Алексей
На торрент похоже
Андрей
Hw на hEX реализован на аес-128, 192 и 256, а также на sha-1. Все остальные алгоритмы – софтварные
11:30:47 ovpn,info : using encoding - AES-256-CBC/SHA1
Андрей
Hw на hEX реализован на аес-128, 192 и 256, а также на sha-1. Все остальные алгоритмы – софтварные
один клиент 27 мегабит...
NIKOLYA
По инструкции делал правила
NIKOLYA
Толку 0
NIKOLYA
Я включаю интерфейс на 3 сек и все эти коннекты
Алексей
Всем привет, потихому решил причесать нубские настройки на рабочих микротиках. Вот просто хотел спросить кто как делает, или бэст практис, допустим в правилах ната если я публикую порт наружу, in interface лучше указывать железный порт eth10 допустим в котором торчит провайдерский патчкорд или все таки PPPoE client через который я доступ в интернет получаю от провайдера?
Andrey
в железном интерфейсе ты будешь видеть только адрес оборудования провайдера, в pppoe - интернет трафик
kyysu
Да
Andrey
:))
kyysu
Медленно набираю ...
kyysu
Не успел ...
Alexandr
Доброе утро, можете подсказать, почему иногда в vpn (pptp) возникает такая проблема. Есть статический интерфейс для pptp-сервера, но появляется динамический интерфейс, а на динамический не настроенна маршрутизация и ничего не работает. Я убиваю динамический и vpn поднимается по статическому опять. Раньше редко было, а теперь почти каждое утро(
Алексей
в железном интерфейсе ты будешь видеть только адрес оборудования провайдера, в pppoe - интернет трафик
я это понимаю но почему оно и так и так работает?
Алексей
я очень хочу указать pppoe client :)
NIKOLYA
Это игровые серверы
NIKOLYA
Но они по удп работают
NIKOLYA
27015-27025
Aleꭙ
а еще MongoDB, оказывается
NIKOLYA
А 5%бэд блок это совсем плохо?
Moneron 🇷🇺
Нетинсталлом его
Алексей
пните в нужном направлении:
допустим есть микрот он получает интернет по PPPoE с белым айпи 1.2.3.4 на этот айпи прикручено доменное имя третьего уровня L3.L2.com, за микротиком сетка 192.168.1.0/24 участники сети общаются с внешним миром посредством маскарада, в числе участников локальной сети есть сервак 192.168.1.250 rdpпорт которого опубликован наружу
chain=dstnat action=dst-nat to-addresses=192.168.1.250 to-ports=3389
protocol=tcp in-interface=out-interface dst-port=12345
интересует бэстпрактис того чтобы из локальной сетки можно было покдлючаться к данному серваку по доменному имени, статическую днс запись на микротике прописывал не помогает...
Kirill
пнул
Алексей
спс пошел гляну, это единственное тру?
Kirill
нет
Алексей
нет
chain=dstnat action=dst-nat to-addresses=192.168.1.250 to-ports=12345
protocol=tcp src-address=192.168.1.0/24 dst-address=1.2.3.4
dst-port=12345
Алексей
сейчас я делаю так на каждое правило, но мне кажется что это совсем не тру
Alexandr
При подключении VPN (PPTP) к микротику иногда создается Динамический интерфейс (хотя есть и прописан статический), в результате все написанные правила для статического не работают с динамическим. Нашел в ppp, в профиле настройку Only One, как думаете если yes поставлю, второй интерфейс не будет создаваться?) Кто-нибудь сталкивался?
Kirill
При подключении VPN (PPTP) к микротику иногда создается Динамический интерфейс (хотя есть и прописан статический), в результате все написанные правила для статического не работают с динамическим. Нашел в ppp, в профиле настройку Only One, как думаете если yes поставлю, второй интерфейс не будет создаваться?) Кто-нибудь сталкивался?
Создаётся server binding и ставить only one
Kirill
сейчас я делаю так на каждое правило, но мне кажется что это совсем не тру
ты же говорил, чот у тебя порт 3389, ты не говорил что такизх портов и хостов много
Алексей
ты же говорил, чот у тебя порт 3389, ты не говорил что такизх портов и хостов много
ну их не много скажем так, но возникают периодически, и постепенно растут, вот я и задумался как бы сделать тру-решение чтобы первичный проброс сразу же срабатывал без дополнительных правил
Mihail
а подскажите такую штуку - есть wifi с него пара ноутбуков сидит в локальной сети и ходит в интернет. Как в simple queue локальный трафик пустить без ограничений, а интернет ограничить в 30М
Mihail
прпробовал так
Mihail
name="local" target=bridge1 dst=172.16.0.0/22 parent=none packet-marks=""
priority=8/8 queue=default-small/default-small limit-at=0/0 max-limit=0/0
burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1
1 name="queue1" target=bridge1 parent=none packet-marks="" priority=8/8
queue=default-small/default-small limit-at=0/0 max-limit=10M/30M
burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1
Mihail
по первому правилу вообще тишина, по второму режет на 10М
NIKOLYA
маркируй трафик кроме локального
Mihail
а именно simple , что б по адресу назначения ?
NIKOLYA
адреса назначения будут в маркироке
NIKOLYA
хотя
Moneron 🇷🇺
а именно simple , что б по адресу назначения ?
Можно попробовать одной очередью сделать. Указать в ней в dst интерфейс с интернетом
Mihail
а почему я указал 30М , а выше 10М не пучкает ? по дефолту как раз 10М стояло
Mihail
,
Mihail
?
Mihail
"не пускает"
Moneron 🇷🇺
Есть возможность редактировать сообщения, не перепечатывая каждую запятую :) по дефолту где?
NIKOLYA
он имеет ввиду выплывающий список в лимите, в списке максимум 10
Mihail
да, именно
NIKOLYA
я думаю проще всего промаркировать всю подсеть, создать писикъю, и в симпл уже каждому указать относительно маркера
Mihail
если маркировать , то на PCQ и останавливаться.
Mihail
Интересно с простыми очередями попробовать
Moneron 🇷🇺
Замем маркировать для pcq? Он и сам разберётся
Mihail
нет
NIKOLYA
а фастрек вкл?
Mihail
а где на него, на этого фасстрека, посмотреть ?
NIKOLYA
в вайерволе правило
Mihail
не, пусто там
NIKOLYA
ну это так ... если включен фасттрек, то шейпер особо не работает
Moneron 🇷🇺
Moneron 🇷🇺
Злободневненько :)
Igor
))))
Moneron 🇷🇺
Радуют такие ответы.
Ну, если человек с нуля настраивает – то вполне логично предположить, что ещё не настроил :)
Евгений
Ну, если человек с нуля настраивает – то вполне логично предположить, что ещё не настроил :)
Я к тому, что показать бы не мешало.
Moneron 🇷🇺
Не, ну может там реально ничего нет?
Mihail
ip fi fi pr
Flags: X - disabled, I - invalid, D - dynamic
FoxPDLL
Посмотрите, о чем твитнул(а) @dosbuffer: https://twitter.com/dosbuffer/status/833510999055556608?s=09
Евгений
Там бОян
Dobrumir
спс пошел гляну, это единственное тру?
Где-то находил чтиво с использованием прокси на прием соединений из вне.
Anonymous
Хотя 80 443 апи и аписсл тоже не исключены
полный дроп на инпут.... и такая фигня даже если выдернуть инет. временно поборол выключением ненужных пакетов. Судя по бэдБлокам прошивка так себя ведёт.... Сказал челу чтоб прошёлся по нему нэтИнсталлом
FoxPDLL
Вот те раз. Его мабуть хакнули?
Anonymous
хз