ну во первых, правило разрешающее трафик на 80 порт переместить в самый верх
как это сделать я не пойму?
V
V
не ожидал что пробросить порт наружу такой гемор ниче не работает(
Алексей
не ожидал что пробросить порт наружу такой гемор ниче не работает(
Сбрось до дефолта роутер, и просто добавь правило в нат, только предварительно смени доступ на веб морду к самому микроту на другой порт, деф.правила не трогай, добавишь правильно проброс и всё будет работать.
Vladyslav
http сервер получает настройки сети по dhcp?
V
да по dhcp я поднял вебсервер на локальном компе сбрасывать настройки не вариант у меня там ВПН туннели прописаны заново не хочу всё это забивать
Vladyslav
шлюз сервер получил точно правильный?
V
я не понимаю что это значит %) вебсервер открывается по локальному IP
Vladyslav
точно сервер на 80 порту?
счётчик правила ната отрабатывает?
Vladyslav
ну раз по дхцп то с большой вероятностью что правильный шлюз
V
вебсервер точно на 80 порту я щас даже пробовал обратиться на него http://192.168.2.100:80
Vladyslav
эт хорошо, бывает браузер запомнит сам себе порт и ты вроде как заходишь на 80 а он редирректит, негодяй
V
https://i.paste.pics/65dd5c7eeaec00fe9ef2c79bcad7e348.png
V
счётчик НАТа не отрабатывает
Vladyslav
норм экшн
V
может в нате надо прописать Dst адрес Scr адрес?
Vladyslav
таки надо сменить action=dst-nat
V
ага кстати в самом начале так и было я щас вернул но не работает всё равно 😢 https://i.paste.pics/e144a4a4b1c5d2f76f1978714cf9c20f.png
Vladyslav
но вон же счётчик показывает что пакетики по этому правилу бегали
Vladyslav
поставь галочку log, посмотри появляются ли сообщения при проверке порта на открытость с внешних ресурсов
Vladyslav
и скрин сетевых настроек сервера
V
вобщем такое дело когда начинаю проверять порт 80 то трафик в NATе бежит и в логах вебсервера пишет вот что
V
26/02 21:11:15 [192.168.2.100:55201>80] (t1 189) >HTTP in:322 out:3476 Time:15
!->26/02 21:11:21 [88.147.254.238:55822>80] (t1 190) >Connection closed
!->26/02 21:11:21 [88.147.254.238:55822>80] (t1 191) >HTTP in:0 out:0 Time:31
!->26/02 21:11:27 [88.147.254.238:55916>80] (t1 192) >Connection closed
!->26/02 21:11:27 [88.147.254.238:55916>80] (t1 193) >HTTP in:0 out:0 Time:15
!->26/02 21:11:28 [88.147.254.238:55946>80] (t1 194) >Connection closed
!->26/02 21:11:28 [88.147.254.238:55946>80] (t1 195) >HTTP in:0 out:0 Time:15
!->26/02 21:11:29 [88.147.254.238:55972>80] (t1 196) >Connection closed
!->26/02 21:11:29 [88.147.254.238:55972>80] (t1 197) >HTTP in:0 out:0 Time:16
V
УРА 😀
V
блиин фига этот микротик трудный
Vladyslav
не то что эта циска)
V
я щас открый айпиху через анонимайзер и оно открылось! а если открываю без анонимайзера свой внешний ип по типу как открыть вебмарду микрота ТО он не открывается!
Vladyslav
V
это надо что то ещё прописывать? разрешить открыть из бриджа или как?
V
кароче вебсервер по внешней IPхи открывается норм только через анонимайзер а морда микрота и без анонимайзера по внешнему ипу доступна
V
щас ещё для верности с другого провайдера зайду чекну
V
блин ппц у меня на старом TP линке когда пробрасывал порт то по всякому открывался внешний IP а тут ещё чё то прописывать надо
Vladyslav
V
не ну я понимаю что тут супер гибкие настройки
Vladyslav
глупые там сидят в ливии, или латвии, где там они...
evgenii76
Ты на тике можешь такое сделать, что ни на одном тплинке никогда не сделаешь.
