Не Умеет

так если ядер 8, а очередей 16

в любом слчае больше 1 на ядро

На нормальных ос количество крутится

я про микротик в данный момент говорю

нет в данный момент железки с данной картой с микротиком онлайн

ну а вообще есть?

как оно там работает. Если по умолчанию поставть там всё на одно ядро падает вроде.

Неа

Не должно

http://wiki.mikrotik.com/wiki/Manual:System/Resource#IRQ_Load_Balancing

Вот на CCR проблемы есть изза медленых ядер

в вики ничего толком не написано

я руками выставлял по ядрам очередя не просто так

если не выставить, не будет ровной нагрузки

c CCR1036 я баловался. Офисная железка на 500 мегабит

если её сразу для всего задействовать

особенно порадовало как её выворачивает если задать общее ограничение на весь канал

что на этом микротике?

шейпер, нат?

не, просто форвард 80 гигабит

пфф

да это вообще показатель ничего тогда

но цифра хорошая

мне лень искать, народ использует intel x520 (82599) Успешно

это хорошо

какие либо другие экзотические работать скорее всего не будут

а что за проц не вкурсе

?

шейпер, нат?

http://wiki.mikrotik.com/wiki/Supported_Hardware#Ethernet_chipsets

у нас просто 1Гбит и вот уже нагрузка в час пик до 850 добралась.

Хз, у меня фря. Там все просто работает с минимальным тюнингом

у нас просто 1Гбит и вот уже нагрузка в час пик до 850 добралась.

а что не LACP?

до 4 гигов можно лацпами жить

да нафиг этот LACP

не верю я в него

а зачем верить в стандарт, его использовать надо

это LACP на микротике

хз чего ожидать от этого

Уйти на нормальные ос

да я как бы не жалуюсь на эту

зачем устроить себе геморой, ради чего?

3 года всё работает

подскажите правила чтобы опубликовать rdp через микротик, не являющийся шлюзом по умолчанию для публикуемого сервера

Маскарад сделай в срц цепочке для этого ип-порт

Напомните пожалуйста как фича называется

Что-бы клиенты не видели другдруга

По вафле?

мне лень искать, народ использует intel x520 (82599) Успешно

подтверждаю, норма работают

Галка во вкладке wireless - default forward

По вафле?

Да

Убрать

Спасибо

Убрать

А если у меня есть пара точек доступа dlink и они висят в разных подсетях на роутере микротик. Можно как так же сделать?

Они через бридж микро соединены?

подскажите правила чтобы опубликовать rdp через микротик, не являющийся шлюзом по умолчанию для публикуемого сервера

ты уже спрашивал, и нет, так нельзя :)

Можно если они через микро в бридже

Фаервол на бридже и дроп форвард допустим с 3 порта на 4

подскажите правила чтобы опубликовать rdp через микротик, не являющийся шлюзом по умолчанию для публикуемого сервера

рдп через впн?

Если нет, можно попробовать покрасить трафик и сделать для него другой роутинг

это LACP на микротике

Отлично работает не на одном х86 с картами 82596, i350 и так далее

а если да, то там отдельная подсеть наверняка... тож другую таблицу маршрутизации можно прилепить

Если нет, можно попробовать покрасить трафик и сделать для него другой роутинг

Опщимта аналогично раскидыванию трафика на разных провайдеров

ERROR: S client not available

рдп через впн?

да

да уже давно сказали - маскарадить трафик к RDP серваку и всё, что вы жизнь усложняете

ну и неплохо бы знать кто для этого сервера дефолтный гейтвей

Маскарад сделай в срц цепочке для этого ип-порт

не добегает трафик, хотя tracert до микротика идет

не добегает трафик, хотя tracert до микротика идет

Смотри логи тика

Фаервол на бридже и дроп форвард допустим с 3 порта на 4

Можно без фаера, чтоб фастпасом не жертвовать. Выставить портам которые не должны между собой общаться horizon одинаковый. И проблема решена.

трафик добегает, вот назад не бежит. походу кто то не то замаскарадил ?

замаскарадь обращение к этой айпишке вообше, без указания порта

не добегает трафик, хотя tracert до микротика идет

Дефолтный гейтвей у сервака кто?

в сети с чужим роутером 192.168.0.1/24 есть сервер 192.168.0.2 . Я поставил в ту сеть микротик с 192.168.0.100 и до головного офиса сделал l2tp туннель с адресами 10.5.5.1 - 10.5.5.5 . на winbox удаленного микротика зайти могу. сделал правило /ip firewall nat add action=dst-nat chain=dstnat dst-address=10.5.5.5 dst-port=3389 protocol=tcp to-addresses=192.168.0.2

при попетке rdp счетчики на правиле не бегут :(

замаскарадь обращение к этой айпишке вообше, без указания порта

на микротике в головном ?

Дефолтный гейтвей у сервака кто?

192.168.0.1

А не проще ли сделать дефолтгейтвеем микротик и только нужное кидать на 192.168.0.1?

Микротиком уже

А не проще ли сделать дефолтгейтвеем микротик и только нужное кидать на 192.168.0.1?

я не управляю ни чужим роутером, ни сервером

ты уже спрашивал, и нет, так нельзя :)

Сосед чтоль? ?

значит для начала в НАТе сделай два правила -при входящем трафике по порту РДП дстнатить на айпишку сервака -маскарадить для дст. адреса=сервак_рдп

Сосед чтоль? ?

нет, офис в другом городе.

Чуваки, мне тут к соседнему офису на рдп надо ходить ??

нет, офис в другом городе.

Тогда вашпе непонятно. Как он в другом готоде и в одной подсети

еоип чтоль?

всем спасибо, я дебил - правило маскарада с такими же параметрами было и в головном офисе - когда L2 туннель натягивал - делал

ps у меня 5 офисов однопипных работает, а 6-й закапризничал

парни на муме были примеры как защитить сип сервак. типо ограничить колво соединений, и в целом защитить сервака от брута.

есть у кого примеры реализации подобного?

можете поделиться?

И мне интересно

Завтра скину как я делал, у меня бан на рдп и ссх после неудачных попыток

Завтра скину как я делал, у меня бан на рдп и ссх после неудачных попыток

Файлтубан?