olha só, um ano se passou e voltei aqui com um senário parecido... kkkkkkk mundo da voltas.... tenho dois pops, um com cgnat+concentrador e outro q só tem concentrador (nat feito no primeiro pop), porém, tenho backup nesse segundo pop, como desativar a tabela de conexões quando estamos usando o link principal? como tem o nat do backup, td passa pela tabela... essa do vídeo eu n sei como aplicar, sendo q faço controle de banda...
depende, se for pra pegar um trafego que vai pra outro router na rede, da certo, mas o fastrack nao vai servir pra sessoes PPPoE no mesmo router onde seja necessário o controle de banda.
Parabéns pelo vídeo, dessa forma com fasttrack ativo não funciona nessa interface ipsec e nem os bloqueios que aplicamos geralmente como regras de firewall que contrala entradas de input, bloqueia redes sociais etc, isso em um cenário onde temos eth1 entrada de link e eth6 rede local . Teria como ativar o fasttrack e ter essas funções de alguma forma ?
Boa meu caro! Então, assim respondendo rápido, vc pode fazer o fastrack filtrando portas e protocolos que não deseja que sejam afetados. Eu preciso de testes pra afirmar 100%, mas creio que funciona.
Não seria melhor criar uma lista com as interfaces que iriam participar da Fasttrack e poupar ter várias regras no Firewall? Isso também ajuda a reduzir o consumo de CPU?
Supondo o case real tenho um ponto a ponto que quando aumenta a banda ele estressa a cpu e vai lá pra 100℅ qual a opção devo utilizar sendo que não preciso de regras como controle de banda etc... Só passar o link
Não tem como eu falar de uma forma mais sutil, mas sua pergunta mostra que não tem tanta experiência ou vivencia com o meio. Na verdade nem na borda deve ter nat, em um cenário ideal amigao. Tem casos que não tem orçamento ou mesmo demanda/previsao para uma topologia com vários equipamentos separando as features a serem executadas. E por ai vai..
@@FranklinOliveira bom, aqui é senário básico, um MK fazendo cgnat e outro concentrador, como o concentrador tem rota estática, por um /30 deixa o nateamento para a outra caixa, deixando a concentradora mais tranquila.... acredito q vc n entendeu minha pergunta e tbm está jogando o senário para mais de 500 clientes.. se um provedor tem uma boa quantidade de clientes, n tem desculpas para ter um bom equipamento... tenho aqui apenas 110 clientes, uma 4011 na borda fazendo CGnat (10% de CPU nos picos de consumo) e uma 1009 fazendo autenticação (25% de CPU nos picos de consumo), já estou deixando o senário bom para o futuro...
n acredito q seja uma boa prática deixar uma caixa fazendo td (nat+concentrador já q é o intuito de economizar) e tbm n seja o seu caso (acredito q vc é um consultor e n cometeria esse erro) de fazer nat duplo... só falta de entendimento mesmo da minha pergunta mesmo...
Amigo, obrigado pelo trabalho. Mas a minha dica pro vídeo e, tira esses efeitos do mouse, talvez só eu tenha reclamado, 😅, mas tenho certeza que esses eleitos atrapalha bem mais do que ajudam. O simples é melhor.
Boa! Uma maneira de facilitar a organização é utilizar as Interface List, assim não precisa ficar criando 2 regras por interface.
O homem e uma máquina de conhecimento 💪
Tinha falando antes para fazer um video sobre Fasttrack so em uma interface e você fez. Muito obrigado!
Tmj!
Muito obrigado Franklin , estava com uma 2011 que não chegava a 800Mb , seu vídeo foi TOP.
Maravilha amigo! 👏🏼👏🏼👏🏼🙏
Parabéns mano, muito boa aula e boa didática!!
olha só, um ano se passou e voltei aqui com um senário parecido... kkkkkkk mundo da voltas.... tenho dois pops, um com cgnat+concentrador e outro q só tem concentrador (nat feito no primeiro pop), porém, tenho backup nesse segundo pop, como desativar a tabela de conexões quando estamos usando o link principal? como tem o nat do backup, td passa pela tabela... essa do vídeo eu n sei como aplicar, sendo q faço controle de banda...
