classic.ISPforum.cz

Mám ve zvyku rejectovat místo dropování. Zatím z toho žádný DoS nebyl. Já zase raději dropuji, drop neposílá zdroji informaci o tom, že byl packet zahozen a to je asi jediný rozdíl mezi ním a rejectem. Z pohledu útočníka ti reject napoví, že na dané ip něco je a že má smysl zkoušet různé strategie ...

ted spis takova otazka, zdali neni lepsi nechat starou verzi a zmenit porty. Nebo nahrat novejsi, udajne osetrenou, ale napriklad s backdoor pres ktere se tam muze dostat nekdo jinak a lepe, protoze si to tak v MK pripravili Řekl bych, že je lepší použít novější verze a ošetřit si každý MK s vIP pr...

Zdravím, přidám nějaké poznatky do mlýna, určitě se může někomu hodit - testoval jsem WinboxExploit a na základě analýzy komunikace mezi serverem a napadeným mikrotikem jsem vytvožil následující FW pravidlo, které útok spolehlivě překazí. Mám ho preventivně cca 14 dní na několika routerech a dropy v...

Ty mas tu 11ku ve městě? Na krátké spoje ji povolují jen výjmečně, nebo vůbec. Ale s tou šírkou pásma se mi to moc nezdá, až se na to dostanu podívám se na oprávnení od CTU kolik nám dali.

Je mozne, ze CTU uz neprideli v dané lokalite sirší pásmo v 11GHz. Jinak technicky zádný jiný problém není.

To ale neni v pasmu 11GHz, nebo ano ? Ten co tu mame my, je rozsiritelny max na 200 Mbit kvuli zabrane sirce pasma... Ano je v 11 GHz, šířku pásma ti přidělí CTU podle potřeby, ale tvých 200 Mbit bude limitováno tím, že máš 100Mbit verzi Ceragona a mužes ji upgraddovat na 200Mbit, ale přidáním dalš...

Ceragona máme, je to vynikající spoj. Pod milisekundu ma i pri plne zatezi. Mame zatim verzi 150 Mbps FD, ale lze rozsířit až na 400Mbps pouze SW.

Tak dnes jsem doladil moje provizorni reseni a mam v planu ho jeste vylepsit o par veci a nechat ho natrvalo, pokud se osvedci. Zjistil jsem ze v ip/firewall/mangle funguje znackovani packetu jen s nekolika malo procentni uspesnosti co se tyka torrentu, ale vzdy to nejaky ten packet oznaci spravne. ...

Taky bych rad vedel, jak to mate udelany, kdyz jsem mel omezeny pocet spojeni, tak tem "omezenym" prakticky nesel net. Je asi treba nejak vyresit provoz na portech 80, 53, atd.... Ale i to se mi nejak nedarilo... Jak jsi to omezil? Musis dat ten limit aby kazda IP mela 70 spojeni je mozne...

Už delší dobu se potýkám s protokolem bit-torrent. Jeho užívání způsobuje na routerech značné problémy. Otevírá velké množství spojení řádově tisíce na uživatele bit-torrentu. A hlavě po sobě spojení ani neuzavírá. Následkem je 100% vytížení CPU routerboardu při datovém toku 5 Mbit/s. Tento datový t...