Несколько виртуалок в дали и с них работать, причем через ВПН., сорри за оффтоп З.Ы. И четкое понимание того, что случайное или ошибочное подключение с "нетого" адреса "нетуда" может ооочень дорого стоить

Несколько виртуалок в дали и с них работать, причем через ВПН., сорри за оффтоп З.Ы. И четкое понимание того, что случайное или ошибочное подключение с "нетого" адреса "нетуда" может ооочень дорого стоить

++++

Страна не пуганных идиотов (с). Все адреса должны быть не ближе Амстердама, даже белые

Белый адрес для каждого клиента сбера, в идеале, должен быть куплен у провайдера для той организации, которая осуществляет работу в этом сбер-клиенте.

Не проверяют это, и не имеет значения. Главное с одного и того же выходить

Мы пробовали разные проксировать - банят платежи

1 операция - 1 сессия(1 соединение), если изменить айпи - то естессно забанят, т.к. со стороны сервера это будет выглядеть как подмена клиента на лету, а это "низя"

Нене, если даже менять ИП каждый день банят

Не проверяют это, и не имеет значения. Главное с одного и того же выходить

Возможно, про разное говорим: если разные организации заходят в сбер-онлайн с одного белого айпи, ровно как и заходят с какой-то "левого" айпи, это все поводы навестить вас с проверкой.

Сбербанк ничего не знает и не может знать, кому принадлежит адрес. Если он один и тот же постоянно - им пофиг где тот находится

Мне пока неизвестны случаи передачи банком вашего платежного ип в налоговую. Вот отчётный адрес, с которого вы отчёты отправляете если один и тот же - налоговая точно звонит

Это было

Сберу пофиг, это факт, но налоговая периодически запрашивает эту информацию у банков, и они ей охотно делятся.

платежи или очеты, тут не буду спорить, не знаю :)

Я для своих решил вопрос покупкой трех одноевровых vps, openvpn на каждом и три профиля на терминальном сервере для буха

Ну и инструкция + понимание бухом нужности данной проблемы - это она ко мне пришла и ей надо!

Никто не сталкивался с совместимостью микротов с модулями. Есть MikroTik BaseBox 2, под него родных модулей естественно нет в продаже, что если тупо вставить SIERRA WIRELESS MC8781 (MC 8781) заведется ли?

нужно пробовать

Здравствуйте, подскажите пожалуйста есть такая схема https://pastebin.com/Vk8qy4N5 суть там в том что провайдерская подсеть пробрасывается за нат через vlan чтобы телефония ходила не через микротиковский нат это требуется. есть потребность ловить трафик этих товарищей-телефонов, через simple queue. Не пойму почему не получается. там test, queue1, queue2 очереди, не ловят нифига.

В бриджах в settings включите use-ip-firewall=yes

вчера это сработало, но остальные очереди перестали считать трафик

подскажите пожалуйста, как бы это поправить?

Никто не сталкивался с совместимостью микротов с модулями. Есть MikroTik BaseBox 2, под него родных модулей естественно нет в продаже, что если тупо вставить SIERRA WIRELESS MC8781 (MC 8781) заведется ли?

Если кому интересно подойдет, в другой ветке тестировщики ответили)

Добрый день, друзья. Подскажите пожалуйста, есть ли у кого нибудь опыт замены ZTE f660 от Белтелеком на оборудование от нашего любимого бренда, в частности смотрю в сторону hex poe rb960pgs+sfponu сил нет больше возиться с чертовым зте. Может кто пробовал уже? Стоит ли вообще мечтать о таком? Поделитесь опытом

Минск, Беларусь.

Друзья, подскажите как в микротике добавить преФИКС в dhcp сервисе, чтоб после ип адреса указывался домен ?

то бишь 10.10.10.15.domain.local

Минск, Беларусь.

https://forum.onliner.by/viewtopic.php?t=17655549&start=0

https://forum.onliner.by/viewtopic.php?t=17655549&start=0

А толку от этого форума? Вы там что-то вменяемое нашли?

Все сводится к тому, что релизовать никому не удалось и вряд ли получится.

Господа, а кто может по регулярке на Layer 7 подсказать?

ну ты кидай, а потому как на рыбалке

Для примера прописал АЦЛ согласно нагугленному: ^.+(vk.com|ok.ru|facebook.com).*$ Проблема в том, что он блокирует не только указанные выше адреса, но еще и другие непонятные IP, не относящиеся к вышеуказанным именам

Вот эти адреса попадают под правило, и еще многие другие

https://pastebin.com/as5c2rFB

а какие адреса там должны попадать то?

