https://weblance.com.ua/317-obhod-blokirovki-saytov-so-storony-provaydera-na-mikrotik-routeros.html

https://weblance.com.ua/317-obhod-blokirovki-saytov-so-storony-provaydera-na-mikrotik-routeros.html

всё так, но надо вписать манглы)

всё так, но надо вписать манглы)

Трассу с тика до любого айпи в списке посмотри

Идёт через арубу?

Возможно просто где-то ната не хватает

На твоём тике или на арубе

все есть)

сначала красим трафик, потом этот трафик пихаем в кастомную таблицу роутинга, ну и дефолт в впн. + маскарадинг

сначала красим трафик, потом этот трафик пихаем в кастомную таблицу роутинга, ну и дефолт в впн. + маскарадинг

все так и есть

но

не хочу рулы для каждого пула создавать

Хочу все в один

mangle+address-list?

Пихай в один адрес лист

так делайте одну табличку)

и один адресс лист

mangle+address-list?

вот)

александр верно пишет

а в микроте нынче можно делать список списков?

так

значит красится

уже отлично

все

я просто туплю

у меня был не mark routing, а mark packet)

жаль нет хорошей статьи про маркировки с примерами, в каких случаях нужно маркировать коннекты пакеты и роутинг (

да по любому есть, просто как всегда лень искать

да по любому есть, просто как всегда лень искать

+

вообще 90% нужного написанно в вики, остается только добавить 10% понимания что ты хочешь и что творишь

@ZZToP add action=mark-routing chain=prerouting dst-address-list=accept \ new-routing-mark=vpn passthrough=yes

вот так вышло

Ага

в вики много инфы неактуальной

чет статейка попалась не совсем информативная....

как микрот в загрузочный режим отправить?

Только добавь ещё в src.address свою локалку

как микрот в загрузочный режим отправить?

зажимаешь reset

и ждешь, пока лампочка погаснет

При старте?

Только добавь ещё в src.address свою локалку

зачем?

При старте?

как при обычном ресете, только ждешь дольше

Ок. Понял

Спасибо

зачем?

Будь максимально конкретен в правилах

окей

passtrouth - это ж падать в правила ниже, верно?

да

А, оно все равно не выйдет

даже слово почти правильно написал

потому что у меня косы к другому l2tp от билайна идут)

даже слово почти правильно написал

Бриллиантовую сову сегодня не получишь

:(

ну и бебебе

попизди на меня тут еще)

чёт с утра кателок не ворк

если passthrough включен - оно падает ниже или нет?

@t1bur1an раунд 1

падает

спотыкается и падает

а если не включен то не падает?

а хер ли тогда у меня всё наоборот?

А не

в смысле наоборот? ставишь дроп, а оно идет дальше по правилам?

у меня все верно

пойду ка я за кофе)

))

если passthrough включен - оно падает ниже или нет?

проходит ниже

в его понимании падает

все верно :)

пойду ка я за кофе)

я в офисе, есличо - пынь в личку.

ну да, падает ниже))

выразился так

просто сейчас обнаружил ,что у меня в некоторых правилах он включен

и не в маркеровке коннектов, а в маркировке пакетов оО?

Перекрашиваешь крашеный трафик? _)

Перекрашиваешь крашеный трафик? _)

ога)

вот я и чёт немного офигел

у меня на днях было что посмотрел в пробросы портов на микроте и голова от этого ада сломалась. набросал скрипт чтобы посмотреть на какой белый ип какие порты заняты и стало жить хорошо

усё

йа довольне

сотворил фигню с утра пораньше и доволен

почему фигню?

О как... работает...

даже конфиг не скинула точка

оО?

ты там душу сатане продал что ли?

а чего ты крашенный трафик перекрашываешь?

а я вот и хз

теперь не перекрашиваю

ладно. раз теперь не перекрашываешь - то не фигню. уговорил

отличные теги: терроризм криминал жаров

Кто там спрашивал, как обновлять сертификаты let's encrypt на микроте?

Mikrotik и ansible: устанавливаем сертификаты https://wp.me/p4TKz9-J2

раньше все было лучше с блютузом, а теперь все лучше с ансиблом :)

Mikrotik и ansible: устанавливаем сертификаты https://wp.me/p4TKz9-J2

ты осилил!

но мне уже не надо)

но мне уже не надо)

вот так всегда =( пишешь-пишешь. А оно не надо

вот так всегда =( пишешь-пишешь. А оно не надо

но оно обязательно пригодится

Я как раз скоро разверну кейс, где будет надо)