так как явно "зависшие"

если трафик не изменился - убиваем

ты представляешь массив данных для этой инфы в памяти девайса держать?

вот рассказали бы как это смотреть

И как бы сложность алгоритма - обойти все коннкты и сравнить Было стало трафика

ну да. не подумал. но придумаю как .

как еще бы идентифицировать "зависшие"

быстро можно только количество взять. И количеством же управлять. Всё остальное от лукавого. Ещё плюс принудительно грохнуть те, у кого что-нить не так прям щас с параметром каким. Но сравнивать 10к чего либо с 10к чего либо - ну нет. Это не для памяти CPU устройства

таймаут должен порешать все проблемы. Надо просто понаблюдать

Так наблюдаем. Куча проблемм от торрентов и от айфонов всяких

Андрей, буду через 40 минут. хочу таки устроить тебе допрос как ты прееносишь конекты что они зависают

ты еще будешь тут?

Буду, если это мне )

Кстати, кто нибудь юзает BGBilling? Как оно?

разделы дисков всмысле?

На на RouterOS

внутри ВПН клинента, в свойствах TCP\IP там будет

как бы не так. если она и есть — то это очень кастомный клиент какой-то.

как бы не так. если она и есть — то это очень кастомный клиент какой-то.

Обычные виндовые свойства tcpip открой, чего ты

Вот она тут снята

Так, я тут

продолжим по спутниках? или Андрей урулил уже?

Я тут, слежу за сессиями ))))

тогда поделись, как ты разносишь клиентов по аплинкам, какими методами?

и в каких случаях

Этим занимается вот эта штука http://mikrotik.axiom-pro.ru/scripts.php

как оно работает для меня тайна

Надеюсь это не посчитают за рекламу?

еее, ты бы конкретный скрипт указал что ли

Весь комплекс стоит балансировку, qos и failover

Платные которые

По сессиям, стало стабильно 3,5-4к

evolution?

По сессиям, стало стабильно 3,5-4к

ну походу это столько у тебя конектов в нормальном состоянии, остальные дохнут по таймаутут

да evolution, я выше писал

ну походу это столько у тебя конектов в нормальном состоянии, остальные дохнут по таймаутут

ну видимо, и это гуд. Блин сколько я страдал

скриптами в принципе довольны, все четко работает

а,ясно, я думал там скрипты попроще, самописные. в платных скриптах да, долговато разбиратся ?

там куча просто всего

Товарищи здравствуйте, собственно Yota опять затребовала подтверждение медленных 64кбита Нашел такое, однако я правильно понимаю что CHR не имеет Metarouter функционала?

http://www.cyberforum.ru/mikrotik/thread1864682.html

а нафига тебе виртуалка на виртуалке?

ну мне то она не нужна, но найдено пока только такое решение

там же в первом посте всё есть

тупо выполни фетч на нужный адрес по пропадению пинга

согласно 7 посту фетч не поможет

ибо нужен POST

тебе нужно вызвать страницу и запустить кнопку

метароутер тебе чем поможет?

тебе надо систему где будешь пинговать и если нет пинга то выполнять скрипт

на метароутере curl

так что подними еще одну вируталку с простеньким линуксом и там сделай скрипт

метароутер это виртуалка

а уж ЧТО ИМЕННО ты в виртуалку поставишь - только твое дело

у тебя уже есть сервак виртуалок - так что действуй

Хотелось сделать это в пределах просто одной виртуальной машины (пусть даже виртуалки в виртуалки), да вариант поднять еще одну виртуалку я рассматривал и наверное на нем остановлюсь

однако у меня только тогда встает вопрос, как сделать так что бы та виртуалка выходила в интернет именно через mikrotik c йота модемом.

просто запретить на первом микротике ведь мало?

роут на виртуалке прописать ?

нефиг себе жизнь усложнять и искать сложные решения когда простые на поверхности ?

тааак буду гуглить

ну или сделай как я говорил - заснифь пакеты которые улетают от тебя в момент нажатия кнопки ?. правда не факт что йота примет без запроса самой страницы с кнопкой ?

тааак буду гуглить

что гуглить? как роуты писать? ?

Добрый вечер, простите чайника, что делать если пытаться брутфорсить роутер?

Забить?

Отключить телнет

изменил дефолтные порты, и сделал трапы на них

Остальное оставить только с внутренних подсетей

ERROR: S client not available

Определённо выключить telnet

Телнет убить, да

И ссш снаружи, если не используете

Ибо тоже ломят

Ок, телнет и ссх

Если используете – то есть антибрутфорс цепочка в фаервол, легко гуглитсъ

Нет не использую. Спасибо

Товарищи помогите направить трафик с определенного компа через определенный гейт. Ситуация такая. Есть Mikrotik 192.168.1.1 который принимает проводной инет и раздает его в сеть. Есть Mikrotik 192.168.1.10 в который вставлен Yota модем. Нужно заставить комп 192.168.1.200 именно через 192.168.1.10 Сделал запрет форвардинга трафика на первом Mikrotik для 1.200 Сделал маршрут на первом ноуте

нафига на первом роутере? ты компу пропиши роут

если там по ДХЦП то создай отдельную сеть на дхцп серваке и в нее впиши нужный шлюз и имеено ее забинди на тот ноут

А чем плох вариант перенапрвлять силами первого микротика?

слишком много движений лишних

хотя и больше контроля над трафиком ?

Мне хочется сделать именно на первом микротике чтобы не мучаться если будет похожая ситуация в дальнейшем.

не зависимо от ОС клиента все таки будет работать

так заведи в сеть отдельную в ДХЦП с нужным шлюзом. просто в диапазон адресов впиши конкретно эту айпишку.

тогда для этой айпишки будет применять отдельные настройки шлюза

Как заставить ОС принять второй ДХЦП?

зачем второй

в первом заведи нужную подсеть отдельную

а так как маска будет более узкой то приоритетней будет эта подсеть ?

черт я ничего не понимаю, вы ведь на скрине уже задаете для определнного адреса определенный гейт. Два последних сообщения тогда вообще не понимаю

єто пример

так я вроде сделал как на скрине и оно ВРОДЕ заработало

тоесть у тебя щас есть /24 сеть в дхцп серваке

теперь 1,200 от яндекса получаает Destination Port Unreaachable ровно как и сам микротик на котором йота модем

а ты еще заведи /32(для этого адреса) но с шлюзом 192.168.1,10

теперь 1,200 от яндекса получаает Destination Port Unreaachable ровно как и сам микротик на котором йота модем

ну значит проблемы на самой йоте

они и должны быть

я именно этого и добивался