« Rev
@mikrotikclub   157
Fwd »


Maxim
Остальные не выжили?
Владимир
Зато дресс-код... only black shoes
Алексей
Серъёзный??? :)))
серьезного вида :)
Denis
Меня заставили улыбнуться
Maxim
Парни, срочный вопрос: в пакете ppp содержатся и серверы и клиенты PPPoE?
Владимир
сейчас отключу.... посмотрю
Владимир
вот что остаётся после отключения пакета
Владимир
Maxim
В общем спасибо)
Владимир
http://auradesign.cz/en/portfolio/wibr/
ох не доверяю я всяким таким утилиткам....
FoxPDLL
Господа! в новой версии добавили тулзу snmp-get. А кто нибудь умеет ею пользоваться? не всмысле просто запустить а положить полученное значение в переменную?
FoxPDLL
к примеру /tool snmp-get address=172.16.77.36 community=public oid=1.3.6.1.2.1.4.21.1.7.213.129.104.3
FoxPDLL
получаю ответ но как этот ответ присвоить некой переменной.???
digdream
Подскажите, как сделать "хитрый проброс"? Есть микротик, у него белый ip, есть сетка, развернутая не на микротике, т.е. микротик я настраиваю как один из клиентов этой подсети. надо просто пробросить наружу порт на железку в этой подсети. Когда делаю обычный dst-nat - пакет прилетает на микротик и по правильному отправляется этой железке, но в поле src ip у этого пакета в этом случае=ip того кто ломится на этот порт. поэтому получается что железка пытается ответить отправителю. А надо же этот пакет замаскарадить, чтобы он вернулся микротику, а он выслал обратно?
Moneron 🇷🇺
Если мт не шлюз для остальных клиентов – то да, придётся ещё писать src-nat
Владимир
получаю ответ но как этот ответ присвоить некой переменной.???
может так же как и любой другой? вот типа того global b [ping 8.8.8.8 count=3]
Владимир
но не уверен
FoxPDLL
:local aaa [/tool snmp-get address=172.16.77.36 oid=1.3.6.1.2.1.4.21.1.7.213.129.104.3]
FoxPDLL
:put $aaa
FoxPDLL
пусто
Владимир
А глобалом?
FoxPDLL
то же самое
FoxPDLL
по идее содержимое должно уйти в переменную а оно уходит на экран
digdream
Я бы в мангл-форварде поставил бы на дст-натный коннекшн метку, а в срц-нате маскарадил бы по этой метке и аут-интерфейсу
промаркировал, а в src-nat не попадают пакеты. как должно выглядеть правило? add action=masquerade chain=srcnat connection-mark=video log=yes out-interface=\ ether11
Moneron 🇷🇺
@digdream аут-интерфейс внутренний? как промаркировали?
digdream
add action=mark-connection chain=forward comment=video dst-address=192.168.0.250 new-connection-mark=video passthrough=yes сетка с железкой подключена к ether11
Maxim
С чем связано то, что в ARP таблице есть запись с ip адресом и мак адресом 000000000?
FoxPDLL
С чем связано то, что в ARP таблице есть запись с ip адресом и мак адресом 000000000?
Крикнул, а в ответ тишина... снова, я осталась одна...
Maxim
ПРосто обновил удалённый ССR а он как то хреново видит то, что за ним... и в ARP лезут такие записи. Странно. Ковыряюсь
Андрей
выловил гада, и проблема исчезла сама
Maxim
полное ощущение что он перестал работать с vlan
Maxim
за ним dlink dgs-1210 и вот я ни его не вижу, ни клиентов за ним
Maxim
выключил STP на бриджах - завелось
Maxim
В бридже два влана на разных портах
Maxim
В богах ошибок не нашел
Moneron 🇷🇺
С чем связано то, что в ARP таблице есть запись с ip адресом и мак адресом 000000000?
С тем, что произошло обращение к этому адресу, но этот хост не ответил на арп-запрос по какой-то причине (самая частая – банальное отсутствие хоста с таким адресом)
Vladislav
А скрипты в микротике могут использовать прокси?
