@MikrotikRu
Семен15.05.2017
06:43:49
06:43:49
Подскажите в чем глюк
Поставил микротик в качестве шлюза в организации
У него DHCP Server включён
Раздает IP нормально
Google
nimbo78 (E14/MSK/NN)15.05.2017
06:45:06
06:45:06
Семен15.05.2017
06:45:10
06:45:10
Когда А выключается или уходит в Спящий режим, на компе Б пропадает интернет, а точнее потери пакетов 80% и 500-1000 мс
Ну на самом деле компов много, некоторые к свичу некоторые к хабу
Я привел простой пример
Потом:
Ivan15.05.2017
06:46:21
06:46:21
Семен15.05.2017
06:47:41
06:47:41
На компе А вырубаю в свойствах сетевой карты "Включение по локальной сети"
И нормально комп Б работает после выключение компа А
Пассивный
GoogleIvan15.05.2017
06:49:14
06:49:14
то есть проблкема конкретно в микроте?
Семен15.05.2017
06:54:13
06:54:13
Ну я не думаю что в хабе проблема
Где то стоят свитчи где-то роутеры гдето хабы
nimbo78 (E14/MSK/NN)15.05.2017
06:54:28
06:54:28
Ок
Семен15.05.2017
06:54:43
06:54:43
И проблема одна и та же
nimbo78 (E14/MSK/NN)15.05.2017
06:54:56
06:54:56
У меня нет больше вопросов))
Bsod15.05.2017
06:56:11
06:56:11
Maхim15.05.2017
07:14:25
07:14:25
Michail15.05.2017
07:15:14
07:15:14
мне нужны настроики фаилика xl2tp.conf
Maхim15.05.2017
07:15:55
07:15:55
А, нет, у меня openvpn.conf с сертами
Rinat15.05.2017
08:08:42
08:08:42
Всем привет. А может hap lite всем раздавать wifi с пингом в ~2000мс в чем проблема и как ее можно решить?
Кирилл15.05.2017
08:12:25
08:12:25
Всем привет. А может hap lite всем раздавать wifi с пингом в ~2000мс в чем проблема и как ее можно решить?
привет
1) помехи в канале, много соседей, посканируй и переедь в менее загруженный канал
2) проблемы в питанииGoogle
Artem15.05.2017
08:13:12
08:13:12
Rinat15.05.2017
08:14:53
08:14:53
Laptev15.05.2017
08:22:25
08:22:25
Добрый день. Пробросил 80 порт в NAT, раньше работало, а сейчас нет, даже счетчики по нулям стоят, т.е. даже не доходит запрос. может это я туплю, куда глядеть, подскажите?
Ivan15.05.2017
08:22:56
08:22:56
"Привет. У меня болит рука. Это рак?"
вот примерно так это выглядит
Скрины настроек дайте хотя бы
или принты
или экспорт
Bsod15.05.2017
08:23:25
08:23:25
Открываешь руку отверткой и смотришь
Alexnimbo78 (E14/MSK/NN)15.05.2017
08:24:15
08:24:15
Ivan15.05.2017
08:24:44
08:24:44
Bsod15.05.2017
08:24:48
08:24:48
куда заплатить, чтоб именно это посмотреть?))))
Так фильм был такой, там типу камнем зажало руку и он китайским ножичком её пилилДумаю вполне подойдет
nimbo78 (E14/MSK/NN)15.05.2017
08:25:23
08:25:23
название?)
