olha só, um ano se passou e voltei aqui com um senário parecido... kkkkkkk mundo da voltas.... tenho dois pops, um com cgnat+concentrador e outro q só tem concentrador (nat feito no primeiro pop), porém, tenho backup nesse segundo pop, como desativar a tabela de conexões quando estamos usando o link principal? como tem o nat do backup, td passa pela tabela... essa do vídeo eu n sei como aplicar, sendo q faço controle de banda...
depende, se for pra pegar um trafego que vai pra outro router na rede, da certo, mas o fastrack nao vai servir pra sessoes PPPoE no mesmo router onde seja necessário o controle de banda.
Parabéns pelo vídeo, dessa forma com fasttrack ativo não funciona nessa interface ipsec e nem os bloqueios que aplicamos geralmente como regras de firewall que contrala entradas de input, bloqueia redes sociais etc, isso em um cenário onde temos eth1 entrada de link e eth6 rede local . Teria como ativar o fasttrack e ter essas funções de alguma forma ?
Boa meu caro! Então, assim respondendo rápido, vc pode fazer o fastrack filtrando portas e protocolos que não deseja que sejam afetados. Eu preciso de testes pra afirmar 100%, mas creio que funciona.
Não seria melhor criar uma lista com as interfaces que iriam participar da Fasttrack e poupar ter várias regras no Firewall? Isso também ajuda a reduzir o consumo de CPU?
Supondo o case real tenho um ponto a ponto que quando aumenta a banda ele estressa a cpu e vai lá pra 100℅ qual a opção devo utilizar sendo que não preciso de regras como controle de banda etc... Só passar o link
Não tem como eu falar de uma forma mais sutil, mas sua pergunta mostra que não tem tanta experiência ou vivencia com o meio. Na verdade nem na borda deve ter nat, em um cenário ideal amigao. Tem casos que não tem orçamento ou mesmo demanda/previsao para uma topologia com vários equipamentos separando as features a serem executadas. E por ai vai..
@@FranklinOliveira bom, aqui é senário básico, um MK fazendo cgnat e outro concentrador, como o concentrador tem rota estática, por um /30 deixa o nateamento para a outra caixa, deixando a concentradora mais tranquila.... acredito q vc n entendeu minha pergunta e tbm está jogando o senário para mais de 500 clientes.. se um provedor tem uma boa quantidade de clientes, n tem desculpas para ter um bom equipamento... tenho aqui apenas 110 clientes, uma 4011 na borda fazendo CGnat (10% de CPU nos picos de consumo) e uma 1009 fazendo autenticação (25% de CPU nos picos de consumo), já estou deixando o senário bom para o futuro...
n acredito q seja uma boa prática deixar uma caixa fazendo td (nat+concentrador já q é o intuito de economizar) e tbm n seja o seu caso (acredito q vc é um consultor e n cometeria esse erro) de fazer nat duplo... só falta de entendimento mesmo da minha pergunta mesmo...
Amigo, obrigado pelo trabalho. Mas a minha dica pro vídeo e, tira esses efeitos do mouse, talvez só eu tenha reclamado, 😅, mas tenho certeza que esses eleitos atrapalha bem mais do que ajudam. O simples é melhor.
Boa! Uma maneira de facilitar a organização é utilizar as Interface List, assim não precisa ficar criando 2 regras por interface.
O homem e uma máquina de conhecimento 💪
Tinha falando antes para fazer um video sobre Fasttrack so em uma interface e você fez. Muito obrigado!
Tmj!
Muito obrigado Franklin , estava com uma 2011 que não chegava a 800Mb , seu vídeo foi TOP.
Maravilha amigo! 👏🏼👏🏼👏🏼🙏
Parabéns mano, muito boa aula e boa didática!!
A espera valeu! Obrigado!
Massa, ambiente real acontecendo.
como faço isso numa rb concentrador para outra que ficar por traz da onu em bridge onde vai ter um provedor
olha só, um ano se passou e voltei aqui com um senário parecido... kkkkkkk mundo da voltas.... tenho dois pops, um com cgnat+concentrador e outro q só tem concentrador (nat feito no primeiro pop), porém, tenho backup nesse segundo pop, como desativar a tabela de conexões quando estamos usando o link principal? como tem o nat do backup, td passa pela tabela... essa do vídeo eu n sei como aplicar, sendo q faço controle de banda...
