> show configuration firewall family inet filter Nat
term t10 {
from {
source-address {
100.64.0.0/10;
}
}
then {
routing-instance Nat;
}
}
term t20 {
then accept;
}
> show configuration interfaces irb unit 50
family inet {
mtu 1500;
filter {
input Nat;
}
address 2.2.2.2/30;
}
возможно что ставить лицензионный софт дороговато, а теперь КРОК ( пока только КРОК я так понял) может внедрять в проектах бесплатный софт, тем самый экономить деньги заказчику.
JDima, насколько просядет производительность если на входной интерфейс аплинка навесить ACL из 6 строк в котором 5 сетей /23 и в конце deny any? трафика примерно 5гб
либо это всё делается hardware и никак не повлияет? железо уровня cat65, gsr12k
мне бы было интересней посмотреть статистику кто именно пользуется анализаторами трафика.
администраторы/сетевые инженеры/ разработчики софта/ безопасники.
может кого-то упустил…
как мне кажется мало кто подключается к одному провайдеру двумя линками. А если подключатся с двум разным, то использование MED бессмысленно…
реальный профит от as prepend и community, ну и анонс мелких сеточек если это возможно.
term t10 {
from {
source-address {
100.64.0.0/10;
}
}
then {
routing-instance Nat;
}
}
term t20 {
then accept;
}
> show configuration interfaces irb unit 50
family inet {
mtu 1500;
filter {
input Nat;
}
address 2.2.2.2/30;
}
в этом примере почему именно на irb?
просто как представлю что нужно перелопатить 5гб трафика ACL'ем как-то страшно становится :)
либо это всё делается hardware и никак не повлияет? железо уровня cat65, gsr12k
администраторы/сетевые инженеры/ разработчики софта/ безопасники.
может кого-то упустил…
реальный профит от as prepend и community, ну и анонс мелких сеточек если это возможно.
ps: все заработало)
всё такие пакеты? не кадры?