@MikrotikRu

Страница 1707 из 3964
Кирилл
22.09.2017
20:23:58
ip neighbord ее видно?

Константин
22.09.2017
20:28:26
ip neighbord ее видно?
Вроде нет. nmap прогнал все три сети (172.16.0.0 - 172.16.3.255) и еще по десять с каждой стороны. Нет ее. Ни на 80 порту, ни на 22, ни на API...

Кирилл
22.09.2017
20:31:59
я не о том

зайди на любой другой микротик окторый находится с этой точкой в одном L2 сегменте

Google
Кирилл
22.09.2017
20:32:43
и посмотри ip - neigbords

увидишь там мак ?

Константин
22.09.2017
20:34:08
увидишь там мак ?
Все, нашел. Она получила IP 192.168.123.199. Думаю, не достучусь ниоткуда, кроме как с нее самой. Благодарю.

Nikolai
22.09.2017
22:09:47
Ух ты, на мои статейки уже ссылается народ ?

Вот, свежак запилил. Вроде еще никто такого не делал. https://m.habrahabr.ru/post/338538/

Dmitry
23.09.2017
04:01:21
Все, нашел. Она получила IP 192.168.123.199. Думаю, не достучусь ниоткуда, кроме как с нее самой. Благодарю.
ну тут два способа: 1. /tool mac-telnet <tab> если дополнит маком точки - значит можешь зайти по этому протоколу без ипа. 2. присвой компу адрес в подсети, в которой она сейчас сидит, и заходи по ипу.

Serj
23.09.2017
09:38:28
Что bgp + mikrotik ни у кого нету?
да нормально дефолт bgp работает с 6 значной ас

Dmitry
23.09.2017
09:57:32
а ему плохо не становится, если есть 3-4 пира с full view?

Serj
23.09.2017
10:09:17
у меня один дефолт

кстати, у кого опыт есть, 2 пира фулл ccr1009 нормально тянет?

Google
Скептический анализ неверных действий наркоманов
23.09.2017
10:11:04
кстати, у кого опыт есть, 2 пира фулл ccr1009 нормально тянет?
1100х2 тянул и сейчас 1036 тянет тоже самое. Одно ядро (и там и там) загружено на 100%.

Serj
23.09.2017
10:11:29
спасибо

и еще, не было значительного падения скорости при переходе на bgp? у меня проблема однопотока (не более 4 мбит на поток) появилась. при смене пула адресов проблема ушла, но потом вернулась снова. 64битный номер AS

может ли быть это из за кривых настроек или кривого анонсирования пирами?



Andrew
23.09.2017
11:33:32
господа, а насколько неверно устанавливать рб2011 после длинковского адсл-модема? из пушки по воробьям?

Евгений
23.09.2017
11:36:15
ну почему же? функционал же он тотже несет, а адсл - просто окно в мир

Andrew
23.09.2017
11:36:50
да честно сказать когда выбирал роутер-тз было немного другим "5 рабочих мест, 5 камер, 2 сетки вифи-для себя и для гостей"

а щас подурезали, и мест 3 и камеры 2 и вифи не нужен

а с учетом что я по-человечески его не успеваю настраивать как тз меняются-то вообще уже расстройство одно

и окно мир шириной в 5мбит это смех

"а еще сделай чтобы базы и видео бэкапилось куда-то наружу" агащасбля у меня я.диск с 1С по 5 часов синхрится, а вы еще и видео просунуть хотите

Евгений
23.09.2017
11:38:41
чудес не бывает - надо это донести



Andrew
23.09.2017
11:39:34
Найс хотфикс

я бы даже сказал ПЛЕЗЕНТЛИ ЛАЙФХУК

Andrew
23.09.2017
11:40:10
только в руке не сигарета а самокрутка

Евгений
23.09.2017
11:40:29
с марьванной

Google
Кирилл
23.09.2017
11:47:59
Andrew
23.09.2017
11:48:30
вчера (с)

"так, а почему я не мог вчера подключиться к сетям"

Евгений
23.09.2017
11:53:37
как так не мог??

Владлен
23.09.2017
12:40:28
А в этом вашем микротике, в фаерволе, для return можно указать номер правила, с которого нужно продолжать обработку пакета?

Владлен
23.09.2017
12:48:16
В соседнем чятике говорят, что нельзя

И пример просят

Кирилл
23.09.2017
12:52:20
Расскажете как?
Извини, я пошутил. Да, ретурн по номеру не сработает.

Андрей
23.09.2017
15:10:11
Привет.

Есть вопрос

У меня микротике настроены порты в input а читаю литературу про настройку фаервола и видеоурок там настраивают порты в форвард? В чем разница. И как правильно

Александр М.
23.09.2017
15:11:33
Излагай же!)

