37ая

а у меня тут 38ая

У меня похожая ситуация была на предыдущей прошивке

в ветке current

Просто я думал, может я мудак? Посмотрел у себя, всё так же. Только без dst, который нахуй не нужен

Ребут, хули)

и ветка каррент да

бля, ну ребутну пока свой

Да 38.5 норм

выключил/включил правило)

не работает после ребута

правила матчацца также сверху вниз?

всё то же что и в файрволе?

Да

Попробуй просто маскарадинг без scr.address

Только интефейрс на выход указать

Попробуй просто маскарадинг без scr.address

понимаешь, маскарадинг использует только первый адрес

а у меня там /29 сеточка

сек

и по разным адресам пиу пиу разные штуки

у меня есть микротик с несколько IP на WAN

маскарадинг это же тож самое только для динамических интерфейсов типа pppoe где всё постоянно меняется

и в моей сети

маскарадинг это почти src-nat. только маскарадинг ориентируется на интерфейс

Чёт ты нам не договариваешь)))

Чёт ты нам не договариваешь)))

а я чо я ничо

выключаю - ходит, включаю не ходит

с чего вдруг маскардинг стал для динамических интерфейсов? о_о

с чего вдруг маскардинг стал для динамических интерфейсов? о_о

он удобней для интерфейсов, где можно привязаться только к самому интерфейсу, а адрес постоянно колбасит

маскарадинг это частный случай Action=src-nat

эээ

ну нахер. пойду дальше в интернеты

так и сделано, у меня же АТСка ходит по одному адресу, что то по другому адресу, что то по третьему

Это, а если на стороне А оставить Нат, а на стороне б выключить?

у мен я тоже ферма астеров

вот тебе пример когда все астеры за натом

Это, а если на стороне А оставить Нат, а на стороне б выключить?

ну тогда я должен потерять связь с винбоксом

ну нахер. пойду дальше в интернеты

))))))

и у каждогго из серой сети свой паблик IP

и потом внизу маскарад

Это, а если на стороне А оставить Нат, а на стороне б выключить?

тогда пинговать придецца только с самого микротика

сразу же инет на станции отвалицца должен

тогда пинговать придецца только с самого микротика

Не понял. Это как?

Не понял. Это как?

я же щас в инет хожу через src-nat на моем ровтере

я правило выключу - и куку

я же щас в инет хожу через src-nat на моем ровтере

Ты на стороне б?

Ты на стороне б?

да

Ну и хуй с ним. Трассировку проверишь и врубай обратно)

ну ок, щас

т.е. я выключаю и там и там или теперь только мой нат?

Нет! На а оставляешь, на б выключаешь

Нет! На а оставляешь, на б выключаешь

результат - нет результата)

т.е. локализуем так - оно сука в нате на А

и там багфикс 37

что еще вам показать? пиздец без трубы мониторинг сходит с ума

Всем привет! Может кто подсказать? Работает ли MikroTik LHG 5 в режиме PPPoE клиента7

результат - нет результата)

На каком Хопе заткнулось?

покажи firewall

ой

NAT

всмысле

ибо у тебя там дичь

На каком Хопе заткнулось?

на том же

ERROR: S client not available

давайте подумаем про такой вопрос - там в нате src-nat с .129, но gre local addres на А = .131

замаж там если что то очень секурное

на том же

Проясним! Ты на стороне б и всегда трассируешь с одного компа, вырубая правила то на а, то на б?

Проясним! Ты на стороне б и всегда трассируешь с одного компа, вырубая правила то на а, то на б?

и всегда дублирую с самого микротика еще

т.е. микротики должны пинговать туннельные адреса друг друга

в GRE локал ip должен стоять IP дефолтного роута

в GRE локал ip должен стоять IP дефолтного роута

Че?

в GRE локал ip должен стоять IP дефолтного роута

чойта?

он гре ставит со своего же публичного адреса

НЕ, НУ Я МОГУ КОНЕЧНО ПРОПИСАТЬ

ОСОБЕННО Я БУДУ РЖАТЬ ЕСЛИ ОНО ПОСЛЕ ЭТОГО ЗАРАБОТАЕТ

прописать?

давайте подумаем про такой вопрос - там в нате src-nat с .129, но gre local addres на А = .131

он когда гре ставит - ему самому же похеру на нат, так?

и всегда дублирую с самого микротика еще

Короче! ip firewall nat add chain=srcnat src-address=net_a dst-address=!net_b action=srcnat to-address=.129

Ну ка

он когда гре ставит - ему самому же похеру на нат, так?

Срать

Короче! ip firewall nat add chain=srcnat src-address=net_a dst-address=!net_b action=srcnat to-address=.129

это на А?

Да

такое ощущение что я в кс играю

Своё правило отключи

может я уже нихуя не понимаю

что вам надо

плохо замазал(

У меня /22 сетка висит на роутере и я на любой адрес из неё могу строить че хочу

плохо замазал(

Так удали

это на А?

Ну?

Своё правило отключи

нифига

Так не бывает!!!