Ivan15.05.2017
08:25:26
08:25:26
вы тогда лучше посмотрите "Бивень"
Laptev15.05.2017
08:25:30
08:25:30
GoogleLaptev15.05.2017
08:25:30
08:25:30
Ivan15.05.2017
08:25:35
08:25:35
Вам зайдет
Ivan15.05.2017
08:26:08
08:26:08
больше, нужно больше
nimbo78 (E14/MSK/NN)15.05.2017
08:26:50
08:26:50
У меня друг с девушками любит его смотреть
кхм, многоножкой приправьте и ок. и ещё сербский фильм, агаAdminERROR: S client not available
Ivan15.05.2017
08:26:58
08:26:58
Laptev15.05.2017
08:28:15
08:28:15
по 443 проброс работает как надо.... а 80 не
Ivan15.05.2017
08:28:18
08:28:18
и прям копипастой
Laptev15.05.2017
08:29:30
08:29:30
/ip firewall address-list
add address=85.187.222.0/24 list=google
add address=84.235.77.0/24 list=google
add address=74.125.30.0/24 list=google
add address=8.8.8.0/24 list=google
add address=8.8.4.0/24 list=google
add address=93.123.23.0/24 list=google
add address=8.6.48.0/21 list=google
add address=8.35.200.0/21 list=google
add address=8.35.192.0/21 list=google
add address=8.34.216.0/21 list=google
add address=8.34.208.0/21 list=google
add address=74.125.90.0/23 list=google
add address=74.125.88.0/23 list=google
add address=74.125.80.0/24 list=google
add address=74.125.78.0/24 list=google
add address=74.125.77.0/24 list=google
add address=74.125.76.0/24 list=google
add address=74.125.75.0/24 list=google
add address=74.125.74.0/24 list=google
add address=74.125.73.0/24 list=google
add address=74.125.72.0/24 list=google
add address=74.125.71.0/24 list=google
add address=74.125.70.0/24 list=google
add address=74.125.69.0/24 list=google
add address=74.125.68.0/24 list=google
add address=74.125.6.0/24 list=google
add address=74.125.58.0/24 list=google
add address=74.125.54.0/23 list=google
add address=74.125.53.0/24 list=google
add address=74.125.47.0/24 list=google
add address=74.125.46.0/24 list=google
add address=74.125.45.0/24 list=google
add address=74.125.44.0/24 list=google
add address=74.125.43.0/24 list=google
add address=74.125.42.0/24 list=google
add address=74.125.41.0/24 list=google
add address=74.125.40.0/24 list=google
add address=74.125.36.0/24 list=google
add address=74.125.29.0/24 list=google
add address=74.125.28.0/24 list=google
add address=74.125.27.0/24 list=google
add address=74.125.26.0/24 list=google
add address=74.125.25.0/24 list=google
add address=74.125.246.0/24 list=google
add address=74.125.245.0/24 list=google
add address=74.125.244.0/24 list=google
add address=74.125.24.0/24 list=google
add address=74.125.239.0/24 list=google
add address=74.125.238.0/24 list=google
add address=74.125.237.0/24 list=google
add address=74.125.236.0/24 list=google
add address=74.125.235.0/24 list=google
add address=74.125.234.0/24 list=google
add address=74.125.233.0/24 list=google
add address=74.125.232.0/24 list=google
add address=74.125.231.0/24 list=google
add address=74.125.230.0/24 list=google
add address=74.125.23.0/24 list=google
add address=74.125.229.0/24 list=google
add address=74.125.228.0/24 list=google
add address=74.125.227.0/24 list=google
add address=74.125.226.0/24 list=google
add address=74.125.225.0/24 list=google
add address=74.125.224.0/24 list=google
add address=74.125.22.0/24 list=google
add address=74.125.21.0/24 list=google
add address=74.125.207.0/24 list=google
add address=74.125.206.0/24 list=google
add address=74.125.205.0/24 list=google
add address=74.125.204.0/24 list=google
add address=74.125.203.0/24 list=google
add address=74.125.202.0/24 list=google
add address=74.125.201.0/24 list=google
add address=74.125.200.0/24 list=google
add address=74.125.20.0/24 list=google
add address=74.125.198.0/24 list=google
add address=74.125.196.0/24 list=google
add address=74.125.195.0/24 list=google
add address=74.125.194.0/24 list=google
add address=74.125.193.0/24 list=google
add address=74.125.190.0/24 list=google
add address=74.125.19.0/24 list=google
add address=74.125.187.0/24 list=google
add address=74.125.185.0/24 list=google
add address=74.125.184.0/24 list=google
add address=74.125.183.0/24 list=google
add address=74.125.182.0/24 list=google
add address=74.125.181.0/24 list=google
add address=74.125.180.0/24 list=google
add address=74.125.18.0/24 list=google
add address=74.125.178.0/24 list=google
