« Rev
@mikrotikclub   551
Fwd »


Андрей
в описании - одно. на практике живые отзывы как правилло правдивее....
Андрей
корзина РЕЙД? если да, то какой?
Андрей
ну вот оно видимо и узкое место, на сасях было бы почти 10 наверно
Moneron 🇷🇺
@bonifazi , пожалуйста, пиши всё в одном сообщении.
Nikolai
В свитчос есть на 3хх
Угу. Есть. Но многого интересного от RoS нету. Нету Vlan translation и mac-based vlan
Nikolai
Или сделали в SwOs? Я SwOs год-полтора в руках не держал. Кто-нибудь недавно смотрел?
Moneron 🇷🇺
Вроде acl-ями никто не отменял?
Nikolai
Именно механизм acl не все свитч-чипы поддерживают. Надо проверять.
Moneron 🇷🇺
В свитчоси – все, кто с ней работает
Moneron 🇷🇺
Не все умеют разбирать заголовки транспортного уровня. Но маки и айпишники – умеют все
Nikolai
В свитчоси – все, кто с ней работает
В SwOs для ACL вижу только действия "redirect to" - в порт, и "mirror". Set new Vlan ID нету
Nagibin
Nagibin
Народ, приветствую, кто-нибудь сталкивался с таким? Линк не поднимается ни на одном порту
Nikolai
Похоже на абсцесс питания.
Nikolai
БП меняли?
Nagibin
да, и через PoE так же моргает
Moneron 🇷🇺
Nikolai
Ммм.. да. Был не прав. Не проскролил
Moneron 🇷🇺
Moneron 🇷🇺
Для 260х тоже есть
Nikolai
Для 260х тоже есть
На 260 и глядел. Не прокрутил вправо далеко.
Moneron 🇷🇺
С этой штукой можно бороться с левыми дхцп
Nikolai
да, и через PoE так же моргает
На всякий случай спрошу - Долгое зажатие reset для перехода в netinstall пробовали?
Nagibin
пробовал, щас вскрою плату гляну, может сгорело что
Nikolai
По внешним признакам - внутренняя схема питания флапает
Nagibin
Причина выяснена))
Nagibin
Aleksandr
Доброго дня, коллеги подскажите где можно раздобыть подобные мануалы по другим моделям для ремонта? в частности интересует crs106-1c-5s
Aleksandr
Sergey
господа, доброго утра, что означает галочка anonymous в настройках веб прокси?
Dmitriy
Вопрос по VPN. Какая максимально безопасная client to site реализация?
Pavel
Gre +IPSec
LeXX
господа, доброго утра, что означает галочка anonymous в настройках веб прокси?
Без этой галочки прокси будет светить твой адрес на компе
Nikolai
L2tp+IPSec
Vladyslav
за айписекь себе чёнить и будет норм
Pavel
gre
Dmitriy
Нужен максимально защищённый и стабильный. Пропускная способность не главное. Просто в случае с L2TP протокол MS-CHAP v2 не надёжный.
Виталий
Причина выяснена))
Ацетон, зубная щётка и паяльник вам в помощь!
Moneron 🇷🇺
Нужен максимально защищённый и стабильный. Пропускная способность не главное. Просто в случае с L2TP протокол MS-CHAP v2 не надёжный.
Вы учитывайте, что при использовании IPsec ваш ненадёжный MSCHAP будет происходить уже поверх установленного IPSEC, что слегка повышает безопасность
Михаил
Всем здравствуйте, извините за глуппый вопрос, но после новогодних праздников в голове каша и очень сильно туплю ))) Задача простая: микротик имеет адрес 192.168.133.1 выдаёт DHCP от 192.168.133.50-192.168.133.80. на первый порт микротика приходит интернет от ADSL модема с адресом 192.168.1.1, модем выдаёт микротику адрес 192.168.1.2. всё работает, но вот только мне нужно с компьютера внутри сети зайти на этот чёртов модем, чтобы изменить у него подсеть. И сооброзить какой статический маршрут построить, увы, я не могу.
jabb3rd
Скорее всего, ADSL модем ничего не знает, как попасть в сеть 192.168.133
evgenii76
Михаил андреевич, а вообще, переведите модем в режим моста, а не роутера и сделайте все на микротике. зачем вам двойной нат, убогие длинки и прочие извраты?
Михаил
ip firewall filter add action=accept chain=forward in-interface=ether1-gateway out-interface=\ bridge-local
Михаил
пакеты пошли, но обратно видать не доходят
jabb3rd
Придётся пройти через боль и унижение при прописывании маршрута на модеме.
Михаил
значит только ехать тудыть...
Михаил
просто при мне, мой наставник, которого уже нет в компании, делал такой финт ушами, была аналогичная проблема, и каким то образом он что то прописал и мы смогли попасть на модем
jabb3rd
Лучше сразу переделать, как выше сказали — в режим моста.
Михаил
думаю что к такому меня жизнь не готовила.... хорошо, оставлю пока так как есть
Михаил
И ещё вопрос, какими средствами пользуетесь для массовых изменений? например в фаерволе или маршрутах? или же если возникает необходимость обновить прошивку, к примеру на 50 одинаковых устройствах?
jabb3rd
думаю что к такому меня жизнь не готовила.... хорошо, оставлю пока так как есть
Можно показать присутствующим правила ната, может сразу найдётся другой ответ
Михаил
/ip firewall nat add action=masquerade chain=srcnat comment="default configuration" \ out-interface=ether1-gateway
Михаил
в нате всё просто
jabb3rd
в нате всё просто
А в фильтре есть запрещающие правила на форвард?
Михаил
я пробовал отключать их
Михаил
и предыдущее правило которое делал я поставил в самый верх
jabb3rd
Странно, модем должен получать пакеты с адреса 192.168.1.2 тогда, а контрекер преобразовывать обратно на тике. Я бы запустил torch на ether1 и посмотрел, что с какими адресами уходит и что приходит
Михаил
сейчас попытаюсь
Михаил
увы, пока что не для моих мозгов :( запустить запустил, понять нифига там не могу
jabb3rd
увы, пока что не для моих мозгов :( запустить запустил, понять нифига там не могу
ну, хотя бы знакомые цифры в IP-адресах источника и назначения можно попытаться увидеть
Михаил
я так понял что он пытаеться пройти через опенвпн, который там же настроен
Михаил
я прописал на компе дополнительный айпишник и днс, из первыой подсети, но это не помогло
jabb3rd
openvpn? становится интересно и запутанно
Михаил
😀
Alexandr
Добрый день. Андрей Сычёв хороший тренер?
Moneron 🇷🇺
Да, оличный!
Nikolai
Странно. Не нашел его в списке https://mikrotik.com/training/centers/europe/russia
Moneron 🇷🇺
Он с Украины
Александр
Добрый вечер гуру
« Rev
@mikrotikclub   551
Fwd »