Андрей
Товарищи, у нас есть l2tp сервер, поднятый на ccr1009, к нему подключаются различные микротики. для каждого соединения подняты интерфейсы l2tp server binding, все работает почти всегда. но иногда происходит такая ситуация, что соединение с удаленным микротиком теряется и при поднятии заново - не присоединяется к существующему интерфейсу, а создает динамический, после чего соответственно связь рботает в одностороннем порядке, то есть связь от них к нам - работает, а мы их не видим. заходим на наш микротик, убиваем динамический интерфейс и соединение без разрыва присоединяется к существующему и все становится нормально... подскажите куда копать? как сделать так, чтобы либо не появлялись динамические интерфейсы, либо и с динамическими работало также как со статическими?
Andrei
Видно. Но подключиться нельзя.
Andrei
На 2м порту виден и мак и ип. Но подключиться не даёт. На 3м виден только мак - но не подключается. 4и5 объеденены link aggregate не получается подключиться. Вот как-то так
Андрей
Andrei
Был пока его в бридж не воткнули
Андрей
то есть 1 порт воткнули в бридж, а потом этот самый бридж удалили?
Андрей
Был пока его в бридж не воткнули
порт 8291 - каким то образом ограничивали?
тоже касается порта 80.
Andrei
Нет
Андрей
попробуйте с первого порта тогда
Andrei
Я не раздаёт. Похоже сетевые службы в дауне
Andrey
dhcp не на бридже был случаем?
Андрей
да ниче там не в дауне.. просто микрот не в курсе куда раздавать dhcp, ранее был bridge, он туда и раздавал, а щас его нет.
Andrei
Tcp ip
Андрей
static?
Andrei
Динамика
Андрей
файервол - трафик блокирует с 1 порта?
Andrei
Да
Anton
кстати да, похоже что файервол блочит
Андрей
а айпишник у вас белый?
Andrei
Да, был белый.
Андрей
по сути, интернет на нем должен быть. то, что Вы снаружи не можете до него достучаться - можно объяснить тем, что провайдер(или арендодатель) дает вам интернет по tcpip и просто не пробросил Вам порт.... вариантов несколько.....
1. ставите в разрыв роутера и аплинка - кооммутатор. в него же втыкаете ноутбук и стучитесь с 1 порта на роутер, если Вы не ограничивали порт 8291 - по-идее должно сработать
2. просите провайдера сделать для Вас проброс порта, но это сработает только если айпишник белый.
Андрей
ну и держите пальцы крестом, чтобы файервол не рубанул вам соединение.
Andrei
Спасибо. Я уже понял вашу мысль. Вернусь с обеда попробую. Спасибо за помощь
Andrei
Надеюсь, фаервол также упал как и остальные сетевые службы
Андрей
есть еще 3 вариант, напрямую к ноуту подрубить 1 порт. но поскольку роутер не получит адрес, то только по маку и то хз сработает ли.
Андрей
Надеюсь, фаервол также упал как и остальные сетевые службы
к сожалению, если Вы фильтруете трафик по интерфейсу, я Вас огорчу. он работает.
Andrei
Вот только у меня затеплилась...
Андрей
Спасибо. Я уже понял вашу мысль. Вернусь с обеда попробую. Спасибо за помощь
поэтому обычно один порт оставляюют резервным, чтобы если что в него напрямую воткнуться и все что надо - сделать. ну и разрешают этому порту все подряд.
Андрей
ну точнее я так делаю)
Andrei
Так там всего 5 портов
Anton
поэтому обычно один порт оставляюют резервным, чтобы если что в него напрямую воткнуться и все что надо - сделать. ну и разрешают этому порту все подряд.
в некоторых железках такой порт называется "консольным" и находится отдельно, насколько я помню
Андрей
в некоторых железках такой порт называется "консольным" и находится отдельно, насколько я помню
консольные порты - как правило ком-ы. не всегда под рукой с ноутбуком есть переходник на ком. ну это все лирика. если портов достаточно, один сделать своим собственным, чтобы оградить себя от собственных ошибок - это наверно больше хорошо, чем плохо.... а то получается так: "последнее что помню, удалил Администратора из Домен-администраторов......"