add address=74.125.177.0/24 list=google
add address=74.125.176.0/24 list=google
add address=74.125.17.0/24 list=google
add address=74.125.16.0/24 list=google
add address=74.125.151.0/24 list=google
add address=74.125.150.0/24 list=google
add address=74.125.149.0/24 list=google
add address=74.125.148.0/24 list=google
add address=74.125.142.0/24 list=google
add address=74.125.141.0/24 list=google
add address=74.125.140.0/24 list=google
add address=74.125.139.0/24 list=google
add address=74.125.136.0/24 list=google
add address=74.125.134.0/24 list=google
add address=74.125.133.0/24 list=google
add address=74.125.130.0/24 list=google
add address=74.125.129.0/24 list=google
add address=74.125.128.0/24 list=google
add address=74.125.119.0/24 list=google
add address=74.125.118.0/24 list=google
add address=74.125.117.0/24 list=google
add address=74.125.114.0/24 list=google
add address=74.125.113.0/24 list=google
add address=74.125.0.0/18 list=google
add address=74.125.0.0/16 list=google
add address=72.14.244.0/23 list=google
add address=72.14.192.0/18 list=google
add address=70.32.148.0/23 list=google
add address=70.32.146.0/24 list=google
add address=70.32.144.0/24 list=google
add address=70.32.142.0/23 list=google
add address=70.32.140.0/23 list=google
add address=70.32.128.0/19 list=google
add address=66.249.79.0/24 list=google
add address=66.249.78.0/24 list=google
add address=66.249.75.0/24 list=google
add address=66.249.74.0/24 list=google
add address=66.249.72.0/24 list=google
add address=66.249.71.0/24 list=google
add address=66.249.70.0/24 list=google
add address=66.249.69.0/24 list=google
add address=66.249.68.0/24 list=google
add address=66.249.67.0/24 list=google
add address=66.249.66.0/24 list=google
add address=66.249.64.0/19 list=google
add address=66.102.4.0/24 list=google
add address=66.102.3.0/24 list=google
add address=66.102.2.0/24 list=google
add address=66.102.0.0/20 list=google
add address=64.9.252.0/22 list=google
add address=64.9.240.0/24 list=google
add address=64.9.224.0/20 list=google
add address=64.9.224.0/19 list=google
add address=64.233.191.0/24 list=google
add address=64.233.190.0/24 list=google
add address=64.233.189.0/24 list=google
add address=64.233.188.0/24 list=google
add address=64.233.187.0/24 list=google
add address=64.233.186.0/24 list=google
add address=64.233.185.0/24 list=google
add address=64.233.184.0/24 list=google
add address=64.233.183.0/24 list=google
add address=64.233.182.0/24 list=google
add address=64.233.181.0/24 list=google
add address=64.233.180.0/24 list=google
add address=64.233.179.0/24 list=google
add address=64.233.178.0/24 list=google
add address=64.233.177.0/24 list=google
add address=64.233.176.0/24 list=google
add address=64.233.171.0/24 list=google
add address=64.233.169.0/24 list=google
add address=64.233.168.0/24 list=google
add address=64.233.167.0/24 list=google
add address=64.233.166.0/24 list=google
add address=64.233.165.0/24 list=google
add address=64.233.164.0/24 list=google
add address=64.233.163.0/24 list=google
add address=64.233.162.0/24 list=google
add address=64.233.161.0/24 list=google
add address=64.233.160.0/24 list=google
add address=64.233.160.0/19 list=google
add address=45.56.0.0/18 list=google
add address=41.84.159.0/24 list=google
add address=41.244.244.0/24 list=google
add address=192.168.88.210 list=spamers
/ip firewall filter
add action=fasttrack-connection chain=forward src-address=192.168.88.32
add action=fasttrack-connection chain=forward src-address=192.168.88.16
add action=fasttrack-connection chain=forward disabled=yes src-address=\
192.168.88.210
add action=fasttrack-connection chain=forward src-address=192.168.88.33
add action=fasttrack-connection chain=forward src-address=192.168.88.28
add action=fasttrack-connection chain=forward src-address=192.168.88.34
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" \
disabled=yes
add action=accept chain=input comment="default configuration" protocol=icmp
add action=accept chain=input comment="default configuration" connection-state=\
established
add action=accept chain=input comment="default configuration" connection-state=\
related
add action=accept chain=input comment="default configuration" in-interface=\
ether1-gateway
