"Сегодня праздник у девчат..." и нужны ли танцы...?

[KARaS'b]

В свете очень недавних событий, а именно, выхода 6й стабильной версии "рос", возник вопрос.
Ввиду того что в корне изменилась версия, стоит предполагать что имеют место глобальные перемены во всей "прошивке" и хотелось бы поинтересоваться, стоит ли сбросить "все что нажито непосильным трудом" =) и по новой наколбасить настройки, или все же это мои излишние предосторожности?

[podarok66]

В свете очень недавних событий, а именно, выхода 6й стабильной версии "рос", возник вопрос.
Ввиду того что в корне изменилась версия, стоит предполагать что имеют место глобальные перемены во все "прошивке"

Да что там особо-то изменилось? Ничего глобального не увидел.

стоит ли сбросить "все что нажито непосильным трудом" =) и по новой наколбасить настройки, или все же это мои излишние предосторожности?

Это дело Ваше, конечно. У меня все работает на старых настройках пока, аппаратура никаких воплей не издает. Как говорил старый автослесарь: "Не мешай машине ездить!!!"

[KARaS'b]

Да что там особо-то изменилось? Ничего глобального не увидел.

Ну акромя "рюшечек" еще я заметил неплохой прирост производительности, загрузка камня процентов на 20 упала, так что думаю наколбасили нового не мало, темболе если учесть сколько ее вылизывали до стабильной версии)))

[simpl3x]

из настроек там действительно мало что изменилось. что касаемо глобальных, которые коснулись многих, это переработанный шейпер, объединение в одну global без разделения на in и out.
да и правда, если нет проблем в работе и не нужен новый функционал, то пусть себе работает. касается не только микротика =)
а вылизывали её исключительно для того, чтобы добавить CCR'ы, а то продажи у них не очень )))

[KARaS'b]

Решил все же "натанцевать" и как результат поимел геморрой!
Как обычная домохозяйка, раньше настраивал фаервол (ну и нат заодно) парой тычков в вэбморде, а именно в 5й версии можно было написать "http://блаблабла/cfg" и попасть туда, откуда автоматом в пару тычков настраивался нат и фаервол, но в 6й версии эту примочку порезали. Благо нашел на форуме nat и filter print после этих галочек в вебморде, которые когда то сам и постил и вот задался вопросом:

chain=input action=accept protocol=icmp
chain=input action=accept connection-state=established in-interface=smile
chain=input action=accept connection-state=related in-interface=smile
chain=input action=drop in-interface=smile
chain=forward action=jump jump-target=customer in-interface=smile
chain=customer action=accept connection-state=established
chain=customer action=accept connection-state=related
chain=customer action=drop

Этого достаточно что бы полноценно "прикрыть себе попу" и нет ли тут чего лишнего и ненужного?

[gmx]

Я бы первую убрал. Неча из инета ему на пинги отвечать.
Все остальное - "хватит с лихвой".

[podarok66]

Код: Выделить всё

chain=forward action=jump jump-target=customer in-interface=smile

А за что отвечает это правило, никак не пойму? Поясните, пожалуйста, неграмотному...

[simpl3x]

по человечески это читается так:
если есть пакет, который прилетел в интерфейс такой то и он попал в цепочку форвард, то надо передать его в цепочку customer и там над ним подумать.

[iSupport]

отпишусь за себя - пока ни один роутер не перевел на 6.0

во-первых, нету времени

во-вторых = не мешай машине работать

---------

походу первыми придется переводить 1100-е установленные в отдаленных офисах - а то у них периодически ЦПУ под 100% на 5й прошивке корячит

----

Завтра будет время - перебью настольный 450G на 6.0 - посмотрим что и как там
ccr у меня Живет на rc13 и пока проблем не испытывает

---
Словом, я бы поостерегся переводить нагруженные, боевые узлы на 6.0, пока не наработается какой-то опыт по ней

[KARaS'b]

Всем спасибо!
А по поводу "боевых машин", так это домашний 2011й, благо все 100 мбит нужны только мне, поэтому повесил 320 длинк на денечек и на работе потихоньку переколбасил 2011.