hapi píše:kdych si tak pamatoval kolik jsem přes to tahal ppsek. Ach ta hlava ale bylo to fakt hodně a myslim že 1Gbit FD iperfu dával dost v pohodě. No kdyby jsi to dal do bridge a nastavil pravidla ve filtru že tenhle port nemůže posílat data do tohodle portu, tak by ti to určitě tahalo dost dobře a těch pravidel tam moc nebude aby to stíhalo. V tvym případě teda spíš rovnou vzít RB1100AHx2 a musí to kousat. Vypnout conn. tracking samozřejmě.
Nemusí tam mít ani jedno pravidlo do filtru. K tomuhle je lepší a výkonější použít horizon. Dá všechny porty do SW bridge. Downlink portům dá třeba horizon 1 a uplink portu 2 a má zajištěno, že downlinky si spolu vzájemně povídat nemůžou. Paket, který přijde portem s nastaveným horizon může jít jen do portu, který má jinou hodnotu horizon. Používá se to jako náhrada za R/STP, zejména pokud pomocí tunelů propojuji víc lokalit, kdy můžu využít všechny linky současně pro rozložení zátěže a není jedna zcela umrtvena, jak dělá klasické R/STP.
Kdyby bylo trochu času, tka bych i mohlo zkusit kolik to udělá. Stále mi tu leží cca 10 ks RB1100AH/AHx2 na stole. Také bych se mohl přemoci zkusit, zda už reklamované chybičky jsou opravdu odtraněny.
/interface bridge port add bridge=X interface=Y horizon=666
Ale také bych na to raději použil switch, kde takovou funkci pro izolaci portů obvkyle mám k dispozici. Otázku pohodlného odposlechu řeším jednoduše pomocí monitoru portu. Port, co chci monitorovat si propojím na monitorovací port, který je napojen na špionážní VLANu, co mi vede zpět do centra, kde na ni sedí mikrotik/linuch a můžu o toho čučet čím chci.
Jinak ty RouterMaxy jsem tu někde zmiňovla už před časem. Plusme pro ně je, že Mikrotik se zavázal testovat nové verze ROSu ipřímo na nich (barterový obchod za prodej tuny licencí).
A i kdyby, tak je těch dat tolik, že se v nich buď prd vyznáš, nebo potřebuješ nějaký analytický nástroj.
