UA
понятно
Size: a a a
2020 October 27
I
в том числе и потому, что MTU накладывает ограничение на отправку пакетов определенного размера, но не на прием
I
он потому так и называется
I
а вот та настройка, которая в микротике называется L2 MTU, ограничивает и прием тоже
I
потому ее даже называть MTU некорректно
UA
ну вы все таки переставайте бояться больших фреймов. времена диалапа прошли ) 100г уже в проде, 400 на подходе
I
голубиная почта по rfc 1149 позволяла передавать кадры конского размера еще в 1990 году
UA
голубиная почта по rfc 1149 позволяла передавать кадры конского размера еще в 1990 году
ну передавать то можно там проблема в ретрансмитах ) И времени передачи одного фрейма на низкой скорости. Прикиньте сколько займет передача 1500 байт на скорости 2400 бод )
UA
все таки у оптики потерь пакетов поменьше чем у курьера 57600 на телефонной лапше )
UA
ну и в целом если оставить МТУ на хостах в 1500 а Л2 мту на свичах +хостах задрать хоть до скольки, больших пакетов в сети все равно не появится
UA
проблемы будут если на одном хосте и мту и л2 мту задрали, а на втором (или свитче по дороге) - нет.
V
Всем привет. Помогите решить задачку. Задолбали боты ломящиеся на имап и блокирующие ящики. Fail2ban на почтовике настроен но задалбывает в течение дня по несколько раз разблокировать по просьбе работника. Решил сделать блокировку ip на микротике. Но столкнулся с проблемой. Там используется TLS и соответственно ответ сервера с отказом авторизации я из пакета достать не могу. Пришла идея блокировать по размерам пакетов при отказе авторизации. Вайршарком отловил комбинацию, но чет никак не могу реализовать в микротике эту логику. Привожу вырезку из лога по которому однозначно можно узнать что это отказ в авторизации. https://pastebin.com/BDCBB3vF
V
Такое чувство что я велик изобретаю, но не смог найти другое решение.
C
Vadim
Всем привет. Помогите решить задачку. Задолбали боты ломящиеся на имап и блокирующие ящики. Fail2ban на почтовике настроен но задалбывает в течение дня по несколько раз разблокировать по просьбе работника. Решил сделать блокировку ip на микротике. Но столкнулся с проблемой. Там используется TLS и соответственно ответ сервера с отказом авторизации я из пакета достать не могу. Пришла идея блокировать по размерам пакетов при отказе авторизации. Вайршарком отловил комбинацию, но чет никак не могу реализовать в микротике эту логику. Привожу вырезку из лога по которому однозначно можно узнать что это отказ в авторизации. https://pastebin.com/BDCBB3vF
F2b может обновить да правила подкрутить? Он всяко лучше справится чем микрот.
V
Микрот погибчее как то крутится....
C
Vadim
Микрот погибчее как то крутится....
У него другие задачи так-то
I
проблемы будут если на одном хосте и мту и л2 мту задрали, а на втором (или свитче по дороге) - нет.
это самая популярная ошибка, которая к проблеме приведет гарантированно
I
но даже сетап, который у вас, с одинаково проставленными джамбами в сети с выходом в интернет, имеет много подводных камней
I
то, что их смогли обойти именно вы, делает вам честь как профессионалу
UA
это самая популярная ошибка, которая к проблеме приведет гарантированно
о, проснулся, наконец? ) ты в линуксах сеть настраивать умеешь?