ДЮ
Size: a a a
2020 March 29
C
в правилах прописал инпут разрешить и акцепт с какого конкретного айпи разрешить подключение - и плюс инпуте указал что портд рдп разрешить
Форвард нужен. А вообще ещё раз повторю. Используйте по молчанию firewall. Тогда только одно правило проброса нужно.
EY
две сотни держит ок
Спасибо, то что надо пока... а если на 500 загадывать чего лучше?
АЗ
Вопросик. Fasttrack где лучше размещать, в filter rules или в mangle?
I
Спасибо, то что надо пока... а если на 500 загадывать чего лучше?
вы неправильный вопрос задаете
I
даже мап лайт 500 сессий через себя прокинет, если на него лицензию вкорячить
I
нагрузку-то дает не количество сессий, а пакеты
I
по форвардингу - ппс, пакеты в секунду
I
по шифрованию - мегабиты
C
Вопросик. Fasttrack где лучше размещать, в filter rules или в mangle?
Что такое размещать?
АЗ
Cumberbatch
Что такое размещать?
Cделать соответствующие правила где лучше?
C
Cделать соответствующие правила где лучше?
Ip firewall filter
АЗ
Cumberbatch
Ip firewall filter
Спасибо. Значит я не ошибся в своих умозаключениях.
И если я правильно понимаю, эти правила нужно ставить первыми чтобы пакеты попусту по фаерволу не блукали. Правильно думаю?
И если я правильно понимаю, эти правила нужно ставить первыми чтобы пакеты попусту по фаерволу не блукали. Правильно думаю?
EY
вы неправильный вопрос задаете
Я как раз описал ситуацию: 8 часов RDP через L2TP + IPsec и да, интересовал опыт, сейчас это более чем актуально. Сколько HEX по процессору потянет в таком режиме и что есть у кротиков для овер 500 сессий.
EY
шаринг ресурсов на удаленный комп по RDP, ненене 🙈
C
Спасибо. Значит я не ошибся в своих умозаключениях.
И если я правильно понимаю, эти правила нужно ставить первыми чтобы пакеты попусту по фаерволу не блукали. Правильно думаю?
И если я правильно понимаю, эти правила нужно ставить первыми чтобы пакеты попусту по фаерволу не блукали. Правильно думаю?
Ошиблись. У вас были другие варианты. Используйте стандартный firewall и будет вам счастье
АЗ
Cumberbatch
Ошиблись. У вас были другие варианты. Используйте стандартный firewall и будет вам счастье
Так и было настроено, но в фаерволе порядка 150 правил. Процессор слабоват. Фасттрек помог снизить нагрузку на процессор. Единственное меня терзал вопрос в правилах фильтрации их ставить или в мангле.
Ia
Я как раз описал ситуацию: 8 часов RDP через L2TP + IPsec и да, интересовал опыт, сейчас это более чем актуально. Сколько HEX по процессору потянет в таком режиме и что есть у кротиков для овер 500 сессий.
chr + p1 (imho)
EY
I am
chr + p1 (imho)
Это я рассматривал, но мб есть железное решение, хотя CHR да, лучше масштабируется.
Ia
Это я рассматривал, но мб есть железное решение, хотя CHR да, лучше масштабируется.
