michal.siman píše:Pintero píše:kaddy píše:se špatně propisují pravidla na hlavní MK, kde běží centrální shaping se po smazání a reloadu pravidel načte cca. jen 80% pravidel a na druhém, kde se propisuje asi 400 záznamů ve firewallu to občas někoho vynechá a tudíž ho to odřízne od sítě. Bohužel to jsou většinou stejní lidé tak nemusím říkat, že nejsu už dost nasraný. Měl jste tohle někdo ?
Je to porad to stejny a stale se musim opakovat: Kdyby nebyl Sys tak namyslene natvrdly a obcas si take poslechnul sve zakazniky, kteri jeho vytvor denne pouzivaji a za toto demo tucne zaplatili, mozna by se neco pohlo k lepsimu.
Muj nazor je ten, ze je nesmysl porad neco "propisovat" do mikrotiku a tim ho stale zatezovat.
Ja kdyz mam noveho zakaznika, rucne vlozim QT a mangle, Cacti mi proskenuje jejich OID, zapise do sve databaze a jede se dal.
Router ma bezne uptime vice nez 100 dni a nejsou zadne problemy.
Proc to takhle nemuze delat ISP admin? Vycitat data lze krasne pres SNMP z QT nebo SQ, zakazniky pro neplaceni nastesti nijak casto nepozastavuji a datove omezene tarify take nemam.
Takze ISP admina bych vzdy nechal pres SSH nebo API maximalne vlozit novou QT, mangle, pripadne zaznam do FW, to snad zvladne aniz by schodil router a dale jiz jen vse vycitat a ne "propisovat"
no popravde receno s tim ted bojujeme. neni nic zvlastniho, ze FW pravidla byla v par routerech zapsana namisto 1x trebas 400x a routery nam umirali. zajimave je ze mi ted dost casto ispadmin pise ze AKTUALIZUJE a to treba cely den, proste nemuze do jednoho, dvou routeru nic zapsat. kdyz vyzkousim primo v adminu otestovat spojeni, tak je vse ok. kdyz vlezu na router a restartuju ho, tak najednou se vse zapise. moc to nechapu. no ale poresili jsme to po svem, proste jsem vsechny routery nastavil pouze pro cteni v ispadminu, takze tam uz nic nezapisuje, a kdyz zavadim noveho klienta, tak to na tom danem routeru povolim. situace se s tim velmi zlepsila.
Tak Vás opět zdravím synci, pinteři, kaddyové, simani a příbuzní
co se furt trápitě s tym ISPKILLEREM. No moc Van nepřeju poznavať jeho opravdické vlastnostě, le bo je mi Vas lito, tak sem dam cosik z praxe. Tu v tym našim kraju hornatym se Dušanovi Sysovi poved fajny husarsky kusanec. Sme si s kolegu řikali, že o tych prazdninach budě okurkova sezona a bude mět klid, co sme se zbavili teho KiLLERA, no jak my tu furt žijem v omylu tak i v tym sme se spletli. Dušan nachytal na svuj system našu konkurencu
, no a my teďka mame furt frontu ludi od tej konkurence na připojeni a litame jak potrhli. No tož synci bacha, bo puštěni ISPKILLERA mezi Vaše mikrouše se može škaredě vymstiť. On ne každy z tych kliošu ma trpělivoť nekonečnu. Abystě věděli tak sem kuknul i na stavajicu verzu a KILLER svoje chovani k havěti na tej siti moc nezměnil... No kde je princip na ch.ja, tam moc pšenky nepokvetě. Tož synci bacha a držím vam palečky.
Ja jsem to zatim vyresil smazanim FW a vypnul jsem FW v ISP aby se znova nenahral...vypina to asi 15 furt stejnych lidi a asi znate jejich reakce 
