сделал так: add action=mark-routing chain=prerouting dst-address-list=!local-nets dst-address-type="" new-routing-mark=wan2-rout-mark passthrough=no src-address=192.168.55.0/24 вроде все поправилось.. но странно это как то

странно то, что есть другое правило, где dst-address-type=!local правильно отрабатывает, а dst-address-list=!local-nets нет

признавайтесь кто чувака использует как сислог сервор?

Он в этом плане пока калечный

Я пытался, плюнул

Он в этом плане пока калечный

что заюзать полайтовей?

А вот не могу подсказать

Не нашёл ничего лайтового

ELK, но это хардкор

Заббикс вроде тоже умеет

что заюзать полайтовей?

syslog-ng?

или rsyslog?

что из этого юзаешь сам?

Zoho на рутрекере валяетс.

на линуксовом хосте используется rsyslog прекрасное решение )

Не лайтовый, но удобный

что из этого юзаешь сам?

оба, на разных площадках

оба умеют нормально принимать по 514/udp

и складывать в древовидную структуру от хоста/даты

А как грейлог как ?

Говорят хорош для этого

не юзал

ELK юзал.

удобно искать

но тяжеловесный сам фреймворк (

ЁЛКа памяти жрёт, как хром на винде. Работает хорошо. Но жрёт. Но работает

А как грейлог как ?

джава, что еластик, что грейлог. мне чот полайтовей надо

ну вон рсислог дефолтный и бери

или сислогнг

на линуксовом хосте используется rsyslog прекрасное решение )

ты грепаешь потом? веба же нет?

грепаю, да

или докручиваешь чем то сбоку?

не, зачем?

ты грепаешь потом? веба же нет?

да grep

не ну веб надо посоны

логи раз в сутки уходят в другую папку

как без веба то

2017 год

как без веба то

ок, страдай

ну вот((

как без веба то

какие-то стереотипы

типа если все пользуются, то и тебе надо?

2017 год

use ELK

и страдай от пожирания cpu и mem

типа если все пользуются, то и тебе надо?

годный вброс

кстати кого там бесило, что в логе куча инфо сообщений о перемещении девайсов между точками доступа под управлением capsman.. можно в log rule info добавить !caps з.ы. вдруг кто не знал)

логи раз в сутки уходят в другую папку

Саша, надо писать телеграф-пост

чокаво? По настройке remote syslog для микротиков? )

вдруг кто не знал, как фильтровать вывод лога =)

чокаво? По настройке remote syslog для микротиков? )

ну нет жи

по насройке всего и с нуля и фо даммис

Всем привет! А в какую сторону копать, если я хочу сделать проверку подключен ли определенный мобильный к вайфай сети для последующей интеграции? Грубо - есть бот, к которому можно будет написать, только если подключен к микротик

Всем привет! А в какую сторону копать, если я хочу сделать проверку подключен ли определенный мобильный к вайфай сети для последующей интеграции? Грубо - есть бот, к которому можно будет написать, только если подключен к микротик

вероятно SNMP и там получать инфу о подключенных клиентах

по насройке всего и с нуля и фо даммис

BGP full-view on Mikrotik for dummies? ^)

«Как не упереться в одно ядро»

BGP full-view on Mikrotik for dummies? ^)

в голосину

кстати, много это или мало: в среднем 25-35 клиентов на две точки доступа wAP 2.4, распределены примерно равномерно.. порой жалуются что обрывается закачка/передача файлов больше 200МБ по шаре.. развернуто две конфигурации..

вдруг кто не знал, как фильтровать вывод лога =)

ну я помню залетал человек, а ему никто и не ответил.

BGP full-view on Mikrotik for dummies? ^)

on 751RB*

кстати, много это или мало: в среднем 25-35 клиентов на две точки доступа wAP 2.4, распределены примерно равномерно.. порой жалуются что обрывается закачка/передача файлов больше 200МБ по шаре.. развернуто две конфигурации..

Количество - более чем ок. если точка ИХ видит хорошо, то норм, но скорее всего нет

вероятно SNMP и там получать инфу о подключенных клиентах

спасибо!

on 751RB*

больно мощное железо берёте =) mAP

ERROR: S client not available

как с помощью перочинного ножичка и куска мыла раздобыть 2 FV

Всем привет! А в какую сторону копать, если я хочу сделать проверку подключен ли определенный мобильный к вайфай сети для последующей интеграции? Грубо - есть бот, к которому можно будет написать, только если подключен к микротик

ssh adm@192.168.72.254 interface wireless registration-table print # INTERFACE RADIO-NAME MAC-ADDRESS AP SIGNAL... TX-RATE 0 wlan-inside 00:92:C5:07:03:D2 no -32dBm... 72.2... 1 wlan-inside D0:FC:CC:13:45:B2 no -63dBm... 54Mbps

ssh adm@192.168.72.254 interface wireless registration-table print # INTERFACE RADIO-NAME MAC-ADDRESS AP SIGNAL... TX-RATE 0 wlan-inside 00:92:C5:07:03:D2 no -32dBm... 72.2... 1 wlan-inside D0:FC:CC:13:45:B2 no -63dBm... 54Mbps

в принципе самый простой способ - если есть MAC-ADDRESS в списке, то значит бот может принять запрос

кстати, много это или мало: в среднем 25-35 клиентов на две точки доступа wAP 2.4, распределены примерно равномерно.. порой жалуются что обрывается закачка/передача файлов больше 200МБ по шаре.. развернуто две конфигурации..