Amigo e possível utilizar fastrack e ter controle de banda no PPPoe ?, Excelente trabalho.. parabéns!
interessante migrar o controle de banda para a olt e deixar o concentrador sem queue.
depende, se for pra pegar um trafego que vai pra outro router na rede, da certo, mas o fastrack nao vai servir pra sessoes PPPoE no mesmo router onde seja necessário o controle de banda.
Muito bom o video. Gostei desse lab, tem video sobre ele ? (core - p/pe - pe - ce) ?
Opa amigo, tem sim no material que estou gravando atualmente!
Top!! vai ajudar muita gente essa dica!
Uma duvida... oque é melhor : No-Track ou Fasttrack ?
O notrack já entra em outra necessidade amigo. Seria pra excluir determinado grupo de conexões da contrack.
Parabéns pelo vídeo, dessa forma com fasttrack ativo não funciona nessa interface ipsec e nem os bloqueios que aplicamos geralmente como regras de firewall que contrala entradas de input, bloqueia redes sociais etc, isso em um cenário onde temos eth1 entrada de link e eth6 rede local . Teria como ativar o fasttrack e ter essas funções de alguma forma ?
Boa meu caro! Então, assim respondendo rápido, vc pode fazer o fastrack filtrando portas e protocolos que não deseja que sejam afetados. Eu preciso de testes pra afirmar 100%, mas creio que funciona.
Não seria melhor criar uma lista com as interfaces que iriam participar da Fasttrack e poupar ter várias regras no Firewall? Isso também ajuda a reduzir o consumo de CPU?
Com certeza meu caro, mas para ser didático também é válido detalhar! Obrigado abs
muito bom , obrigado
Disponha!
Supondo o case real tenho um ponto a ponto que quando aumenta a banda ele estressa a cpu e vai lá pra 100℅ qual a opção devo utilizar sendo que não preciso de regras como controle de banda etc... Só passar o link
tenta deixar o fast path ativo
amigo tenho controle banda besawelbe vai fucionar
Cara uma das coisas que não coexiste com o fastrack é controle de banda
A não ser que o fasttrack seja parcial.
mas pra q vc quer nat na concentradora??? nat só na borda...
Não tem como eu falar de uma forma mais sutil, mas sua pergunta mostra que não tem tanta experiência ou vivencia com o meio. Na verdade nem na borda deve ter nat, em um cenário ideal amigao.
Tem casos que não tem orçamento ou mesmo demanda/previsao para uma topologia com vários equipamentos separando as features a serem executadas. E por ai vai..
@@FranklinOliveira bom, aqui é senário básico, um MK fazendo cgnat e outro concentrador, como o concentrador tem rota estática, por um /30 deixa o nateamento para a outra caixa, deixando a concentradora mais tranquila.... acredito q vc n entendeu minha pergunta e tbm está jogando o senário para mais de 500 clientes.. se um provedor tem uma boa quantidade de clientes, n tem desculpas para ter um bom equipamento... tenho aqui apenas 110 clientes, uma 4011 na borda fazendo CGnat (10% de CPU nos picos de consumo) e uma 1009 fazendo autenticação (25% de CPU nos picos de consumo), já estou deixando o senário bom para o futuro...
n acredito q seja uma boa prática deixar uma caixa fazendo td (nat+concentrador já q é o intuito de economizar) e tbm n seja o seu caso (acredito q vc é um consultor e n cometeria esse erro) de fazer nat duplo... só falta de entendimento mesmo da minha pergunta mesmo...
Não entendo o porque o fabricando Mikrotik não explica as coisas assim fácil e simples...
Fico feliz que tenha ajudado! Abs
Amigo, obrigado pelo trabalho. Mas a minha dica pro vídeo e, tira esses efeitos do mouse, talvez só eu tenha reclamado, 😅, mas tenho certeza que esses eleitos atrapalha bem mais do que ajudam. O simples é melhor.
😝 𝙥𝙧𝙤𝙢𝙤𝙨𝙢
Your Uploaded video gives a good time.
Relieve the stress of the day on Ukrainia Europe channels.
R@d Done B0tton. Great Power. saaa
Glad u enjoied!