По воздуху или проводу? Если без микротика напрямую встать качество хорошее?

Только провода. Без микротика все идеально и ни одного тормоза

ну это не решает проблему

У вас приставка?

Для тв?

добавь dsnat с внутренних адресов на внешний микрота по указанным портам action dst-nat внутреннего

Вынесите ее в отдельный бридж и туда же wan запихните

добавь dsnat с внутренних адресов на внешний микрота по указанным портам action dst-nat внутреннего

а если внешний адрес динамический?

chain=dstnat action=dst-nat to-addresses=10.1.1.1 to-ports=21 protocol=tcp src-address=10.1.1.0/24 dst-address=1.1.1.1 dst-port=21 log=no log-prefix=""

а если внешний адрес динамический?

я делал в своё время скриптом

:/

купи внешний

chain=srcnat action=masquerade protocol=tcp src-address=10.1.1.0/24 dst-address=10.1.1.0/24 log=no log-prefix=""

попробуй

Только провода. Без микротика все идеально и ни одного тормоза

Надо соответственно настраивать фаервол. Когда у Вас есть плейлист - адаптируйте его по вашей статье.

и убери !bridge тогда

просто есть два внешних адреса на которые идут запросы по 80 порту. и они перенаправляются на 18888 порт внутри сети. поэтому !bridge, что бы не писать два одинаковых правила

Надо соответственно настраивать фаервол. Когда у Вас есть плейлист - адаптируйте его по вашей статье.

Чтоэзначит адаптировать? В плейлисте только адреса каналов и порт. То что каналы показывают - значит что порты нужные открыты. Что можно еще сделать?

Чтоэзначит адаптировать? В плейлисте только адреса каналов и порт. То что каналы показывают - значит что порты нужные открыты. Что можно еще сделать?

Наверное мануал не спроста написали? Смотришь в него и в свой плейлист.

Наверное мануал не спроста написали? Смотришь в него и в свой плейлист.

Ага

Вам не сложно ткнуть меня носом в то, чего я не понимаю? Что есть в мануале и не так, как в моем плейлисте? Я выложил выше и то и то

Наверное мануал не спроста написали? Смотришь в него и в свой плейлист.

вот я добрался до компа и еще раз внимательно прочитал мануал по которому у меня все сделано. порт в мануале открывается тот же что у меня в плейлисте. больше не вижу ни слова про то что можно доработать. жду с нетерпением подсказки

Добрый день, господа. Очень нужен Ваш совет. Когда-то ранее, настраивал l2tp+ipsec между двумя микротиками по статье https://voxlink.ru/kb/voip-devices-configuration/mikrotik-l2tp-ipsec/ И вроде бы проблем с этим не было. Сегодня понадобилось поднять аналогичную схему - связка не отрабатывает. Отдельно l2tp - без проблем. l2tp+ipsec - ipsec этаблишед, а на l2tp ни одного пакета не прилетает (судя по счётчику пакетов на правиле в файрволе). Подскажите пожалуйста, что могло пойти не так? Вроде бы не первый день с микротиками кручусь, а идей уже и не осталось. Пробовал поиграться с mtu - но безуспешно.

Добрый день, господа. Очень нужен Ваш совет. Когда-то ранее, настраивал l2tp+ipsec между двумя микротиками по статье https://voxlink.ru/kb/voip-devices-configuration/mikrotik-l2tp-ipsec/ И вроде бы проблем с этим не было. Сегодня понадобилось поднять аналогичную схему - связка не отрабатывает. Отдельно l2tp - без проблем. l2tp+ipsec - ipsec этаблишед, а на l2tp ни одного пакета не прилетает (судя по счётчику пакетов на правиле в файрволе). Подскажите пожалуйста, что могло пойти не так? Вроде бы не первый день с микротиками кручусь, а идей уже и не осталось. Пробовал поиграться с mtu - но безуспешно.

клиенты с серыми ип?

Господа, странная хрень при работе с файлами в фс микротика. Задача — закинуть джипег в карту для дьюда. Подключаюсь по фтп, кидаю файл в / — все ок. Также в /disk1, /disk1/dude, но в папку /disk1/dude/files/default/images, из которой дьюд берет картинки, ничего записать не могу, ибо "Operation not permitted (1)". У пользователя группа full. В принципе понятно, что проблема в разрешениях файловой системы. Как решить-то? Грузиться из-под линукса?

Клиенты с белыми ип

Клиенты с белыми ип

В ипсек пиры корректно прописаны?

