RB2011UAS-2HnD-IN скорость?

Обсуждение ПО и его настройки
chameleon
Сообщения: 13
Зарегистрирован: 17 фев 2013, 20:57

gmx писал(а):Фаерволл не для бриджа, а для RouterBoard в целом...


Из этого следует что правила обрабатываются в ip firewall или же в правилах где настройка самого бриджа там тоже можно прописать правила?

И по такой схеме он у меня прокачивает около гигабита без нагрузки на процессор.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Они там не фаерволл называются, а фильтр.
Здесь можно бриджом ограничивать. Правда, я такого никогда не делал - проще еще один микротик поставить. Несколько бриджей это вроде несколько микротиков в одном устройстве.

Вам об этом подробнее simpl3x расскажет. Он большой спец по микротику.
А я особо сложных сетей на микротике не делал.


chameleon
Сообщения: 13
Зарегистрирован: 17 фев 2013, 20:57

gmx писал(а):Они там не фаерволл называются, а фильтр.
Здесь можно бриджом ограничивать. Правда, я такого никогда не делал - проще еще один микротик поставить. Несколько бриджей это вроде несколько микротиков в одном устройстве.

Вам об этом подробнее simpl3x расскажет. Он большой спец по микротику.
А я особо сложных сетей на микротике не делал.


А как можно побеседовать с этим человеком?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да он здесь на форуме...


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

кто ко мне взывал? :lol:

eth2 master
eth3,4,5 slave

eth6 master
eht7,8,9,10 slave

eth2 eth6 wlan1 bridge
и не включать ip firewall в настройка бриджа, насколько это критично для безопасности?

в итоге, что хотите то получить? все зависит от того, что у вас на этих портах крутится и что вы в перспективе хотите от них. перед тем как думать насколько это критично для безопасности, надо озвучить политику этой безопасности.
т.е. если вы объединяете порты через master\slave - будьте готовы, что фильтровать вы между ними ничего не сможете, т.к. как было сказано выше, там уже будет коммутация чипом, тут по русски и с картинками о том, где чип коммутации а где все остальное:


если объединение будет бриджем, то опять же как было сказано выше, фильтрация между интерфейсами бриджа возможна через отдельный ip firewall, который применим для bridge интерфейсов.
http://wiki.mikrotik.com/wiki/Manual:In ... e_Firewall
честно говоря, по секрету, я предпочитаю делать коммутацию на коммутаторах, ибо и "не царское это дело", поэтому первым делом разбираю все бриджи и коммутаторы в мтиках)))


chameleon
Сообщения: 13
Зарегистрирован: 17 фев 2013, 20:57

Что хочется получить:
1 Максимальная производительность в райне 1 гигабита
2 Зашита от внешних гостей
3 Не максимальная загрузка процессора

Что крутится:
1 Apache
2 Ftp. Хотелось в дом. локалку около 1 гигабита в мир 50 мегабит (в данном случае это работает)
3 Плюс еще немного сервисов с выходом в мир


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

2 Зашита от внешних гостей

ну если защищать будете от внешних гостей, т.е. как я понимаю от eth1, то там у вас все будет хорошо, т.к. трафик будет передаваться между bridge1 и eth1, и тут у вас будет работать ваш firewall.
3 Не максимальная загрузка процессора

в этом случае я вам посоветовал бы не объединять в bridge интерфейсы между собой, если это действительно не нужно для их взаимодействия между собой.

публикация сервисов не обсуждается, это не проблема в любом её исполнении.


chameleon
Сообщения: 13
Зарегистрирован: 17 фев 2013, 20:57

Получается что приведенная мной схема (та что выше) имеет место быть? Или есть еще варианты. Просто я не вижу другого выхода объединить eht2,3,4,5 и wlan1.
И не много по ip firewall.
И еще раз повторюсь / ip bridge nat там есть фильтры их назначение в моем случае? и обязательно ли включать ip firewall ip firewall pppoe ?
И если включены эти опции то он обрабатывает правила в общей / ip firewall ?
Последний раз редактировалось chameleon 19 фев 2013, 18:54, всего редактировалось 1 раз.


chameleon
Сообщения: 13
Зарегистрирован: 17 фев 2013, 20:57

chameleon писал(а):Получается что приведенная мной схема (та что выше) имеет место быть? Или есть еще варианты. Просто я не вижу другого выхода объединить eht2,3,4,5 и wlan1.
И не много по ip firewall.
И еще раз повторюсь / ip bridge nat там есть фильтры srnat dsnat их назначение в моем случае? и обязательно ли включать ip firewall ip firewall pppoe ?
И если включены эти опции то он обрабатывает правила в общей / ip firewall ?


Ответить