« Rev
@mikrotikclub   583
Fwd »


Miha
Netinstall или убить пакет потом докинуть и проверить. Downgrade сделать
Anton
Ребят, чот я походу слишком зарылся) Нужна помощь
Anton
Есть хекс, на одном интерфейсе подняты несколько пппое, на каждом разный айпишник. Остальные локальные интерфейсы в бридже, а на него повесил несколько ip-адресов. Хочу чтобы в зависимости от шлюза на локальной машине, трафик шел в какой-то из pppoe-интерфейсов.
Anton
Логично сделать mark route, но как отловить адрес шлюза, не соображу
Anton
Либо туплю)
Denis
А если делить не по адресу шлюза, а по диапазону адресов исходящих?
Anton
Да, варианты есть. Предположительно это будет один ПК, на котором минимальным количеством действий нужно сменить внешний IP. Поэтому такой способ мне кажется оптимальным.
Artem
отмаркировать траффик марк роутом, а в роутах указать через какой шлюз пускать марки, не?
Andrej
Помогите понять. Есть crs326 на ней статика и gre до cisco2911. Примерно каждые 5 часов происходит обрыв связи (в логах чисто) и я перестаю пинговать внешний ip cisco, хотя интернет работает. Помогает смена ip на другой и обратно на crs или её перезапуск. Shutdown порта на crs или физический разрыв канал не помогает.
Глеб
Всех с ENIAC'ом!!! \(^_^)/
Maxim
всем привет. Решил поиграться с spectral-history. Указал значение value=interference. И он мне как-то странно сыпет данные
Maxim
Maxim
Это вообще нормально?
Maxim
В specrtal-scan везде none
Andrej
Да без ipsec
Innokentiy
а с цыской при этом все в порядке?
Andrej
Это первый канал с данной циской на микротике, остальные циско-циско и всё норм.
😷Драничек
А в МТ логе вообще ничего?
mitiya
😷Драничек
Сдлайте лучше export, картинка не информативная
mitiya
😷Драничек
А как точка узнает, какую конфигу ей брать?
mitiya
Ммм. Так самый главный вопрос, 951G вообще может одновременно вещасть и на 2 и на 5 Ггц ?
blyumazeiko
эммм, он разве не 2.4?
😷Драничек
Укажите в провижинге hw-supported-modes на 2 и 5 соотвественно
😷Драничек
model = 951G-2HnD нету там 5
blyumazeiko
Вот и я думаю, неужели чтото новенькое появилось
mitiya
Блин. Я аочему-то был уверен что есть там оно ((
blyumazeiko
Я почему то думал что у 5ок в названии модели присутствует 5ка
😷Драничек
Так и есть
Damir
Народ всем привет. Что выбрать SSTP или OpenVPN? Два микротика как клиенты и сервер на убунту.
😷Драничек
MTCNA тренер начинал с объяснений маркировки устройств)
Damir
Вроде как сам Mikrotik говоит, что SSTP
Damir
Хм, а что?
blyumazeiko
+1
Damir
А если нет реального ИП?
Damir
есть, на клиентах нет.
blyumazeiko
тут 5-ка означает количество портов )
я имел ввиду не начало модели а конец модели где расшифровка идет)
Damir
Был уверен что нужен. А чем OpenVPN плох?
blyumazeiko
OpenVPN в целом кайфовая штука, через него удобно прятаться от всех) но на микрот я его прикрутить так и не смог как клиента
Damir
Я на самом деле настроил уже. И вроде работает, но начал читать и кто, что делает. А чем UDP лучше? Быстрее?
blyumazeiko
улыбнулся
Damir
Правильно понимаю на сервере Ubuntu ставлю l2tp сервер а на микротиках подключаю клиентов?
blyumazeiko
Да на Linux накатывай VPN сервак, настраивай его на L2TP. И дальше клиентов с динамикой подключай к нему
blyumazeiko
для удобства можешь домен накинуть )
Damir
Чет не пойму l2tp а потом еще и ipsec внутри?
blyumazeiko
если нет конфидециальных данных то можно без ipsec
blyumazeiko
ipsec для защищенности канала
Damir
Протокол IPsec на данный момент не имеет никаких серьезных уязвимостей и считается очень безопасным при использовании таких алгоритмов шифрования, как AES. Однако, поскольку он инкапсулирует данные дважды, это не так эффективно, как SSL-решения (например, OpenVPN или SSTP), и поэтому работает немного медленнее. Плюсы: очень безопасен легко настраивается доступен в современных операционных системах Минусы: работает медленнее, чем OpenVPN может потребоваться дополнительная настройка роутера
Damir
Надо пробовать на скорость, как то смутно представляю настройку, надо пробовать.
Innokentiy
ладно б просто бред, но еще и вранье
Innokentiy
кстати, а что такое "протокол IPsec"?
Dmitriy
Коллеги кто настраивал смс авторизацию на микротик?
Evgenii
Ваще дичь )))
Evgenii
Это из блога какой то домохозяйки ?)
blyumazeiko
Коллеги кто настраивал смс авторизацию на микротик?
Я подключал сторонний сервис, только смс уже не в моде
blyumazeiko
Flash сообщение сейчас нормально так по удобству и бесплатности)
Dmitriy
Я подключал сторонний сервис, только смс уже не в моде
Скрипт по генерации и отправке смс не работает.
Сергей
вопрос, баг или фича создал dst-nat который перенаправлял запрос с 172.20.0.1 на сайт гугла (в целях эксперемента) после удаления данного правила оно продолжает работать(((( что не есть гуд
Сергей
куда копать
Kartograf
куда копать
connections
Сергей
а точнее??? соеденение оттуда удалял
Kartograf
а точнее??? соеденение оттуда удалял
тогда после удаления сделать трейс и проверить как идет
Сергей
да... ребут помог глюк неприятный
Сергей
не поверил winbox - перепроверил в терминале
Сергей
разобрался... оказывается провайдер "помогал", странные у него настройки (Дом.ru)
no_name
подскажите как написать скрипт(на микроте) для ребута удаленной тачки на linux. Это вообще возможно ?
no_name
по ssh
Artur
Видел примерный способ через питон
no_name
ставить на микрот виртуалку роутера ?
Artur
Да нет, зачем. Можно и так конечно написать, но видел скрипт на питоне для подключения с микрота по ssh
Юрий
подскажите как написать скрипт(на микроте) для ребута удаленной тачки на linux. Это вообще возможно ?
зачем такая наркомания ? в линух существуют встроенные механизмы для рестарта
« Rev
@mikrotikclub   583
Fwd »