ایجاد روتر برای بستن پورتها در میکروتیک
سلام خدمت تمامی دوستان
سوال داشتم آیا میشه برای هر سروی از هر دیتا سنتری روتر ایجاد کرد ؟
روتر میکروتیک بهتره ؟ دبیان ؟ یا ابونتو ؟
چون دیده بودم یکی از همکاران دبیان و ابونتو رو پیشنهاد میدادند بخاطر مصرف کمتر منابع و اینکه نسخه کرک نیست .
خوب اگر ممکنه کسی راهنمایی کاملی کنه من میخوام پورت تورنت رو رو سرور ببندم چون دیتا سنتر که من کار می کنم سر این موضوع سرور منو ساسپند کردند و این مسئله واقعا واسم حیاتی شده
یه راهنمایی کامل و جامع نیاز داشتم اگر ممکنه همکاران کمک کنید برای حل این موضوع.
( فقط اسپم نزنید من به نتیجه برسم حتی اگر یک درصد هم بشه جلو این کار رو گرفت باز هم از هیچ بهتره )
پاسخ : ایجاد روتر برای بستن پورتها در میکروتیک
در مورد اینکه میشه یا نه معمولا این مورد رو روی دیتاسنتر های خاص مثل هتزنر که شبکشون ساختار bus داره ارائه میکنند
اما فکر نکنم در بقیه دیتاسنتر ها نشه انجام داد
یا حداقل میشه به عنوان یک فایروال استفاده کرد که دست اخر همه دیتا رو دوباره بفرسته سمت گت وی اصلی
نه اینکه هر بار 1 ایپی ما بشه گت وی ( مثل هتزنر)
اما در مورد نوع روتر
روتر ها هر کدوم یه سری مزایایی دارن
من چند وقتی که کار کردم 100% دیدم که فشاری که روتر تحت دبیان میاره کمتره
اما توی شبکه لن ( تاکید میکنم روی wan شاید عملکردش خیلی بهتر باشه ) بعضی مواقع اشتباهاتی رو هم داشت که پکت های فیل**تر شده رو عبور میداد و بقیه رو drop میکرد
ولی خب لینوکس هایی مثل دبیان صرف وجود فایروال ها و ids ها قوی در صورت کانفیگ درست بسیار عملکرد عالی خواهند داشت
اما اگه نتونید این کانفیگ رو انجام بدید صرفا دردسره ( سرور هایی بودند که به علت استفاده از rule های اشتباه کل شبکشون به هم ریخته) (هم در lan هم در wan )
در هر صورت پیشنهاد میشه اگه خودتون میخواید انجام بدید و به کانفیگ روتر اشنایی ندارید همون میکروتیک با کانفیگ سنگین تر
-------------------------------------
در مورد تورنت بگم که نمیشه پورت رو کامل بست چون هر tracker پورت خاصی رو استفاده میکنه
م
یتونید با l7 pattern ها تا حد زیادی جلوگیری کنید و بقیه پورت ها معروف رو ببندید
یا راه حل سخت تر
شبکه رو دستی مانیتور کنید پکت های مشکوک رو دستی بلاک کنید
امیدوارم به دردتون بخوره