Massa, ambiente real acontecendo.
como faço isso numa rb concentrador para outra que ficar por traz da onu em bridge onde vai ter um provedor
A espera valeu! Obrigado!
Muito bom o video. Gostei desse lab, tem video sobre ele ? (core - p/pe - pe - ce) ?
Opa amigo, tem sim no material que estou gravando atualmente!
Top!! vai ajudar muita gente essa dica!
Uma duvida... oque é melhor : No-Track ou Fasttrack ?
O notrack já entra em outra necessidade amigo. Seria pra excluir determinado grupo de conexões da contrack.
Amigo e possível utilizar fastrack e ter controle de banda no PPPoe ?, Excelente trabalho.. parabéns!
interessante migrar o controle de banda para a olt e deixar o concentrador sem queue.
depende, se for pra pegar um trafego que vai pra outro router na rede, da certo, mas o fastrack nao vai servir pra sessoes PPPoE no mesmo router onde seja necessário o controle de banda.
Parabéns pelo vídeo, dessa forma com fasttrack ativo não funciona nessa interface ipsec e nem os bloqueios que aplicamos geralmente como regras de firewall que contrala entradas de input, bloqueia redes sociais etc, isso em um cenário onde temos eth1 entrada de link e eth6 rede local . Teria como ativar o fasttrack e ter essas funções de alguma forma ?
Boa meu caro! Então, assim respondendo rápido, vc pode fazer o fastrack filtrando portas e protocolos que não deseja que sejam afetados. Eu preciso de testes pra afirmar 100%, mas creio que funciona.
muito bom , obrigado
Disponha!
Não seria melhor criar uma lista com as interfaces que iriam participar da Fasttrack e poupar ter várias regras no Firewall? Isso também ajuda a reduzir o consumo de CPU?
Com certeza meu caro, mas para ser didático também é válido detalhar! Obrigado abs
Supondo o case real tenho um ponto a ponto que quando aumenta a banda ele estressa a cpu e vai lá pra 100℅ qual a opção devo utilizar sendo que não preciso de regras como controle de banda etc... Só passar o link
tenta deixar o fast path ativo
amigo tenho controle banda besawelbe vai fucionar
Cara uma das coisas que não coexiste com o fastrack é controle de banda
A não ser que o fasttrack seja parcial.
Não entendo o porque o fabricando Mikrotik não explica as coisas assim fácil e simples...
Fico feliz que tenha ajudado! Abs
mas pra q vc quer nat na concentradora??? nat só na borda...
Não tem como eu falar de uma forma mais sutil, mas sua pergunta mostra que não tem tanta experiência ou vivencia com o meio. Na verdade nem na borda deve ter nat, em um cenário ideal amigao.
Tem casos que não tem orçamento ou mesmo demanda/previsao para uma topologia com vários equipamentos separando as features a serem executadas. E por ai vai..
@@FranklinOliveira bom, aqui é senário básico, um MK fazendo cgnat e outro concentrador, como o concentrador tem rota estática, por um /30 deixa o nateamento para a outra caixa, deixando a concentradora mais tranquila.... acredito q vc n entendeu minha pergunta e tbm está jogando o senário para mais de 500 clientes.. se um provedor tem uma boa quantidade de clientes, n tem desculpas para ter um bom equipamento... tenho aqui apenas 110 clientes, uma 4011 na borda fazendo CGnat (10% de CPU nos picos de consumo) e uma 1009 fazendo autenticação (25% de CPU nos picos de consumo), já estou deixando o senário bom para o futuro...
n acredito q seja uma boa prática deixar uma caixa fazendo td (nat+concentrador já q é o intuito de economizar) e tbm n seja o seu caso (acredito q vc é um consultor e n cometeria esse erro) de fazer nat duplo... só falta de entendimento mesmo da minha pergunta mesmo...
Amigo, obrigado pelo trabalho. Mas a minha dica pro vídeo e, tira esses efeitos do mouse, talvez só eu tenha reclamado, 😅, mas tenho certeza que esses eleitos atrapalha bem mais do que ajudam. O simples é melhor.
😝 𝙥𝙧𝙤𝙢𝙤𝙨𝙢
Your Uploaded video gives a good time.
Relieve the stress of the day on Ukrainia Europe channels.
R@d Done B0tton. Great Power. saaa
Glad u enjoied!