« Rev
@mikrotikclub   571
Fwd »


🧙‍♂️
🧙‍♂️
на сам сервер ничего не прилетает
🧙‍♂️
пробовал указывать ipv6 % <interface> - эффекта не было
Moneron 🇷🇺
Я однажды мучался с дхцп6-пд, дело оказалось в фаерволе.
🧙‍♂️
Я однажды мучался с дхцп6-пд, дело оказалось в фаерволе.
я повыключал на всей длине всё и вся
🧙‍♂️
ладно, напишу в саппорт, чо делать. Даже статьи на вики пока не запилили
🧙‍♂️
сильно бы помогло если бы нашелся человек который сказал "да, dhcpv6 relay у меня работает", чтобы я в принципе понимал что оно возможно)))
Moneron 🇷🇺
А на чём сам дхцп6-сервер?
Moneron 🇷🇺
И зачем вообще стейтфул дхцп в 6?
Anonymous
Anonymous
Добрый вечер, товарищи. Прошу помощи. М1 - 192.168.88.10 М2 - 192.168.50.10 (адрес нельзя менять и нельзя прописать шлюз) Подключены к микротик. Обмениваться пакетами с М2 хочу через адрес 192.168.88.155 add action=dst-nat chain=dstnat dst-address=192.168.88.155 src-address=\ 192.168.88.0/24 to-addresses=192.168.50.10 add action=netmap chain=srcnat dst-address=192.168.50.10 to-addresses=\ 192.168.50.100 add action=netmap chain=dstnat src-address=192.168.50.10 to-addresses=192.168.88.155 Подскажите, в чем не прав?
🧙‍♂️
И зачем вообще стейтфул дхцп в 6?
ну очевидно же зачем, потому что стейтлесс не подходит 😂
Anonymous
Хотелось бы на М1. Производитель не дал возможности прописывать шлюз.
Anton
Это понятно :) я к тому, что при отсутствии шлюза и маршрутов на м2 будет возвращаться Host Unreachable
Anton
По-крайней мере я так предполагаю
Anton
Хотя пардон, если адресат будет в одной сети, то уйдёт
Anton
*в той же
Anonymous
Задумка в том, чтобы пакет от м1 подменял на микротике свой source на подсеть М2 и М2 отвечал на пакет со своей подсети. И этому ответному пакету на микротике source опять менялся на подсеть М1.
Anton
И 192.168.88.155 в данном случае не подойдёт
Anonymous
Спасибо большое, буду пробовать.
Николай
всем бодрой ночи... возвращаясь к эксплуатации MT WAP LTE Kit в суровых условиях тайги, зимой и ночными морозами до минус 40 могу сказать, что мониторинг температуры самого роутера показал - в самое холодное время (ночью на тот момент до минус 33) от мерз до минус 10, а днем на солнышке при морозе до минус 25 грелся аж до плюс 15.
Николай
при таких перепадах температуры и 3-х разовым обесточиванием в день (ТО ДЭСки плановое) 2 недели - полет нормальный
Moneron 🇷🇺
Спасибо, ценная информация!
Николай
интернетом обеспечивает около 20-ти человек. вай-вай выключен, потому как металлические стены вагоничков очень экранируют сигнал, а на улице долго смартфоном не пополльзуешься :)
Николай
скорость работы - 7 мб/с на приём и около 3-х на отдачу. думаю, если прикрутить внешнюю антенну и повесить её повыше скорость будет выше.
Николай
уговорил начальника написать официальное письмо в МТ с благодарностью, за проектирование столь живучей и полезной техники :)
енот
Здравствуйте, подскажите пожалуйста есть такая схема https://pastebin.com/Vk8qy4N5 суть там в том что провайдерская подсеть пробрасывается за нат через vlan чтобы телефония ходила не через микротиковский нат это требуется. есть потребность ловить трафик этих товарищей-телефонов, через simple queue. Не пойму почему не получается. там test, queue1, queue2 очереди, не ловят нифига.
енот
В бриджах в settings включите use-ip-firewall=yes
ох, какой я тормоз, спасибо
😷Драничек
Всем доброго времени! Коллеги, поделитесь информацией, как эффективнее блокировать социалки черз МТ? Layer 7?
vsevolod
Всем доброго времени! Коллеги, поделитесь информацией, как эффективнее блокировать социалки черз МТ? Layer 7?
От тех кто мало понимает можно просто адреса vk.com, ok.com блокировать например. А остальные все равно дорвутся )
vsevolod
А как создать пользователя с паролем, содержащим $ ? )
vsevolod
енот
\$
vsevolod
\$
Спасибо! )
Evgeniy
Соцсети закрывать это только для галочки руководству, что задание выполнено.
енот
ну почему
енот
я себе пикабу закрыл, процентов на 20 стал эффективнее
енот
главное чтоб руководство не узнало))
Evgeniy
Ничего себе
Evgeniy
Сам себе
енот
да, дома и на работе
енот
только на телефоне оставил
Evgeniy
Через пару лет крыша поедет
енот
чеэт?
Evgeniy
Не стандартное решение проблемы
Evgeniy
Которая в голове
енот
увы и ах, я нуждаюсь в таких умственных протезах
Evgeniy
Это уже в канал психотерапии наверное, закончим на этом)
Anton
чот туплю, каксделать чтоб в бридже не менялся мак-адрес?
🧙‍♂️
а он меняется?
🧙‍♂️
ты на лог ориентируешься?
🧙‍♂️
при загрузке который еще навернрое
Anton
логи капсмана смотрю,
🧙‍♂️
и что там?
Anton
digdream
господа, подскажите, есть микротик, у него есть подсеть белых ipv4 адресов, как сделать так чтобы подключаясь к нему через разные l2tp туннели выходить через разные ip у меня получилось, А можно ли как то сделать также для webProxy - подключаемся к нему каким нибудь разным способом и выходим наружу через разные ip?
digdream
а чуть подробнее? есть источник запроса, помечаем его пакеты или соединения, а дальше как это соотнести с веб-прокси? разве соединение не изменится?
Владимир
если роутинг марками - то у тебя всё что подпадает под условия, железно полетит по манглу в нужный роут
Владимир
а остальное в дэфолт
digdream
надо сбербанк разных организаций, физически располагающихся рядом выпустить через разные ip, через vpn настроить получилось, но клиент-банк не открывается
Владимир
да вай по по пути следования трафика
digdream
грубо говоря один бухгалтер ведет несколько разных организаций, какие то белые, какие то не очень, хотят себя обезопасить, разнести источники
Владимир
у тебя тунель ВПН, трафик приходит на микротик с определенного адреса, самое простое соурснат этого самого адреса(ВПН) на определенный белый адрес
Владимир
т.е. это с одного компа всё делается?
Владимир
прошу прощения за ссылку, но wiki .mikrotik.com wiki/Policy_Base_Routing
digdream
так и сделал, сайты работают кроме клиент-сбербанка, а через вебпрокси с того же адреса открывается - видимо как то еще фильтруют и узнают что я за vpn
Владимир
не могут
Владимир
впн виден только точкам терминации
Владимир
ты по тунелям проверял, на 2айпиру заходил, адреса меняются?
digdream
да, конечно, ща еще раз перепроверю
Владимир
мож конфу кинуть? разделы айпи: адрес, файрвол/мангл и фаирвол/нат, ежеди не сюда, то в лс есл что
« Rev
@mikrotikclub   571
Fwd »