@MikrotikRu
Valery23.07.2018
07:15:38
07:15:38
я предполагаю, что там они тоже есть. но может быть и нет.
Vladimir23.07.2018
07:15:43
07:15:43
вопрос не в тему, по какому адресу ходит телеграм, чтоб через впн завернуть?
я у себя так сделал - поднял сокс5 на виртуалке, а исходящий трафик виртуалки завернул в впнValery23.07.2018
07:15:55
07:15:55
всегда есть кардинальное решение - послать в впн всё из листа РКН :)
Sergey23.07.2018
07:16:20
07:16:20
GoogleValery23.07.2018
07:16:22
07:16:22
https://antifilter.download/
Sergey23.07.2018
07:16:33
07:16:33
угу
там если брать сети, то много незаблокированных сайтов ходят через впн
уже напоролся
Valery23.07.2018
07:17:28
07:17:28
это не очень большая беда.
но можно не брать суммаризацию, а брать только хосты и сети.
Valery23.07.2018
07:18:35
07:18:35
по отзывам - после первых пары минут всё работает без проблем.
даже на хаплайтах
ну и вроде бы даже если брать только сети, вопрос телеграма это решает.
ᅠ23.07.2018
07:19:30
07:19:30
https://medium.com/@fck_rkn/%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-mtproto-%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8-%D0%B8-%D0%BA%D0%B0%D0%BA-%D0%B2%D0%BE%D0%BE%D0%B1%D1%89%D0%B5-telegram-%D0%B7%D0%B0%D1%89%D0%B8%D1%89%D0%B0%D0%B5%D1%82%D1%81%D1%8F-%D0%BE%D1%82-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BE%D0%BA-b108e11985cd
вот)
GoogleSergey23.07.2018
07:20:42
07:20:42
щас почитаю
Evgeniy23.07.2018
07:20:58
07:20:58
Монинг друзья! Товарищ спрашивает две точки в офис cap ac от какого роутера микротика можно запитать что бы без адаптеров? От hex s? Или от 750gr2? Чего ему купить?
Валентинᅠ23.07.2018
07:21:21
07:21:21
Монинг друзья! Товарищ спрашивает две точки в офис cap ac от какого роутера микротика можно запитать что бы без адаптеров? От hex s? Или от 750gr2? Чего ему купить?
хекс, Gr-ки вроде только 1 РоЕ выход имеютEvgeniy23.07.2018
07:23:41
07:23:41
Точно блин там же один. Короче 750gr2 и штатный бп или надо другой купить?
Карен23.07.2018
07:24:42
07:24:42
Evgeniy23.07.2018
07:24:52
07:24:52
Точки вроде до 13вт кушают
Карен23.07.2018
07:26:27
07:26:27
понял спасибо
Vladimir23.07.2018
07:44:55
07:44:55
я в курсе, у меня и так тоже сделано )
Sergey23.07.2018
08:19:55
08:19:55
что больше нагрузит, 100к маршрутов или 100к адресов вфаерволе?
Aleksey23.07.2018
08:21:01
08:21:01
Sergey23.07.2018
08:21:06
08:21:06
ну, а адреслист где?
Aleksey23.07.2018
08:21:14
08:21:14
address-list это фича firewall'а
Sergey23.07.2018
08:21:24
08:21:24
потом в мангле метить конекшены и и метить роутинг
ᅠ23.07.2018
08:22:02
08:22:02
ну понятно, я потому и говорю что более нагрузят 100к маршей
Googleᅠ23.07.2018
08:22:07
08:22:07
чем 100к записей в адреснике
Sergey23.07.2018
08:22:07
08:22:07
мнения разошлись :)
Valery23.07.2018
08:23:21
08:23:21
100к маршрутов, уже установленных в таблицу, процессор не грузят совсем.
Aleksey23.07.2018
08:23:28
08:23:28
При таком количестве маршрутов нужен iBGP+OSPF =)
Valery23.07.2018
08:23:37
08:23:37
а вот 100к записей в файрволе грузят на каждом пакете.
Aleksey23.07.2018
08:23:45
08:23:45
Либо сетки аггрегировать
Valery23.07.2018
08:24:59
08:24:59
речь про впн для РКН-хостов. чо там куда падает?
а эти 10-15% - это не нагрузка? я про логику работы.
Aleksey23.07.2018
08:27:56
08:27:56
Таки фильтрация всегда более затратная операция, чем роутинг
Valery23.07.2018
08:29:53
08:29:53
все-таки косплей специфического персонажа отражается на восприятии мира. вопрос был "что больше нагрузит". ответ на него "это допустимо" - как минимум странен.
не надо пускать их в ospf.
Aleksey23.07.2018
08:33:55
08:33:55
Гони их через iBGP
Evgeniy23.07.2018
08:41:04
08:41:04
так уже обсуждалось. метить гораздо дороже, чем просто пачка маршрутов
ну может не так "гораздо", но дороже
AdminERROR: S client not available
Aleksey23.07.2018
08:42:46
08:42:46
Здесь есть любители поизвращаться с bird?
Sergey23.07.2018
08:42:47
08:42:47
залил пока с антифильтра 12к маршрутов сетей по bgp, пусть поработает так пока
Evgeniy23.07.2018
08:44:21
08:44:21
это ответ на другой вопрос уже. ну и это относительно же
Valery23.07.2018
08:44:48
08:44:48
Aleksey23.07.2018
08:45:46
08:45:46
а чо там извращаться-то? хороший удобный продукт.
таки этот продукт при использовании OSPF ptp отвечает не в туннель, а с внешнего IP удалённой машиныGoogleVladimir23.07.2018
08:45:50
08:45:50
у меня птичка есть в хозяйстве
Aleksey23.07.2018
08:46:15
08:46:15
Пока не понял как прибить эту птичку к строго определённым адресам
Vladimir23.07.2018
08:46:43
08:46:43
так bird с уровнем данных в общем случае весьма слабо свзяан
Aleksey23.07.2018
08:48:05
08:48:05
так bird с уровнем данных в общем случае весьма слабо свзяан
Таки да. Но таки нипонятна почему он получив запрос от 10.10.10.10 отвечает со 182.82.82.82 на адрес 10.10.10.10Kolunchik23.07.2018
08:48:53
08:48:53
ip ro get 10.10.10.10?
boingo-0023.07.2018
08:55:54
08:55:54
Господа, у меня опять вопрос с пробросом портов
Я только что узнал, что у меня наружу от сервера торчал 22 порт, хотя он не должен был
Как пробросить на нестандартный порт?
Это src-nat или dst-nat?
alex23.07.2018
08:56:53
08:56:53
dst-nat
boingo-0023.07.2018
08:57:14
08:57:14
Надо, чтобы при заходе на удаленный порт 1488 бросало на локальный 22 порт
Aleksey23.07.2018
08:57:58
08:57:58
Operator23.07.2018
08:59:31
08:59:31
ᅠ23.07.2018
08:59:35
08:59:35
в dst порт пишешь 1488, а в action локальный адрес:локальный порт
Открыть в Telegram