В вашем случае просто процесс метается между ядрами и у всех получается меньше 100%, если посчитать суммарно то у вас нагрузка выходит ~160% одноядерного процессора.
Роман Букивский, ну тогда 9267-8i его родной эквивалент. А всяких вариантов под брендами hp/lenovo/fujitsu вообще дофига и ещё дешевле. Хотя поидее у супермикры тот-же 9267-8i и есть
Получается ESET подменивает сертификат для сайта и можно любой сертификат поставить и на выходе он будет сертификатом ESET и всегда доверенный! Так или нет?
ESET прогоняет весь трафик через себя, своим сертификатом он дешифрует HTTPS чтобы смотреть что там ходит, а дальше тупо проксирует куда надо.
потом пошел udp флуд поэтому и задал вопрос как избавиться от флуда
пошёл в сторону микротика или куда-то дальше через микротик?
в первом случае на стороне микротика бесполезно что-либо дропать т.к. канал всё-равно будет забивать.
во втором случае дропаете лишний трафик на форварде, но опять же со стороны порта откуда приходит флуд трафик будет занят флудом
Ziptar, не ну функционал есть само собой. только у всех crs процессор чуть ли не слабее чем в rb750r2 и подключен к свичу гиговым/двухгиговым линком. Был опыт когда манагеры-продаваны увидели "маршрутизатор" на 24 порта (crs226-24g-2s+RM) и решили что пойдёт в качестве межсетевого экрана. Правда потом были очень удивлены что на трафике 20мбит у него процессор в потолок и больше он не тянет никак