Добрый день, господа. Очень нужен Ваш совет. Когда-то ранее, настраивал l2tp+ipsec между двумя микротиками по статье https://voxlink.ru/kb/voip-devices-configuration/mikrotik-l2tp-ipsec/ И вроде бы проблем с этим не было. Сегодня понадобилось поднять аналогичную схему - связка не отрабатывает. Отдельно l2tp - без проблем. l2tp+ipsec - ipsec этаблишед, а на l2tp ни одного пакета не прилетает (судя по счётчику пакетов на правиле в файрволе). Подскажите пожалуйста, что могло пойти не так? Вроде бы не первый день с микротиками кручусь, а идей уже и не осталось. Пробовал поиграться с mtu - но безуспешно.

Быть может провайдер шалит?

Корректно - не знаю, скорее всего. Адреса верны, да и айптсек - этаблишед

Провайдер - не думаю, что будет себя так плохо вести.

Ребят всем привет, подскажите пожалуйся кто то тянул логи с Mikrotik на graylog? - Поделитесь опытом как сие провернуть.

э. remote syslog?

Ребят всем привет, подскажите пожалуйся кто то тянул логи с Mikrotik на graylog? - Поделитесь опытом как сие провернуть.

Я тянул.

И сейчас потягиваю.

Просто элементарная вещь, разворачиваешь образ виртуалки с сайта, добавляешь источник, указываешь айпи в микротике. И все работает.

он хитер?

он хитер?

Да нет это с английского привет всем

а забавно выглядит как будто он хитер

типо транслитом

Ребят всем привет, подскажите пожалуйся кто то тянул логи с Mikrotik на graylog? - Поделитесь опытом как сие провернуть.

Если есть более конкретные вопросы — велком, пиши.

Есть мысль сделать микрот x86 еще и для раздачи чутка статики (да, я псих). После MTCNA есть неактивированная лицензия. Я ж могу сделать хард на, скажем, 10 гигов, и пользовать его? L4 лицухи как раз норм... А потом скопировать хард и положить чтоб дальше юзать?

нет

там привязка же к винту вроде не7

нет - это на который вопрос?

на мтсна не расказали как пиратить?

ну так виртуалка

на вопрос скопировать хард

на мтсна не расказали как пиратить?

не помню такого

э. remote syslog?

Смотри что нашёл!

?

lol

Логотип RoS7

там привязка же к винту вроде не7

Если виртуалку активируешь — то привязка сохраняется при клонировании.

Но это нехорошо.

если х86 версию поставить на виртуалку

то она привяжится к виртуальному винту и его индификатору

то она привяжится к виртуальному винту и его индификатору

Индюфикатору?

ну к чему то же привязывается

Эээ... Медиаконвектор!

ну к чему то же привязывается

Да. К серийнику жесткого и его размеру.

CHS там, вот это все.

ERROR: S client not available

жестко к жесткому

просто по жести

боль какая

Посаны

Ибо ленивый

Расскажите что такое L4 лицуха в двух словах

Искал Микротик по объявлениям, натыкаюсь на комментарии есть L4

Искал Микротик по объявлениям, натыкаюсь на комментарии есть L4

https://wiki.mikrotik.com/wiki/Manual%3ALicense

тоже постоянно на зданиях вижу: соли/спайсы/микротикл4

и сумасшедшая старуха ходит по району и кричит: ПОКАЙТЕСЬ, ИБО РОС7 ГРЯДЁТ!!!

ужс

Короче, это же для PC, в чем прикол это писать на роутерах?

'''RouterBOARD devices come preinstalled with a RouterOS license, if you have purchased a RouterBOARD device, nothing must be done regarding the license. For X86 systems (ie. PC devices), you need to obtain a license key. '''

Nothing must be done

на роутерах это полезно писать, потому что сразу знаешь какие будут фичи доступны и в какие лимиты упрешься

собственно все так и делают у кого есть лицензирование

на роутерах это полезно писать, потому что сразу знаешь какие будут фичи доступны и в какие лимиты упрешься

RB951Ui-2HnD какой у него может быть кроме L4?

эээ. да любой что выше можно легко вкорячить

можно ли даунгрейднуть - хз

эээ. да любой что выше можно легко вкорячить

То есть те Фичи которые у L6 он сможет поддерживать? На L4 было к примеру 200 PPTP туннелей, и вот анлим?

И что такое Initial Config Support?

Тебе помогут настроить?)

То есть те Фичи которые у L6 он сможет поддерживать? На L4 было к примеру 200 PPTP туннелей, и вот анлим?

да. а что вас удивляет в этом?

да. а что вас удивляет в этом?

В этом впринципе ок все

А след вопрос?

И что такое Initial Config Support?

up

да вроде правильно понял

занес бабла - поможем

why not