ДП
сайт-то отвечает, а пингов нету.
Size: a a a
2020 April 20
F
принято. фуф. значит не мой косяк
ДП
А вот ещё какой вопрос:
Есть три сети, как уже ранее писалось
х.х.х.10/24
х.х.х.20/24
х.х.х.30/24
и в довесок добавляем пять VPN разных, к которым пользователи этих сетей могут подключаться.
На сколько сильно просаживать будет пользователь, который будет подключаться к RDP по основному каналу, а в мир ходить через один из пять VPNов?
Есть три сети, как уже ранее писалось
х.х.х.10/24
х.х.х.20/24
х.х.х.30/24
и в довесок добавляем пять VPN разных, к которым пользователи этих сетей могут подключаться.
На сколько сильно просаживать будет пользователь, который будет подключаться к RDP по основному каналу, а в мир ходить через один из пять VPNов?
K
и так вопрос как mikrotik проверяет, что ipip туннель жив? просто у меня туннельные ip утекают через ospf и может произойти, что туннель упал,но при этом он R, но насамом деле он видит другой конец через запасной l2tp
x
В туннеле бегает оспф?
K
В туннеле бегает оспф?
да
x
Ну тогда соседство отпадет по dead таймеру независимо от состояния туннеля
K
Ну тогда соседство отпадет по dead таймеру независимо от состояния туннеля
хм а я до пингавался до другого конца туннеля через другой хост...
x
Да, но это потому что резервный путь есть
x
Пропробуй искуственно зарубить оспф на линке файрволлом
x
Таймеры только подкрути чтобы поменьше ждать
x
Я ставлю 1/4 на надежных каналах и 2/8 по воздуху или на ненадежных
IO
вы там кстати логи рдп смотрели? вас не брутфорсят?)
Охосспаде, да даже ipsec psk брутфорсят.
Ну и что?
Секурный пароль + последние патчи и все будет хорошо
Ну и что?
Секурный пароль + последние патчи и все будет хорошо
IO
Приветствую.
Есть вопрос по роутерборду. Есть в наличии роутер RB3011.
К нему подключены два провайдера, поднято три сети:
х.х.х.10/24
х.х.х.20/24
х.х.х.30/24
Если один провайдер отвалился, второй продолжает работать.
За роутером работает 3-6 серверов, в зависимости от нагрузки.
В данный момент около 100 RDP клиентов проброшено через NAT.
Вопрос:
Если наращивать NAT правила, например до 250-300, то может лучше перейти на CHR?
Работает всё на VMware.
Имел кто-либо опыт с нагруженным RB3011? На что зверёк способен?
Есть вопрос по роутерборду. Есть в наличии роутер RB3011.
К нему подключены два провайдера, поднято три сети:
х.х.х.10/24
х.х.х.20/24
х.х.х.30/24
Если один провайдер отвалился, второй продолжает работать.
За роутером работает 3-6 серверов, в зависимости от нагрузки.
В данный момент около 100 RDP клиентов проброшено через NAT.
Вопрос:
Если наращивать NAT правила, например до 250-300, то может лучше перейти на CHR?
Работает всё на VMware.
Имел кто-либо опыт с нагруженным RB3011? На что зверёк способен?
А зачем так много nat правил? Для каждого клиента своё правило?
ДП
А зачем так много nat правил? Для каждого клиента своё правило?
Одно правило - один сервер/RDP клиент
IO
Ага, уже прочитал ниже. Нужно было зарплату пхп-прогеру отрабатывать?)
VP
и так вопрос как mikrotik проверяет, что ipip туннель жив? просто у меня туннельные ip утекают через ospf и может произойти, что туннель упал,но при этом он R, но насамом деле он видит другой конец через запасной l2tp
Он не по айпи проверяет. Не переживайте.
ДП
Ага, уже прочитал ниже. Нужно было зарплату пхп-прогеру отрабатывать?)
Мне проще на PHP написать + связка с биллингом и vmware.
ДП
Чёт я очкую на rb3011 увеличивать нагрузку и накручивать там маршрутизацию с VPN.
Есть плохой опыт с свитчем, так он бедолага падал чуть что.
Вот и маюсь между физикой и CHR.
Есть плохой опыт с свитчем, так он бедолага падал чуть что.
Вот и маюсь между физикой и CHR.
IO
CHR гибче, как ни крути. И цена всего лишь лицухи, по большому счёту