gavin wrote:
請教各位關於溫度的...(恕刪)
哇!你的溫度驚人啊,我的ccr1036五十幾都不知這麼幫它降溫
你的的還破八十,poe我會必免用,因我覺的負載都會落在網路設備
power上造成power掛點速度加快
個人積分:67分
文章編號:55867673
個人積分:1665分
文章編號:55877661
個人積分:0分
文章編號:55879803
請教您防止proxy被攻擊的firewall rules怎麼設定呢?
我的是routeros X86 v6.28,
用退役的775 四核心套裝機加上intel 4 ports網卡當router,配有2G的記憶體跟180g的SSD。
剛開proxy很正常,但是過一陣子必定網頁會變得很慢甚至無法連線(timeout),
嘗試把web proxy的兩個連線數設定到30000會維持比較久一點,但是CPU使用率變很高!!
一般狀況下CPU使用率只有1%~5%,但是調高連線數會到25%~30%!
把web proxy關掉,nat redirect的設定disable連線狀態又變得很正常,
log沒有出現任何錯誤,所以我想我應該也是被攻擊了,
可以麻煩Y大教學一下嗎? 謝謝!
[admin@MikroTik] > ip proxy print
enabled: yes
src-address: ::
port: 8080
anonymous: yes
parent-proxy: ::
parent-proxy-port: 0
cache-administrator: XXXX@gmail.com
max-cache-size: unlimited
max-cache-object-size: 20480KiB
cache-on-disk: yes
max-client-connections: 30000
max-server-connections: 30000
max-fresh-time: 3d
serialize-connections: no
always-from-cache: no
cache-hit-dscp: 4
cache-path: webproxy
[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade log=no log-prefix=""
1 chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-port=80 log=no
log-prefix=""
[admin@MikroTik] > ip proxy monitor
status: running
uptime: 4h50m34s
client-connections: 4863
server-connections: 4468
requests: 4429510
hits: 161582
cache-used: 3582093KiB
total-ram-used: 140578KiB
received-from-servers: 85605772KiB
sent-to-clients: 63468203KiB
hits-sent-to-clients: 1798949KiB
-- [Q quit|D dump|C-z pause]
個人積分:84分
文章編號:55881906
個人積分:19分
文章編號:55893791
個人積分:67分
文章編號:55898991
個人積分:19分
文章編號:55901623
個人積分:4分
文章編號:55912850
個人積分:1665分
文章編號:55916457
個人積分:67分
文章編號:55922185
ozaklma wrote:
我家的
網路設置如下...(恕刪)
呵呵,讓我這新手規劃一下請版上的高手指教
1.mod部份我會把實體中華電信數據機下來那條線及mod的兩台實體port做成一個bridge
因這樣就等同把網路線插在數據機lan port一樣比較"沒事尾"(台語)
2.ap和電腦因為版主沒有說是不是一個ap一個區網所以我先全部歸為同一區
將這四台ap的網路線lan to lan對接,將每台ap管理ip設不一樣,然後在rb2011
設上dhcp server及nat還有撥接上網,因區網要互通可以把這台ap的4 port又串
成一個bridge就又跟mod的區網區分開來囉
3.監試系統虛擬ip可運行放在跟區網一起因該沒問題
按照此規劃設定上不難設定才是?請AKSN大ea大gfx大高手指教!
