
Фильтр
Fasttrack
На MikroTik Fasttrack используется для экономии ресурсов, когда трафик «пролетает мимо» большей части цепочки прохождения трафика, тем самым значительно снижая нагрузку. /ip firewall filter
add action=fasttrack-connection chain=forward comment="est,rel,unt fasttrack" connection-state=established,related,untracked hw-offload=yes /ip firewall filter
add action=accept chain=forward comment="est,rel,unt allow" connection-state=established,related,untracked СЕТЕВЫЕ УСЛУГИ
Показать еще
- Класс
MACsec
MACsec на MikroTik используется для защиты L2 линка, работает по стандарту IEEE 802.1AE и использует шифрование GCM-AES-128. /interface macsec
add interface=ether4 name=macsec4 Теперь зашифрованный трафик никто не прочитает без ключей CAK/CKN. /interface macsec
add cak=81bf0c40b52ae1b1e893f02beda4aa1d ckn=1f49445149ce14050ced24f66f5e236e31a2e326b300153c092038bca42f4ae2 disabled=no interface=ether4 mtu=1468 name=macsec4 profile=default И получаем связность Statis: open-encrypted MACsec отличное решение для защиты физических транковых линков между коммутаторами от прослушивания и изменения трафика, например через Palo Alto. СЕТЕВЫЕ УСЛУГИ
Показать еще
- Класс
Palo Alto быстрый старт
Быстрый ввод в Palo Alto с примерами настроек, фильтрацией, защитой и расшифровкой трафика без нарушения топологии сети. Palo Alto работает на зонах, без них нельзя создать какие-либо правила. В статье рассматривается режим работы «виртуальный кабель», чтобы включить Palo Alto прозрачно в действующую инфраструктуру. Режим виртуального провода не влияет на топологию сети и работает прозрачно на L2, при этом режиме так же работает фильтрация и декрипт трафика. Теперь NGFW работает в «сквозном режиме», что позволяет установить Palo Alto в любой сети не нарушая действующую схему. Показаны примеры правил Security, которые можно сделать на Palo Alto. URL фильтрация работает как по готовым спискам из базы данных Palo Alto (нужна подписка), так и по созданным вручную. Таким способом можно блокировать только запрещенные сайты, например соцсети. Security Profiles позволяет собирать несколько политик и настраивать URL категории (для которых нужна подписка), а так же кастомные категории, которые н
Показать еще
- Класс
Priority
Опция Priority задает приоритет трафика над другими правилами. Значения от 1 до 8, где 1 максимальный приоритет, 8 минимальный. Для настройки достаточно разницы в 1 единицы. Применяется для динамического распределения скорости, например при тарифе 100Мбит можно выделить 100Мбит для рабочей сети (указав Priority 7) и 100Мбит для гостевой (Priority 8).
Основная сеть получить приоритет по скорости, а гостевая получит только оставшуюся скорость, а если указать Limit At — оставшаяся скорость не упадет ниже гарантированной. СЕТЕВЫЕ УСЛУГИ
Показать еще
- Класс
Max Limit
Опция Max Limit задает максимальную скорость трафика, но не гарантирует ее (для гарантированной скорости настраивается Limit At). Применяется для ограничения максимальной скорости. В данном примере при тарифе 600Мбит ограничиваем QoS до этой скорости, т.к. оператор фактически дает на 10% больше.
Если ваш оператор жестко ограничивает скорость, Max Limit выставляется на 10% меньше для исключения потерь. СЕТЕВЫЕ УСЛУГИ
Показать еще
загрузка
Показать ещёНапишите, что Вы ищете, и мы постараемся это найти!