Fw на удаленном пк?

Выключил. Даже антивирь снёс.

Выключил. Даже антивирь снёс.

Адрес впн из другой сети, не из локального диапазона?

Адрес впн из другой сети, не из локального диапазона?

Уже и в локальный pool настраивал подключение, они в одной сети, но с клиента всё нормально, а из локальной не видно клиента. Подключался с другого пк, тоже самое.

Уже и в локальный pool настраивал подключение, они в одной сети, но с клиента всё нормально, а из локальной не видно клиента. Подключался с другого пк, тоже самое.

Поставь на пинг удаленный впн клиент с локального компа. И смотри в ip firewall con

Если соединений нету - МК прибивает их по каким то причинам

Причины - фаерволл, или какая нить странная маршрутизация по источнику

Если соединения есть, но данные не бегают, то это проблема на стороне впн клиента

На каком то компе встречал, что после удаления антивируса, входящие соединения из впн сети стали приходить только после рестарта компа

Решилось перенастройкой VPN с нуля. Всё же что-то просто проморгал и не заметил.

c микрота ya.ru пингуется?

вообщем маршрута не было. из коробки микрот был .254 перекинул на .1 а роут остался))

И он горит месяцев за 8-9

а почему?

а почему?

Если б я знал - яп наверное выпускал пожаробезопасные

Парни, есть трабла. отваливается интернет через свисток. настроен как lte interface. помогает обычное вкл, выкл LTE интерфейса. (делаю через винбокс руками) можно это как-то автоматизировать?

if (ping 8.8.8.8): pass: else: interface(lte).reload() может типа этого чот можно?

tools-netwatch

stealthymouse

что?

tools-netwatch

а дальше? =)

или так, -зашел)

а дальше вешаешь действие на появление и на пропадание пинга

Ребята, а киньте в меня статью по сбору и анализу трафика с микротика

думаю как из терминала ребутнуть интерфейс ты знаешь

нет)

но погуглю)

/interface lte set disabled=yes /interface lte set disabled=no

ну путь так, на вскидку. я не юзал ЛТЕ не знаю в каком он разделе

Ребята, а киньте в меня статью по сбору и анализу трафика с микротика

Гугли про нетфлоу

Ребята, а киньте в меня статью по сбору и анализу трафика с микротика

http://slagovskiy.blogspot.com/2010/02/mikrotik-netflow-analyzer.html

/interface lte set disabled=yes /interface lte set disabled=no

можно как ты сказал

без разницы?

Парни, есть трабла. отваливается интернет через свисток. настроен как lte interface. помогает обычное вкл, выкл LTE интерфейса. (делаю через винбокс руками) можно это как-то автоматизировать?

/system routerboard usb power-reset duration=10s

/system routerboard usb power-reset duration=10s

/tool netwatch add down-script="interface lte disable lte1\r\ \ninterface lte enable lte1" host=8.8.8.8 interval=20s timeout=500ms [map@net] /tool> а такой вариант?

разные пути просто. лично я бы выключал питание по ЮСБ. что бы глубже свисток ребутнуло ?

/tool netwatch add down-script="interface lte disable lte1\r\ \ninterface lte enable lte1" host=8.8.8.8 interval=20s timeout=500ms [map@net] /tool> а такой вариант?

Ну я хз, будет ли подниматься модем если ты просто передернешь интерфейс. Озвучил альтернативный вариант.

если конечно у тебя свисток не через активный хаб

вот как раз и нужна автоматизация этого действа. за подсказку второго варианта спасибо. но пока хватало того что я логинился в винбокс и жал две кнопки

это ж как раз и есть interface lte disable lte1 interface lte enable lte1

/tool netwatch add down-script="interface lte disable lte1\r\ \ninterface lte enable lte1" host=8.8.8.8 interval=20s timeout=500ms [map@net] /tool> а такой вариант?

Лол, и он теперь каждые 5 минут будет перезагружаться, когда деньги на счету кончатся.

Лол, и он теперь каждые 5 минут будет перезагружаться, когда деньги на счету кончатся.

5 минут?

неа

Эм... фак, я совсем забыл как netwatch работает.

он же не получит сообщение АП, значит больше ДАУН выполнять не будет

ага

5 минут?

Я бы добавил еще запись в лог о том, что скрипт сработал.

/system routerboard usb power-reset duration=10s

а где у вас условие на перезагруз?

не, он вообще просто команду перегруза дал ?. А где ее применить это уже выбор за тобой ?

Нигде. Это не скрипт, это способ обесточить usb

или есть?

