« Rev
@mikrotikclub   170
Fwd »


Romero
Понял. Спасибо
Vladimir Kudarev
Ну, мой вариант без скрипта, не красивее?
спс, отлично работает, теперь ловим без костылей желающих позвонить на халяву по сипу.... :)
Vladimir Kudarev
расскажите как это можно было сделать до?
1. Обязательно правилно натсроить свою АТС :) на предмет гостевых звонков и корректности отработки диалплана 2. В нашем случае, невозмо настроить номарльно аппаратную станцию, создали два списка: IP-клиентов, IP-провадеров и порезали всех кто не в этих списках.... вопрос был как красиво порезать, Алексей подсказал через jump
Владимир
Подскажет кто? при попытке стукнутся телнетом до микротика в еве... просто чёрное окно и пц(((
Владимир
Владимир
может быть связано с тем, что ноут, на котором всё это развёрнуто тупо не поддерживает виртуализацию? в биосе ни слова нет про что-то виртуальное
Владимир
причём винда стартует.. всё о... даже зацепился до неё
Владимир
циска ASA тоже норм... а вот микротик нифига(((( просто висит чёрное окно
Evgenii
там не нужна виртуализация вроде бы
Evgenii
да и если в этом проблема, то оно вообще бы не работало. виртуалка не запускалась бы
Владимир
стартует всё, кроме тиков((((
Владимир
О!!!!!!!!!!!!!!!!!!!!!!! ЗАПУСТИЛСЯ!!!!! испугался, гад
Алексей
👍🏼
Moneron 🇷🇺
Энтер жмите
Moneron 🇷🇺
И еву обновите
Алексей
кстати да, обновить бы надо бы :)
Mikе
Всем привет!
Mikе
подскажите как при подключении ap+station, на station получать ip с пула ap?
Алексей
повесить дхцп клиента на интерфейс station
Mikе
Нужно видеть локалку ap
Maxim
на клиенте бридж сделан?
Mikе
Да
Алексей
ну дайвай station статический адрес в дхцп затем разрешишь ему ходить в локалку
Mikе
Wlan вне бриджа
Maxim
Wlan вне бриджа
ну а как он тогда DHCP запрос отправит и ответ получит?
Алексей
надо полную кратину видеть, так непонятно :)
Mikе
Если добавить wlan в bridge пропадает пинг на ap
Moneron 🇷🇺
Station bridge, wlan в бридж с эзернетом
Maxim
Station bridge, wlan в бридж с эзернетом
ну так не интересно)
Mikе
Не последний раз СПАСИБО😀
Владимир
толи лыжи не едут... толи хз... собрал вот такую конструкцию
Владимир
Владимир
комп с виндой пингует микротик2... всё ок.... НО... он продолжает пинговать микротик 2, если даже микротик1 выключить....(((((((((
Алексей
а если подождать немного тоже пингует?
Владимир
ждал.. ребутил виндовую машину... тже самое
Anibius
ждал.. ребутил виндовую машину... тже самое
посмотри адрес внимательно,возможно он неправильный и принадлежит микротик1
Anibius
ждал.. ребутил виндовую машину... тже самое
или винда знает как туда идти) (несколько сетевых интерфейсов,чтоне указаны на схеме)
Алексей
может кто привести пример из жизни когда используется Connection NAT state, пожалуйста, понять хочу перевариваю сижу :)
Maxim
может кто привести пример из жизни когда используется Connection NAT state, пожалуйста, понять хочу перевариваю сижу :)
в дефонтных правилах фаервола, все форвард соединени которые не дстнат - убивають :(
Maxim
add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WANs
Алексей
все равно не понял :) отупел чтоли я :)
Алексей
написано в фильтре: в проходящей через любой внешний интерфейс цепочке дропать все что не (это что?)
Алексей
add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WANs
если я публиковал порты то принимать тольк4о на эти порты типа?
Maxim
Дропать соединения с WANs интерфейсов, которые не проходят DST-NAT. т.е. если злоумышленник, решит прокинуть маршрут в мою локальную сеть через один из моих WANs интерфейсов - его пакет дропнется
Maxim
Да, Александр именно такой пример приводил и многие сразу осознавали всю суть :)
Алексей
Да, Александр именно такой пример приводил и многие сразу осознавали всю суть :)
я прост забыл, а щас резко так вспомнил благодаря тебе :)
Владимир
руками рисовал. бриджи не добавлял
Evgenii
а как ты без бриджей связываешь микротик1 и винду тогда?
Evgenii
хотя бы 1 двух портовый должен быть
Владимир
да просто руками линии рисую и всё
Владимир
ну всё завелось. всё ок.
Evgenii
блин.. я думал ты виртуалки делал... тогда не подскажу. Надо знать как внутри реализована изоляция
Moneron 🇷🇺
Обновите еву. Имена стали соответствовать действительности
Moneron 🇷🇺
И много багов пофиксили
Владимир
а где в еве просто свич? или он там не нужен?
Владимир
ато микротики добавлять в качестве свичей как-то не кашерно
Алексей
И много багов пофиксили
Когда вышло обновление?
Владимир
когда уже на горячую можно будет перетыкивать? тыкаю еву первый день, а бесит уже это)))))) почему нельзя налету делать
Taras
Hi people!
Алексей
we are the champions!
Алексей
😂
MCLabs
😄
Eugene
Народ, как в терминале узнать аптайм?
Eugene
Если быть точнее, мне нужно в скрипте сделать условие: если аптайм меньше 5-ти минут, то не выполнять...
Moneron 🇷🇺
:put [/system resource get uptime]
Eugene
нужно мне уже запомнить этот put))) Спасиб!
Moneron 🇷🇺
Можно не всю лабу перезапускать, а только те девайсы, у которых была перекоммутация
NIKOLYA
Друзья, а кто то имес счастье NS M2 ставить в качестве клиентских уличных точек? клиенты находятся близко к точкам, ну может метрах в 10 мексимум в здании, местами за одной стенкой максимум с окном
NIKOLYA
суть в том, что периодически начинает увеличиваться пинг до 1000 меду клиентом и точкой, клиентов максимум с десяток
« Rev
@mikrotikclub   170
Fwd »