А как на тике посмотреть статистику по ядрам?

system-resources - cpu

О, спасибо. Что-то раньше я в глаза долбился.

Одно ядро на 100% загружено >_<

очереди?

или чем можно было ядро в 100 грузануть?

https://audiobooks.ua/spravochnik-po-komandam-i-nastroike-protokola-bgp-4-marshrutizatorov-cisco-13740.html

Вес: 7.000 кг.

Невовремя заскринил.

РОман, ты что за книгу посоветовал, а? 7 Кг. это же сколько там страниц то ?

явно не очереди. они на нуле. Тогда хз что именно попало на те 100%

роутинг видать

а как эту табличку получить (Profile) справа через консоль?

что-то тоже интересно стало

а как эту табличку получить (Profile) справа через консоль?

tools-profile

нашёл, спасибо

( /tool profile )

Одно ядро на 100% загружено >_<

BGP всегда грузит одно ядро на 100%. Жить не мешает.

Вот, о чем и спрашивал Александр. будь у тебя хоть 1072 а БГП будет тормозить ?

В 7ке обещали исправить. Или это миф?

7рка это миф

6 версия скоро будет иметь количество релизов как 4 и 5 вместе взятые ?

Кто как мониторит выход новой прошивки ?

нанимаешь китайца, который периодически жмет F5 ?

зачем это мониторить?

да никак, вспоминил "о, может новая прошивка есть, нажму ка я систем-пакеджес" ?

кстати да, надо проверить ?

36,3 щас

комнатная

Кстати, а что за RAW появился в фаерволле?

оо, мощная штука

это обработка пакетов ДО файрвола как такового, системными средставми

очень разгружает процесор

у меня на реджекте было 65% и 98% соотвествено

в общем когда надо ДДОС срезать или еще чего такого то нужная вещь

очень разгружает процесор

Можешь привести жизненный пример использования raw

Опоздал, торренты тоже?

а хз. ты их дропать собрался?

а хз. ты их дропать собрался?

У нас в конторе 10мбит и около 70 пользователей. Дропать.

а,ясно. ну тут не пакеты дропать, а морду бить ?

В микротике можно настроить, кто качает крупные файлы резать скорость им

В микротике можно настроить, кто качает крупные файлы резать скорость им

Это как гуглить? Или обычный бёрст?

В микротике можно настроить, кто качает крупные файлы резать скорость им

Но торрент не крупный файл, он ж его не одной частью тянет

да бёрст юзать длинный и всё

Но торрент не крупный файл, он ж его не одной частью тянет

На торпенте проверял и он работает

Дайте линк

если за минуту скорость не упала то выдавать адрес в адреслист. согласно этому листу вечером админ идет бить морды , всё согласно приказа директора по фирме ?

сейчас увы не могу, у меня железки все убраны

Прогуглите статьи много про это написано

а если в двух словах то на каком приципе основано?

если за минуту скорость не упала то выдавать адрес в адреслист. согласно этому листу вечером админ идет бить морды , всё согласно приказа директора по фирме ?

Я просто режу скорость и не какого гемора

а если в двух словах то на каком приципе основано?

Если порт не 80, то установить скорость 36к. :)

Это хорошо делать на могучей железке

Если порт не 80, то установить скорость 36к. :)

А вы смотрели что у нас сайты работают по 443, 8080, 88

http://www.technotrade.com.ua/Articles/how_to_limit_throughput_mikrotik.php

И ещё куча портов

Если порт не 80, то установить скорость 36к. :)

По-другому работает

Доброго дня всем

Подскажите пожалуйста. Создаю правила в фаерволе, 1 ;;; block mail.ru via content chain=forward action=drop src-address-list=mac_address content=Host: mail.ru log=no 2 ;;; block mail.ri via L7 chain=forward action=drop layer7-protocol=te src-address-list=mac_address log=no 0 te ^.+(mail.ru).*$

последняя строка в L7. не работает ни одно, ни другое правило. ЧЯНТ?

/ip firewall layer7-protocol add name=Social regexp="^.+(vk.com|vk.me|vkontakte|odnoklassniki|odnok\ lasniki|facebook|loveplanet|my.mail.ru|ok.ru|youtube|vimeo.com|rut\ ube|music.yandex.ru|video.yandex.ru|video.rambler.ru|audio.ramble\ r.ru|dom2.ru).*\$"

Вот так должно работать

Угу, и ты заблочишь половину сайтов где будут их банеры

Ага. Они и не нужны.

ERROR: S client not available

какой то бред. Сбрасываю роутер к заводским настройкам. Подключаю к роутеру 2 компьютера. Запускаю на обоих ping ya.ru. Пинг идет. Завожу правило: 1 ;;; block all chain=forward action=drop src-address-list=192.168.88.253 log=no 192.168.88.253 - адрес одного из компьютеров применяю на обоих компьютерах пинг продолжает идти. изменяю правило 1 ;;; block all chain=forward action=drop src-address-list=!192.168.88.253 log=no пинг отваливается на обоих компьютерах.

Блокируется то только фрейм

так лист же

так лист же

?

а в адреслисте какие адреса вписаны?

Src-address

ты не конкретный адрес блокируешь а список с этим именем

А не src-address-list

в списке то что?

Список очевидно пуст

в смысле? Src. Address это же адрес источника

да мы это знаем

в смысле? Src. Address это же адрес источника

Ага. Ты ж его и хочешь блочить

но то используеш не срц. адрес, а срц-адрес-лист. а это другое

А блочишь лист с именем 192.168.88.253

Листы - в /ip firewall address lists

Там можно в лист с одним именем запихать несколько адресов и блочить их одним правилом

;;; block all chain=forward action=drop src-address=!192.168.88.253 log=no и ;;; block all chain=forward action=drop src-address=192.168.88.253 log=no поведение идентичное

идентичное предыдущему примеру

что, пинги таки идут?

все точно так же.

Значит смотри что у тебя до этого правила стоит

я же правильно понимаю, что знак вопроса = всем компьютером с адресом не 192.168.88.253?

Да

0 D ;;; special dummy rule to show fasttrack counters chain=forward 1 ;;; block all chain=forward action=drop src-address=!192.168.88.253 log=no

то есть запрет он правильно обрабатывает. А разрешение нет?

У тебя скорее всего висит сессия icmp и пока она не прервется, правило не подействует

Icmp щас идет через fasttrack

не. прерывал

блин, сейчас еще раз его изменил и заработало

спасибо за мысли, пошел дальше разбираться

Всем привет