Дмитрий Шицков: Потому что на канальном уровне нужен мак следующего устройства, к которому улетит пакет. Изначально у нас его нет. Если мы в бродкастовый интерфейс орём: "Эй, есть тут 8.8.8.8?" - то без прокси-арп нам никто не ответит. Если же он включен - то шлюз в ответ нам скажет: "Ок, я 8.8.8.8, давай пакет мне". Получив его он пересылает дальше по адресу назначения. Эта схема имеет право на жизнь, но серьёзно засоряет оперативку вашего роутера разожравшейся арп-таблицей.
Дополню немного. Я бы сделал так:
/ip firewall filter add chain=forward connection-state=new ttl=equal:127 action reject reject-with=tcp-reset
Для второго ттл - так же
User_Org: Микротики покупайте, и будет Вам счастье. И линейка широкая, и цены адекватные, и сделать можно всё что угодно. По вопросам настройки обращайтесь.
ip-адреса не так важны, как адрес шлюза. Он вряд ли меняется, если у вас не туннель. Если туннель - создайте РРР профиль, укажите там любой ремот айпи и используйте его как шлюз.
Где же тут нагрузка выше среднего? Хотите космолёт - возьмите Mikrotik hAP ac, от от таких "нагрузок" процентов на 40-60 в самые сложные моменты нагрузится :)
Леонид: Зря Вы, уважаемый, на Микротик наговариваете. В нём действительно нужно понимать, что ты настраиваешь. И все настройки находятся там, где нужно. Вы же не шмылинк крутите, а практически Циско. Только стоит он $22, а не хренову тучу денег. Почувствуйте разницу, как говорится.
Свитч есть почти на всех небольших девайсах. Просто если вы захотите сделать вланы с его помощью – придётся поковыряться. Софтверно это делается проще (в той же роутерос).
Я так понимаю, опыта с микротиками у Вас не было. Покупайте hEX. Сначала Вы меня обматерите за этот совет, но потом будете благодарны :) А для начинающих я специально готовил презентацию и выступление. Здесь последний выступающий. Пожалуйста :)
На 95% уверен, что свитч-чип есть. В 2011м их аж два. С чего Вы взяли, что их нет? Если нужен просто гигабитный свитч - возьмите какой-нть неуправляемый (или даже управляемый) длинк. По принципу "Шоб було" покупайте CCR1072 )))
Смотря что вы имеете в виду под "полнофунционально". Свитчинг на скорости порта - да, главное правильно настроить. VLAN - да. ACL - нет. SFP - нет.
И вообще, какая задача? Для каких целей Вы выбираете между этими так непохожими друг на друга устройствами?
