сори, не удержался ?

сори, не удержался ?

ты меня опередил

Да понял я понял.

))

молодец

А теперь прям нормально задай вопрос

ты хочешь иметь доступ из дома на работу? К какому то одному бриджу или ко всем трем?

ты заснифь один реквест и вайршарком содержимое посмотри

Я что то запутался

@erazel http://screencloud.net/v/j85rE

вот то что мне нужно

Я знаю, что я тугой, но я когда пойму как это работает - я быстро въеду)

Из дома через тунель хочу всех и все видеть, а вот с работы моя домашняя сеть не видна была. Но было бы ваще класс, если с работы только я мог видеть домашнюю сеть

подскажите, что можно покрутить зуксель-йота-впн->микротик мимо впн йота показывает 10 мегабит по впн копирование файлов максимум мегабит куда смотреть, что крутить? mtu\mru автоподстройка стоит

подскажите, что можно покрутить зуксель-йота-впн->микротик мимо впн йота показывает 10 мегабит по впн копирование файлов максимум мегабит куда смотреть, что крутить? mtu\mru автоподстройка стоит

какой впн?

ну и видео с камеры тянется на корости 3 мегабита, тоесть проблема именно в самбе

pptp

ну и быть может йота режет? за ними такое водится

нет, видео с камер качается с норм скоростью по тому же каналу

Из дома через тунель хочу всех и все видеть, а вот с работы моя домашняя сеть не видна была. Но было бы ваще класс, если с работы только я мог видеть домашнюю сеть

дома объявляете маршруты до всех сетей

нет, видео с камер качается с норм скоростью по тому же каналу

Я про впн. Йота режет впн

Из дома через тунель хочу всех и все видеть, а вот с работы моя домашняя сеть не видна была. Но было бы ваще класс, если с работы только я мог видеть домашнюю сеть

так я тебе ж уже писал 1. разрешаешь форвард с своей рабочей айпишки 2. запрещаешь форвард для дст. адрес=домашняя локалка, конекшн стейн=нью. вроде этого должно хватить

Я про впн. Йота режет впн

видео через впн и идёт

значит так

без впн - скорость ок

с впн все плохо

верно?

не всё плохо

а только копирование с шары

вот то что мне нужно

стань в вайршарке на самую нижнюю строчку в полях пакета, что бы показало только контент

А если в интернеы гулять через впн - то норм?

стань в вайршарке на самую нижнюю строчку в полях пакета, что бы показало только контент

а можно для слабоумных?

у меня впн не для инета но вот аутлук и почта imap тоже через тоннель глючат, а если мимо тоннеля то ок

ну вот так не показывает нормального контента пакета?

просто я не уверен есть ли читаемый контент у пробе риквестов

Из дома через тунель хочу всех и все видеть, а вот с работы моя домашняя сеть не видна была. Но было бы ваще класс, если с работы только я мог видеть домашнюю сеть

еще раз. У тебя получается 4 подсети. 1 дома, 3 на работе. Между этими 3мя и твоей одной делаешь туннель. маршрутами объявляешь сети друг другу. А потом в firewall filters запрещаешь трафику ходить из рабочей сети (src) в домашнюю (dst) за исклуючением src-address=!(ip твоего рабочего компа)

просто я не уверен есть ли читаемый контент у пробе риквестов

http://screencloud.net/v/ELndx

оно?

но он не в TZSP

еще раз. У тебя получается 4 подсети. 1 дома, 3 на работе. Между этими 3мя и твоей одной делаешь туннель. маршрутами объявляешь сети друг другу. А потом в firewall filters запрещаешь трафику ходить из рабочей сети (src) в домашнюю (dst) за исклуючением src-address=!(ip твоего рабочего компа)

уточнение - для кон. стейтов нью. иначе из дома тоже не зайдет на рабочие машины И срц. не надо, так как сетей на работе несколько. проще только по ДСТ. адресу обойтись

А это нужно настроить на рабочем микротике?

