Ох как это не практично бриджевать сегменты по воздуху)

Весь broadcast мусор полетит в эфир

Может всё-таки лучше разбить на сегменты и настроить маршрутизацию?:)

Серёга ты здесь?

уже да

весь косяк в том, что часть клиентов которые были в сегменте 1 - перешли в сегмент 2

уже да

время маленьк есть?

уже да

я всё по той лабе, вот только щас сел её делать

Ну и? Влом менять ip адресацию?:)

они на биллинге сети 1 так и висят

собственно поэтому одолжили волокно у соседей ))

тк по воздуху стало совсем грустно

Разбей на сегменты и перенастрой

время маленьк есть?

ну вроде да. Но какой лабе то? я не помню. может ты что то путаешь?

Это разумнее в плане архитектуры

ну вроде да. Но какой лабе то? я не помню. может ты что то путаешь?

не не не, ничо не путаю, меня просто здесь отвлекли сильно, у нас основной провайдер менялся и пришлось всё перенастривать, я всё по той лабе с 443-м портом, щас напомню.

Ребят, помогите с бриджом и RTSP ))

а чего у тебя воздух в свитч воткнут а не в хекса? или к воздуху идет отдельный вилан?

не не не, ничо не путаю, меня просто здесь отвлекли сильно, у нас основной провайдер менялся и пришлось всё перенастривать, я всё по той лабе с 443-м портом, щас напомню.

аааа, НАТы шоле?

аааа, НАТы шоле?

ну да да

а чего у тебя воздух в свитч воткнут а не в хекса? или к воздуху идет отдельный вилан?

так исторически сложилось, можно в принципе и в хекса переткнуть, для этого просто надо отправить монтажника за 30 верст

я решил её в еве реализовать

кстати, ты зачем аватарку сменил? я же людей по аватарках узнаю ?

кстати, ты зачем аватарку сменил? я же людей по аватарках узнаю ?

да чот фотку нашел угарную :) и вот сменил :)

если в хекса воткнуть - то я понимаю - бриджи заработют как надо? проблема в длинке на пути?

так исторически сложилось, можно в принципе и в хекса переткнуть, для этого просто надо отправить монтажника за 30 верст

просто получается что решение о STP принимает одно устройство, а второй канал воткнут в другое. Тоесть этот канал никто не отключает. Как хекс1 СТПшит? что он щетает вторым линком до Хекс2

только у меня вместо www1 микротик с открытым 443-м портом

У хекса 1 получается в бридже: 1 порт с оптой и 1 порт со всей остальной сетью, которая сидит за длинком

Включая лхг5

только у меня вместо www1 микротик с открытым 443-м портом

ну и что тебе не ясно? ты же нашел 3-4 пути решения. тебе еще мало?

У хекса 1 получается в бридже: 1 порт с оптой и 1 порт со всей остальной сетью, которая сидит за длинком

так он же будет рубить линк к остальной сети.

Макс, засуть на длинке порт к антене в вилан. и этот вилан отдай транком на хекс1

Точно! Спс))

аааа, НАТы шоле?

во время нашей прошлой беседы я пришел к выводу о том что для решения этой задачи нужно дстнатить порт. например при поднятом канале (ведь одновременно-то всё равно не получится лезть на 443-й порт гв2) из локалки за гв1 прямое обращение на 443-й порт за гв2 и так будет работать (ведь маршрут туда есть а как без маршрута-то?) получается нужно только подменять 443-й дст-порт с ван-интерфейса например на 444-й порт на локальный адрес гв2, а на гв2 дстнатить 444-й порт на локальный ресурс, с дстнатом-то вроде как всё понятно, я чот подзапутался с тем как обратно пакеты пойдут, вроде заркальный срц-нат делаю, но чот не пашет собака!

плюс еще должно просто с интернета форвардить

я чот подзапутался с тем как обратно пакеты пойдут, ну как и шли. контрак всю обратную работу сделает

как он сделает, если в реальности-то пакеты приходили на 444-й порт?

контрак он записывает всё. кто куда и откуда пришел.

и если идет ответ то он проделывает обратные действия

кстати ты очень невнимательный. в задаче написано - ПОРТ НЕ МЕНЯТЬ ?

портсстп сервера

не менять и клиента

я и не меняю

так что с ДСТнатом решение, ПОД ЭТО УСЛОВИЕ(и только под него), не пройдет ?

так что с ДСТнатом решение, ПОД ЭТО УСЛОВИЕ(и только под него), не пройдет ?

порт сстп расключений не менять, в итоге-то написано, его я и не меняю ведь :)

у тебя родствеников в Бердичеве или Биробиджане нет? ?

а то чуствуются глубокие еврейские корни в твоем подходе ?

