« Rev
@mikrotikclub   169
Fwd »


digdream
да, бывает и за натами, но чаще соединения маршрутизируются, т.к. лежат внутре туннеля
Maxim
если за натами, то да - соединение нужно сбрасывать
Maxim
маршрутизируемые соединения не будут отображаться в коннекшн трекере
Maxim
Будут
с какого такого..... ляда?
Алексей
сижу хаплайты настраиваю случайно залез в нейборс и увидел в нейборах айпишник ноута с которого я хаплайт настраиваю с нулевым маком и аптайм по нулям, пару раз он там светанулся, хотел заскринить не успел, это что такое было интересно ? :)
Maxim
с какого такого..... ляда?
хотя у меня есть...
Maxim
Те у которых фассттрек включен не будут наверное. Так?
Алексей
Обычное явление
то есть это нормально? ну ладно, а чем объясняется такое явление?
Алексей
я ж не дискаверю ничего
Moneron 🇷🇺
Те у которых фассттрек включен не будут наверное. Так?
Не будут только те, которым вы в raw-фаере скажете no-track
Алексей
эхо что-ли..
Moneron 🇷🇺
то есть это нормально? ну ладно, а чем объясняется такое явление?
Нормально. Но чем объясняется – сказать не могу
Алексей
понял, спс.
Striker
Кто-то работал с NetMetal5? Написано, что нельзя включать их без подключенных внешних антенн. А разве радиомодуль у них не выключен по умолчанию? Есть устройство, надо настроить предварительно, а антенны нет.
Владимир
да не может быть!!!!! я очень редко пишу блин.... почему я опять первый флудер?(((((((((((((((((((
Алексей
вторая учетка и уже меня обогнал! правда я сильно напрягаюсь чтобы не флудить... уж извините.
Ахмет
это по количеству символов счетается. в у тебя вечно многоточийный овердоз.
Ахмет
считается*
Алексей
😂
Artem
И ещё. Есть маленькое предложение запинить пакет флоту
Artem
Флоу*
Евгений
А рав получается раньше обрабатывается и быстрее дропает/ меньше проц грузит?
https://ru.wikibooks.org/wiki/Iptables#.D0.A2.D0.B0.D0.B1.D0.BB.D0.B8.D1.86.D0.B0_raw
Алексей
Нормально. Но чем объясняется – сказать не могу
у меня вот по идеологии построений/обработки правил фаервола, вроде когда объясняли (да и пишется во многих местах) говорилось о том, что мол правило анализируется по матчерам а затем уж применяется экшен, это если данное суждение подвергать обычной логике всё клеится :) но если обратить внимание на экспорт фильтров, они всегда начинаются с действия затем цепочки и затем уже матчеры, это как-то объясняется? может это просто так придумали программисты микротик для удобства или обработка именно так на самом деле и происходит, как он думает в итоге? 😊 сильно не пинайте ну просто вот возник такой вопрос.
Moneron 🇷🇺
В экспорте всё по алфавиту: action, chain, dst-, protocol, src-
Moneron 🇷🇺
Пакет сверяется только со своим чейном. Если он в форварде – ему плевать на инпут и т.д
Алексей
В экспорте всё по алфавиту: action, chain, dst-, protocol, src-
спс, а то я начал искать тайный сакральный смысл...
Dmitry
Приветствую. Есть вопросик по реализации авторизации через Radius. Имеется 2 точки доступа на одном офисе микротик на другом моторола. Настроены они через авторизацию на Radius сервере (Microsoft Network Policy Server) по учётной записи AD. Но каждый раз по приезду с одного офиса в другой приходиться перенастраивать данную сеть, так как автоматом не подхватывает. Шифрование одинакое , имя сида одинаковое тип подключения тоже одинаковый. Может у кого нибудь были похожие проблемы ?
Maxim
Доброе утро. Вопрос о степени взломоустойчивости (а точнее параноидальности) защиты туннелей. Как говорили давно в университете: "Ключи шифрования должны меняться быстрее, чем время их потенциального перебора/взлома и т.д.". У меня стоят вот такие настройки Proposal. Не помню уже почему я их выбрал, но всё же. Кто что скажет на этот счёт?
