[GTER] RES: mikrotik banda

Gustavo Santos gustkiller at gmail.com
Mon Feb 20 12:24:11 -02 2012


Utilizando ele apenas como roteador de borda, sem colocar 5mil funções ele
funciona muito bem. Além de ter uma ferramenta magnífica que é o Torch. Não
existe ferramenta mais rápida com o custo do RouterOS para identificar
origens de DOS ou comportamentos estranhos na rede em tão pouco tempo.  Com
o Torch em 1 segundo você consegue filtrar origem, destino, protocolo,
pacotes por segundo, rate de qualquer coisa que esteja passando por ele, e
isto graficamente.

Parece que existe um trauma com interfaces gráficas, mas para o cara fazer
o mesmo que o Torch faz via tcpdump ou outras ferramentas parecidas, a rede
já caiu a muito tempo. Neste mesmo tempo, quem usou o RouterOS já
identificou com precisão a origem do tráfego, fez o filtro de firewall,
ligou para seu upstream, informou os IPS de origem ou o destino interno que
está recendo ataque, o upstream já fez o black hole ou filtros, conseguiu
provar graficamente para o cliente está gerando ataque ou recebendo ataque,
e está tomando um cafezinho para relaxar.

Como borda, tirando os limites de um linux em questão de performance para
alto tráfego e um bug que ainda não corrigiram de vez ou outra uma rota
ficar presa na forwarding table, não se tem do que reclamar.


Gustavo Santos
Analista de Redes
CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER



Em 20 de fevereiro de 2012 06:54, Bruno Cabral <bruno at openline.com.br>escreveu:

>
> o ROS tem soft reconfig via botoes (resend e refresh) ou linha de comando
>
> o routing-filter é bastante flexivel e bem mais simples que o route-map do
> IOS
>
> !3runo Cabral
> --
> Cursos e Consultoria BGP
> Novas turmas em http://www.mcosta.eng.br/cursos/
>
> > Não consigo achar o MK uma solução decente e robusta para roteador de
> borda.
> > Já usei o BGP deles uma vez, não tenho certeza se era 3.x ou 4.x, mas era
> > muito ruim.
> >
> > Além do mais, como você faz se precisar mexer em algum anúncio?
> > Ele faz um clear completo ou somente um "soft (out|in)" ?
> > Até no quagga eu consigo controlar isso, ele suporta soft reset.
> > Não esqueçam que algumas operadoras internacionais fazem dampening.
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list