>[оверквотинг удален]
>> С WCCP тоже никак?
>> Ну про отсутствие возможности в Микротике создать 1:1 NAT вообще не нужно
>> говорить... (без nat overload), все эти простейшие функции есть на Cisco,
>> а на Микротике появятся ооочень нескоро.
>> Вдогонку
>> • Hardware-accelerated DES, 3DES, AES128, AES192, AES256
>> • Advanced Application Inspection and Control (в т.ч. есть IDS)
>> Копать глубже нет желания, в т.ч. схемы организации failover.
>> Это то, с чем я столкнулся на SOHO.
> Ну не позорься а? шейпер на SQL?) а если упадет скул?Вообще-то нормальный шейпер считывает триггер из SQL, и хранит local state, т.е. последнюю считанную конфигурацию
> Дорогой друг, микротик прекрасно умеет маркировать трафик в том числе и по
> layer7.
Вы про спи&&енный l7filter в Mikrotik? Это поделие ловит только траффик с четкими сигнатурами. Почитайте внимательно, чем отличается opendpi.
> В отличии от бесполезного в современном мире SFQ, в нем есть PCQ
> которые распределяет трафик внутри одного приоритета по указанному тобой признаку, например
> адресу получателя
> По маркировке хоть гигабит, я тебя уверяю. Причем я сперва маркирую соединение
> а потому уже пакеты в нем. Дальше не читал
"Дальше не читал" ключевая фраза. Что там с разницей когда маркируется линейно в iptables и когда маркируется по u32 hash tree или flow classifier - это надо иметь мозг, чтоб понять. Беседовать я привык с людьми с интеллектом, а без... "Дальше не отвечаю" :-)
