simpl3x писал(а):направлением http трафика цепочкой dst-nat на другой сервер
а до этого он на какой сервер форвардился ?
simpl3x писал(а):направлением http трафика цепочкой dst-nat на другой сервер
root писал(а):simpl3x писал(а):ничего лучше заворота на прокси не получилось сделать.
а ничего лучше и не придумаешь на самом деле
так и надо делать, трафик отключенных клиентов насильно заворачивать на "заглушку".
мы сами так делаем и все работает.
насколько я понял из твоих постов, то трафик клиентам микротик на "заглушку" успешно заворачивает и он до заглушки долетает.
что ты используешь в кач-ве "заглушки" ? И как это что-то настроено ?
root писал(а):второй вариант это отключенным выдавать IP-адрес и определенной подсети с минимальным временем лизы и def gw на "заглушку"
или + к этому ещё и переводить таких абонов в отдельный влан, где опять же выдавать IPшник из пула (основываясь на номере влана, который прилетает по option 82)
simpl3x писал(а):в качестве заглушки nginx
simpl3x писал(а):равда в этом случае, как написано выше, прилетают пакеты с nat'ом, т.е. микротик подставляет адрес
simpl3x писал(а):1-уйти от прокси, так как не хотелось лишних нагрузок на шлюзы
simpl3x писал(а):2-не делать окно на dlink для всего http трафика в обе стороны.
root писал(а):ну это зависит от настроек микротика, с ним я тебе не подскажу, не ковырял никогда
в моем варианте, я пакеты отключенных клиентов со шлюза (сервер FreeBSD) перенаправлял мимо ната (если серый ип) напрямую на заглушку, где их правилом насильно заворачивал в nginx
root писал(а):это, честно, не осознал
simpl3x писал(а):в итоге испытания на практике показывает падение нагрузки на ТП раза в 3
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22