Андрей
Товарищи, у нас есть l2tp сервер, поднятый на ccr1009, к нему подключаются различные микротики. для каждого соединения подняты интерфейсы l2tp server binding, все работает почти всегда. но иногда происходит такая ситуация, что соединение с удаленным микротиком теряется и при поднятии заново - не присоединяется к существующему интерфейсу, а создает динамический, после чего соответственно связь рботает в одностороннем порядке, то есть связь от них к нам - работает, а мы их не видим. заходим на наш микротик, убиваем динамический интерфейс и соединение без разрыва присоединяется к существующему и все становится нормально... подскажите куда копать? как сделать так, чтобы либо не появлялись динамические интерфейсы, либо и с динамическими работало также как со статическими?
а мне никто ниче не подскажет? или это нормальная практика, что так происходит с микротиками?
Anton
Андрей
Ждем что тренер скажет
Сергей
Ребята, всё-таки подскажите, пожалуйста, есть ли возможность пробрасывать определённые http адреса на внешний прокси (в другой сети)?
Сергей
Или без прокси у себя не получится?
Андрей
Andrei
Нет еще не добрался. Бухгалтерия перехватила. Отпишусь по результатам.
Сергей
нарисуй?:)
Есть несколько сайтов, которые открыты для доступа нашей организации через прокси-сервер другой конторы. Как запросы пользователей к этим сайтам перенаправлять на тот прокси-сервер? У меня сеть без прокси.
Андрей
а доступ для вас как реализован? впн? на внутренние ip сайтов?
Сергей
а доступ для вас как реализован? впн? на внутренние ip сайтов?
Доступ к сайтам открыт всем, адреса обычные, но проходя через прокси-сервер той конторы мы проходим от их имени авторизацию
Андрей
Доступ к сайтам открыт всем, адреса обычные, но проходя через прокси-сервер той конторы мы проходим от их имени авторизацию
тогда не совсем понятно как это сейчас работает? сидит человек у вас, отправляет http запрос туда, каким образом он проходит через проксю чужую?
Сергей
Открыт доступ с нашего IP
Андрей
эмм.. ну получается, что у вас уже реализовано все? ваш айпи добавлен с их стороны в фильтр, который отправляет вас для получения креденшл на их же проксю, и вы уже авторизованы. в чем беда то?
Сергей
Андрей
легко
Artem
а woobm никто не юзал? поможет он в таких случаях, когда нет возможности подключиться к микротику через лан порты?
Artem
а то есть в планах прикупить железку эту на такие случаи
Moneron 🇷🇺
а woobm никто не юзал? поможет он в таких случаях, когда нет возможности подключиться к микротику через лан порты?
Сейчас поеду забирать в пункт выдачи
Artem
Сейчас поеду забирать в пункт выдачи
круто, из латвии заказывал? а то в России интернет-магазины пока только по запросу везут
Artem
по крайней мере те, у кого спрашивал
Moneron 🇷🇺
круто, из латвии заказывал? а то в России интернет-магазины пока только по запросу везут
Wifimag.ru продают. У них и заказал
Artem
спасибо, закажу у них
Andrei
Нет, ни по ип, ни по маку.
Master
backup
Master
наверное нет :)
Master
полагаю что скоро будет
Andrei
Ssh и telnet закрыты для подключения извне. Да, похоже сброс и бэкап придётся. Главное найти актуальный более менее
Master
да, тут бы вабум помог точно
Андрей
а че там правил шипко много чтоли?
Artem
У меня был факап, когда хотел пробросить 21 порт на сервер внутри сети через дст-нат. Дст порт не указал и интернет отвалился. Благо бэкап был. Пришлось резетить и накатывать
Andrei
Есть, бэкап, правда в папке с бэкапами нет порядка
Андрей
по дате?
🧙♂️
Перед любыми работами делать бекап это лишнее)
Andrei
Это слишком просто :)
Artem
Safe mode решает)
Master
сейф моде