"Сегодня праздник у девчат..." и нужны ли танцы...?

Обсуждение ПО и его настройки
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

В свете очень недавних событий, а именно, выхода 6й стабильной версии "рос", возник вопрос.
Ввиду того что в корне изменилась версия, стоит предполагать что имеют место глобальные перемены во всей "прошивке" и хотелось бы поинтересоваться, стоит ли сбросить "все что нажито непосильным трудом" =) и по новой наколбасить настройки, или все же это мои излишние предосторожности?
Последний раз редактировалось KARaS'b 21 май 2013, 10:15, всего редактировалось 1 раз.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

KARaS'b писал(а):В свете очень недавних событий, а именно, выхода 6й стабильной версии "рос", возник вопрос.
Ввиду того что в корне изменилась версия, стоит предполагать что имеют место глобальные перемены во все "прошивке"

Да что там особо-то изменилось? Ничего глобального не увидел.
KARaS'b писал(а): стоит ли сбросить "все что нажито непосильным трудом" =) и по новой наколбасить настройки, или все же это мои излишние предосторожности?

Это дело Ваше, конечно. У меня все работает на старых настройках пока, аппаратура никаких воплей не издает. Как говорил старый автослесарь: "Не мешай машине ездить!!!"


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Да что там особо-то изменилось? Ничего глобального не увидел.

Ну акромя "рюшечек" еще я заметил неплохой прирост производительности, загрузка камня процентов на 20 упала, так что думаю наколбасили нового не мало, темболе если учесть сколько ее вылизывали до стабильной версии)))


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

из настроек там действительно мало что изменилось. что касаемо глобальных, которые коснулись многих, это переработанный шейпер, объединение в одну global без разделения на in и out.
да и правда, если нет проблем в работе и не нужен новый функционал, то пусть себе работает. касается не только микротика =)
а вылизывали её исключительно для того, чтобы добавить CCR'ы, а то продажи у них не очень )))


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Решил все же "натанцевать" и как результат поимел геморрой! :D
Как обычная домохозяйка, раньше настраивал фаервол (ну и нат заодно) парой тычков в вэбморде, а именно в 5й версии можно было написать "http://блаблабла/cfg" и попасть туда, откуда автоматом в пару тычков настраивался нат и фаервол, но в 6й версии эту примочку порезали. Благо нашел на форуме nat и filter print после этих галочек в вебморде, которые когда то сам и постил и вот задался вопросом:
chain=input action=accept protocol=icmp
chain=input action=accept connection-state=established in-interface=smile
chain=input action=accept connection-state=related in-interface=smile
chain=input action=drop in-interface=smile
chain=forward action=jump jump-target=customer in-interface=smile
chain=customer action=accept connection-state=established
chain=customer action=accept connection-state=related
chain=customer action=drop

Этого достаточно что бы полноценно "прикрыть себе попу" и нет ли тут чего лишнего и ненужного?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Я бы первую убрал. Неча из инета ему на пинги отвечать.
Все остальное - "хватит с лихвой".


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Код: Выделить всё

chain=forward action=jump jump-target=customer in-interface=smile

А за что отвечает это правило, никак не пойму? Поясните, пожалуйста, неграмотному...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

по человечески это читается так:
если есть пакет, который прилетел в интерфейс такой то и он попал в цепочку форвард, то надо передать его в цепочку customer и там над ним подумать.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

отпишусь за себя - пока ни один роутер не перевел на 6.0

во-первых, нету времени

во-вторых = не мешай машине работать

---------

походу первыми придется переводить 1100-е установленные в отдаленных офисах - а то у них периодически ЦПУ под 100% на 5й прошивке корячит

----

Завтра будет время - перебью настольный 450G на 6.0 - посмотрим что и как там
ccr у меня Живет на rc13 и пока проблем не испытывает

---
Словом, я бы поостерегся переводить нагруженные, боевые узлы на 6.0, пока не наработается какой-то опыт по ней


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Всем спасибо!
А по поводу "боевых машин", так это домашний 2011й, благо все 100 мбит нужны только мне, поэтому повесил 320 длинк на денечек и на работе потихоньку переколбасил 2011.


Ответить