V
ладно не тролльте)
Innokentiy
выброси эту латвийскую дрянь, поставь нормальный тплинк
Vladyslav
ddwrt)
V
да я знаю он крутой пару скриптов написал простеньких 😊 работает как часы
V
ну ddwrt существенно расширяет функционал SOHO роутеров но микрот покруче будет
V
Спасибо за помощь ребята!😉 щас ещё поробую разобраться как заставить его открывать вебсервер по внешнему ип без анонимайзера но это уже не особо важно для меня главное что из веба доступен
Serega 🧑🏻💻
Здравствуйте, подскажите пж как правильно сделать
Дано 10 юзеров
3 юзерам разрешен доступ в инет
7 юзерам разрешен только к определенному сайту и пользоваться ip телефонией (для нужно разрешить порты?)
Semyon
Здравствуйте, подскажите пж как правильно сделать
Дано 10 юзеров
3 юзерам разрешен доступ в инет
7 юзерам разрешен только к определенному сайту и пользоваться ip телефонией (для нужно разрешить порты?)
может address-list поможет? создайте две штуки, в один лист можно все, остальным только по айпи сервера.
N
Уточните проблему. Что значит "выдаётся пачка ип, у клиента статика". Шаблон вы мне порвали. И выключайте прокси-арп, если используется (если я правильно понял проблему)
Alexey
добрый день! поставил rb2011 в качестве свитча. как могу "зажать" скорость до 10 Mbps на один из портов, либо урезать скорость по IP устройство на этом порту?
Андрей
simple queues
Vladyslav
N
Так в том то и дело что у того кому выдается стоит статика, и он просить не должен...
Но спасибо, сегодня попробую сам клиент поковырять.
Vladyslav
Так в том то и дело что у того кому выдается стоит статика, и он просить не должен...
Но спасибо, сегодня попробую сам клиент поковырять.
а по dhcp ему выдать статику не хотите?
upd
слепой я с утра, и не внимательный, пересмотрел скрин, пардон
Moneron 🇷🇺
Moneron 🇷🇺
Везде закрывайте. Это условие. И как вы по своему же скриншоту можете видеть, оно необязательно статическое.
Евгений
Господа, а как посредством Микротика можно выдавать определённые IPv6 адреса определённым хостам? DHCPv6 есть, но настроить не хватает знаний. Ipv6 от Hurricane Electric
Евгений
надоели постоянно изменяющиеся адреса
Moneron 🇷🇺
Чем именно надоели? Statefull dhcpv6 вам поможет, но это не про МТ.
Евгений
винда обновляется - и иногда меняется адрес, каждый раз в DNS лезть, переписывать. Хочется сделать красиво
Евгений
Установил новый Линукс в старое железо - и опять адрес другой
Андрей
Товарищи.
- Дано: 2 офиса на расстоянии "вытянутой руки"(от силы метров 50). воздушку запретили, радиомост тоже, под землю не вариант закапываться было. в итоге там два интернета, и, соответственно, в этих двух офисах стоят микротики. в одном hap ac lite, в другом какой то из 951 с вайфаем, не помню точно модель.
- Задача: создаю гостевую сеть и хочу назвать их одинаково ,чтобы не перенастраивать мобилы. и также хоу одинаковые пулы им дать, чтобы не париться.
- Вопрос: при площади обоих помещений в 20-30 квадратных метров насколько уменьшить можность вайфая таким образом, чтобы и проблем не было и чтобы сети друг до друга не доставали
Vladyslav
экспериментируйте начиная с 17 dBm вниз имхо
Андрей
так там дефолт 17
Андрей
я думал до 10 округлить)
Андрей
у меня, к сожалению, нет возможности для экпериментов, у меня есть 2 микротика и расстояние 850 км до них
Vladyslav
ну с ваерлесом без экспериментов такое себе занятие, может кто решал уже похожую задачу и сможет сказать цыфиру
Vladyslav
или поставьте на одном тике 10, а с второго вайерлес сканом посмотрите как он ловит сигнал от первого
Dmitrii
Андрей
ну с ваерлесом без экспериментов такое себе занятие, может кто решал уже похожую задачу и сможет сказать цыфиру
ну я собственно и написал в надежде, что ктото уже сталкивался и решал подобную проблему.
Андрей
поставил 12, посммотрим что получится из этого
Евгений
а как мне потом искать свою машину из 65к адресов? Вешать сервис, который контролирует адрес и пишет в DNS? Можно, но не круто
Moneron 🇷🇺
винда обновляется - и иногда меняется адрес, каждый раз в DNS лезть, переписывать. Хочется сделать красиво
@insoln , поясни человеку за динамические ип6 адреса
Moneron 🇷🇺
На одну локалку 😉
Alexander
> :put [/ip route get [find gateway=10.0.1.99]]
invalid internal item number
Alexander
подскажите что не так?
Евгений
а вот и есть)