Ограничение трафика на открытые порты?

Николай,

есть ли возможность разделить как-то канал?

Возможность есть, но скорее всего для вас это будет дорого. Есть сервис защиты от ддос атаки, но для домашней сети он не подойдет. Работает это примерно так:
есть провайдер с большим каналом, например 100G или 200G или 300 и так далее.. ваш сервис находится у него и он фильтрует весь траффик. Если хотите оставить сервис у вас дома, то понадобиться строить тунель до этого провайдера и через него гонять траффик. Это все стоит денег.

Ограничение трафика на открытые порты?

В случае ддоса, чтобы могли забить лишь 50% интернет канала и лёг сайт, но чтобы все остальные устройства дома работали

В случае ддоса на забивание траффик, забивается 100% канала

Топология и конфигурация Сети для CIsco VoiP ( CME router + L3 switch)?

Iarik, Начните с простого :
1. Все интерфейсы с роутера перенесите на свич. interface vlan 100,101,102 и так далее.
2. Между свичом и роутером нужен дополнительный влан для роутинга(динамическая или статическая маршрутизация.)
3.Выбор DHCP сервера: отдельный сервер,роутер или свич. Если организация маленькая, то легче сервер на том же свиче поднимать, в будущем облегчает обслуживание.
4. Интерфейс сервера тоже лучше на свич перенести, чтобы не нужный трафик не шел на роутер. Отдельный влан облегчает многое, но на ум пока приходят 2 вещи: безопасность и миграция(если понадобиться в будущем). Всё это делается легче, когда серверы в отдельном влане.

Что такое порт?

Представьте, что у вас дома 2 компьютера и они подключены к одному роутеру. Для всего интернета IP адрес этих компьютеров одинаковый (так как внешний IP, который виден в интернете есть только у роутера). В этом случае, чтобы обратиться к конкретному компьютеру, нужен порт.

А если компьютер всего один, то порт не нужен?

Возможно ли и как изменить маршрутизацию пакетов к игровым серверам AWS или к Франкфурту в целом?

Иван Шумов,

В BGP есть static route и есть несколько интересных пунктов:
- более точный (по маске) роут имеет более высокий приоритет
- для одинаковых по приоритету раутов можно указать свой вес.

В BGP нету статик роутов, это две разные вещи. Ваши пункты не относятся конкретно к BGP, так работает маршрутизация в целом, а не BGP.
Нельзя пустить трафик для конректных получателей в обход общего интернета используя только статик роуты и BGP и при этом не нагадить в топологии/конфигурации сети так, чтобы потом другие инжинеры, которые сапортят весь этот балаган, плакали день и ночь(Речь идет о сети ISP). Чтобы добиться этой цели надо использовать несколько другие протоколы и технологии, о которых тут смысла писать нету. Единственный вариант решения этой проблемы, это договориться с провайдером, у которого могут быть много причин из-за которых он не может/не будет пускать траффик по кратчайшему пути до/от конкретных серверов.

Как проверить сервер на устойчивость к DDoS атакам?

А что если проверить также как вы это делали на OVH?

Можно ли создать игровой сервер внутри NAT провайдера?

Newfag1994,

Значит, у друга должна быть возможность подключиться ко мне по IP, который выдал мне провайдер.

Ну раз вы так утвержадете, пусть подключается. в чём проблема?

Как избавиться от ретаргетинга дома по IP, Tor поможет?

OFF TOP

Брат серфит по играм, порнухе всякой и тд

У каждого есть брат, который серфит по порнухе. :)

Как разобраться с ip route?

Олег Токаренко, Может DNS не настроен? посмотрите в IP > DNS

Не включается VTP Pruning на коммутаторе, почему?

ZIK1337, В реальном 2960 эта команда есть и работает. Если в пакет трейсере её нету, то не судьба :). Переходите на Eve-ng, Там меньше косяков

Не включается VTP Pruning на коммутаторе, почему?

ZIK1337, 3560 и 3650

Не включается VTP Pruning на коммутаторе, почему?

ZIK1337, Потому что пакет трейсер не поддреживает эту фичу, на реальном устройстве эта команда работает.

Как реализовать редирект пользователей определенной подсети?

У вас 7301 работает как BRAS? На нем поднят ISG и он шлюз для клиентов?

Можно ли сбросить настройки на микротике через терминал второго?

Пробовали MAC Telnet с микротика ?

EEM Cisco не реагирует на syslog сообщения. В чем проблема?

Другие EEM работают или это единственный скрипт?
1. action 1 syslog msg "EEM test completed successfully" попробуйте указать severity, может он посылает дебаг логи, которе у вас не видны.
2. event syslog pattern "%IP SLAs(2): Threshold occurred for packetLoss" попрбуйте казать только Threshold occurred for packetLoss
3. включите дебаг во время потери пакетов и посмотрите что происходит. debug event manager

Понимание ip routing и vlan в cisco как правильно?

покажите show route-map Internet_access

Сделать туннель между Маршрутом и L2 интерфейсом о_О?

У вас есть доступ к роутеру с которого идет 192.168.0.4/30 ?
Почему нужен именно L2? L3 не подойдет? можно даже в отдельных VRF держать.

Проблема с Dhcp, cisco, relay. Что делать?

Если сеть в пакет трейсере, то прикрепите файл

Как локальной сети запретить доступ в интернет?

theurs, juniper, huawei enterprise router, cisco и много других

Как локальной сети запретить доступ в интернет?

therealman™, У меня много раз было такое, я всегда делаю так:
1. Создаю Black hole роут на null (drop) - Это три правила на кажду private сеть 10.0.0.0/8 и так далее. В микротике можно сделать адрес лист засунуть все три сети туда и обойтись одним правилом.
2. Запретить всем private сетям доступ На WAN интерфейс, можно использовать адрес лист из первого пункта.
3. Кому в интернет не надо просто достаете их из NAT.
В таком случае левые пакеты не будут идти к провайдеру, и в будущем не надо будет каждый раз создавать новое правило, если повторится такая ситуация. На всех роутерах, которые подключены к провайдеру у меня такая схема.