да

Всем привет! Вопрос на засыпку. Dude же только мониторит? Управлять пачкой железок нельзя же с него? Например, на нужное кол-во девайсов навесить правила файрволла или еще какие-то манипуляции проводить?

насколько я знаю только мониторинг. еще заходить на девайсы помойму можно из мониторинга (на веб интерфейс или рдп)

Зачем маскарадите внутрь?

заработало в таком виде: /ip firewall nat add action=src-nat chain=srcnat dst-address-list=sip dst-port=5060 out-interface=eth5-LAN protocol=udp to-addresses=10.11.3.30 to-ports=5060 add action=src-nat chain=srcnat dst-address-list=sip dst-port=10000-10500 out-interface=eth5-LAN protocol=udp to-addresses=10.11.3.30 to-ports=10000-10500 add action=dst-nat chain=dstnat dst-port=10000-10500 in-interface=eth5-LAN protocol=udp to-addresses=192.168.0.100 to-ports=10000-10500 add action=dst-nat chain=dstnat dst-port=5060 in-interface=eth5-LAN protocol=udp to-addresses=192.168.0.100 to-ports=5060 add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=pppoe-out1

Привет

Народ подскажите forward invalid пакеты дропать в верху списка forward accept или после всех разрешающих?

Добрый день. Есть железка RouterBOARD 962UiGS-5HacT2HnT с прошивкой RouterOS 6.41.2. Задача принять вланы 13,14,15 на 1-й порт. 15 влан управляющий. назначить на него адрес 1.2.3.4. Сделать доступ к железке ч.з. управляющий влан со всех портов. В 3-й порт растегать 13 влан. Во второй порт растегать 14 влан. Разрешить устройству принимать адрес от DHCP-сервера в 14 влане. Доступ из радио-интерфейсов осуществить через принятый адрес от DHCP-сервера(14 влан) в интернет. Реализация этой задачи сделана ч.з. конфиг(реальные вланы и адреса изменены). Все хорошо работает, но, до перезагрузки. После перезагрузки инет через радио не ездит. На бридж из 14 влана не получает ип-адрес от DHCP-сервера. Если просто поставить дхсп клиент на eth1.14 и убрать бридж, то всё ок. /interface bridge add fast-forward=no name=br13 add fast-forward=no name=br14 add fast-forward=no name=br15 add fast-forward=no name=bridge1 /interface wireless set [ find default-name=wlan1 ] disabled=no mode=ap-bridge ssid=home2 set [ find default-name=wlan2 ] disabled=no mode=ap-bridge ssid=home5 /interface vlan add interface=ether1 name=eth1.13 vlan-id=13 add interface=ether1 name=eth1.14 vlan-id=14 add interface=ether1 name=eth1.15 vlan-id=15 /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys \ supplicant-identity=MikroTik wpa-pre-shared-key=blabla wpa2-pre-shared-key=blabla /ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot /ip pool add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254 add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254 add name=dhcp_pool2 ranges=192.168.100.2-192.168.100.254 /ip dhcp-server add address-pool=dhcp_pool2 disabled=no interface=bridge1 name=dhcp1 /interface bridge port add bridge=bridge1 interface=ether5 add bridge=bridge1 interface=wlan1 add bridge=bridge1 interface=wlan2 add bridge=br14 interface=eth1.14 add bridge=br14 interface=ether2 add bridge=br13 interface=eth1.13 add bridge=br13 interface=ether3 add bridge=br15 interface=eth1.15 add bridge=br15 interface=ether4 /interface wireless cap set discovery-interfaces=wlan1 interfaces=wlan1,wlan2 /ip address add address=192.168.88.1/24 interface=bridge1 network=192.168.88.0 add address=192.168.100.1/24 interface=bridge1 network=192.168.100.0 add address=1.2.3.4/16 interface=br15 network=10.2.0.0 /ip dhcp-client add add-default-route=special-classless dhcp-options=hostname,clientid disabled=no interface=eth1.14 /ip dhcp-server network add address=192.168.100.0/24 gateway=192.168.100.1 /ip firewall nat add action=masquerade chain=srcnat out-interface=eth1.14 /ip route add disabled=yes distance=1 gateway=124.56.7.8 Подскажите где и что может быть неправильно?

/ip

Привет. Подскажите по проблеме. Комп в сети перестал получать ip по DHCP. Leases очистил. Если подключить другой комп этим патчкордом, то все ок. "неисправный комп" подключил к DHCP роутеру запасному - все получает. Где смотреть причину ?

