classic.ISPforum.cz

Ahoj, nesetkali jste se s tím, že do Lanu Vám teče třeba 15000 paketu za vteřinu, ale na WAN port Vám přítéká 25000 paketů za vteřinu? To samé z LANu do WANu.. Větší počet paketu je na WAN interface.. Dík za radu

Insider píše:Ahoj, nesetkali jste se s tím, že do Lanu Vám teče třeba 15000 paketu za vteřinu, ale na WAN port Vám přítéká 25000 paketů za vteřinu? To samé z LANu do WANu.. Větší počet paketu je na WAN interface.. Dík za radu

Shaping nebo firewall tam mas?

ocior píše:

Insider píše:Ahoj, nesetkali jste se s tím, že do Lanu Vám teče třeba 15000 paketu za vteřinu, ale na WAN port Vám přítéká 25000 paketů za vteřinu? To samé z LANu do WANu.. Větší počet paketu je na WAN interface.. Dík za radu

Shaping nebo firewall tam mas?

jj, je tam shape pres mangle a Queue tree, Firewall je neaktivni, je to jenom router, vsechno je zavreny firewalama v nizsich vrstvach site. Mam z toho pocit jako kdybych fungoval jak proxyna nebo neco takovyho

Insider píše:jj, je tam shape pres mangle a Queue tree, Firewall je neaktivni, je to jenom router, vsechno je zavreny firewalama v nizsich vrstvach site. Mam z toho pocit jako kdybych fungoval jak proxyna nebo neco takovyho

Jeste jeden efekt.. Vyzkousel jsem vypnout adresni rozsahy na LAN.. Traffic na LAN intrfacu spadne k nule, ale na WANu je porad traffic cca 5Mbit s paket countem cca 6000paketu, takze to vypada, ze funguju jako gateway pro nekoho.. Ale spojovaci adresu mám jenom /30, a je na me routovany rozsah /24 verejek

Insider píše:

Insider píše:jj, je tam shape pres mangle a Queue tree, Firewall je neaktivni, je to jenom router, vsechno je zavreny firewalama v nizsich vrstvach site. Mam z toho pocit jako kdybych fungoval jak proxyna nebo neco takovyho

Jeste jeden efekt.. Vyzkousel jsem vypnout adresni rozsahy na LAN.. Traffic na LAN intrfacu spadne k nule, ale na WANu je porad traffic cca 5Mbit s paket countem cca 6000paketu, takze to vypada, ze funguju jako gateway pro nekoho.. Ale spojovaci adresu mám jenom /30, a je na me routovany rozsah /24 verejek

Ona to muze byt spousta veci. Mimo jine se na tebe muzou sypat data, ktera ten router nema kam odroutovat. Muze to byt UDP provoz, ktery neovlivnis. Shaper toho taky docela dost zahodi pri rizeni rychlosti. Ale je dost pozde, abych premyslel co vsechno to muze byt. Nejlepsi bude se podivat co to je - http://wiki.mikrotik.com/wiki/Manual:To ... et_Sniffer

No, a ted vypni winbox a pripoj se sshckem nebo telnetem a koukej na rychlosti tam. Winbox pri hodne pravidlech dost vyuziva datovej tok. Me to dela cza tech 5mbit.

ocior píše:

Insider píše:

Insider píše:jj, je tam shape pres mangle a Queue tree, Firewall je neaktivni, je to jenom router, vsechno je zavreny firewalama v nizsich vrstvach site. Mam z toho pocit jako kdybych fungoval jak proxyna nebo neco takovyho

Jeste jeden efekt.. Vyzkousel jsem vypnout adresni rozsahy na LAN.. Traffic na LAN intrfacu spadne k nule, ale na WANu je porad traffic cca 5Mbit s paket countem cca 6000paketu, takze to vypada, ze funguju jako gateway pro nekoho.. Ale spojovaci adresu mám jenom /30, a je na me routovany rozsah /24 verejek

Ona to muze byt spousta veci. Mimo jine se na tebe muzou sypat data, ktera ten router nema kam odroutovat. Muze to byt UDP provoz, ktery neovlivnis. Shaper toho taky docela dost zahodi pri rizeni rychlosti. Ale je dost pozde, abych premyslel co vsechno to muze byt. Nejlepsi bude se podivat co to je - http://wiki.mikrotik.com/wiki/Manual:To ... et_Sniffer

Uz to tak vypada, ale 6000 paketu za s je maso .. Faktem je, že to jsou z 90 procent UDP