в сам текст ДАУН добавь вывод в лог

или есть?

/log info it works im a fucking genius

:log info "XXX"

Хотя я бы все равно поставил перезагрузку в цикл, чтобы он регулярно перезагружался, когда пинг не проходит. Раз в час или два, скажем. Одновременно с netwatch.

спасибо парни. ваще натюнил железку.

терь время подождать

Чай готовь. Как раз пока допьешь, скрипт и сработает.

:log.color(blue) info "XXX"

чо нидь такое?

/log critical lol

раскрашивает логи только винбокс, не смотри на это все.

таки да, критикалы писать

но блин, красить логи? Мдя

ERROR: S client not available

Нужно завести вакансию — красильщик журналов. И акварель с кисточками закупить.

Должностную инструкцию под это дело написать.

но блин, красить логи? Мдя

/log warning "HEY"

варнинг голубой

И найти девочку из художественной школы.

Или как там эти заведения называются.

раскрашивает логи только винбокс, не смотри на это все.

ну верно, открыл посмотрел. я запрещаю на внешке все 22,23,80,winbox

только из локалки. ну или l2tp/ipsec

ну верно, открыл посмотрел. я запрещаю на внешке все 22,23,80,winbox

Неправильно ты запрещаешь. Нужно запрещать все отовсюду, а разрешать из локалки уже потом.

зачем все? если сервесов нет. тут либо надо чтоб сервес не работал, либо сказать с какой стороны ему не работаь

зачем все? если сервесов нет. тут либо надо чтоб сервес не работал, либо сказать с какой стороны ему не работаь

Затем, чтобы не париться потом, читая на хабре про очередную уязвимость.

. Нужно запрещать все отовсюду, а разрешать из локалки уже потом. - не гони с человека, а. Какое ПОТОМ. ДО надо разрешать

Эм, я имел в виду не очередность действий.

Да, действительно, коряво сказал.

?

Мысль в том, чтобы ограничить и выключить все, что не требуется в данный момент.

всем привет. подскажите в OSPf ставим passive=yes это означет что там конечная зона

всем привет. подскажите в OSPf ставим passive=yes это означет что там конечная зона

нет

всем привет. подскажите в OSPf ставим passive=yes это означет что там конечная зона

это значит что на этот интерфейс слать Hello не нужно. Но если от туда прилетит HELLO и оно сойдётся в параметрах - то соседство всё равно будет

всем привет. подскажите в OSPf ставим passive=yes это означет что там конечная зона

коннечная зона - это STUB

всем привет. подскажите в OSPf ставим passive=yes это означет что там конечная зона

А защита от незапланированного соседства - это пассив интерфейса + авторизация ospf на этот интерфейс + файрвол

А защита от незапланированного соседства - это пассив интерфейса + авторизация ospf на этот интерфейс + файрвол

спасибо

всем привет. подскажите в OSPf ставим passive=yes это означет что там конечная зона

технически машрут до подсети на этом интерфейсе будет intra-area, но при этом соседство через этот интерфейс не устанавливается, потому что ни хелло-пакетов, ни лса не рассылается через него. альтернативой этому является редистрибьюция connected-маршрутов.

технически машрут до подсети на этом интерфейсе будет intra-area, но при этом соседство через этот интерфейс не устанавливается, потому что ни хелло-пакетов, ни лса не рассылается через него. альтернативой этому является редистрибьюция connected-маршрутов.

не рассылается, но принимается.

это implementation-specific. в микротик-вики, например, написано вот так if enabled, do not send or receive OSPF traffic on this interface

про passive=yes

одим из условий смежности соседей является, то что маршрутизатор должен увидеть себя в соседях у другово маршрутизатора в hello пакетах. Так как через passive пакеты hello не уходят, смежность некогда не установится

одим из условий смежности соседей является, то что маршрутизатор должен увидеть себя в соседях у другово маршрутизатора в hello пакетах. Так как через passive пакеты hello не уходят, смежность некогда не установится

вот-вот. так что Евгений Б немного дезинформировал людей.

одим из условий смежности соседей является, то что маршрутизатор должен увидеть себя в соседях у другово маршрутизатора в hello пакетах. Так как через passive пакеты hello не уходят, смежность некогда не установится

вы коллеги почитайте RFC про состояние порта в passive

одим из условий смежности соседей является, то что маршрутизатор должен увидеть себя в соседях у другово маршрутизатора в hello пакетах. Так как через passive пакеты hello не уходят, смежность некогда не установится

ну или поднимите стенд, и на пассив натравите работающий OSPF инстанс.