у тебя родствеников в Бердичеве или Биробиджане нет? ?

в таджикистане есть :)

а то чуствуются глубокие еврейские корни в твоем подходе ?

ну еврейские корни есть, каюсь

ладно, так конкретно в чем вопрос был? что тебя беспокоило?

я пвытаюсь сделать дословно так как и написано

ладно, так конкретно в чем вопрос был? что тебя беспокоило?

оно не пашет если просто дстнатить

layer 7 с правилом на проброс до терминала add name=rdp regexp="rdpdr.*cliprdr.*rdpsnd", а если не отработает правило, то редирект на сстп сервер

layer 7 с правилом на проброс до терминала add name=rdp regexp="rdpdr.*cliprdr.*rdpsnd", а если не отработает правило, то редирект на сстп сервер

не думюа что решение задачи использует лаер7

не думюа что решение задачи использует лаер7

это рабочий вариант к этой задаче)

п.с. интересная задачка, не задумывался о таком ранее, но сделал бы через л7.

gw1 add action=dst-nat chain=dstnat dst-port=443 in-interface=ether1-wan protocol=tcp to-addresses=192.168.146.254 \ to-ports=444 add action=src-nat chain=srcnat out-interface=ether1-wan to-addresses=192.168.1.26 gw2 add action=dst-nat chain=dstnat dst-address=192.168.146.254 dst-port=444 in-interface=sstp-in1 protocol=\ tcp to-addresses=192.168.146.100 to-ports=443 add action=src-nat chain=srcnat out-interface=ether1-wan to-addresses=192.168.1.27 где 192.168.146.100 это по схеме www1

Ок. задам задачку а ты подумай. может ты ее и знаешь но если нет то попробуй реши. задача Илльи Князева.

Ок. задам задачку а ты подумай. может ты ее и знаешь но если нет то попробуй реши. задача Илльи Князева.

это мне да?

Ты с 192.0.5 пингуешь 172,16,0,3. Пинги успешно ходят. Почему? ведь Микротик2 будет маскарадить выходящий через Eth1 трафик, а ведь ответы от 172,16,0,3 тоже выходят через Eth1

это мне да?

Ага

Ага

а такой маскарадинг на интерфейс он вообще идеологически верен?

почему не использовать срц-нат если у тебя статичные айпи-адреса?

ну ок. делай срц. нат. это сути не изменит.

но юли, давай задачу решай. у тебя есть 30 минут, пока сгоняю АТС проверю ?. Всмысле 30 минут меня вообще не будет. оставляю тебя в одиночестве ?

но юли, давай задачу решай. у тебя есть 30 минут, пока сгоняю АТС проверю ?. Всмысле 30 минут меня вообще не будет. оставляю тебя в одиночестве ?

ок

кстати срц. нат это то чего я от тебя добивался в предыдущей задаче

ERROR: S client not available

ну последний возможный вариант.

но ты что то уперто его игнорировал

но ты что то уперто его игнорировал

да чот уж ум за разум заходит

теперь ты догадался какой еще вариант был?

там алекс вроде его писал. может ты его и знал сразу но не озвучивал ибо слишком банальный

теперь ты догадался какой еще вариант был?

чот туплю

там алекс вроде его писал. может ты его и знал сразу но не озвучивал ибо слишком банальный

пойду-ка хистори почитаю тогда

там алекс вроде его писал. может ты его и знал сразу но не озвучивал ибо слишком банальный

я чот так и не вкурю тему

отупел совсем

.

так. я тут

так я совсем запутался

я какой еще метод предлагал, по СРЦ. ПОРТАМ

если не делать дст-нат на р1

как пулять всех на р2

не изменять СРЦ порты условия не было.

?

не изменять только сстп порты

подменять срц-адрес всех аут запросов на локалньый?

о_О

следовательно АУТПУТ к Р2 мы СРЦнатим ОПРЕДЕЛЕННЫМ портом(назовем это ПОРТ НОМЕР "Х"). На Р2 мы НАТим на ВВВ если СРЦ, ПОРТ НЕ "Х"

так что на Р2 будут прилетать много запросов к 443 порту с РАЗНЫХ СРЦ, портов. И только от Р1 аутпут будет идти с СРЦ. Портом "Х"

логика понятна?

ща погоди-ка

варю

Напоминаю что СРЦ. порты обычно РАНДОМНЫЕ ?

Напоминаю что СРЦ. порты обычно РАНДОМНЫЕ ?

да но как это натом то реализовать? всё что приходит на какой адрес или интерфейс мы срцнатим своим портом?

матчеры рула ната мне не ясны

Не

на р1

на Р1 мы свой АУТПУТ к Р2:443 СРЦНАТИМ портом Х

тоесть свой исходящий порт подменяем на порт Х