Vladimir Zhurkin: Спасибо!
Сканер оставил, так как он неплохо работает.
Правило "Разрешение выхода в интернет для локальной сети" я криво назвал. На самом деле - это разрешение внутри локальной сети:
add action=accept chain=forward src-address=192.168.100.0/24 in-interface=bridge
То есть я разрешаю forward с адресов локальной сети (src-address=192.168.100.0/24) в саму локальную сеть (in-interface=bridge).
Без этого правила нет доступа к другим компьютерам и серверам внутри сети.
Vladimir Zhurkin: poisons:
Все-таки странная штука получается. upnp включен. Отдельных правил в NAT для qbittorenta нет. Без правил firewall-а для qbittorent-а:
add action=accept chain=forward dst-port=11111 in-interface=ether1 protocol=tcp
add action=accept chain=forward dst-port=11111 in-interface=ether1 protocol=udp
проброс порта не работает, пишет - проблемы с сетью. С вышеуказанными правилами - все в порядке.
При этом Skype и Resilio Sync работают без каких-либо отдельных правил в firewall с включенным upnp.
Проблема самого qbittorent-а?
При этом transmission, расположенный на nas-сервере synology требует отдельного правила и в NAT, и в firewall.
Vladimir Zhurkin: В этот корпус сложно, но можно сверху прикрепить радиатор с вентиляторами. Только разница между водянкой Corsair и топовыми воздушными кулерами - максимум 5 градусов. Сначала был Termalright Silver Arrow, 2 вентилятора 140 мм на 1200 оборотов, температура 80. С Corsair h110i GTX и теми же вентиляторами на 1200 оборотов - 75 градусов. Сейчас со скальпом температура 75 и вентиляторы на 800 оборотов.
Vladimir Zhurkin: Вам очень повезло с экземплярами процессоров. Максимальные температуры в linpack какие, если не секрет? У меня без скальпа 4790K в default режиме с водянкой Corsair H110i GTX в linpack до 75 градусов нагревался.
Все таки платы на B250 не так уж и урезаны по функционалу. Хотя, если есть деньги, то Z270 конечно лучше.
Да, шумят у всех. Но только MSI считают это нормой. Gigabyte считают недостатком и меняют на другую.
Просто если проц под разгон, смысл в кулере "чуть лучше, чем штатный"? Noctua, Termalright стоят очень дорого. Ice Hammer - редкое сочетание хорошей эффективности, небольшой цены и удобства крепежа.
Цены да... А с последней модой на майнинг и видеокарты продают по заоблачным ценам.
Vladimir Zhurkin:
Вы пробовали разогнать современный i7 К-серии на воздухе? У меня не сильно это получилось (i7 4790K). Из-за "соплей", а не припоя под крышкой разогнать его толком нельзя без "скальпа" с потерей гарантии. Получится переплата и за букву K и за плату на Z270 чипсете. Поэтому, мне кажется, нет в K серии Intel-а теперь особого смысла. Да и будет ли автор возиться с разгоном?
Извините, но кулер ужасен. Лучше присмотреться к бюджетным, но хорошим ice hammer-ам.
У видеокарт MSI свистят дроссели. Официальный ответ MSI не признает это гарантийным случаем. Лучше выбрать другого производителя. Я предпочитаю Gigabyte, EVGA.
БП Hipro я бы обходил стороной, если не хочется возни с лопнувшими конденсаторами через пару лет. Лучше взять бюджетный seasonic.
В остальном, особенно по поводу тормозов самого photoshop-а, необходимости ssd и много-памяти согласен. Но и бюджет конфигурации будет другой.
Спасибо за ссылки. Первые 4 я внимательно читал. Да и базовую настройку mikrotik-а делал по этим инструкциям и статье на хабре. Просто у меня профессия не связана с it и есть только базовые представления о работе сети. Поэтому я иногда подтупливаю, когда пытаюсь настроить что-то более сложное.
Vladimir Zhurkin: poisons:
Спасибо за рекомендации!
upnp c правилами 8 и 10 и правилом 33. add chain=forward action=drop in-interface=ether1 вроде работает нормально: у qBittorent-а статус в сети, все скачивается/раздается, Resilio Sync синхронизирует, Skype звонит.
Vladimir Zhurkin: В целом согласен. Правда все больше игр используют много ядер. И, судя по тестам на vortez и youtube Ryzen 1400 и 1600 быстрее аналогов от intel за ту же цену как в PH, так и в играх. Но разница не велика.
Sean Smith: По ценам - посмотрите на авито и барахолке оверлокерс.ру. Там реально и цену узнать и продать. При продаже Вашего процессора-памяти-материнской платы 8-10 тысяч выручить скорее всего можно.
AMD Ryzen, судя по тестам, быстрее аналогов от Intel, как в PH, так и в играх, но не значительно.
С DDR3 собирать новое смысла нет, все последние м/п, процессоры с DDR4.
На Вашем месте, я бы выбрал AMD Ryzen 5 1600, к нему бы докупил 2 планки по 8Гб оперативной памяти DDR4 и на остатки - простую материнскую плату на B350 чипсете. Ну еще бы смотрел б/у Intel i7, если предубеждений к б/у нет.
poisons: Руслан Федосеев: Vladimir Zhurkin: Спасибо за совет. upnp включен. Пробросы портов для торрентов и прочего софта убрал.
PS. Это домашняя сеть и безопасность не на столько важна, чтоб для каждой программы ручками порты открывать.
Спасибо!
Не пойму как их объединить в одно правило. Там же разная комбинация tcp флагов. Посоветуйте пожалуйста как?
В 15-20 правиле я разрешаю доступ к компьютерам локальной сети из интернета. А в 23 правиле я же разрешаю доступ из локальной сети (src-address=192.168.100.0/24 in-interface=bridge). Или это не правильно?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Сканер оставил, так как он неплохо работает.
Правило "Разрешение выхода в интернет для локальной сети" я криво назвал. На самом деле - это разрешение внутри локальной сети:
add action=accept chain=forward src-address=192.168.100.0/24 in-interface=bridge
То есть я разрешаю forward с адресов локальной сети (src-address=192.168.100.0/24) в саму локальную сеть (in-interface=bridge).
Без этого правила нет доступа к другим компьютерам и серверам внутри сети.