Anibius
Всем привет! Прошу помощи в решении проблемы. На обоих концах уставлена Router OS 6.37.5 Дома копировались файлы с одного NAS на другой. Это происходило до сегодняшего дня(1,5 дня) и сегодня произошел разрыв. Я был подключен на прямую к консоли NAS(без ovpn,с узла y.y.y.y) и тут в терминале вижу Disconnected from remote host at 16:16:48. from host1(ovpn server) 16:17:01 ovpn,info <ovpn-host>: terminating... - nothing received for a while 16:17:01 ovpn,info,account host logged out, 107836 86176 86208 5386 5388 16:17:01 ovpn,info <ovpn-host>: disconnected 16:18:29 ovpn,info TCP connection established from x.x.x.x from host2(ovpn client) 16:16:38 ovpn,info home: terminating... - peer disconnected 16:16:38 ovpn,info home: disconnected 16:16:38 system,info item removed 16:16:48 ovpn,info home: initializing... 16:16:48 ovpn,info home: connecting... 16:17:49 ovpn,info home: terminating... - could not negotiate TLS in time 16:17:49 ovpn,info home: disconnected 16:17:59 ovpn,info home: initializing... 16:17:59 ovpn,info home: connecting... 16:18:19 ovpn,info home: terminating... - could not connect 16:18:19 ovpn,info home: disconnected 16:18:29 ovpn,info home: initializing... 16:18:29 ovpn,info home: connecting... 16:18:32 ovpn,info home: using encoding - BF-128-CBC/SHA1 16:18:32 ovpn,info home: connected 16:18:32 system,info item added То есть он передернул ссесию ovpn и за одно дропнул все сетевые соединения? Есть варианты как это исправить?
Maxim
Парни, есть ещё один вопрос. Есть два провайдера и одна локальная сеть. На роутере есть две таблицы маршрутизации, настроен NAT на обоих провайдеров. В mangle прописаны правила на input и forward. Из локалки в интернет всё ходит нормально. А вот из интернета пингуется только адрес провайдера, у которого есть дефолнтный маршрут в таблице main. Второй адрес не отвечает. Наверное приходит через одного провайдера, а уйти пытается через другого. Начинает работать только тогда, когда добавляю правила в ip route rule.... Хотя мне кто-то говорил что и без этих правил должно работать.
Maxim
Тут либо роутрулы, либо мангл, одно из двух
убираю рулы - не работает. Где искать проблему?
Moneron 🇷🇺
Их отсутствие – и есть проблема. Говорю же: либо они, либо в мангле метить траффик
Maxim
в мангле mark routing?
Moneron 🇷🇺
Сначала в прероутинге марк-коннекшн, потом в аутпуте марк-роутинг
Maxim
Маркировка стояла на инпут и форвард цепочках почему-то
Алексей
Решил поизмываться над хаплайтом дома захотелось поиграться :) чот не вкурю почему не цепляется к домашней точке по вафле клиентом...
Алексей
/interface wireless security-profiles add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=\ allowed mode=dynamic-keys name=profile1 supplicant-identity="" \ wpa-pre-shared-key=12345678 wpa2-pre-shared-key=12345678 /interface wireless set [ find default-name=wlan1 ] band=2ghz-g/n disabled=no frequency=2417 \ security-profile=profile1 ssid=Masyata wireless-protocol=802.11 /ip address add address=192.168.90.1 interface=ether3 network=192.168.90.1 /ip dhcp-client add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \ interface=wlan1
Алексей
чего не хватает?
Maxim
Что есть root-port в ролях бриджа?
Алексей
а похоже понял ciphers почему-то не назначались... надо было tkip указать тогда они в экспорте показались... а почему так?
Moneron 🇷🇺
а похоже понял ciphers почему-то не назначались... надо было tkip указать тогда они в экспорте показались... а почему так?
аес — дефолт. Дефолтные значения не появляются в экспотре. Ткип в топку
Алексей
так на зюхеле хз как перейти на аес..
Moneron 🇷🇺
В дхцп-клиенте дефолт-роут-дистанс поставьте не 0, побольше
Алексей
щас просто квиксетовский экспорт выгрузил и сравнил со своим, разница была только в киферах
Алексей
В дхцп-клиенте дефолт-роут-дистанс поставьте не 0, побольше
с нулевым в принципе тоже отрабатывает...
Moneron 🇷🇺
Это идеологически неверно
Алексей
Это идеологически неверно
понял спс оставил единицу он жеж таки дефолтный будет...
ildar
Зуксель - это адсл модем ?
ildar
С адсл ?
Алексей
С адсл ?
неа
Алексей
кинетик 2
ildar
Тогда почему бы хап не использовать полноценно )
Алексей
когда он покупался я о микротиках не знал
ildar
Я Шм-линк отложил после тренинга
Алексей
в консольке
да надо добраться, лень было читать :) микротик меня поглотил...я курю ево курю денно и нощно когда дают
Алексей
Я Шм-линк отложил после тренинга
но он мне нужен для прокурки вопросов дома, а дома я не один здесь желающих посерфить тьма, мне кое что оторвут :)
ildar
)))))))))
ildar
Когда все уснут)
Алексей
Юрий не дописал что-то интересное :)
« Rev
@mikrotikclub   157
Fwd »