Я парюсь

Во. свежак про 4011)

#вопрос  в 4011 сколько возможно новых соединений? Connection state.
У меня с 10штук микротика 4011
Они работают пару дней, через них работает под 300 человек через каждый.
И в один определенный момент, 4011 перестает открывать новые соединения. Через Дискавери его не видно, он исчезает.
Трафик через него продолжает ходить, на пинг как не странно он отвечает,  ппое Сесии через него активный работают.
Но новые не поднимаются.
Очень странное поведение,  помогает только физическая перезагрузка, либо установка скрипта который будет перезагружать его раз в сутки, иначе он зависнет.
С чем это может быть связано, с другими моделями никогда ранее не встречался с таким

А вы пишете, что проблем нет.

😁 классика

если где-то кто-то пишет, что БМВ гавно, потому что лично его БМВ из 20 штук одна не едет, мне кажется - дело все-таки не совсем в БМВ в целом

у меня - нет )

можно поднять свой DoH - там скрипт на 10 строчек в пхп

это связанно с загрузкой одного из ядер в полку. в хелсе увидишь. решается ребутом

не нравится мне этот товарищь периодически ....
например - инвалид пакеты говорит надо дропать ...
просто вот так вот брать - и дропать, ага ... и не важно в каких случаях ... :D

Ну он же с ошибками скорее всего. Логично дропать. А что с ним еще можно сделать?

гре сломается

при ассиметричной маршрутизации например, инвалиды сплошь и рядом ... чуть ли не больше половины.

вот бы их дропать, ага ...

Так дропать после пропуск гре. Не?

вообще дропать или не дропать инвалидов это давний холивар

В целом - да, холивар
но если у вас ассиметрия - то никаких холиваров, однозначно дропать нельзя )

профита от дропа инвалидов я много не увидел

если для одного человека, это никак от аналитики вышестоящим днс не спасет. Нужно хотя бы под 100 юзеров, чтобы картину размазывать)

Ну хорошо. Допустим не дропать. В конце файрвола стоит дроп все. А тогда с инвалидами что? Пропускать в инпуте и ыорварде перед этим дропом? Или ничег оне делать и не ставить в конце дроп all?