« Rev
@mikrotikclub   593
Fwd »


Anton
На цпу - это если планируется дальнейшая обработка?
Moneron 🇷🇺
Маршрутизация, например. Короч, не L2
Anton
Это понял, спасибо. Пока все таблицы чистые, пробую только вланы
Anton
таггед-порт на этом примере в хексе - порт, в котором принимаются кадры только с указанными тегами и они же навешиваются при отправке из порта?
Anton
Как так-то... Две железки никак не свяжутся.
Damir
Всем привет. Комрады подскажите как понять на что ругается скрипт
Damir
expected command name (line 18 column 9)
Damir
строка отправки емаил довольно длинная, как понять что за колонка 9? Это просто значение 9?
Damir
Отвечаю сам себе /system script print from=script_name
Damir
Блин, теперь скрипт письмо отправить не может, хотя руками все уходит
Damir
Из винбокса могу отправить, а из терминала нет! В чем может быть проблем?
Damir
Хм, оказывается так нужно start-tls=tls-only
_$edo¥_
✌🏼
Moneron 🇷🇺
Хм, оказывается так нужно start-tls=tls-only
Это всё можно заранее настроить в tool-email
Damir
Это всё можно заранее настроить в tool-email
Как можно эту настройку использовать в скрипте?
Moneron 🇷🇺
/tool e-mail send to=admin@admin.com subject=notification body="You're fired!"
Damir
Ого, спасибо. Сейчас на втором настраивать буду, попробую так переписать скрипт.
Damir
Получается, если использовать tool-email то в скрипте нет необходимости хранить пароль в открытом виде.
Damir
/tool e-mail send to=admin@admin.com subject=notification body="You're fired!"
Все получилось, спасибо еще раз.
Dmitrii
Коллеги, подскажите. Есть вот такая схема. https://goo.gl/XtfH8S Каким раньше у Router2 был внутренний адрес 192.168.15.252/24 и у некоторых пользователей прописан ручками маршрут 192.168.2.0 mask 255.255.255.0 192.168.15.252 Как на роутере отловить таких пользователей, чтобы потом убрать маршрут?
Evgenii
Пропишите на интерфейсе этот адрес как дополнительный и посмотрите кто через него ходит
Evgenii
Там по маку до порта отследите(если свичи управляемые)
Dmitrii
ну вот как раз как посмотреть, кто ходит? туплю просто.
Evgenii
В списке коннектов
Evgenii
Через touch
Dmitrii
ну не следить же за ними постоянно, думал сделать правило и кидать их в адрес лист, но не пойму как его правильно написать, это же dst-address не 252 будет.
Evgenii
Как раз он и будет
Evgenii
Но только он нужен на интерфейсе, что бы до него прилетали в принципе пакеты
Evgenii
Просто у вас 2 ip на интерфейсе будет. Старый и новый
Dmitrii
add action=add-dst-to-address-list address-list=who address-list-timeout=none-dynamic chain=forward dst-address=192.168.15.252 так?
Dmitrii
Dmitrii
увы, нет, в connection tracker вот так получается и правило ничего не ловит
Evgenii
Точно, пакеты же не для него ))
Evgenii
Тупанул )
Dmitrii
вот-вот, это и было мое сомнение. В схеме ошибочка, сетка /22 первая, а не /24.
Evgenii
Надо что бы старый ip висел на порту с отличным маком
Evgenii
И тогда по маку уникальному можно будет зафильтровать
Evgenii
Может бридж создать отдельный, добавить его к порту, у бриджа будет отдельный мак
Dmitrii
Так. Мы не можем же добавить к порту бридж, потому что это порт включается в бридж. И мы не можем сделать два бриджа на один физический порт
Anton
Всем привет. Я перебью чуть со своими вланами снова) При софтварном влане (hEX) в PVID порта я прописываю так же vlanid для access? А что в этом случае писать в транках?
Evgenii
Ну ли вообще свичи ?
Dmitrii
Есть, и они управляемые
Evgenii
Ща до компа дойду, нарисую как можно решить
Evgenii
Есть, и они управляемые
https://tinyurl.com/y97gfg7h
Evgenii
вот
Dmitrii
ну тут сложнее, у меня CHR на виртуалке, у нее сейчас только два интерфейса, LAN-WAN и перегружать ее нежелательно. А Hyper-v не умеет на горячую добавлять их. Думал вдруг есть какое-то программное решение?
Evgenii
а , ну я не знал, что сhr
Evgenii
ща подумаю
Evgenii
а , так можете рядом ешё одну VM поднять и там собрать все эти остаточные IP ?
Evgenii
вам по сути то даже там даже лицензии никакие не нужны, можете на демке всё сделать
Dmitrii
хм, ну так да, возможно. Думаю сработает, спасибо, это не пришло в голову.
Evgenii
Как вам вообще chr ?
Evgenii
Просто мне кажется роутер vm это не снижение отказоустойчивости !)
Evgenii
Типа не погуглить, когда при обновлении гипервизора что то пошло не так )))
Moneron 🇷🇺
А если вм в HA-кластере запущена?
Evgenii
А то ведь кластера не разваливаются ))
Moneron 🇷🇺
Кластер – это уже не одна точка отказа
Evgenii
Я говорю о том, что кластер как сущность тоже бывает сбоит
Evgenii
Думаю, что цена и место в стойке играет тут главную роль.
Evgenii
А не HA
Moneron 🇷🇺
А это уже всё от задачи и заказчика зависит. Есть те, кто готовы платить за 99,99% аптайм, а есть "кроилово, ведущее к попадалову"
Evgeniy
приветствую, подскажите как у вас управление wi-fi Точек реализовано ? есть две точки, которые подключены к конторллеру микротику и получают с него же по dhcp бриджем адресацию на раздачу пользователям. Как у вас управление точек резализовано ?
Dmitrii
@moneron без дополнительного роутера моя задачка не решается?
Evgeniy
Capsman же
Да, значит никак?
Dmitrii
Как вам вообще chr ?
вполне себе норм. Хотите полную отказоустойчивость - объединяйте через VRRP с обычным железным.
Dmitrii
мне удобно раскидывать на него VLAN, поднимать если что дополнительную машинку, нет необходимости перекомпоновки стойки, если есть задача на расширение.
Artem
Здрасть, кто подскажет, почему может не работать smb (шары в windows) через l2tp
Dmitrii
ну вот это уже предложили, интересно можно ли это отловить правилами в пределах одного роутера.
Evgenii
там создается отдельный мак вроде
Evgenii
но это не точно )
Dmitrii
Здрасть, кто подскажет, почему может не работать smb (шары в windows) через l2tp
Смотрите правила, возможно у вас запрет портов стоит.
Evgenii
интересно можно ли повесить 1 ip на интерфейс, затем создать бридж, засунуть в него этот интерфейс и на бридж повесить второй ip
Evgenii
но на проде лучше не проверять ))
Dmitrii
нет. Бридж делает интерфейс слейвом. ставить адрес на слейв нельзя
« Rev
@mikrotikclub   593
Fwd »