Там да рама

Но это городские авто...

Есть ещё рекстон - кайрон

И ничего общего с кроссовером там нет

И ничего общего с кроссовером там нет

Что б из этих получить внедорожник, нужно большой напильник и большой кошелёк.

Теперь ещё и знатоков внедорожников завезли...

Такой же эксплуатирую!

Теперь ещё и знатоков внедорожников завезли...

#авточатик

#авточатик

Именно

Народ, есть кто живой?

В курсе, можно ли сбросить dynadish 5 не поднимаясь на мачту?

В 4 утра, все на мачтах уже ))

/system reset-configuration в консоле ??!!?

Не, физически.

Всем спасибо, вспомнили.

я добавил сети (локалки и туннелей между филиалами) в backbone area в ospf. но маршруты от него не появляются. что еще упустил?

у меня создалить динамически интерфейсы оспф. появили записи на вкладке маршрутах в оспф, но в ip routes нету от оспф ничего

Нужно добавлять подсеть впн-сервера

Ок, а соседство установилось?

Нейборс, добавьте колонку "стейт"

на филиальном сосед появился. в офисном - нет

на филиальном статус init

224.0.0.5 и .6 в фаерволе не блочите?

специально нет. у меня нет ограничений на трафик в/из туннелей

как в консоли микротик подключиться по ssh порту на другой ип .там есть команда тool mac-telnet

но по ssh нет

/system ssh

спасибо

первое спасибо за день отхвачено. муахаха

Клиент говорит сетка тормозит? зашел в fw а там пусто.. скрин спустя 20 минут

классика

Я бы один фиг дроп 53/юдп первым правилом ставил

53 и 123

угу

всё такое явное лучше первыми правилами, что бы потом случайне не разрешить ?

а то бывало и такое

зачем первым? чтобы и тсп естаблишед обрабатывался этим правилом? ну нафиг. по уму надо его задвинуть дальше

но тут дело вкуса и производительности :)

А тебе надо что бы проверяло состояние по 53 порту? ?

по хорошему это вообще в РАВ суется

так как дроп безусловный и беззаговорочный

какое еще состояние на 53 порту?

сударь троллить изволит

имею ввиду кон. стейт трафика на УДП 53 порт

не въезжаю в юмор. про рав поддерживаю

не въезжаю в юмор. про рав поддерживаю

говорю не ясно еще что больше времени занимает - проверка на кон. стейт или на протокол и порт

Я бы один фиг дроп 53/юдп первым правилом ставил

почему?

конн стейт на тсп работает а не на удп

да забей

просто забей

а ты шо поднял у себя ДНС-сервак общественный?

вот поэтому дроп 53 порта на ВАн это безусловное правило ?

да там по дефолту правила все правильно делают

все беды от шаловливых рук лезущих в фв

а ты шо поднял у себя ДНС-сервак общественный?

а почему не дропать все кроме разрешенных? зачем городить правило специально для днс и нтп?

вооот

конн стейт на тсп работает а не на удп

ДЕ-ЮРЕ да, ДЕ-ФАКТО и УДП проверяет на аналог конекшн стейта. Как ? не знаю, но проверяет. просто микротик не грузит такими деталями юзера . Он просто дает использовать такой критерий для УДП так же.

попросил же уже забить

можно нудить и спорить долго

но сути не изменит

А можно упороться и сделать отдельные каналы для правил как на опенврт

зачем первым? чтобы и тсп естаблишед обрабатывался этим правилом? ну нафиг. по уму надо его задвинуть дальше

Зачем тсп истеблишд, если мы только юдп режем?

ERROR: S client not available

по хорошему это вообще в РАВ суется

Кстати вот да.

охххх

привет, народ тик умеет же быть tcp bandwith test server? udp - вижу tcp - только на test client side

крч

крч

сам же продолжил ?

обрабатывается каждое правило для каждого пакета пока не попадет под какое-нибудь правило

уверен что удп на 53 будет попадаться редко, а вот КАЖДЫЙ пакет будет обрабатываться на соответствее этому правилу

ну и ты хочешь что бы УДП флуд обрабатывался всеми правилами пока его не дропнет нужное?

еще раз: его мало по сравнению с другим трафиком

уверен что удп на 53 будет попадаться редко, а вот КАЖДЫЙ пакет будет обрабатываться на соответствее этому правилу

ЧЕГО БЛ_? редко? да ты открой открой порт. увидишь как оно редко ?

Кто знает как хорошо микрот дружит с USB модемом YOTA?

очень плохо

Минимум нужен усб-хаб с внешним питанием.

ЧЕГО БЛ_? редко? да ты открой открой порт. увидишь как оно редко ?

сам посмотри ппс на этот порт и на правило с эстаблишед тсп, а потом говори про какой-то там мега трафик на убогонький 53 порт

https://routerboard.com/CRS125-24G-1S-2HnD-IN вот такую тему планирую ставить, и подключить USB модем.

Открою еще маленькую тайну: через сутки-двое твой ип исключат из списка ддос рутеров и перестанут слать на него пачку днс реквестов и ппс упадет до уровня нихера

сам посмотри ппс на этот порт и на правило с эстаблишед тсп, а потом говори про какой-то там мега трафик на убогонький 53 порт

у тебя так много трафика по ИНПУТУ?

поэтому спрашиваю, может кто реализовывал хороший резерв на модеме

пилять. как все плохо

Сергей, вы над мной стебетесь?

Сергий*

Открою еще маленькую тайну: через сутки-двое твой ип исключат из списка ддос рутеров и перестанут слать на него пачку днс реквестов и ппс упадет до уровня нихера

кстати щас проверю .у меня да, щас ППС нулевой. очищу статистику и глянем через день-два

https://routerboard.com/CRS125-24G-1S-2HnD-IN вот такую тему планирую ставить, и подключить USB модем.

Лучше купить их рутер и бриджом

Сергий*

Сергій

не стебусь. но вопрос в силе - у тебя много трафика по инпуту к роутеру? обычно 98% это форвард ?

Лучше купить их рутер и бриджом

Что ты имеешь в виду?

Так он нат воспринимает как инпут ну ейбогу сколько можно

чего, бл_

НАТ идет ДО фильтра

охуеть