Вики чего говорит?

ну чего ты начинаешь? Нормально же общались

Matches connections per address or address block up to and including given value. Should be used together with connection-state=new and/or with tcp-flags=syn because matcher is very resource intensive.

Товарищи, а почему включённая опция Allow Fast Path в настройках L2TP server каждые пару секунд рубит RDP over VPN? Или оно не может так влиять и всё просто совпало?

Рдп просто работает быстрее чем фастпас!

???

Гм гм.

Это была шутка-минутка, или живой кейс, который надо записать/запомнить чтобы не наступить на грабли позже?

В мт репортить надо, а не сабственные википедии багов составлять

Я в микротиках жуткий самоучка и ещё не дошёл до такого уровня мастерства, чтобы различать свою кривизну рук от системного бага. :(

Я в микротиках жуткий самоучка и ещё не дошёл до такого уровня мастерства, чтобы различать свою кривизну рук от системного бага. :(

Приходите, научу. mikrotik-courses.ru

Есть обладатели 6 лицензией?

Приходите, научу. mikrotik-courses.ru

Например что там интересного? Как мапить через 3ех провайдеров мираж ?

Приходите, научу. mikrotik-courses.ru

error404

подскажите, вот включен ноут, у него есть ip, к нему подключен микрот с сток конфой с другого ноута пингую - ок а вот фаерфолом микрота немогу залочить данный пинг

правило forward + icmp

где косяк?

А arp пинг есть ?

где косяк?

Если бридж, то блочить нужно в bridge firewall

И включить firewall для бриджа там же

правило forward + icmp

А вас, случаем, не Антон зовут?

А вас, случаем, не Антон зовут?

нет)

Если бридж, то блочить нужно в bridge firewall

я сделал /interface bridge settings set use-ip-firewall yes

но чет не помогло

но чет не помогло

Ну а правило в бридже накидали?

нет)

Значит это новый тренд, блокировать ICMP потому что он не нужен)

Значит это новый тренд, блокировать ICMP потому что он не нужен)

типа антон был прав?

Значит это новый тренд, блокировать ICMP потому что он не нужен)

на самом деле мне надо залочит трафик от ддос проги

напомните плиз, как назыается гуевая фигня для изменения параметров сетевухи в центосе

напомните плиз, как назыается гуевая фигня для изменения параметров сетевухи в центосе

nmgui?

nmtui?

да точно

спс

Всем привет .

Чота я очкую, славик... Опять канал засветили где-то?

Видимо

Лишь-бы не спамеры, а так пофиг

а что спамеры? icmp заблочил и ok )

в общем после 10часов мучений...было выяснено что фаерфол в локльной сети работает ЧЕРЕЗ ЖОПУ в итоге пустил ддос через NAT с пробросом портов - ВСЕ ПРОСТО СУПЕРСКИ ОТРАБАТЫВАЕТ

в общем после 10часов мучений...было выяснено что фаерфол в локльной сети работает ЧЕРЕЗ ЖОПУ в итоге пустил ддос через NAT с пробросом портов - ВСЕ ПРОСТО СУПЕРСКИ ОТРАБАТЫВАЕТ

эээ

бээ

@t1bur1an фига чемпионаты по доте народа собирают...

20к человек за сутки

оО?

в общем после 10часов мучений...было выяснено что фаерфол в локльной сети работает ЧЕРЕЗ ЖОПУ в итоге пустил ддос через NAT с пробросом портов - ВСЕ ПРОСТО СУПЕРСКИ ОТРАБАТЫВАЕТ

мне кажется вы делаете что-то не так ;)

@t1bur1an фига чемпионаты по доте народа собирают...

