Dmitrii

точнее это технически возможно, сейчас проверил, но работать будет как попало, bad design

Evgeniy

есть люди с capsman сетевым?

Evgeniy

capsman

Evgeniy

бесшовный роуминг

Evgeniy

это хорошо, что ты умный. С вопросом по твоим знаниям можно ?

Evgeniy

ладно, посиди вконтактие на сэкономленное время

Innokentiy

Владимир

Коллеги, есть у кого опыт настройки IPSec туннеля между микротиком и Zywall?

Moneron 🇷🇺

интересно можно ли повесить 1 ip на интерфейс, затем создать бридж, засунуть в него этот интерфейс и на бридж повесить второй ip

Оба адреса будут работать на бридже

Evgenii

а как повесить сабинтерфейс с отличным маком ?

Moneron 🇷🇺

Никак. В роутерос маки вланов повторяют мак физического интерфейса.

Evgenii

пффф

Nikolai

а как повесить сабинтерфейс с отличным маком ?

Можно сделать что-то вроде этого: https://habrahabr.ru/post/338538/

Nikolai

Либо использовать псевдо vrrp - там свой мак

Nikolai

Никак. В роутерос маки вланов повторяют мак физического интерфейса.

Ну отчего же? См. выше.

N

Здравствуйте Из за чего клиенту может выдаваться пачка ип? у клиента статика В соседней ветке подсказали мол виртуальный бридж, а где его проверить можно? А то только про виртуальную точку доступа нашёл

Damir

Ребят, подскажите ввожу глобальную переменную в терминале команда $SendT message="test" отрабатывает, а как ее использовать в скрипте?

Artur

Ребят, подскажите ввожу глобальную переменную в терминале команда $SendT message="test" отрабатывает, а как ее использовать в скрипте?

Если правильно понял суть вопроса, то можешь создать функцию и потом обращаться к ней :global $SendT do={:put "test"} $SendT

Damir

Ну а потом эту глобальную переменную могу использовать в других скриптах?

Artur

да

Artur

я такую переменную использую для отправки сообщения в телеграмм :global SendT do={/tool fetch url="https://api.telegram.org/botXXXXXXXXXXXXXXXXXXX/sendmessage\?chat_id=YYYYYYYYYY&text=$message" keep-result=no} Обращение к ней $SendT message="privet" Или передать данные $SendT message=[/system resource get version] И в скриптах без проблем

Damir

Да я тоже для этих целей

Damir

А как ее задавать

Damir

например после ребута

Damir

на сколько я помню они стираются

Artur

Создать шедулер - start-time=startup (при включении) Вставляешь функцию - :global SendT do={/tool fetch url="https://api.telegram.org/botXXXXXXXXXXXXXXXXXXX/sendmessage\?chat_id=YYYYYYYYYY&text=$message" keep-result=no} И после перезагрузки дальше используешь её

Damir

Хм, врое все так и делаю, но сейчас еще раз попробую. Спасибо.

Николай

Господа, подскажите, пожалуйста. Если я хочу в домашних условиях сделать сеть из двух микротиков, hap ac и hap ac lite на кухне. Мне в каком режиме их соединять друг с другом? Просто был опыт с асусом, я его на кухне пытался соединить с помощью микротиковской утилиты "setup repeater" и было две проблемы, некоторый устройствак, в частности chromecast (грубо говоря, тв приставка) ловила жесткий глюк и прыгала между двумя точками доступа, не работая вообще, просто поястоянно туда-сюда переподключалась, т.к. стало две сети с одинаковым ssid и кино я смотреть не мог, она не понимала, что вообще происходило, и второе, самое страшное, почему-то всякие разные мобилы оочень плохо отваливались от одной точки и возвращаясь в комнату с другой, продолжали держаться на дальней, тормозя и теряя пакеты, даже смски в мессендежры не приходили быстро и не уходили. Короче медленно переподключались. надеюсь решить сейчас между двумя микротиками, наверное, с капсманом

Moneron 🇷🇺

Здравствуйте Из за чего клиенту может выдаваться пачка ип? у клиента статика В соседней ветке подсказали мол виртуальный бридж, а где его проверить можно? А то только про виртуальную точку доступа нашёл

Уточните проблему. Что значит "выдаётся пачка ип, у клиента статика". Шаблон вы мне порвали. И выключайте прокси-арп, если используется (если я правильно понял проблему)

Moneron 🇷🇺

Господа, подскажите, пожалуйста. Если я хочу в домашних условиях сделать сеть из двух микротиков, hap ac и hap ac lite на кухне. Мне в каком режиме их соединять друг с другом? Просто был опыт с асусом, я его на кухне пытался соединить с помощью микротиковской утилиты "setup repeater" и было две проблемы, некоторый устройствак, в частности chromecast (грубо говоря, тв приставка) ловила жесткий глюк и прыгала между двумя точками доступа, не работая вообще, просто поястоянно туда-сюда переподключалась, т.к. стало две сети с одинаковым ssid и кино я смотреть не мог, она не понимала, что вообще происходило, и второе, самое страшное, почему-то всякие разные мобилы оочень плохо отваливались от одной точки и возвращаясь в комнату с другой, продолжали держаться на дальней, тормозя и теряя пакеты, даже смски в мессендежры не приходили быстро и не уходили. Короче медленно переподключались. надеюсь решить сейчас между двумя микротиками, наверное, с капсманом

Трижды подумайте перед созданием репитера. Ни к чему хорошему это обычно не приводит. Я промучался три месяца, потом кинул кабель и забыл о проблемах.