add action=reject chain=forward dst-address-list=block reject-with=\
icmp-host-prohibited src-address=192.168.88.250 src-address-list=\
"!dostup na sots seti"
add action=reject chain=forward dst-address-list=block reject-with=\
icmp-host-prohibited src-address=192.168.88.210 src-address-list=\
"!dostup na sots seti"
add action=drop chain=forward fragment=no src-mac-address=9C:B7:0D:17:27:1E
add action=drop chain=forward fragment=no src-mac-address=DC:0E:A1:24:BC:56
add action=drop chain=forward src-address=192.168.88.250
add action=drop chain=forward src-address=192.168.88.251
add action=drop chain=forward comment="papa nout rj45" src-mac-address=\
DC:0E:A1:24:BC:56
add action=drop chain=forward comment=KostyanKomp src-mac-address=\
00:07:E9:10:99:75
add action=drop chain=forward comment="papa nout wifi" src-mac-address=\
9C:B7:0D:17:27:1E
add action=reject chain=input comment="drop ssh brute forcers" disabled=yes \
dst-port=22 protocol=tcp reject-with=icmp-admin-prohibited \
src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=4w2d chain=input connection-state=new dst-port=22 \
protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=22 \
protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=22 \
protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=22 \
protocol=tcp
add action=drop chain=forward log=yes src-mac-address=64:66:B3:EC:AA:48
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" \
disabled=yes
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway to-addresses=0.0.0.0
add action=dst-nat chain=dstnat comment=RDP disabled=yes dst-port=3389 \
in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.32
add action=dst-nat chain=dstnat comment="mysql client" dst-port=3306 \
in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.32
add action=dst-nat chain=dstnat comment="Radmin comp" dst-port=4890 \
in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.210 \
to-ports=4899
add action=dst-nat chain=dstnat comment="mono Orange" disabled=yes dst-port=\
9615 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.32
add action=dst-nat chain=dstnat comment="SSL Orange" dst-port=443 in-interface=\
ether1-gateway protocol=tcp to-addresses=192.168.88.32
add action=dst-nat chain=dstnat comment="ASP.NET web server orange" dst-port=\
5004 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.32
add action=dst-nat chain=dstnat comment=pop3 disabled=yes dst-port=110 \
in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.45
add action=dst-nat chain=dstnat comment=imap disabled=yes dst-port=143 \
in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.45
add action=dst-nat chain=dstnat comment=smtp disabled=yes dst-port=25 \
in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.45
add action=dst-nat chain=dstnat comment="rdp nout ppp" dst-port=3389 \
in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.47
add action=dst-nat chain=dstnat comment="ftp orange" dst-port=21 in-interface=\
ether1-gateway protocol=tcp to-addresses=192.168.88.32 to-ports=21
add action=dst-nat chain=dstnat comment="ftp orange" dst-port=20 in-interface=\
ether1-gateway protocol=tcp to-addresses=192.168.88.32 to-ports=20
add action=dst-nat chain=dstnat comment="remote desktop vnc orange" dst-port=\
59001 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.32 \
to-ports=5901
add action=dst-nat chain=dstnat comment="rdp nout ppp" dst-port=3388 \
in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.40 \
to-ports=3389
add action=dst-nat chain=dstnat comment="80 " disabled=yes dst-port=8082 \
in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.14 \
to-ports=80
add action=dst-nat chain=dstnat comment="80 " disabled=yes dst-port=80 \
in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.32 \
to-ports=80
add action=dst-nat chain=dstnat comment=HFS disabled=yes dst-port=25 \
in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.210
add action=dst-nat chain=dstnat comment=HFS disabled=yes dst-port=110 \
in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.210
add action=dst-nat chain=dstnat comment=HFS disabled=yes dst-port=110 \
in-interface=ether1-gateway protocol=udp to-addresses=192.168.88.210
add action=dst-nat chain=dstnat comment=HFS disabled=yes dst-port=25 \
