Сергей
26.06.2017
06:33:47
https://weblance.com.ua/317-obhod-blokirovki-saytov-so-storony-provaydera-na-mikrotik-routeros.html
Ivan
26.06.2017
06:36:13
Alexander
26.06.2017
06:36:54
Идёт через арубу?
Google
Alexander
26.06.2017
06:37:14
Возможно просто где-то ната не хватает
На твоём тике или на арубе
Ivan
26.06.2017
06:37:31
все есть)
Сергей
26.06.2017
06:38:15
сначала красим трафик, потом этот трафик пихаем в кастомную таблицу роутинга, ну и дефолт в впн. + маскарадинг
Ivan
26.06.2017
06:38:22
но
не хочу рулы для каждого пула создавать
Хочу все в один
Bsod
26.06.2017
06:39:06
mangle+address-list?
Alexander
26.06.2017
06:39:10
Пихай в один адрес лист
Сергей
26.06.2017
06:39:18
так делайте одну табличку)
и один адресс лист
Ivan
26.06.2017
06:39:33
Google
Сергей
26.06.2017
06:39:37
александр верно пишет
Bsod
26.06.2017
06:39:58
а в микроте нынче можно делать список списков?
Ivan
26.06.2017
06:40:05
так
значит красится
уже отлично
все
я просто туплю
у меня был не mark routing, а mark packet)
Сергей
26.06.2017
06:47:00
жаль нет хорошей статьи про маркировки с примерами, в каких случаях нужно маркировать коннекты пакеты и роутинг (
Bsod
26.06.2017
06:47:40
да по любому есть, просто как всегда лень искать
Ivan
26.06.2017
06:47:50
Bsod
26.06.2017
06:48:24
вообще 90% нужного написанно в вики, остается только добавить 10% понимания что ты хочешь и что творишь
Ivan
26.06.2017
06:48:46
@ZZToP add action=mark-routing chain=prerouting dst-address-list=accept \
new-routing-mark=vpn passthrough=yes
вот так вышло
Alexander
26.06.2017
06:48:59
Ага
Сергей
26.06.2017
06:48:59
в вики много инфы неактуальной
Recruit
26.06.2017
06:49:05
чет статейка попалась не совсем информативная....
как микрот в загрузочный режим отправить?
Alexander
26.06.2017
06:49:17
Только добавь ещё в src.address свою локалку
Ivan
26.06.2017
06:49:22
Google
Ivan
26.06.2017
06:49:30
и ждешь, пока лампочка погаснет
Recruit
26.06.2017
06:49:33
При старте?
Ivan
26.06.2017
06:49:34
Recruit
26.06.2017
06:50:00
Ок. Понял
Спасибо
Alexander
26.06.2017
06:50:06
зачем?
Будь максимально конкретен в правилах
Ivan
26.06.2017
06:50:09
окей
passtrouth - это ж падать в правила ниже, верно?
Bsod
26.06.2017
06:50:31
да
Ivan
26.06.2017
06:50:39
А, оно все равно не выйдет
Bsod
26.06.2017
06:50:40
даже слово почти правильно написал
Ivan
26.06.2017
06:50:53
потому что у меня косы к другому l2tp от билайна идут)
Bsod
26.06.2017
06:51:24
:(
ну и бебебе
Ivan
26.06.2017
06:51:41
попизди на меня тут еще)
чёт с утра кателок не ворк
если passthrough включен - оно падает ниже или нет?
@t1bur1an раунд 1
Google
Bsod
26.06.2017
06:53:53
падает
спотыкается и падает
Ivan
26.06.2017
06:54:18
а если не включен то не падает?
а хер ли тогда у меня всё наоборот?
А не
Bsod
26.06.2017
06:54:43
в смысле наоборот? ставишь дроп, а оно идет дальше по правилам?
Ivan
26.06.2017
06:54:45
у меня все верно
пойду ка я за кофе)
Bsod
26.06.2017
06:55:06
))
Alexander
26.06.2017
06:56:56
Bsod
26.06.2017
06:57:06
в его понимании падает
все верно :)
Alexander
26.06.2017
06:57:14
Ivan
26.06.2017
06:58:12
ну да, падает ниже))
выразился так
просто сейчас обнаружил ,что у меня в некоторых правилах он включен
и не в маркеровке коннектов, а в маркировке пакетов оО?
Alexander
26.06.2017
06:59:05
Перекрашиваешь крашеный трафик? _)
Ivan
26.06.2017
07:00:07
вот я и чёт немного офигел
Google
Bsod
26.06.2017
07:01:15
у меня на днях было что посмотрел в пробросы портов на микроте и голова от этого ада сломалась. набросал скрипт чтобы посмотреть на какой белый ип какие порты заняты и стало жить хорошо
Ivan
26.06.2017
07:02:21
усё
йа довольне
Bsod
26.06.2017
07:02:54
сотворил фигню с утра пораньше и доволен
Ivan
26.06.2017
07:03:11
почему фигню?
Recruit
26.06.2017
07:03:26
О как... работает...
даже конфиг не скинула точка
Ivan
26.06.2017
07:03:37
оО?
ты там душу сатане продал что ли?
Bsod
26.06.2017
07:04:02
а чего ты крашенный трафик перекрашываешь?
Ivan
26.06.2017
07:04:13
а я вот и хз
теперь не перекрашиваю
Bsod
26.06.2017
07:04:59
ладно. раз теперь не перекрашываешь - то не фигню. уговорил
Sergey
26.06.2017
07:22:02
отличные теги: терроризм криминал жаров
Snake
26.06.2017
07:22:11
Кто там спрашивал, как обновлять сертификаты let's encrypt на микроте?
Mikrotik и ansible: устанавливаем сертификаты
https://wp.me/p4TKz9-J2
Bsod
26.06.2017
07:24:15
раньше все было лучше с блютузом, а теперь все лучше с ансиблом :)
Ivan
26.06.2017
07:28:02
но мне уже не надо)
Snake
26.06.2017
07:29:20
Ivan
26.06.2017
07:29:30
Я как раз скоро разверну кейс, где будет надо)