Николай

Трижды подумайте перед созданием репитера. Ни к чему хорошему это обычно не приводит. Я промучался три месяца, потом кинул кабель и забыл о проблемах.

ну я хочу по-человечески сделать, может, с капсманом то буедт все ок, нет? т.е. без кабеля вообще никаких вариантов?

Владимир

ну я хочу по-человечески сделать, может, с капсманом то буедт все ок, нет? т.е. без кабеля вообще никаких вариантов?

Работать будет... Можно первое время перебиться даже... Но потом все равно придётся кабель кидать

Николай

Работать будет... Можно первое время перебиться даже... Но потом все равно придётся кабель кидать

ну почему?? =/

Moneron 🇷🇺

ну я хочу по-человечески сделать, может, с капсманом то буедт все ок, нет? т.е. без кабеля вообще никаких вариантов?

Капсман по кабелю и будет работать.

Владимир

ну почему?? =/

Вайфай среда коллизий... Если только воздушную магистраль делать на 5ггц, а вещать по 2.4... То норм работать будет... Почти так же как по кабелю

Николай

Капсман по кабелю и будет работать.

понимаю. ну никакой возможности бросить кабель нет, остается только пробовать беспроводным способом, 5ггц интерференций почти нет в квартире

Николай

Вайфай среда коллизий... Если только воздушную магистраль делать на 5ггц, а вещать по 2.4... То норм работать будет... Почти так же как по кабелю

ну я что-нибудь такое и хочу, да!

Владимир

У меня в доме 2.4 мост покинут... И на 2.4 вещание идёт.... Работает норм... Но у меня частный сектор и совершенно чистый эфир практически

Владимир

Николай

ещё покупать железки?

V

народ помогите пробросить наружу морду вебсервера прописал в NATе такую строчку но не работает add action=dst-nat chain=dstnat comment=http_server dst-port=80 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.2.100 to-ports=80

V

айпиха есессно внешняя статическая на мору микротика из мира могу заходить

V

микрот висит на другом порте

evgenii76

народ помогите пробросить наружу морду вебсервера прописал в NATе такую строчку но не работает add action=dst-nat chain=dstnat comment=http_server dst-port=80 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.2.100 to-ports=80

А в firewall добавить разрешение?

V

а что там прописать?

V

открыть 80 порт на pppoe-out1 интерфейсе?

evgenii76

Типа add action=accept chain=forward in-interface=ppoe dst-port=80 in-address-list=white_list

Moneron 🇷🇺

В дефолтном фаерволе есть отличное правило

V

ну мне лучше в НАТе всё прописать

Moneron 🇷🇺

В нате и так прописано. Только лучше указывайте не ин-интерфейс, а дст-адрес=<ваш белый ип>

V

я не понимаю почему я не могу открыть 80 TCP порт

Moneron 🇷🇺

Отключите весь фильтр. Создание правила ната не означает, что этому трафику можно проходить

Николай

я не оч понял

V

чекаю на открытые порты а он закрыт в тоже время у меня прописаны правила закрыть TCP 53 порт и он закрыт всё проверяется чекером

V

бредятина какая то

Moneron 🇷🇺

я не оч понял

Поищите на сайте микротика в продуктах.

evgenii76

я не понимаю почему я не могу открыть 80 TCP порт

В этом и прелесть! Всю тюнится вручную. Вы проникнитесь))

Николай

Поищите на сайте микротика в продуктах.

видел уж епоискал, но я ответил, что не готов на еще е доп железяки тратиться

V

дак я могу открывать/закрывать 53 TCP порт добавляю точно такие же правила для 80 и оно не работает! всегда закрыто

Moneron 🇷🇺

Потому что это делается в цепочке forward, а днс — в input

Moneron 🇷🇺

дак я могу открывать/закрывать 53 TCP порт добавляю точно такие же правила для 80 и оно не работает! всегда закрыто

Скопируйте стандартный фаервол. Он хорош. Закрывать проброшенные порты он не будет

V

add chain=forward action=accept protocol=tcp in-interface=pppoe-out1 dst-port=80

V

сканер пишет 80 TCP порт закрыт!

Moneron 🇷🇺

Найдите несоответствие сами. Вот прям в ваши два сообщения смотрите и ищите

V

tcp там я криво скопировал

V

https://i.paste.pics/78d236d8b36e7c79429e105e080d6c96.png

V

😕

Андрей

правило работает. Может косяк с натом или же попросту на 192.168.2.100 нет http?

V

что значит нет? по локальному IPшнику открывается веб сервер

V

а вот 80 порт сканер пишет что закрыт несмотря на правила в фаерволе

evgenii76

Здесь обычно просят кидать export на pastebin.com

V

https://pastebin.com/raw/1T7pbyNt

V

помогите плиз разобраться хочу освоить эту железяку

V

на данный момент морда микротика открывается из веба и из локалки а вебсервер только из локалки по 192.168.2.100

Otto

ну во первых, правило разрешающее трафик на 80 порт переместить в самый верх

Otto

во вторых - что в ip services ?

Алексей

https://i.paste.pics/78d236d8b36e7c79429e105e080d6c96.png

если рассуждать логически, то 4-е правило должно разрешать все проброшеные порты. тебе в качестве интерфейса в нём надо указать я так понимаю ппое-аут1 тогда уже не надо будет доп правила в самом фаерволле прописывать каждый раз когда проброс делаешь.

V

микрот висит на 8181 порте в сервисах

Алексей

только проброс

Moneron 🇷🇺

Включить второе правило, не трогать четвёртое, остальной форвард выключить нафиг