https://wiki.untangle.com/index.php/ASUS_RT-AC88U

https://wiki.untangle.com/index.php/ASUS_RT-AC88U

Зря наверное))

Там уже по цене циска есть не хайэнд

Зря наверное))

Как я понял железка хоть и мощная но все возможности не тянет. И со стабильностью проблемы. Ну перешитая есесено

Вообщем побаловаться дороговато

там походу большинство цены за внешний вид ?

https://wiki.untangle.com/index.php/ASUS_RT-AC88U

Уже есть Rapture AC5300

Asus же. За бирку rog ещё 200 баксов бы сверху накинули

Asus же. За бирку rog ещё 200 баксов бы сверху накинули

Так они и накинули

Так он стоит 200$, а ща rog выходит ~500

500$ за хомячковый роутер...

Сорян, не хомячковый, а игровой... а как роутер может быть игровым?

пакеты игр в первую очередь пропускает ?

пакеты игр в первую очередь пропускает ?

Быстрее отправляет на сервер, ага

Сорян, не хомячковый, а игровой... а как роутер может быть игровым?

Это как ethernet кабель для лучшего звука

и usb

прицеливание лучше, за щет меньшей дефракции и интерференции волн

+5 ко всей статке)))

прицеливание лучше, за щет меньшей дефракции и интерференции волн

Посоны, я маркетолога из Асуса поймал!

- ты не читак? Может у тебя мышка хорошая? -не у меня роутер игровой?

кстати это вполне рабочий вариант ?

Отмазка железная)))

но тюнить там надо огого, и спасать будет только если канал забит ТВОИМ разным трафиком ?

чужой трафик в канале провайдера оно не подвинет. а вот играться одновременно с торентами вполне можно будет

но тюнить там надо огого, и спасать будет только если канал забит ТВОИМ разным трафиком ?

Давай лучше фильтрацию сделаем)

чужой трафик в канале провайдера оно не подвинет. а вот играться одновременно с торентами вполне можно будет

Ты вот веришь в косы асуса?

Давай лучше фильтрацию сделаем)

через час. я еще даже на работу не выехали из дому ?

Я вчера сколько ни мучал - так и не поймал это фильтрами в аутпуте

Я вот когда себе детский шейпер делал на микротике fastpath отключил потому что не шейпело с ним. Я ламер или так задумано?

Я вот когда себе детский шейпер делал на микротике fastpath отключил потому что не шейпело с ним. Я ламер или так задумано?

Задумано

Фуф

Ты прям повысил мою самооценку))))

А там микротик чет новое придумал в RC - все равно не то?

ты о чем конкретно?

!) bridge - added support for special and faster case of fastpath called "fast-forward" (available only on bridges with 2 interfaces);

Быстрее быстрого

^^

Варп)

Да по любому втащили просто функционал свич чипа в это безобразие, чтобы бридж не через цпу работал

хотя не указано какие именно 2 интерфейса могут быть...

Я вчера сколько ни мучал - так и не поймал это фильтрами в аутпуте

бродкаст? в оутпуте к конкретному адресу? ИМХО там инкапсуляция и пакеты к сниферу уже идут с воими МАС и IP

бродкаст? в оутпуте к конкретному адресу? ИМХО там инкапсуляция и пакеты к сниферу уже идут с воими МАС и IP

Я много чего пробовал(

всем привет, подскажите как лучше сделать:) есть такое правило в файрволле

chain=forward action=drop protocol=udp src-address=10.3.0.0/16 src-port=137-138 log=no log-prefix=""

как лучше добавить в исключение 1 адрес?

Эмм... из этой подсети?

Или что бы правило работало только для любых кроме этого?

нужно одному компу из этой подсети разрешить

10.3.1.1

Хммм

хм..или для любых кроме этого

кстати тоже идея

Тогда src-address=!10.3.1.1

а может есть какой-то готовый вариант, а то я руками нафигачил правила?....против этого wannacry?)

не писать же 4 правила. выше с акцептом чтобы разрешить одному компу ходить

Зачемакцепт?

Ещё раз - вместо src-address=10.3.0.0/16 укажите src-address=!10.3.1.1

И если у вас пары правил отличаются только назначением портов (в одном dst-port, в другом src-port) то можете их объединить под any-port

о...не знал такого

спасибо сейчас обновлю:)

ERROR: S client not available

сделать адреслист и в закладке адвансед указать этот срц.адреслист в исключения

ы

сделать адреслист и в закладке адвансед указать этот срц.адреслист в исключения

И вам спасибо)

только порт не только 137-139, а и 445 так же

лучше все порты смб

135-139 445

https://www.samba.org/~tpot/articles/firewall.html

я просто отсюда брал

но видимо:) это старая инфа

в вики глянь ?

ты не туда написал ?

надо закрываить российский интернет от иносранных вирусов

разрешить только 80 порт во внешнии сети

и форвадинг почты зарубежь через защищенный почтовый сервер почты россии

где бы централизированно проверялись бы вложенные файлы на вирусы

до попадания их в страну

разрешить только 80 порт во внешнии сети

Russian NAT

и пробрасывать по заявкам

а внутри норм ходить, без ната будем

услугу 1:1 сделают платной и только для избранных

на базе датацентров ростелеком и программно аппаратных комплексов почты россии ростелкома на платформе эльбрус сделать проверку сорежримого пакетов на вирусы

китайский фаервол же

в китай вирусы так же пробрались

на базе датацентров ростелеком и программно аппаратных комплексов почты россии ростелкома на платформе эльбрус сделать проверку сорежримого пакетов на вирусы

берем 2 работников почты россии и снифаем пакеты

даже в северную корею

но владельцев зараженных компов в северной корее уже нет

если содержимое похоже на червя - звонить дежурному

вручную ручной лазерный сканер пакетов

как опцию - можно приставить сотрудника службы безопасности, тогда будет уже firewall

Флудерасты?

если он будет с сотрудниками почты россии снифать пакеты - то это будет уже анализатор трафика