Ну, не mail.yandex.ru точно

из скрина там только айпишника фб вк и одноглазников

Но Яшу тоже лочит периодически

А в address list прямо fqdn добавить? или вот так add chain=forward dst-port=443 protocol=tcp tls-host=*.youtube.com action=reject ? или AS блочить, тут много об этом было

кстати с учетом того точн а сайтах SSL давно уже, то как анализ в регулярках проводится? может стоить блокать на DNS портах эти домены?

А в address list прямо fqdn добавить? или вот так add chain=forward dst-port=443 protocol=tcp tls-host=*.youtube.com action=reject ? или AS блочить, тут много об этом было

видео в ютубе по udp 443 работает

можешь в ваершарке проверить

DTLS - rfc 4347. увы

Подскажите как связать интерфейсы из [/interface bridge port find] и интерфейсы [/interface find] ? На данный момент вижу только один способ, через название интерфейса. Но что-то он мне не нравится :(

Подскажите как связать интерфейсы из [/interface bridge port find] и интерфейсы [/interface find] ? На данный момент вижу только один способ, через название интерфейса. Но что-то он мне не нравится :(

задача добавить в бридж всё кроме ether1 ?

нет

есть много бриджей и много интерфейсов

подзадача, найти все интерфейсы в данном бридже

interface bridge port print where bridge=bridge-trunk

interface bridge port print where bridge=bridge-trunk

как сопоставить с этими записями с записями из /interface print ? В уловии задачи, что колонка name недоступна ! ;)

может задача неправильная?

UUID'ов интерфесов в микротике нет

Ребята. Нужна помощь хотя бы ссылкой а лучше объяснениями или примером

Нужно с одной из точек стучаться до компа по короткому пути

Не получается пока реализовать

У меня впн построен на основе pptp с наложением eoip

И забриджовано

точно надо L2 трафик гонять между сетями?

На данный момент короткая ветка отлючена

точно надо L2 трафик гонять между сетями?

:(

Я готов к l3

Уже почти

OSPF решит все проблемы, но неуверен что с такой конечной адресацией он адекватно отработает

незнаю что там на самом деле, но я бы за каждым маршрутизатором свою подсеть объявлял, дальше все филиалы соединяем чем больше нравиться и настраиваем OSPF

Ospf мне кажется слишком сложная технология

Я хочу жестко смаршрутизировать трафик с определенной точки через определенный канал

чем больше узлов у тебя будет, тем сложнее все держать на статике

Ребята. Нужна помощь хотя бы ссылкой а лучше объяснениями или примером

https://habrahabr.ru/post/156695/

OSPF это хорошо, ключевые слова: автоматически, отказоустойчивость, балансировка, масштабирование))

Спасибо.

подскажите пожалуйста есть два микротика, один на DO установлен, второй реальный RB2011UiAS-2Hnd между ними туннель ipip поверх туннеля скорость в районе 40-60мбит в одну сторону в туннеле падает до 3-4мбит куда копать?

UUID'ов интерфесов в микротике нет

есть тип id идентификационный номер. есть свой номер для каждого объекта. но вот проблема он не уникальный в глобальном пространстве. т.е например у интерфейсов: put [/interface find ] *1;*2;*3;*4;*5;*6;*12 put [/interface bridge port find ] *a;*b;*c;*d;*e put [/interface br port get *a] .id=*a;auto-isolate=false;bridge=bridge;debug-info="";disabled=false;dynamic=false;edge=auto;edge-port=false;edge-port-discovery=true;external-fdb=auto;external-fdb-status=false;forwarding=true;horizon=0;inactive=false;interface=ether1;learning=true;path-cost=10;point-to-point=auto;point-to-point-port=false;port-number=1;priority=128;role=designated-port;sending-rstp=false;status=in-bridge

Народ, приму в дар жк моник ненужный в спб ) Для личного использования.

Господа! Вопрос по настройке ipv6 через 6то4 Есть 2 сетки за роутером с белой статикой. провайдер 6й протокол штатно не дает. Настраивал через 6то4 - на одной

сетке - все заработало Перенес конфигу на другую сетку (другой провайдер) - адреса по ipv6 устройства не получают кроме линк-локал. в ND префиксы для подсетей красные

айпишник надо переделать под новый белый ип