мало чот

обычно больше

Это уникальных

Это уникальных

я о том же

Ну у нас точка в буфете где то стояла для обкатки

Ибо всю арену проблематично покрыть

Но меня больше смущает что делать с таким кол-вом данных

Это одна точка за сутки

У нас рассчет на пару тысяч точек

что то я не хочу в бигдату

(

ERROR: S client not available

мало чот

кстати, почти сошлось с количеством билетов

что то я не хочу в бигдату

Зря

Зря

Ну я пока морально не готов

Ну я пока морально не готов

Тем более​ зря)

Тем более​ зря)

Ну тут не бывает зря или не зря. Тут либо да либо нет.

Это из серии «ты умеешь подводной лодкой управлять? Нет? Зря»

Покритикуйте, плиз, разные способы доставить большой (3.5MB счас) скрипт для настройки Микротика, плюсы/минусы/засады/нюансы: 1) внешним FTP заливаем на Тик файлик *.auto.rsc, он там сам потом запускается, создаёт лог (пустой или бесполезный почти). 2) поднимаем SSH/telnet сессию на Тик с внешнего хоста, отправляем команды. 3) на самом Тике с помощью fetch лезем на сервер, загружаем командный файл, выполяем. 4) ... ещё как-то?

3 норм

ну еще TR-069 можно юзать

ну еще TR-069 можно юзать

Там далеко не все

Покритикуйте, плиз, разные способы доставить большой (3.5MB счас) скрипт для настройки Микротика, плюсы/минусы/засады/нюансы: 1) внешним FTP заливаем на Тик файлик *.auto.rsc, он там сам потом запускается, создаёт лог (пустой или бесполезный почти). 2) поднимаем SSH/telnet сессию на Тик с внешнего хоста, отправляем команды. 3) на самом Тике с помощью fetch лезем на сервер, загружаем командный файл, выполяем. 4) ... ещё как-то?

Мы используем 3й вариант

3 норм

*.auto.rsc через fetch тоже работает? Или отдельно запускать надо, через import чтоль?

fetch, затем reboot

Только если Настройки уникальные - фетчем ещё сообщайте id для которого генерируйте

А затем reset-to-default с загрузкой конфига и no-default=yes

фетчем в запросе кинуть MAC например, на сервере php/perl/python-скрипт, который в зависимости от мака формирует готовый .rsc

Эээ... ребут не нужен. Это адреса и домены для блокировки. Коррекция адреслистов и прочее.

Эээ... ребут не нужен. Это адреса и домены для блокировки. Коррекция адреслистов и прочее.

Ну тогда простосохраняйте и импорт

А, тогда они одинаковые для всех

фетч и импорт, да

Эээ... ребут не нужен. Это адреса и домены для блокировки. Коррекция адреслистов и прочее.

http://stopad.generate.club/

вот тут прям подобное, только для блокировки рекламы

и готовый скрипт с проверкой, бэкапами и т.д.

Вдохновляйтесь

Там далеко не все

RouterOS has a lot of configuration attributes and not everything can be ported to CWMP Parameters, that's why RouterOS provides a possibility to execute its powerful scripting language to configure any attribute. A configuration alteration (which is really a regular script execution) can be performed using Download RPC FileType="3 Vendor Configuration File" with downloadable file extension ".alter". This powerful feature can be used to configure any ROS attributes which are not available through CWMP Parameters.

Пасиб, попробую. Пока первый способ, но вдруг связность с сервером потеряется, надо бы инициативу на Тик перенести, а сервера со скриптами продублировать.

RouterOS has a lot of configuration attributes and not everything can be ported to CWMP Parameters, that's why RouterOS provides a possibility to execute its powerful scripting language to configure any attribute. A configuration alteration (which is really a regular script execution) can be performed using Download RPC FileType="3 Vendor Configuration File" with downloadable file extension ".alter". This powerful feature can be used to configure any ROS attributes which are not available through CWMP Parameters.

Грузить можно все что угодно. Но в чистом виде 069 еще не позволяет тонкую настройку

Ну так и не надо. .alter как раз с микротовым скриптом, он его выполнит

Ну и ACS поднять, и на всех тиках его вписать заодно )