Maxim
Владимир
)))))) *жму руку
Maxim
)))))) *жму руку
*уважительно и непонимающе жму в ответ)))
Vladimir Kudarev
Парни привет, подскажите, есть ли возможность имея два листа: лист1 и лист2, без предварительного объеденения их проверить в одном правиле правиле?
Moneron 🇷🇺
Парни привет, подскажите, есть ли возможность имея два листа: лист1 и лист2, без предварительного объеденения их проверить в одном правиле правиле?
Нет. Так с утра приходит в голову конструкция: Если есть в листе 1 – jump в другую цепочку. А в ней проверять, есть ли в листе 2
Владимир
Срочно нужен лист адрес лист
Владимир
Ну либо написать скрипт, который будет два разных листа в третий клонировать
Vladimir Kudarev
сейчас так и есть, скрипт раз в минуту объединяет два листа, думал покрасивее что-то придумать
Moneron 🇷🇺
Ну, мой вариант без скрипта, не красивее?
Владимир
Комрад хочет уменьшить количество правил в фаерволе судя по всему
Владимир
Но идея с джампами хороша... Спору нет
Владимир
Главное не запутаться и рекурсию не сделать
Владимир
О.... Точно.... Надо попробовать завесить систему таким образом
Moneron 🇷🇺
Я рекурсию логом делал :))
Владимир
Ну-ка подробнее)))
Moneron 🇷🇺
Удалённое логирование. Правило в аутпут юдп 514 лог. Готово
Vladimir Kudarev
Ну, мой вариант без скрипта, не красивее?
Красивее, сейчас запилю :)
Moneron 🇷🇺
😂 логирование логирования...
Логирование факта логирования, если быть точнее :) но да, суть не меняется :)
Andrey
Микротики логировали-логировали, да не вылогировали :)
Tymur
Клиент - сотрудник с ноутбуком.
Если абсолютно все настройки сетей совпадают, в том числе ширина и номер канала, то я бы попробовал с другими клиентами проверить - с разными телефонами или планшетами, например.
Dmitry
Если абсолютно все настройки сетей совпадают, в том числе ширина и номер канала, то я бы попробовал с другими клиентами проверить - с разными телефонами или планшетами, например.
Печально , что получается во время проверок это все тестить когда у них тупо нет времени на непонятно что по их словам
Tymur
Печально , что получается во время проверок это все тестить когда у них тупо нет времени на непонятно что по их словам
Просто проблема может быть в клиенте, а вы будете зря копаться в настройках сети. Какая там хоть ОС на клиенте?
Dmitry
Windows 10
Alexander
Ситуация: провайдер раздает интернет через pppoe. Выдает адреса переодически белые и серые. Что можно сделать, чтобы микрот при подключении на серый адрес переподключался и пытался получить белый?
Владимир
скрипт написать
Владимир
чтож ещё
Alexander
скрипт написать
Логично. Как ему запилить такую проверку?
Alexander
В какую сторону копать?
Владимир
белые наверняка начинаются с определённых цифр
Alexander
Пул большой слишком
Alexander
И разные. Серые вообще по неппонятным алгоритмам раздаются
Eugene
не проще взять у прова фиксированный белый?
Eugene
хм...и при этом иногда выдают белые)
Alexander
хм...и при этом иногда выдают белые)
Из-за сорма скорее всего. Пороще адреса белые давать, чем пересогласовывать.
Владимир
Пул большой слишком
мне кажется с помощью тиковского фетча или как там его... можно выцепить свой белый адрес.... и сравнить в дальнейшем с адресом на интерфейсе
Moneron 🇷🇺
Логично. Как ему запилить такую проверку?
На тостере было решение
Moneron 🇷🇺
И разные. Серые вообще по неппонятным алгоритмам раздаются
Все возможные серые адреса можно описать в 4 строчки: 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 100.64.0.0/10 Последнее – самое вероятное. В скрипте нужна проверка на серые адреса. Серый – реконнект. Несерый – завершение скрипта
Moneron 🇷🇺
Как там было? Не трогай технику руками - она тебя не подведёт) https://www.youtube.com/watch?v=wf6c1coM-l4
Romero
Товарищи, подскажите. Хочу сделать закрытый сид на мапе с доступом нескольких компов. Закрывается сид, как я понял галочкой hide ssid, а как лучше ограничить доступ: в dhcp поставить static only или через firewall и адрес лист?
« Rev
@mikrotikclub   169
Fwd »