NIKOLYA
давайте взломаем чей нить микротик и будем там АПЩАЦА
Sergey
Что-то у нас конфа превратилась в флудильню..
Anonymous
А это конфа? ((((( блин... Я думал чат общения единомышленнегов
Sergey
Возможно я не прав. Но я думал тут у нас будут сугубо технические решения на возникающие вопросы.
Andrey
Всё ок! Околомикротиковский междусобойчик. Пока вроде настройку винды не обсуждаем :)
Anonymous
интересно... а на микротике можно почтовый серв поселить?))) не извращался так никто?
NIKOLYA
интересно... а на микротике можно почтовый серв поселить?))) не извращался так никто?
я думаю опять таки опенврт
Anonymous
внимание вопрос.... с внешки проброшен порт до вебМорды почтовика айрэдмайл.... с компа не пускает... с мобилки пускает... косяк в микроте или всётаки в почтаре?
Sergey
я думаю опять таки опенврт
Если для тестов, то можно, если для работы, ни в коем случае...Микротик - маршрутизатор, но никак не сервер.
Sergey
А почта создает хорошую IO нагрузку.
Sergey
внимание вопрос.... с внешки проброшен порт до вебМорды почтовика айрэдмайл.... с компа не пускает... с мобилки пускает... косяк в микроте или всётаки в почтаре?
комп и мобильное устройство находятся в пределах одной подсети?
Anonymous
в разных... мобилка через 3g.... в микротике никаких "чёрных листов" нет... всё подчистил
Sergey
комп тоже через внешку?
Sergey
или в пределах локалки?
Sergey
я имею ввиду, в обоих случаях пакеты попадают под правило dst nat ?
Anonymous
комп через внешку
Anonymous
с домашнего компа пускает
Anonymous
странные странности %) %) %)
Sergey
счетчик правила dst nat растет в обоих случаях?
Anonymous
ростёт
Sergey
я бы включил снифер, и посмотрел.
Sergey
можно увидеть export правила?
Anonymous
момент
Anonymous
add action=dst-nat chain=dstnat comment="HTTPS TO POST" dst-address=\
ХХ.ХХ.ХХ.ХХ dst-port=9110 protocol=tcp to-addresses=192.168.0.88 to-ports=\
443
Sergey
с телефона, когда открываете, указываете протокол https?
Anonymous
нет.. хром на телефоне автоматом цепляет
Anonymous
а с компа и так и так не пускает....
Anonymous
из дома пускает с компа.... как-то выборочно получается... хз что за дела.. наверно дело всётаки в почтаре
Sergey
Посмотрите дамп трафика
Sergey
сразу ясно станет
Sergey
/tool sniffer
Anonymous
ок
Evgenii
а с компа ты пытаешься зайти через внешний IP или через 192.168.0.88 ?
Anonymous
всё... решилась проблема.... а я на бедный микротик клеветал((((( в общем беда в файлТуБане на почтаре....
Anonymous
юзвери попали в бан... причём по стечению обстаятельств, почти в каждом филиале 😃
Anonymous
от нарочно не придумаешь
Sergey
подними ВПНы до каждого из филиалов, и добавь подсети в исключение. И такие проблемы более не случатся.
Anonymous
подняты впны....
NIKOLYA
да можно и исключения в фэил2бан добавить то
Anonymous
от пользователей ничего не спасёт))) а вырубать файлтубан это не есть гуд
Sergey
у меня порядка 60 филиалов, доступ разрешен строго по портам и подсетям, никаких fail2ban. И никаких проблем. О любых скачках траффика выше нормы мне заббикс шлет уведомления.
Sergey
Ну и корпоративный антивирус с единой точкой конфигурирования позволяет контролировать ситуацию..
Anonymous
всё понятно %) %) %) кодер не тот логин в почту вставил и его файлтубан каждый раз срубал (((((((((((( отжеж зараза
Дмитрий
Для справки OpenVPN с прошивкой OpenWRT на hex3 выдаёт не более 20мб/с при 100% загрузке CPU, больше смысла в wrt не вижу кроме как ovpn.. а 20 маловато
Evgenii
т.е. 200 мбит? это в принципе не плохо
Sergey
я полагаю Мбит.
no_name
Знаете какая железяка сделала мой день)?
NIKOLYA
?
no_name
И как она это сделала....
no_name
Ну просто закипело
no_name
DES-1210-28/ME:5# save
Command: save
Building configuration ...
% Error writing. [Failed]
no_name
шайтан
NIKOLYA
😂
no_name
она как бы намекает... вали домой
NIKOLYA
дк а чёйта он?
NIKOLYA
флешка померла?
no_name
хз
no_name
просто это заставило меня матюгнуться вслух)
Moneron 🇷🇺
Шмылинки такие шмылинки...
NIKOLYA
у меня весе юзеры на 3200 ... уже больше тыщи свищей ... проблем нет
NIKOLYA
конечно интересный момент
no_name
А как у нас микротик переносит qinq ?
Moneron 🇷🇺
есть пару грешков за ними
Точно помню, что на 3028 была проблема с попаданием юзеров во flood_fdb, и кроме как статической привязкой мака к порту это не решалось
Moneron 🇷🇺
QinQ без проблем насколько знаю
no_name
Точно помню, что на 3028 была проблема с попаданием юзеров во flood_fdb, и кроме как статической привязкой мака к порту это не решалось
это решается сигментацией и отдельным vlan на каждый порт
Moneron 🇷🇺
Для этого есть в настройках vlanов service tag
Moneron 🇷🇺
это решается сигментацией и отдельным vlan на каждый порт
В пчелайне по-другому сеть сделана. И на других моделях проблем не было. Только с этим
Anonymous
А есть у кого в чате инженерный сертификат?
Anonymous
Он даёт право стать оф дистрибьютером тиков
Anonymous
Точнее это одно из требований
Moneron 🇷🇺
Он даёт право стать оф дистрибьютером тиков
Для этого базовый нужен. Инженерный — для консультанта
Moneron 🇷🇺
А инженерные — это все сертификаты второго и третьего уровней
Moneron 🇷🇺
MTCRE — MikroTik Certified Routing Engineer
Anonymous
Вот. Именно он
Moneron 🇷🇺
У меня WE, RE и TCE
Anonymous
Именно дистрибьютером... Чтоб по вкусной цене покупать тики, и перепродавать