in-interface=ether1-gateway protocol=udp to-addresses=192.168.88.210
add action=src-nat chain=srcnat disabled=yes dst-address=192.168.88.100 \
protocol=tcp to-addresses=192.168.88.1
add action=dst-nat chain=dstnat comment="ssh meta router" disabled=yes \
dst-port=50 in-interface=ether1-gateway protocol=tcp to-addresses=\
192.168.88.11 to-ports=22
add action=dst-nat chain=dstnat comment="ssh meta router" disabled=yes \
dst-port=21 in-interface=ether1-gateway protocol=tcp to-addresses=\
192.168.88.32 to-ports=21
add action=dst-nat chain=dstnat comment="ssh meta router" disabled=yes \
dst-port=20 in-interface=ether1-gateway protocol=tcp to-addresses=\
192.168.88.32 to-ports=20
add action=masquerade chain=srcnat comment="for mysql for in interface" \
dst-address=192.168.88.32 dst-port=3306 out-interface=bridge-local \
protocol=tcp src-address=192.168.88.0/24
add action=dst-nat chain=dstnat comment="for mysql in interface" dst-address=\
37.229.171.43 dst-port=3306 protocol=tcp to-addresses=192.168.88.32
add action=masquerade chain=srcnat comment="For Web Server in LAN" \
out-interface=ether1-gateway
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
disabled=yes src-address=10.5.50.0/24
add action=dst-nat chain=dstnat comment="ssh na server 192.168.88.32" dst-port=\
2222 protocol=tcp to-addresses=192.168.88.32 to-ports=22
add action=dst-nat chain=dstnat comment="For Web Server in LAN" dst-address=\
37.229.171.43 dst-port=80 protocol=tcp to-addresses=192.168.88.32
add action=masquerade chain=srcnat comment="For Web Server in LAN" dst-address=\
192.168.88.32 dst-port=80 out-interface=bridge-local protocol=tcp \
src-address=192.168.88.0/24
add action=dst-nat chain=dstnat comment="web Orange" dst-port=80 in-interface=\
ether1-gateway log=yes protocol=tcp to-addresses=192.168.88.32 to-ports=80
add action=dst-nat chain=dstnat comment="web Orange" dst-port=80 in-interface=\
ether1-gateway log=yes protocol=udp to-addresses=192.168.88.32 to-ports=80
Bsod15.05.2017
08:29:38
08:29:38
кхм, многоножкой приправьте и ок. и ещё сербский фильм, ага
С бывшей смотрел фильм "Покрышка", так потом еще 4 года встречались :DGoogleBsod15.05.2017
08:30:20
08:30:20
кхм. мда.
Ivan15.05.2017
08:31:23
08:31:23
src-address=192.168.88.0/24
add action=dst-nat chain=dstnat comment="web Orange" dst-port=80 in-interface=\
ether1-gateway log=yes protocol=tcp to-addresses=192.168.88.32 to-ports=80
Прям подсеть?
оО?
Bsod15.05.2017
08:33:14
08:33:14
а как на ether1-gateway появятся пакеты с срц из 88 подсети? :D
как это вообще ожидалось?
nimbo78 (E14/MSK/NN)15.05.2017
08:33:33
08:33:33
С бывшей смотрел фильм "Покрышка", так потом еще 4 года встречались :D
неплохой способ тест-драйва женщины))Bsod15.05.2017
08:37:49
08:37:49
Приколы с натом и вообще с обработкой пакетов в том, что обращаясь из внутренней сети на внешней ип рутера in-interface будет локальный, а не внешний и ядро его внутри себя обработает и отдаст ответ ибо пришло оно с другого интерфейса, а это правило и не нужно. В таком случае следует использовать просто dst-address который стоит на внешнем интерфейсе и тогда пакеты хоть откуда будут обрабатываться ибо ядро будет видеть нужный дст адрес
add action=dst-nat chain=dstnat dst-address=52.139.197.141 dst-port=3389 protocol=tcp to-addresses=192.168.23.25 to-ports=3389
Вот такое правило будет обработано не зависимо от интерфейса и как следствие будет работать и из локалки. Просто приправить еще srcnat'ом, чтобы не рвало шаблоны операционкам из-за несоответствия ипов и будет счастье
Laptev15.05.2017
08:42:04
08:42:04
52.139.197.141 Ip чьего интерфейса?
Bsod15.05.2017
08:42:27
08:42:27
очевидно же что внешнего интерфейса, доступного с интернета
Laptev15.05.2017
08:42:51
08:42:51
а если динамический?
Bsod15.05.2017
08:43:31
08:43:31
То не надо жить в таком мире и делать какие-то наты, все равно с новой лизой хрен найдешь свой девайс
Но если уж сильно хочется то можно извращаться с скриптами
Laptev15.05.2017
08:44:39
08:44:39
по днс есть привязка
Bsod15.05.2017
08:45:44
08:45:44
Днс к динамическому ипу? Что за чудеса?
Или вы про костыльный сервис для этого?
Laptev15.05.2017
08:46:14
08:46:14
да, по средствам скрипта noip
Bsod15.05.2017
08:47:12
08:47:12
Что-то страшно становится. А зачем так жить, всё ни как не пойму?
Открыть в Telegram