D
подними бонд на раун-робине
Никто вику не читает((
Size: a a a
2020 September 22
E
Никто вику не читает((
потому что она мозги (слово не по манифесту) :)
VS
всем привет, подскажите как можно навесить на физический интерфейс виртуальный нетегированный с своим маком, пробовал через vrrp, работает, но может есть еще варианты?
VS
всем привет, подскажите как можно навесить на физический интерфейс виртуальный нетегированный с своим маком, пробовал через vrrp, работает, но может есть еще варианты?
это про mikrotik если что
MA
Макс Степченков
Приветствую товарищи, подскажите кто знает как правильно сделать из двух 10G портов один порт на 20G , я создал bond порт из 2 портов с режимом 802.3ad все поднялось и работает, но скорость осталась прежней 10G, буду признателен за подсказочки .....
потому что один поток балансировать грустно
A
всем привет, подскажите как можно навесить на физический интерфейс виртуальный нетегированный с своим маком, пробовал через vrrp, работает, но может есть еще варианты?
попробуйте описать конечную цель.
D
всем привет, подскажите как можно навесить на физический интерфейс виртуальный нетегированный с своим маком, пробовал через vrrp, работает, но может есть еще варианты?
А суть задачи какая?
KZ
всем привет, подскажите как можно навесить на физический интерфейс виртуальный нетегированный с своим маком, пробовал через vrrp, работает, но может есть еще варианты?
а мас прибитый гвозядми зачем?
E
потому что один поток балансировать грустно
можно включить веселую музыку!
VS
суть иметь видимость 2-х разных устройств с обратной стороны
MA
можно включить веселую музыку!
NO
если логировать само правило ната, оно не показывает в какой адрес транслируется сорс
если логировать в мангле или фаерволле, то там естественно куча пакетов
если логировать в мангле или фаерволле, то там естественно куча пакетов
а почему не поставить флаг connection state= NEW
PS
Nik ON
а почему не поставить флаг connection state= NEW
в нью нет адреса, в который сорс транслируется
A
ну видимо так и придется
чисто гипотетически, если new не подходит, но есть представление о том, как долго соединения длятся, можно использовать ту же логику, которую используют для портнокинга - добавлять по критериям срс, дст и/или номер порта адреса в динамические адрес-листы, вносить запись в журнал, а выше ставить правило, которое пропускает трафик с этих листов без журналирования.
Можно уложиться в одну строчку.
Можно уложиться в одну строчку.
NO
в нью нет адреса, в который сорс транслируется
а если в extra limit ограничить количество пакетов для правила?!
M
народ, кто в цисках силен? в точках доступа старых
MA
народ, кто в цисках силен? в точках доступа старых
лучше сразу спроси что надо. Кто знает - тот ответит
PS
чисто гипотетически, если new не подходит, но есть представление о том, как долго соединения длятся, можно использовать ту же логику, которую используют для портнокинга - добавлять по критериям срс, дст и/или номер порта адреса в динамические адрес-листы, вносить запись в журнал, а выше ставить правило, которое пропускает трафик с этих листов без журналирования.
Можно уложиться в одну строчку.
Можно уложиться в одну строчку.
тож не подходит
в общем-то я уже флоу запустил, проблема решилась
в общем-то я уже флоу запустил, проблема решилась
PS
Nik ON
а если в extra limit ограничить количество пакетов для правила?!
тогда будет попадать указанное кол-во пакетов, а остальные попадать не будут
KZ
тож не подходит
в общем-то я уже флоу запустил, проблема решилась
в общем-то я уже флоу запустил, проблема решилась
😂 дольше думал получается