classic.ISPforum.cz

Ze stare zalohy jak sem to kdysi nastavil na CRS317, nevim jestli to crs125 bude mit identicky. Konfigurak predpoklada ze budes chtet na VID 1013 adresovat MNG switche. /interface bridge add fast-forward=no name=bridge1 protocol-mode=none pvid=1013 vlan-filtering=yes /interface bridge port add bridg...

Nejake postrehy? Co to DFS vylepseni, stoji to za to upgradovat?

největší výhoda settlement-free peeringu je v tom settlement-free, teda pokud se ta výměna dat děje za menší peníze, než si ta data nakoupím od upstreamu. Další výhoda bude DDOS ochrana, která, jak tu někde _zp psal, bude v ceně každého portu. Pak výhoda routovací politiky, vy sám určujete kudy a p...

To neznam vubec. Musis si to proste seradit data z daneho timeslotu kdy utok prebihal. Zajimaji te dst ip seradene dle pps. Ta co bude prvni v listu je z nejvecsi pravd. cilem ddosu. Potvrdis si to tim ze tu adresu zadas do filtru jako dst ip a vypises si src ip. Uvidis velke mnozstvi flowu z ruznyc...

okoun píše:ano to mám, ale problém bude to nějak rychle vyhodnocovat

Mas nfsen? Nebo kde si to collectujes na cem?

díky za reakci k danému problému :) s tímto by asi problém nebyl já mám spíš problém jak efektivně zjištovat jaké IPčka mi posílají mraky toho mrnavého svinstva. našel jsem do mangle toto: add action=add-src-to-address-list address-list=mozny_ddos address-list-timeout=none-dynamic chain=prerouting ...

https://www.nic.cz/files/nic/IT_17/Prez ... _Jiran.pdf

Tady najdes rtbh komunity.

Ty chces bundlovat porty z rozdilnyma rate-ama?

Ne že bych to chtěl zpochybňovat, to určitě ne. Jen si vzpomínám, že když jsme si koupili v 60-tých letech televizi, tak nás trápily brutální tzv. duchy na obrazovce, což byl asi primární signál, zpožděný o nějakou dobu vlivem odrazu o překážky po cestě. Na obrazovce se pak objevila původní jedna s...

No country set a do scanlistu 5480-5700

Pustil jsem softflowd na Linux serverech a docela to zatížilo CPU. Tak asi dám mirror na portu s pre-nat daty na CRS317-1G-16S+, zvlášt pc s 10Gbit jako softflowd sondu a posílání na oba Linux servery třeba na nfsen. (Je lepší flow-tools?) Jinak na obou serverech běží IPAudit propojený s mojí datab...

@pbg
nj jenze ten marvell co je v crs317 umi jen 1 mirror.
@felix
tak to asi nprobe i nfsen na obou. a posilat si export z lokalniho lokalne + ho posilat naproti. netusim ale jestli nprobe zaznamena traffic pre-nat nebo az post-nat. Hadam ze postnat je pro tebe irelevantni.

Obavam se ze cokoliv tam zapnes tak to vypne hw offloading a stratis propustnost. Export bys mnel delat z routru, ne ze switche.

Netflow funguje na bazi proba/kolektor.

Kolektor (nfsen) si nainstaluj na linux.
Mikrotik umi flow export nastavis jen at ti posila data na kolektor.

Mezi sebou v základu komunikovat nemůžou. (Pokud se to nepovolí z nějakého důvodu...) To je pravda. Avšak DHCP server od klienta může prolézt skrze uplink oltčka do vlany. A skrze vlan se pak dostat tam kam nemá. Neohrozí teda klienty na daném OLT. Může ohrozit ostatní zařízení ve vlan. tzn. ze zap...