Phillip
23.09.2017
15:12:34
эм

это же базовые понятия

Андрей
23.09.2017
15:13:45
А подробнее. Не понимаю я((((

Phillip
23.09.2017
15:15:40
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter#Chains

Андрей
23.09.2017
15:17:00
Да читал я это. И все равно не понимаю. Можно на пальцах объяснить

Phillip
23.09.2017
15:19:27
ок инпут это то что входит в сам микротик форвард это то что проходит через него там же в вики есть блоксхема

Google
Андрей
23.09.2017
15:20:44
Ну я видел ее. А порты udp 5060,36600-39999,53,123,67 куда пихать, в форвард или инпут

Phillip
23.09.2017
15:22:45
судя по портам - форвард

https://www.google.gr/search?q=packet+flow+mikrotik&source=lnms&tbm=isch&sa=X&ved=0ahUKEwit5pCdzrvWAhWJyRoKHTXsAPwQ_AUICigB&biw=1366&bih=656

Artem
23.09.2017
15:22:46
вот стоит с нуля прочитать документацию про сети, я бы даже сказал отвлечённо от микрота.

Admin


Artem
23.09.2017
15:23:13
посмотрите видяшки "сети для самых маленьких", там всё наглядно.

Artem
23.09.2017
15:23:33
:) ты домой то скоро ?
заббикс апну и домой.

Андрей
23.09.2017
15:24:02
Да уж, спасибо. Объяснили. ((( Полезная группа(((

Phillip
23.09.2017
15:25:01
Да уж, спасибо. Объяснили. ((( Полезная группа(((
а что вы хотели ? у вас вопрос который надо просто понять. если вы не можете, то не надо настраивать сетевые устройства.

Artem
23.09.2017
15:25:03
Да уж, спасибо. Объяснили. ((( Полезная группа(((
ну вы просто сами должны понять, что когда пишете правило на тот или иной протокол или для портов tcp/udp вы должны понимать кому предназначены пакеты.

Да уж, спасибо. Объяснили. ((( Полезная группа(((
самим интерфейсам микрота, или какому-то хосту внутри домашней сетки например.

Евгений
23.09.2017
15:26:11
Я тоже эту тему на мог долго вкурить

Конкретно форварда

Андрей
23.09.2017
15:26:24
Ну вот. Мне один чувак настроил порты на инпут, а смотрю видео в ютебе там чувак настраивает этиже порты на форвард.

Евгений
23.09.2017
15:26:33
Forward это трафик который идёт через коробку (на айпишник которого нет на интерфейсах коробки), input - на саму коробку (на айпишник интерфейса коробки), output - исходящий от самой коробки (с айпишника интерфейса коробки)

Вот один товарищ описал так и сразу все понял

Phillip
23.09.2017
15:27:52
Ну вот. Мне один чувак настроил порты на инпут, а смотрю видео в ютебе там чувак настраивает этиже порты на форвард.
вариантов много вы спросили в какую цепочку надо потры - ответ форвард есть много вариантов и на инпут и на аутпут

все же зависит от задачи и от трафика

Евгений
23.09.2017
15:28:27
Имхо гораздо удобнее реализовано в циске это все без форвардов

Google
Nikolai
23.09.2017
15:31:12
Ну вот. Мне один чувак настроил порты на инпут, а смотрю видео в ютебе там чувак настраивает этиже порты на форвард.
Если вы не понимаете принципов обработки трафика - бросайте админство. Это не ваше. Наймите сисадмина.

Nikolai
23.09.2017
15:33:57
Евгений
23.09.2017
15:33:57
В циске вроде как нет вообще форвард канала

я что-то вас не понял ?

Михаил
23.09.2017
15:34:16
Кто тут юзает CLOUD SMART SWITCH ?

что скажете

Phillip
23.09.2017
15:34:36
Нашли опечатки?
нет только что прочитал :) Познавательно

Nikolai
23.09.2017
15:35:07
Владлен
23.09.2017
15:37:14
Народ, а как в тошнотике разрешить входящее подключение от пира в интенете, если с wan-интерфейса разрешено форвардить пакеты только от установленных и связанных соединений? UPnP создает правило dst-nat, но трафик в него не попадает. Если же дописать правило фаервола для порта руками - трафик начинает ходить.

Vespertilio
23.09.2017
15:44:28
Nikolai
23.09.2017
15:45:50
forward Internet-->| MT |-->LAN forward LAN-->| MT |-->Internet input Internet/LAN-->| MT | output | MT |-->Internet/LAN
Неплохо. Еще б не ломалась картинка на узком экране.

Vespertilio
23.09.2017
15:46:21


Phillip
23.09.2017
15:46:28

Страница 1707 из 3964