настройки

Прив. Не могу сейчас глянуть... могу советом помочь. А если грохнуть фильтры фаервола запрещающие... то всё ходит норм?

Какая адресация тунелей? Какие роуты прописаны с каждой стороны?

Ответитв на эти вопросы, сам всё поймёшь и сделаешь

e pptp- сервера 192,168,100,1 у клиентов все следующие

Ответитв на эти вопросы, сам всё поймёшь и сделаешь

весь прикол в том что 252 айпишники почему то пингуются...

Прив. Не могу сейчас глянуть... могу советом помочь. А если грохнуть фильтры фаервола запрещающие... то всё ходит норм?

если грохнуть запрещающие то все равно не ходят пинги

Значит роуты не так сделаны

на основом

на клиентском

Значит роуты не так сделаны

вроде бы все нормально, они же локальные айпишники друг друга пингуют же...

дичайше извиняюсь за нечитаемое представление примера, вот экспортом собрал в один файлик, так более читаемо...

Через час гляну, попробую разобраться

Через час гляну, попробую разобраться

буду признателен

Вы писали: Доступ с 100 ip есть, даже радмин работает, но пинги не проходят

Правильно понимаю? Что только пинги не проходят, а радмин подключается куда пинги не ходят?

Тогда на компах просто пинги из публичных сетей блокируются, это стандартное поведение windows firewall

Можно перенастроить

В фаерволе есть 3 профиля, публичный, доменный и локальный для каждого порта/протокола/приложения

Схд на линуксе не блокирует пинг запросы

Схд на линуксе не блокирует пинг запросы

вообще я в первую очередь подумал об этом конечно, а можно ли сделать так, чтобы компы думали что их пингует не чужая сеть а роутер к примеру? надоподменить src-address на пакетах получается, ведь так?

src-nat

заменит адрес источника на локальный (любой)

маскарад можешь просто делать)

а в моем случае на ваш взгляд как это должно выглядеть, а то я что-то заперечитался статей и немного подзапутался...

от имени роутера будет

от имени роутера будет

сходу сообразить не могу

от имени роутера будет

или может netmap?

netmap там не нужен

src-nat - действие masquerade

в фильтре пропиши такие правила под которые попадает трафик из чужой локальной сети

а маскарадить мне надо пптп интерфейс?

Input interface - да

можно так

можно через src-address

главное что бы фильтр вычленял нужный трафик

из чужой сети в твою

к нему будет применен action

add action=masquerade chain=srcnat input-interface="connection-to-mtk-asd"

а в фаерволе как фильтровать, тоже src-address=удаленная сеть?

да

и просто acсept без доп опций?

action (Действие) = accept (разрешить)

цепочка уж в любом случае инпут?

chain (цепочка) = forward

chain (цепочка) = forward

понял проходящий же

понял проходящий же

надо на re идти при случае

😊

add action=accept chain=forward src-address=192.168.1.0/24

вообще после маскарада возможно правило ваервола даже не нужно

пусть знающие люди напишут

вообще после маскарада возможно правило ваервола даже не нужно

я щас попробую без фильтра сначала, с языка снял прямо:)

в маскараде может src-address удаленную сетку прописать?

вообще после маскарада возможно правило ваервола даже не нужно

ты был прав правило не нужно, благодарю за то что вывел за ручку из леса покрытого густым туманом :)

хочу RE

желательно бесплатно😂

обращайся :) могу помочь так же с ZFS, виртуализацией (Hyper-V), Windows, LXD контейнеризация

обращайся :) могу помочь так же с ZFS, виртуализацией (Hyper-V), Windows, LXD контейнеризация

👍🏻👌🏻🔥

обращайся :) могу помочь так же с ZFS, виртуализацией (Hyper-V), Windows, LXD контейнеризация

я обычно пытаюсь сам сначала максимально разобраться, а если уж не получается совсем то совет товарища никогда не повредит :)

обращайся :) могу помочь так же с ZFS, виртуализацией (Hyper-V), Windows, LXD контейнеризация

вот кстати раз упомянул про гипервизоры, пришел мне сервак новенький на интеловской платформе...а может в личку?

https://habrahabr.ru/post/321708/

https://habrahabr.ru/post/321708/

а я просто чтобы не париться позвонил в майкрософт, и заставил их мне объяснять что к чему, больше часа ушло, по телефону😀

я еще высказал своё отношение к их политике лицензирования, и сказал дословно, что это полная хрень и вытягивание денег :)

я вообще часто их долблю, они вежливые :)

Cisco WebEx | Event Center https://vmware.webex.com/ec3100/eventcenter/mobile/eventInfoMobile.do?siteurl=vmware-ru&confID=2827135676&meetingKey=929691833&backUrl=%2Fmw3100%2Fwireless%2Fmeetinglist.do%3Fsiteurl%3Dvmware-ru&t=a&rnd=0.38590581768118926

Может кому будет интересно.

/stat@combot

Всем привет. Можете подопнут в нужном направлении. Имеется микротик ccr1009-8g-1s-1s+. 2 провайдера. Надо сделать резервную железку такую же чтобы при выходе из строя он взял на себя провайдеров.

VRRP

PBR

Всё-таки vrrp, pbr тут не при чём

ну если два провайдера и две железки - то ни при чем. А если провайдеров будет больше, то придется юзать

Ок спс

Добрый день, как вам такая статья по балансировке нагрузки на 2 канала, кто каким методом пользуется https://habrahabr.ru/post/244385/ ECMP прост в настройке, но я склоняюсь к отправке определенного трафика на 2 канал

# отправим трафик идущий к портам 80,443,110,25 на ISP1 /ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark="lan_out_ISP1" passthrough=no dst-port=80,443,110,25 protocol=tcp , если я подобным образом буж

* буду заворачивать трафик определенный, и этот какнал вдруг станет неактивным, то и весь трафик определнный этим правилом не пойдет на второй канал?

* буду заворачивать трафик определенный, и этот какнал вдруг станет неактивным, то и весь трафик определнный этим правилом не пойдет на второй канал?

Если в таблице маршрутизации будет маршрут через другого провайдера - то просто пойдет через второго