Ответы пользователя Fess по тегу «Mikrotik»

Ответы пользователя по тегу Mikrotik

Микротик и число соединений за определенный промежуток времени. Как?

Fess @Fess

Для истории wiki.mikrotik.com/wiki/Bruteforce_login_prevention

Ответ написан более трёх лет назад

Комментировать

Комментировать
Каким образом можно считать статистику использования канала в микротике?

Fess @Fess

Сложное для новичка, но очень мощное решение:
wiki.mikrotik.com/wiki/Manual:IP/Traffic_Flow
Это только механизм сбора статистики со стороны железа. Из статьи видно, что микротик поддерживает 3 версии: 1, 5, 9. 9-я самая "тяжёлая" в плане объёма собираемой информации, но и самая подробная, само собой. Если народу за микротиком сидит не много, то есть смысл пощупать 9-ю версию со всеми полями, что она предоставляет.
После отгрузки flow'сов, вам понадобится пакет для анализа этой статистики. Пакетов-анализаторов полно. Вот пример использования одного из них: mikrotik.axiom-pro.ru/articles/netflowanalyzer.php
Могу сказать, что многие провайдеры пользуются этой технологией для детализации трафика. На железках разных производителей.
https://ru.wikipedia.org/wiki/Netflow

Ответ написан более трёх лет назад

5 комментариев

5 комментариев
Mikrotik rb2011?

Fess @Fess

vvchumanov: Ваш конфиг, что указан в коментариях, больше вопросов добавляет.
Приведите полный конфиг: /export hide-sensitive команда спрячет чувствительные данные из экспорта.
Не режьте вывод, иначе сложно догадаться, что вы вырезали из него, а что должно было быть, но отсутствует по какой-то причине.

Ответ написан более трёх лет назад

7 комментариев

7 комментариев
Mikrotik: Возможен ли роутинг на основе layer-7?
Fess @Fess
В блок-листе уже более 16к url'ов.
Layer-7 будет обрабатывать КАЖДЫЙ пакет не самым шустрым CPU, на котором уже накручено шифрование VPN.

Предлагаю Вам рассмотреть другой вариант маршрутизации закрытых ресурсов.
К примеру, резолвить ip всех хостов, объединять их в подсети и импортировать эти подсети для маршрутизации в микротик.

У маршрутизатора есть ftp, так что можно вынести сложную логику за его пределы и закидывать результирующий файл на роутер для скармливания по крону.

Вам же не нужна маршрутизация одной страницы типа ya.ru/1.html через VPN а ya.ru/2.html через своего провайдера? Это было бы невероятно расточительно, с точки зрения ресурсов CPU.

Ответ написан более трёх лет назад

1 комментарий
1 комментарий

Как сделать export address-list -а так, чтобы экспортировались только нужные подсети?

Fess @Fess

экспорт без скрипта не нашёл, есть такой вариант:

[mkt@Tatyana] > /ip firewall address-list print detail 
Flags: X - disabled, D - dynamic 
 0   list=parents address=10.3.4.4 dynamic=no 

 1   list=parents address=192.168.5.1 dynamic=no 

 2   list=test_list address=192.168.5.2 dynamic=no 

 3   list=test_list address=192.168.5.3 dynamic=no 

 4   list=test_list address=192.168.5.4 dynamic=no 

 5   list=test_list address=192.168.4.4 dynamic=no 
[mkt@Tatyana] > /ip firewall address-list print detail where address~"192.168.5" list~"test"
Flags: X - disabled, D - dynamic 
 0   list=test_list address=192.168.5.2 dynamic=no 

 1   list=test_list address=192.168.5.3 dynamic=no 

 2   list=test_list address=192.168.5.4 dynamic=no 
[mkt@Tatyana] >

В последней команде меняем вывод в файл, соответственно:

[mkt@Tatyana] > /ip firewall address-list print detail file=prefixes.txt where address~"192.168.5" list~"test"

Ответ написан более трёх лет назад

Комментировать

Самые активные сегодня

Вадим Освальд
- 5 ответов
- 0 вопросов
Palwanchik
- 2 ответа
- 2 вопроса
dim5x
- 3 ответа
- 0 вопросов
The Truth Capsule
- 1 ответ
- 1 вопрос
babay-r
- 0 ответов
- 2 вопроса
Wataru
- 2 ответа
- 0 вопросов

Микротик и число соединений за определенный промежуток времени. Как?

Каким образом можно считать статистику использования канала в микротике?

Mikrotik rb2011?

Mikrotik: Возможен ли роутинг на основе layer-7?

Как сделать export address-list -а так, чтобы экспортировались только нужные подсети?

Войдите на сайт