от качества сигнала зависит, возможно потерь много у тех, кто качает файлы большие смотри в сторону увеличения hw retries и frame life time

обратно хочу сказать - больше 20 клиентов на одной точке - к проблемам )

да вообще wifi для большого числа девайсов это боль какая то

еще и куча соседей сверху снизу сбоку и все пздц

для серфинга и тп. еще норм.. но для нормальной работы лучше кабелем воткнуться

А у меня клиент по ходу привезет себе UBI Amplify HD

Посмотрю хоть что за добро вживую

для серфинга и тп. еще норм.. но для нормальной работы лучше кабелем воткнуться

?

от качества сигнала зависит, возможно потерь много у тех, кто качает файлы большие смотри в сторону увеличения hw retries и frame life time

а какие поставить? счас там пусто.. и какие они используют по умолчанию, я чот не нашел

хочу ещё раз подчеркнуть, что важнее то как ТОЧКА видит клиентов, а не на оборот.

rx -55-70 обычно показывает в registation table

rx -55-70 обычно показывает в registation table

upd наврал с названием CCQ

а это на микроте с капсманом можно увидеть? или надо на точке непосредственно смотреть

а это на микроте с капсманом можно увидеть? или надо на точке непосредственно смотреть

=( плохие новости для капсмана. Нужно прям на точке сеть поднять, без капсмана совсем.

=( плохие новости для капсмана. Нужно прям на точке сеть поднять, без капсмана совсем.

ну вот

ну вот

ну две точки жеж

Всем привет! Столкнулись с проблемкой. Есть VPN PPTP и L2TP, который поднят на TMG, из DMZ( в обход микротика) L2TP работает, а снаружи нет. На микротике сделан проброс портов 1701,500,50,4500. PPTP раборает как снаружи, так и извне. Правила NAT 29 ;;; VPN-pptp chain=dstnat action=netmap to-addresses=192.168.111.3 to-ports=1723 protocol=tcp in-interface=first dst-port=1723 log=no log-prefix="" 30 chain=dstnat action=accept protocol=tcp in-interface=first dst-port=5006 log=no log-prefix="" 31 chain=dstnat action=accept protocol=gre in-interface=first log=no log-prefix="" 32 chain=dstnat action=accept to-addresses=192.168.111.3 to-ports=5006 protocol=tcp in-interface=express dst-port=5006 log=no log-prefix="" 33 chain=dstnat action=netmap to-addresses=192.168.111.3 to-ports=1723 protocol=tcp in-interface=express dst-port=1723 log=no log-prefix="" 34 chain=dstnat action=accept protocol=gre in-interface=express log=no log-prefix="" 35 chain=dstnat action=dst-nat to-addresses=192.168.111.3 to-ports=1701 protocol=udp dst-port=1701 log=yes log-prefix="" 36 chain=dstnat action=dst-nat to-addresses=192.168.111.3 to-ports=1701 protocol=tcp dst-port=1701 log=no log-prefix="" 37 chain=dstnat action=dst-nat to-addresses=192.168.111.3 to-ports=4500 protocol=udp dst-port=4500 log=yes log-prefix="" 38 chain=dstnat action=dst-nat to-addresses=192.168.111.3 to-ports=500 protocol=udp dst-port=500 log=yes log-prefix="" 39 chain=dstnat action=dst-nat to-addresses=192.168.111.3 to-ports=50 protocol=udp dst-port=50 log=no log-prefix="" 40 chain=dstnat action=dst-nat to-addresses=192.168.111.3 protocol=ipsec-esp log=no log-prefix=""

Правила FW 18 chain=input action=accept protocol=ipsec-esp in-interface=first log=yes log-prefix="" 19 chain=forward action=accept protocol=ipsec-esp in-interface=first log=yes log-prefix="" 20 chain=input action=accept protocol=udp in-interface=first dst-port=50,500,1701,4500 log=yes log-prefix="" 21 chain=forward action=accept protocol=udp in-interface=first dst-port=50,500,1701,4500 log=yes log-prefix=""

На самом ТМG смотрели настройки то? Он же тоже файрвол

Конечно смотрели. Из дмз работает ведь, и по pptp снаружи пускает

Меня смущает то, что в логах микрота, при попытке подключения нету активности на пориу 1701

1701 udр ?

Да

а если ipsec выключить временно, снаружи l2tp коннект есть?

а если ipsec выключить временно, снаружи l2tp коннект есть?

Попробую в понедельник, домой пора ехать

Спасибо!