А да точно

да, именно на рабочем

Понял

если про маршрутизацию - то на обоих

А про ограничения фв - на рабочем, да

оно?

вроде оно но что то явных критериев не вижу. только служебные флаги ?

Ну, значит пускай льют все

Но вот когда у меня таких устройств будет под пару тысяч

И мне нужно будет в каждый пакет заглядывать на предмет Probe Request, а после парсить и в БД пихать

Это вообще не грани разумного в таком кол-ве? (~250 пакетов в секунду приходит с одного устройства)

ну то надо будет детальней запарсить про. риквесты. всё же по чему то их можно опознать. надо только понять по чему

погугли их структуру. может в википедиях найдешь

Я сейчас попробовал просто все через мангл (без фильтра) с wireless - молчит

ясно что молчит

у тебя же интерфейс ничего не получает

Пиздец...

погугли их структуру. может в википедиях найдешь

уже 2 дня с ними в обнимку сплю. И пока как их опозновать не заглядывая внутрь пакета - я хз

вайрлес снифер работает как бы ДО логического интерфейса

Пиздец...

и тебе доброй ночи

и тебе доброй ночи

Прочитал последние сообщения и стало мне грустно...

Прочитал последние сообщения и стало мне грустно...

от чего же?

уже 2 дня с ними в обнимку сплю. И пока как их опозновать не заглядывая внутрь пакета - я хз

да ты заглядывай. пусть тик снифающий смотрит внутрь, если это делать на тике то на БД будет куда меньше нагрузка

однозначно да

но на самого себя не дает замкнуть микрот

от чего же?

Просто грустно

@erazel А совсем дурацкий вопрос - chain=prerouting будет в мангле?

ERROR: S client not available

Работает. Спасибо.

@erazel А совсем дурацкий вопрос - chain=prerouting будет в мангле?

а где еще ему быть?

А если я на работе сижу с телефона. Как настроить так чтоб моему телефону назначался один и тот же адрес чтоб я с него разрешил доступ кдомашней сети

а где еще ему быть?

тогда такой вопрос

А если я на работе сижу с телефона. Как настроить так чтоб моему телефону назначался один и тот же адрес чтоб я с него разрешил доступ кдомашней сети

Dhcp lease

Make static

а где еще ему быть?

chain=prerouting action=sniff-tzsp sniff-target=10.5.9.254 sniff-target-port=37008 log=no log-prefix=""

А если я на работе сижу с телефона. Как настроить так чтоб моему телефону назначался один и тот же адрес чтоб я с него разрешил доступ кдомашней сети

ip-dhcp-server-leases выбрать свой телефон и нажать кнопку make statik

я всерно сделаль?

Не так просто.

я всерно сделаль?

ты весь трафик роутера собрался снифать? нафига?

я просто проверить

Сейчас сформулирую

сейчас буду пробовать нащупать контент

Я же все верно понял?

я просто проверить

в общем, иди спать. полночь уже. днем продолжим ?

Ну я так не могу

Я посижу, поковыряю

Я же все верно понял?

Задача-то какая?

Я же все верно понял?

ну типа да, надо контент нащупать. но не нащупаешь

У меня когда что то не доделано - я спать не могу

там нет явного контента

я глянул в вайршарке

Задача-то какая?

Есть в микротике снивер, который wireless

там нет явного контента

то есть фигушки?

Есть в микротике снивер, который wireless

Ясно

Но я хочу фильтровать на уровне микрота только то, что мне нужно

то есть фигушки?

тоесть пни кого то ТОЛКОМ шарящего в вайфае, пусть подскажет как понять что пакет именно проб. риквест

как то же микротик и вайршарк догадываются

тоесть пни кого то ТОЛКОМ шарящего в вайфае, пусть подскажет как понять что пакет именно проб. риквест

окааааай)

У меня стоит прокси арп в тунелях. Это правильно?