если "неисправный комп" воткнуть в другой порт свитча, так же не получает ip

а арп кеш если почистить

а арп кеш если почистить

не помогает

по DHCP имхо запустить акулу и глянуть трафик.. кто что посылает и что в ответ

подскажите плз) вобщем есть локалка с микротиком в кач-ве шлюза. в локалке адресация 192.168.1.0/24. есть железка, с адресом 10.201.200.0/24. подключена к микротику через выделенный интерфейс напрямую, на стороне микротика прописан адрес 10.101.200.50/24. пользователи должны ходить через туннель, который роет железка с 10.201.200.0 на ресурсы, у которых адреса 10.202.200.0. поэтому на микротике прописан соотв маршрут. также, чтобы не прописывать каждому юзеру с 192.168 доп айпи, сделан срц нат, с 192.168 на 10.201. вобщем, с юзерского компа прекрасно пингуется 10.201 интерфейс микротика, а также 10.201 интерфейс железки. но не ресурсы на той стороне туннеля( сама железка высунута с белым айпи прям через оборудование провайдера, минуя микротик, т.е. это не проблема не с прокси арп. памагити)

нарисуй

ответ кроется в маршрутах и натах и может фаерволе

файр точно отпадает, там только отключены телнеты всякие

щас рисану

блин, src nat поставил masquerade, завелось ктото там пошалил

тоесть ты нарисовал и сам разобрался? )

если у тебя снаружи всегда один и тот же IP то надо ставить соурс нат

народ кто юзал ? https://github.com/CFSworks/ansible-routeros

это почему?

не ну можно и маскарад поставить но зачем..

тоесть ты нарисовал и сам разобрался? )

не зряж потел над ccna когдато)))))

а в циске теже виды ната что в микроте?

а в циске теже виды ната что в микроте?

те же методы траблшутинга

это почему?

а по -твоему как ?

Коллеги, в МТ PBR строится через Mangle?

парни я со своей проблемой, комп не получает ip от DHCP Mikrotik

дамп с компа снял, запросы с сервера идут

момент такой

23.1 это сервер DHCP

23.228 в arp mikrotika пустой

то есть поле с маком пустое

получается что он не может данные мака получить от компа ?

как-то жостка... обновите дрова на NIC чтоли...

в итоге так как с dhcp не получилось ничего он идет в уголок теребонькать с 169.254.......

если подключить простенький роутер dir615 , то ip получает спокойно

знатоки L2TP хелп. почему один юзер не может подрубится к серверу..

куда копать

у остальных все работает..

С микротиком разобрался?

Покажи скрин таблицы интерфейсов

нет

4 комп уже такой

leases показать ?

или ip -arp?

друг, скажи что может быть, на что думаешь ?

Если ты включаешь dhcp на микротике, ты задаешь сеть которую он раздает. Проверь , может ты ошибся с маской и сетью

или вообще не указал их

Я могу тебе свой бэкап скинуть микротика

не, другие компы получают эту сетку

Попробуешь его накатить и посмотреть будет или нет раздавать dhcp

не получает только 1?

да

если в этот порт ставлю другой комп - получает

а у тебя на компе по статике не заданы адреса?

у меня есть роутер дир615, я в него вставлю этот неравбочий комп и у меня он получает ip

нет, автоматом получают

а ты попробуй по статике задай

воткни микротик и посмотри будет или нет интернет

E Evgeniy неделя ридонли за мат в чате

у остальных все работает..

Ошибка шифрования, попробуй в свойствах подключения поставить "необязательное шифрование..."

я всем рассылаю один и тот же *.pbk файл

там все настройки идентичны

это т.н "телефонная книга"

хз что вобщем какая то фишка винды чтобы можно было сразу устанавливать впн.

Как вариант в реестре принудительно включен/выключен ipsec

вот сам только что по тому же методу зашел..

Товарищи подскажите пожалуйста crs328-24p-4s rm, обычный Poe ? Я смогу в него не микротик оборудование подключить по poe, телефон какой-нибудь или IP камеру

???

Это как бы новинка и врятли кто то успел заюзать , но не вижу проблем для запитки чего либо от него

Если пишут конкретные стандарты то по хорошему можно другое оборудование подключать что питается то тем же стандартам

20%, что предложат