Доброе утро. В общем ситуация с пингами в тунелях немного прояснилась. С 1 на 2 микрот пинг проходит. С 2 на 1ый не проходит и пакет уходил в шлюз по умолчанию. Выяснилось что на 2ом микроте который имеет несколько провайдеров, при отправке пакета подставляет адрес отправителя провайдера а не свой серый. Если интерфейс провайдера отключить, подставляет следующего. Вопрос. Как поменять адрес отправителя в пакете?

При обновлении окирпичился, RBcAP2nD, ушел в бутлуп, нетинсталл не видит, либо я что-то не так делаю, есть мысли?

опиши порядок своих действий, которые ты делал для восстановления через нетинсталл, тогда понятно будет, правильно делал или нет

Да вроде согласно вики... Запустил нетинсталл, выбрал папку с образом, включил Net booting, включил галку, прописал адрес из той же подсети что и на сетевку поставил

зажал RESET и ждал 15 секунд, и больше ждал и меньше

интерфейсы лишние отключил на компе? Может мешает

да

мб как вариант, блочит фаервол на коммпе? нативный или внешний

сейчас попробую на ноуте

сейчас попробую на ноуте

само устройство определенными манипуляциями нужно ввести в режим прошивки, нам на тренинге показывали там три вида состояния в которые вводишь посредством зажатия до включения устройства кнопки резет, самый последний режим, этот тот ввод в который осуществляется путем удержания кнопки резет до того момента когда индикатор погаснет окончательно, сначвала он будет просто гореть, потом будет моргать потом погаснет, вот только тогда нужно отпутстиь резет. тогда увидится, возможно я упустил что-то в плане того что могут быть на разных устройствах разные способы ввода, если я не прав поправьте меня.

Если память мне не изменяет то идет по режимам так: Default Blank Netinstall

вроде пошло

ноут + другой адаптер питания + другой патч корд

Всем спасибо )))

Товарищи есть у кого нибудь, какие нибудь варианты по моей проблеме?

видимо или фаервол блочил или патч битый)

ну ладно хоть просто решилось )

это да, а причина не так важна)

это да, а причина не так важна)

Две сетевки? В компе.

Тоже интересует

https://m.ru.aliexpress.com/s/item/32779903683.html

Описывают как промышленный без вентиляторный роутер

Есть так же и просто платы

В большем формате (miniITX) есть и на 8 и на 10 портов

Сетевые чипы хоть и старые но Intel на каждый порт своя

https://m.ru.aliexpress.com/s/item/32695996956.html

4 * Intel I211AT-10/100/1000

https://m.ru.aliexpress.com/s/item/32791577071.html

хорошие штуки

Хотя искал не их а jetway у них целая линейка промышленных плат от 2,5" от 2 до 4х портов

Две сетевки? В компе.

две

http://www.jetwaycomputer.com/Intel.html

две

Оно то да, но в размерах USFF и SBС (3,5") и питанием 9-24V идеально для ROS

Мне сдаётся даже к их коробочку залезет

А некоторые бешенно и люто мечатся с точки на точки по непонятным причинам...((((((

Вот плюс 100500. Даже если сигнал слабже в два раза

Товарищи есть у кого нибудь, какие нибудь варианты по моей проблеме?

Src-адрес поменять Вам поможет срц-нат

Вот плюс 100500. Даже если сигнал слабже в два раза

Дык твой случай и рассказал)))))))

Даже если выставляешь в акцесс листе посыл по известному адресу клиентам со слабым сигналом - все равно пытается пнреклбчится и теряет скайпо секунды, со всеми вытекающими

@Xerzovec так и подумал

Всем Привет Пытаюсь разжевать VK Live по образу и подобию надеюсь что в нем настроек то и должно быть url key отснифил трафик с iPod который вел трансляцию а rtsp трафика вообще нет Может кто уже проникся?

,,,,,,,,,,,,,,,,,,,, вот вам набор запятых, используйте, чтобы сделать сообщение более понятным.

