« Rev
@mikrotikclub   585
Fwd »


Anonymous
Я тебе в личку напишу, если хочешь на английском или на армянском.
Юрий
на больших платформах, где циска идет поверх linux
Anonymous
Anonymous
Да каких больших ISR последние умеют
Moneron 🇷🇺
@xtipacko , заканчивайте флудить. Не нравится скрипто-язык – не пользуйтесь. Предложения можете отправлять производителю, в чате их нет.
Anonymous
Damir
Всем пятничный привет.
Damir
Подскажите куда по гуглить, у меня в сети есть сайт, с наружи за микротиком все ок, а с внутренней сети пользователи не могут подключиться. Понятно, что можно просто указать другой ип в днс, но может есть более правильное решение. На фряхи делал спомощь прокси на нжинск а как с микротиком не понимаю.
Dmitrii
harpin nat гуглить https://wiki.mikrotik.com/wiki/Hairpin_NAT
Dmitrii
и да, указать в микротиковском ДНС другой адрес будет проще и быстрее
Damir
нет не открывает
Damir
прям в микротике?
Dmitrii
в общем случае нужно сделать harpin NAT>
Anonymous
А публичный Ip второй можете отдельно для вебсайта сделать?
Dmitrii
в частном - смотреть кто у вас является DNS-сервером, участвует ли в процессе микрот, и можно ли на внутреннем сервере указать отдельный ip внутренний для этого хоста
Damir
Да harpin NAT то что нужно!
Damir
хотя странно, сервер то у меня в другой сети
Damir
но они маршрутизируются, наверное по этому
Anonymous
Много нагрузки, какие политики доступа? Тут от этого будет решение наверное зависеть. А если там веб-камера какая-нибудь, то не особо важно, выбирай что нравится...
Damir
freebsd
Anonymous
freebsd
Я бы DNS юзал (с подменой A записи для клиентов в локалке) - не нужно локальный трафик через Nat пускать. Но ещё зависит от того, как вы хотите делать секурити...
Damir
Я пока ДНС сделал на микротике, просто в офисе много мобильных ноутбуков и там настраивать по разным ип не хочется
Damir
А вот еще вопрос, микротик ведь наверняка умеет днс по дхсп строить? Ну то есть получила машинка адрес от микротика и он ее записал в ДНС и она отзывается!
Anonymous
В офис пришли - получили адрес офисного днс. Домой ушли получили адрес днс от провайдера
Damir
Зачем настраивать по разным IP?
Да разгребаю брадак и у них почтовые клиенты настроены по разному в офисе локальный ип прописан а для внешки внешний
Damir
ну это не к сайту относится, но все же.
Anonymous
Те да умеет, и чаще всего делает
Damir
Не не, не про то. Я вот дома сижу и у меня микротик выдает адреса и я не могу просто сделать ping pc-home
Damir
не работает
Damir
хотя в днсп вижу что он получил ип и там видно что home-pc
Anonymous
Что такое pc-home?
Anonymous
Что такое днсп?:)
Anonymous
И где вы его видите
Damir
http://joxi.ru/5md4dJ5Tvz36pm
Damir
вот тут.
Dmitrii
у Микротика на борту нет полноценного DNS сервера. Он умеет отдавать имена, если они забиты в статику, и он умеет редиректить запросы. Все. Никаких автоматических добавлений, времени жизни и прочих радостей DNS у него нет.
Anonymous
Ну скриптами люди делали такое, только зачем?
Dmitrii
ок, пересылать запросы серверу выше
Anonymous
Через какие шифрованные тунели арп будет бегать?
Anonymous
Чтоб как будто это один броадкаст домен был чтоб адресацию не менять
Kirill
чистый GRE не прокатит
Anonymous
Bcp это что?
Anonymous
Нужно чтоб трафик шифровался
Damir
если есть белый айпишник - не забудьте закрыть днс снаружи
Обязательно! На домашнем уже сталкивался с этой проблемой! Спасибо!
V
народ есть кто не спит? нужна помощь со скриптом
Serega 🧑🏻‍💻
Добрый день как то можно проверить mikrotik оригинал или подделка?
Alex
а были прецеденты?
Moneron 🇷🇺
Хах, очень интересно, а что наводит на мысль о подделке? 😊
Innokentiy
ага, а на самом деле это циска с переклееным шильдиком
🧙‍♂️
Лейба TikroMik
Innokentiy
V
Нужно написать скрипт проверки создания новых файлов в папке
V
Не знаю как это реализовать
V
Либо считать число файлов записывать в переменную и сравнивать
V
Либо определять дату создания файла и сравнивать не появились ли новые по дате
V
Вообще не нашёл ничего подобного в инете для микротиков
Damir
Считай кол-во файлов записывай в переменную, дальше сравнивай.
Damir
Если Файлы не меняются можно и размер сравнивать.
V
Ну файлы разные с камеры видеонаблюдения
V
https://www.shellhacks.com/ru/count-number-files-directory/
V
Но че толку такое на микротике не отработает
Anton
Всем привет! Очень нужна помощь/совет/комментарий. Кратко: есть двухэтажный дом, установлено видеонаблюдение, сделан капитальный ремонт, т.е. вариант с прокладкой новых трасс сразу отметается. Требуется: "бесшовный" вайфай (весь дом + часть улицы); добавить две камеры на улице + ip-вызывную панель; под вопросом - разделить траффик видео, домофона и пользовательский (vlan). Решение: CAPsMAN, Powerbox в гараже для подключение доп. камер и домофона (PoE (?)), hEX в качестве головного устройства для маршрутизации и разруливания вланов; RB260GSP для подключения cAP-ов. Схема:
Anton
Anton
Пояснения: интернет приходит в gpon-роутер Ростелекома, меня его на мк лютый геморрой, поэтому пока решено сделать его мостом в хап-мини; железо подобрано под минимальный бюджет, но пока неизвестно, как поведет себя; хомячковая сеть для примера, реально будет другая.
😷Драничек
Чем вы такие схемы рисуете?
Anton
Вопросы: стоит ли делить на вланы, будет ли профит (реального опыта с ними пока нет)? Организация железа и сети - может я где накосячил?
Anton
@moneron, буду признателен за ссылку на публикацию про домашнюю сеть - читал, но провафлил и не сохранил( Там ценный опыт настройки вланов.
Moneron 🇷🇺
https://t.me/mikrotik_rus/74 Тут
Anton
Спасибо
Сергей
Добрый вечер. Не поскажите.... Дефолтный размер DNS кэша на mikrotik везде одинаковый?
« Rev
@mikrotikclub   585
Fwd »