бриджа в адресах не видно ?

Я на hЕХ хер на бридж положил

Там 4 человека сидит

И 1 мфу

а зачем вообще бридж?

чтоб не вброд

на одном хексе

На ccr бриджей штук 5

Сетевой мост, бридж (с англ. bridge) — сетевое устройство второго уровня модели OSI, предназначенное для объединения сегментов (подсети) компьютерной сети в единую сеть.

об этом же речь?

ну да

ты что на каждый порт отдельную подсеть сделал?

или мастерпортом обошолся?

нет, зачем

или мастерпортом обошолся?

На хекс можно обойтись

?

в ларьках обычно один порт на аплинк а остальные в один L2 сегмент

Ну это и есть мастер порт

там для этого бридж чтоли надо мутить?

ладно, не обращайте на меня внимания

Добрый вечер.

disconnected, received disassoc: sending station leaving (8) - не могу вменяемый ответ найти на это

disconnected, received disassoc: sending station leaving (8) - не могу вменяемый ответ найти на это

это где?

В логах. Отключил tkip

понаблюдаю

я бы рос обновил, для начала

а вообще это штатное отключение клиента кмк

Доброго времени друзья! Возникла (в приказном порядке) потребность БЛОКИРОВТЬ доступ http/HTTPS ко всем ресурсам, кроме определенных 5. Внешку раздаю путем НАТа на прокси ccs125 Как верно и проще заблокировать ВСЕ кроме некоторых ресурсов (буквально пару тройку оставить) И мало того нужно чтоб и HTTPS блочило

Может кто в курсе???!

блочить всё

перед этим разрешить конекты до айпишек нужных ресурсов

Посредсвом чего? Правила FW ?

Угу?

ну да

10х! Попробую ж... Не когда не приходилось то ибо

коллеги, подскажите как в ВинБоксе посмотреть что грузит ЦП?

забыл уже

tools - profile

да, спасибо

chain=input action=drop protocol=tcp src-address=10.5.5.0/24 dst-address=0.0.0.0/0 log=no log-prefix="" Этим мы закроем ВСЕ, а далее откроем , что нужно, верно???! (ну и плюс доступ до тика еще надо, а то выкидывает)

Оу, написал ж 20ок правил, куда теперь это воткнуть чтоб верно все блочить то?

у тебя юзеры идут через прокси или через НАТ?

если НАТ то чейн форвард

Да НАТчу на проксю тиковскую

НАТ заворачиваю на проксю точней сказать наверно

Этим мы закроем ВСЕ, а далее откроем , что нужно, верно???! не совсем, вверху разрешающее правило, потом запрещающее. в фильтре - кому первому попался трафик тот и обрабатывает. тоесть надо что бы разрешающее правило забирало свой трафик, а всё что не попало разрешающему заберет себе запрещающее

ОП и доступ к тику потерян, эхх забава ))) Убил бы эти проверки с утра муниципальные )

ММм, что то проясняется,, Сергей благодарю, будем играть

если НАТ то чейн форвард

емнип у тиков нат идет на инпут, а не на форвард

форвард - эт роутинг

chain=input action=drop protocol=tcp src-address=10.5.5.0/24 dst-address=0.0.0.0/0 log=no log-prefix="" Этим мы закроем ВСЕ, а далее откроем , что нужно, верно???! (ну и плюс доступ до тика еще надо, а то выкидывает)

а чего не л7?

ну обычно под НАТом так же понимают маскарадинг, а это форвард ?

ну обычно под НАТом так же понимают маскарадинг, а это форвард ?

я ж написал у тиков ) у тиков это инпут )

Оу, написал ж 20ок правил, куда теперь это воткнуть чтоб верно все блочить то?

Сначала правила allow

В самом низу блокирующее

Dst-adr можно не указывать

А л7 - проще? Надо то закрыть ВСЕ и httpS и только доступ к 3-5 ресурсам

И не input, а forward, наверное

Но тут не уверен

я ж написал у тиков ) у тиков это инпут ) в качестве офтопа - с каких это порт маскарадинг это инпут?

кагбэ это л7 делается, иначе он будет блочить вообще все, а не только ввв

Угу, у тиков идеология другая малось, ага )

Александр, ты заворачиваешь на прокси на это же устройство или на другое?

На это же

я ж написал у тиков ) у тиков это инпут ) в качестве офтопа - с каких это порт маскарадинг это инпут?

это не баг, это фишка ;)

кагбэ это л7 делается, иначе он будет блочить вообще все, а не только ввв

порт указать 80, 443 и всё

Ммм, дык может серьезно с л7 попробовать!

ERROR: S client not available

порт указать 80, 443 и всё

так же рутреккер блокируют ??

Думал вообще ip/proxy закрыть все - но что то не отрабатывает от чего то

я не утверждаю, что это не будет работать, это простое решение, но его можно будет обойти )

кротики умеют в LACP?

а в л7 можн и торренты прикрыть, нопример

кротики умеют в LACP?

Д

ну можно вообще всё в прокси запретить, но с прокси я не силен, ничего не подскажу. может всё же логичней таки на прокси закрывать доступ.

Прокси работает, но HTTPS - пропускает, что понятно

кротики умеют в LACP?

http://wiki.mikrotik.com/wiki/Manual:Interface/Bonding

стоп, а на кой ляд прокси если мы закрываем все ресурсы?

кэширующий мб

может всё же оставить прокси покоится с миром и резать всё ФАЙРВОЛОМ?

сейчас кроме кэша от прокси сосбо толку нету

Ну это ж для "проверки" только, т.е. пришли важные дядьки мы показали что все БЛОК и все )

Да, но потом в планах нормальный сквид и на него заворачивать

Да, но потом в планах нормальный сквид и на него заворачивать

о, а расскажи зачем? :)

Друзья я в школе работаю, не так давно, порядо хочу навести

интернета мало чтоль?

Этого требует деп образования, в различных - ТУПЫХ целях. И это как бы приказ

всмысле скорости

Мало. бюджетная органицация. около 100 пользователей, канал не какой... до 20 mb/s

а, тогда да, кэширующий прокси норм

http://wiki.mikrotik.com/wiki/Manual:Interface/Bonding

отлично!

для 5 сайтов кэширующий прокси ??

а вашпе лучше так и оставить, ток при необходимости добалять другие сайты

для школы самое то

))) Только в момент проверки из депортамента, прокуратуры и прочих нахлебников

а с цисками в этом плане норм работает?

а с цисками в этом плане норм работает?

Д

мне вот надо к 3750 херануть

отлы

там немного потестить надо будет