потом пошел udp флуд поэтому и задал вопрос как избавиться от флуда
пошёл в сторону микротика или куда-то дальше через микротик?
в первом случае на стороне микротика бесполезно что-либо дропать т.к. канал всё-равно будет забивать.
во втором случае дропаете лишний трафик на форварде, но опять же со стороны порта откуда приходит флуд трафик будет занят флудом
Ziptar, не ну функционал есть само собой. только у всех crs процессор чуть ли не слабее чем в rb750r2 и подключен к свичу гиговым/двухгиговым линком. Был опыт когда манагеры-продаваны увидели "маршрутизатор" на 24 порта (crs226-24g-2s+RM) и решили что пойдёт в качестве межсетевого экрана. Правда потом были очень удивлены что на трафике 20мбит у него процессор в потолок и больше он не тянет никак
Ашот Асланян, я так понимаю вам ещё и перевести надо? Вроде же очевидно написано что connection-limit надо использовать либо для пакетов со state=new, либо для syn пакетов. Что вполне очевидно, ибо иначе он каждый пакет считает за новое соединение
