
источник
10:51пожаловаться#2

i

inqfen in Sysadminka
MikroTik in Uzbekistan
А в RouterOS?
А что там будет отличаться с тем же ядром и с теми же либами
источник
10:52пожаловаться#3

M

MikroTik in Uzbekist... in Sysadminka
inqfen
А что там будет отличаться с тем же ядром и с теми же либами
То есть на выходе пакет будет всегда проваркирован одним маркером - последним действием.

22% думают иначе.
И в документации конкретно такого уточнения я не нашел.
источник
11:34пожаловаться#4

АБ

Алексей Бабич... in Sysadminka
MikroTik in Uzbekistan
То есть на выходе пакет будет всегда проваркирован одним маркером - последним действием.

22% думают иначе.
И в документации конкретно такого уточнения я не нашел.
Мож, мануал на netfilter/iptables ? Ибо то-же самое в основном
источник
11:41пожаловаться#5

AU

Alex U in Sysadminka
MikroTik in Uzbekistan
То есть на выходе пакет будет всегда проваркирован одним маркером - последним действием.

22% думают иначе.
И в документации конкретно такого уточнения я не нашел.
22% сыграли в метод научного тыка и не угадали. Хотя мангл - не такая часто требуемая функция по сравнению с тем же натом
источник
12:24пожаловаться#6

AU

Alex U in Sysadminka
Не знаю, как остальной народ тут, но я за годы работы сталкивался с необходимостью использовать марк только однажды. И только потому, что архитектура была дурацкая и требовалось различать пакеты, прошедшие через балансировщик нагрузки и теми, что пришли напрямую.
источник
12:30пожаловаться#7

i

inqfen in Sysadminka
Alex U
Не знаю, как остальной народ тут, но я за годы работы сталкивался с необходимостью использовать марк только однажды. И только потому, что архитектура была дурацкая и требовалось различать пакеты, прошедшие через балансировщик нагрузки и теми, что пришли напрямую.
Мне нужно было так же 1 раз, там была куча подсетей с разными цепочками, правилами и таблицами маршруьизации и метки нужны были чтобы это все разруливать
источник
12:38пожаловаться#8

M

MikroTik in Uzbekist... in Sysadminka
inqfen
Мне нужно было так же 1 раз, там была куча подсетей с разными цепочками, правилами и таблицами маршруьизации и метки нужны были чтобы это все разруливать
А у нас это сплош и рядом
источник
12:51пожаловаться#9

AU

Alex U in Sysadminka
Звучит так, как будто вам стоит пересмотреть архитектуру сети
источник
13:19пожаловаться#10

K

Kirill in Sysadminka
Alex U
Звучит так, как будто вам стоит пересмотреть архитектуру сети
Нет, просто в микротиках многое решается манглом, pbr, qos и тд
источник
15:34пожаловаться#11

AU

Alex U in Sysadminka
хм. думаю, пряморукая система рутинга не зависит от мангла. если мангл становится нужен - это уже означает, что что-то не в порядке в датском королевстве, старайтесь избегать этого
источник
15:37пожаловаться#12

K

Kirill in Sysadminka
Alex U
хм. думаю, пряморукая система рутинга не зависит от мангла. если мангл становится нужен - это уже означает, что что-то не в порядке в датском королевстве, старайтесь избегать этого
Ну... У меня приходит больше 3х белых адресов по одной верёвке, определенные компы должны выходить с определенных адресов, как мне без мангла обойтись юзая микротик?)
Вообще в мире routeros насколько мне кажется, не считается мангл плохим тоном или бэд дизайном
источник
15:42пожаловаться#13

AU

Alex U in Sysadminka
Не знаю микротик, чтобы ответить на этот вопрос. У меня насчёт микротика здесь непопулярное мнение в целом 😂

Просто сам факт мангла означает, что это с 99% вероятностью делается в процессоре, а не в асике. Что означает, что никакую серьезную нагрузку такое решение не выдержит. Если неправ - дайте знать.
источник
16:14пожаловаться#14

АБ

Алексей Бабич... in Sysadminka
Alex U
Не знаю микротик, чтобы ответить на этот вопрос. У меня насчёт микротика здесь непопулярное мнение в целом 😂

Просто сам факт мангла означает, что это с 99% вероятностью делается в процессоре, а не в асике. Что означает, что никакую серьезную нагрузку такое решение не выдержит. Если неправ - дайте знать.
в каком асике ?
источник
16:19пожаловаться#15

S

Slach in Sysadminka
Алексей Бабич
в каком асике ?
ASIC который пакеты роутит с порта на порт =)
не тот который крипту майнит =) если вдруг попутали =)
источник
16:22пожаловаться#16

AU

Alex U in Sysadminka
В серьезном железе вся коммутация и маршрутизация делается отдельными чипами (асиками) или специализированными хардварными модулями. Использовать цпу в этих случаях непрактично, ибо создаст проблемы с производительностью.
источник
16:23пожаловаться#17

АБ

Алексей Бабич... in Sysadminka
Slach
ASIC который пакеты роутит с порта на порт =)
не тот который крипту майнит =) если вдруг попутали =)
Я понимаю
источник
16:23пожаловаться#18

i

inqfen in Sysadminka
Емнип в некротикак вся маршрутизация и обработка трафика на CPU
источник
16:24пожаловаться#19

i

inqfen in Sysadminka
Некоторые модели имеют отдельные железяки для шифрования
источник
16:24пожаловаться#20