не сталкивались с проблемой, настроил Capsman на RB951Ui-2HnD, теперь хочу локальный wlan подключить к Capsman, но он не подключаеться, а в логах - CAP Select->Sulking CAP Sulking->Discover CAP discovery target list: ::ffff:192.168.6.1:5246 CAP discovery over, no results

где ошибся?)

смысли ты хочшеь включить wlan вместе с запущенным капсманом?

да именно.

если капсман включен и настроен - то wlan вроде ненадо подключать

он как автоматом переходит в капсман

главное channels настроить

возможно путают, давно дело было )

а вот мой что то не хочет)

у тебя пакет ipv6 не включен?

если капсман включен и настроен - то wlan вроде ненадо подключать

На голове можно и то и то

выключен ipv6

отключи

а не так прочитал

wlan интерфейс должен быть включен в бридж с остальными интерфейсами?

у меня не включен

Добрый день, сейчас будет много букв. Возникла следующая проблема: есть 2 филиала с выходом в интернет соединенных между собой l2tp. Сервис висел за NAT на 1м филиале, на него был настроен port forwarding и он временно переехал на 2й. Поставлена задача отфорвардить порт на 2й филиал через туннель, чтобы не перенастраивать программы у клиентов. У 1го филиала сеть 192.168.1.0/24; 2го = 192.168.2.0/24; сервис IP=192.168.2.100; l2tp = 192.168.0.0/24 на 1м филиале я сделал /ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-port=11002 in-interface=ether1-wan protocol=tcp to-addresses=192.168.2.100 to-ports=11002 на 2м филиале /ip firewall mangle add action=mark-routing chain=prerouting in-interface=ether2-lan new-routing-mark=tpoint passthrough=yes protocol=tcp src-address=192.168.2.100 src-port=11002 /ip route add distance=1 gateway=l2tp-1office routing-mark=tpoint тем не менее сервис снаружи не вижу. Что я делаю не так?

Ух... Млин... Голова в пятницу уже не варит... Не понял ничего ( схемку лучше изобрази

сейчас слеплю

Аа... Всё понял

Проброс порта в другую сеть....

Ну давай так... Ты пакет... Ты летишь в первую сеть... Тут тебя перенаправили.... Во вторую подсеть.... Там тебя должны встретить и дать бэйдж - Я ИЗ ПЕРВОЙ СЕТИ..... дали тебе бэйдж... Ты долетел.. Сказал ПРЕВЕД ЧУВАКИ.... В ответ на твой привет должен лететь пакет, с бэйджем Я В ПЕРВУЮ СЕТЬ, А ТАМ УЖЕ НА ШЛЮЗ ПРОВАЙДЕРА ДОЛЖЕН ВЕРНУТЬСЯ.... а у тебя судя по всему бэйджи не так выдаются....

Я просто сейчас читаю статью про OSPF))))))))))) там примерно так написано)))

блин, мало знаний, срочно нужны курсы mtcre :)

я торчем проверяю, пакет на 2й роутер прилетает, но до сервиса не добирается

а ссылку на статейку можно? может там чего умного наберусь?

обещанная схемка

балин, сегодня обнаружил что у меня сервак брутят по rdp за mikrotikom никто не поделится антибрут решением?

каждые 13 секунд идет перебор пользователей

в результате чего периодически сервак перезагружается

проброс естественно не прозрачный

в пору установленных шмулинков снаружи rdp давал левый порт, и люди коннектились типа 100.100.100.100:25089, теперь строго через vpn

просто ситуация такова что на сервак коннектятся 100 человек инженеров с тупыми нетбуками(и не только), которые в лучшем случае перекретсятся от слова впн.

ну и как я и говорил порт конечно не прямой 3389 :) и логины все стандартные переименованы, меня интересует вариант с аксесс-листами чтобы заносить в черный список как нибудь айпишникуи с которых идет перебор, просто я никогда этого не делал, даже не знаю с чего начать :)

ну микроту тяжело будет узнавать по какой причине много раз отваливается клиент, может у него коннект плохой. тут лучше смотреть журнал событий винды и по аудиту отказов банить IP

в принципе теоретически я помню с тренинга вариант с 3-4-мя аксесс-листами