Я поддал нагрузки на него, около 10% стало и он перегрелся жук

Я заметил что при перезагруке он включает кулера и воет как бешенный, но когда загрузится выключает их и все

Походу не будк я брать 1036)) лу,ше таз поставить

Это один из самых старых, первых. У меня с ним разные веселые глюки были

Что интересно, я передергивал настройки кулеров раз 10 туда сюда и в итоге они запстились

Вобщем замена на более новый софт 6.38.5 помогла

Завтра перешью второго братца и проверю ребутом по питанию

Всегда жалко ломать аптайм в 1 год :)

Развлекаюсь с RAW, лью 55000 p/s - загрузка 25% (CHR)

А для чего?

А для чего?

ну чтобы оценить воочию его чудесную функцию

Можно для не шибко вумных по микротам?

Рав срабатывает раньше фв фильтров, эт понятно

Но что именно льёшь и блочишь? Или не блочишь?

Рав срабатывает раньше фв фильтров, эт понятно

например у тебя есть обычное правило дропать 80/tcp

на это тратится CPU

RAW раньше conntracker должен сбросит и тем самым тратить меньше ресурсов на это

я прост никогда не пользовался, дай думаю посмотрю по цифрам

Эт я понимаю. Я все нехорошие дропы в Рав вынес. А вот ты пишешь что льёшь 55k p/s. Что именно льёшь ? Или скачиваешь? Мне вот это немного непонятно. Или посылаешь на chr трафик , который блочишь?

И сколько это в скорости , 55 тыщ пакетов?

Эт я понимаю. Я все нехорошие дропы в Рав вынес. А вот ты пишешь что льёшь 55k p/s. Что именно льёшь ? Или скачиваешь? Мне вот это немного непонятно. Или посылаешь на chr трафик , который блочишь?

лью пакетики на 80 порт, CHR их дропает

55к p/s исходя из того что показывает сам микротик - это примерно 17 Mbps в моей текущей ситуации

еще udp можно попробовать залить

Вот таперича паняна

Развлекаюсь с RAW, лью 55000 p/s - загрузка 25% (CHR)

Ты его на пеньке втором запустил?. У меня 2011 40-45 тыс. При фильтре и 100% проце прожевывает.

chr на каком тазике?

Ты его на пеньке втором запустил?. У меня 2011 40-45 тыс. При фильтре и 100% проце прожевывает.

на гипервизоре

chr на каком тазике?

ай3

Мало

сейчас вот обычное правило пережевывет 52k p/s - cpu 53%

этот его можно превратить в вечный триал согдасно иструкции отважного дядьки с мума?

Грубо говоря екстраполируя получим 200к пакетов. Малавата будет

Мало

больше не может уже ВМ с которой лью, сейчас попробую еще второй поток влить

этот его можно превратить в вечный триал согдасно иструкции отважного дядьки с мума?

Уже нет . Прикрыли лавочку

вот жешь (

больше не может уже ВМ с которой лью, сейчас попробую еще второй поток влить

Так запусти hping3 на каком то линуксе на виртуалке

Вот интересно, а бтест локальный оно бросать может?

Что бы протестировать скорость к самому себе и одновременно чекатб этот трафик

Не обязательно бросать. Просто какие то действия в раве делать

60к, больше гипервизор уже не вывозит

Так запусти hping3 на каком то линуксе на виртуалке

ты умный такой, дядя Серожа

и так всё запущено

Что бы протестировать скорость к самому себе и одновременно чекатб этот трафик

наркоман штале)

когда голый равтер конечно отрыв не сильно большой, но если наворотить даже простое логирование - разрыв прогрессирует

Ты словами скажи. Я с телефона, нифига не видно

Ты словами скажи. Я с телефона, нифига не видно

21% CPU load RAW - 27% CPU load filter

но это сферический конь, конечно же

Маловата разница чтото . Я ожидал более солидного разрыва

Маловата разница чтото . Я ожидал более солидного разрыва

я тоже

Наверное рав имеет основной резон когда в манглах куча правил

но в любом случае - экономии мало не бывает

И надо как то ДО них дропнуть

Ну и что бы конекшены в трекере не плодить

ну когда у тебя и так 75%-90%, то даже 5% это уже гуд

А в раве есть екшн tarpit?

А в раве есть екшн tarpit?

что еще за тарпит?

no track есть

тарпит — подвешать коннект

Tarpit Очень интересная опция. Может использоваться только с протоколом TCP. Суть в том, что маршрутизатор дает разрешение на создание соединения, при этом выставляя нулевое окно передачи (т.е. скорость соединения = 0). Позволяет «завесить» атакующий хост на этом соединении.

https://spw.ru/solutions/nastrojka_filtracii_trafika_na_mikrotik/

Уточнение - очень вредно подвесить. Ибо нефиг. Но затык в том что конекш у тебя тоже будет создан и бедер занимать место в контраке. Так что оптимально делать до контрака

да )

ну такое подвешивание наверняка не проходит бесследно для CPU

ERROR: S client not available

Вот именно что беследно

В том и суть

Ты ему нулевое окно и забыл

А он 20 минут ждет конца конекта

ну как бы это только tcp

непонятен кейс использования

А ты много атак по udp видел? Разве что флудовый ддос

А ты много атак по udp видел? Разве что флудовый ддос

123 53 port

непонятен кейс использования

Что бы не дропать каждый пакет от атакующего, а завесить ему атаковалку ?

Тарпит не шибко юзабелен говорят :)

123 53 port

Это флуд а не атаки

Это флуд а не атаки

Ну и что, флуд тоже в итоге атака

Стоп. Напомни, на 123 порту кто?

Нтп

Кароч еслиб не тсп онли ценыб ему не было

Ну я в том плане что флуд уже никак не предотвратишь, тглько дропать ?

Кароч еслиб не тсп онли ценыб ему не было

Ты так говоришь как будто это выбор тарпита ?

Ты так говоришь как будто это выбор тарпита ?

Не выбор но факт :)

Главное помнить что такое есть. Может когдато пригодится ?

Главное помнить что такое есть. Может когдато пригодится ?

давно появилось?

А сколько лет тср?

в ROS, юморист

tarpit

Скажем так я микротиком меньше польщуюсь. Так что нескажу

Скажем так я микротиком меньше польщуюсь. Так что нескажу

чем чем?

или ты хо сказать что когда начал юзать оно уже было?

Надо пойти и щец жахнуть, всем приятного! время обеда

Говорю меньше времени знаком с микротиком чем время появления тарпита. Он уже был кажись в начале 2010-х

в changelog вообще никакого упоминания не вижу

Но точно не скажу. Должен сознаться что еще толком не применял его. так что момент появления мог банально пропустить

в changelog вообще никакого упоминания не вижу

Глянь дату статьи что Сергей бросил.

Вывод один - терпит в эту дату уже был точно ?