E
а также я пытался найти facebook layer7, чтобы ограничить его пропускную способность, но я не смог найти ни одного ..
layer7 не работает с https
Коллеги, всем привет, к mikrotik не особо относится, но в схеме он есть=))).
Схема - коммутатор eltex mes3324 к нему подключена сеть клиента в один порт, в другой порт подключен транзитный оператор, на выходе у транзитного оператора уже наш mikrotik. Управлять в этой схеме могу только eltex и mikrotiik. Всё что творится в сети транзитного оператора и клиента - не моя зона ответственности - доступа туда соответственно нет.
В сторону клиента и транзитного оператора транковые порты с N vlans, native vlan - запрещён + на данный момент STP отключен, и bpdu filtering прописан.
Отдельно коммутация с клиентом и с транзитным оператором работает корректно. Ни петель, ни чего-то паразитного не фиксируется. Но, если соединить общим виланом транзитного оператора и клиента - на стороне клиента срабатывает блокировка порта по "Received loopback BPDU". Что транзитный оператор, что клиент уверяют, что колец нигде нет. Другим путём канал клиента тоже не кольцуется там, т.к. это единственный маршрут до требуемого адреса, с их же слов.
Собственно что я предпринял - пока только фильтрацию BPDU на eltex глобально и на порах в частности, но проблему это не решило. На Mikrotik тоже не кольцуется, оба вилана приходят в sfp1 порт который в бридже с включенным vlan filtering. На порту только тегированный трафик разрешён. Один вилан для управления навешен на бридж и прописан адрес, второй отдаётся в access порт клиенту(выключен в данный момент, что проблему не решает тоже, но на всякий случай).
Есть идеи у кого-то, что можно сделать в этой ситуации?
