Маршрут по умолчанию встал автоматом и есно микротик нужную подсетку видит

а в нее точно надо натить?

Хз

Можно и просто маршрутом

Но что-то не получается

а если надо натить - туда нат то есть? я так понял что нат на инет есть

Прописывал маршрут что запросы на 192.168.3.0 должны уходить на интерфейс vlan_50

а эта сетка она прям вот сразу коннектед или там еще несколько хопов до неё?

Сразу

а с внутренним пересечение диапазонов нет? я к тому что мб всё таки без ната для начала попробовать разрулить

Нету

блин

ничо не понял и заболела шея

а ты провайдер или клиент? или оба?

ждет бана

алярма

ты бот? Зачем пришёл?

Всем вечер добрый. Я просто нашел группу про микрртики, потому что у самого шлюз стоит микротиковский

Добро пожаловать )

Тут боты зачастили, потому и интересуюсь )

Спасибо.

а не забанить ли гомэра?

а вроде уже

один раз не... а второй уже да :)

с первого раза чот не срослось

а где антон ? )

Есть один вопрос, который мучает меня уже неделю, но я то ли запрос в Гугл криво вбиваю, то ли микротиковский роутер борд это не поддерживает. Можно ли на микротике настроить список мак адресов, которым позволено по Rdp подключатся из внешней сети?

То есть стоит сервер терминалов. К нему с роутера через нат проброс порта 3389 стоит с внешнего ай пи. Можно ли какую то аутентификацию пользователей на этапе прохождения шлюза сделать?

То есть стоит сервер терминалов. К нему с роутера через нат проброс порта 3389 стоит с внешнего ай пи. Можно ли какую то аутентификацию пользователей на этапе прохождения шлюза сделать?

впн

Можешь сделать адрес лист с айпишниками и в правиле указать, что только этому адрес листу позволено ходить по RDP

По-моему проще

Там просто у кучи людей ноуты, через которых они с разных мест соединяются с сервером по рдп. Всякие спецы по БД

Поэтому и пошел разговор о списке именно мак адресов

Аа, вон оно чё

Есть один вопрос, который мучает меня уже неделю, но я то ли запрос в Гугл криво вбиваю, то ли микротиковский роутер борд это не поддерживает. Можно ли на микротике настроить список мак адресов, которым позволено по Rdp подключатся из внешней сети?

Мак-адреса живут только в пределах канала, поэтому нет

ну впн же самое оно :)

Понял. Благодарю за советы) Всем спасибо

Ну да, тогда впн + адрес лист в фаерволе

Можно ещё банальным исмп-кнокингом открывать порт

только под винду скрипт какой-нить надо писануть

на простук

Метод панды: пинг 6 раз каким-то размером пакета. 5 раз – не открыл, 7 раз – бан :)

ну не будет куча народа такие пинги делать, согласитесь :)

а ты провайдер или клиент? или оба?

Я посредник. Просто оконечную данную настройку должен был делать человек которое оконечное говно обслуживает, а я только мост такой делаю. С мостом то разобрался, всё как надо сделал, а он с настройкой своего микрота тупит.

/me перевернул календарь

И СНОВА

https://www.youtube.com/watch?v=PQ02jz-UgeA

/me перевернул календарь

Жжешь

Это прекрасная привычка. Чем меньше инфы - тем легче воспринимать. Жаль, что exp так не умеет.

вот тут не согласен. Меньше и МЕНЕЕ ЧИТАЕМО это две больших разницы. Всё же когда команды создают законченные предложения то понимать их смысл гораздо легче. Представь что ты знаешь таблицу архивации некоторого текста в архиве. Тебе в каком варианте будет легче читать? В полном тексте или заархивированом. Так что не текста меньше надо, а меньше НЕ НУЖНОЙ(важной) информации. Лапидарно, а не сокращенно должно быть.

это вайрлес?

это вайрлес?

Угу

https://wiki.mikrotik.com/wiki/Manual:Interface/Wireless#VLAN_tagging

With VLAN tagging it is possible to separate Virtual AP traffic on Ethernet side of "locally forwarding" AP (the one on which wireless interfaces are bridged with Ethernet). This is necessary to separate e.g. "management" and "guest" network traffic of Ethernet side of APs. VLAN is assigned for wireless interface and as a result all data coming from wireless gets tagged with this tag and only data with this tag will send out over wireless. This works for all wireless protocols except that on Nv2 there's no Virtual AP support.

грубо говоря оно трафик от каждой виртуальной АР засовывает в свой вилан.

но вот я так и не совсем понимаю куда оно дальше трафик погонит. я так понял оно будет искать где этот вилан поднят и гнать трафик туда. как бы бриджуя вилан и АР

https://wiki.mikrotik.com/wiki/Manual:Interface/Wireless#VLAN_tagging

во спс

но вот я так и не совсем понимаю куда оно дальше трафик погонит. я так понял оно будет искать где этот вилан поднят и гнать трафик туда. как бы бриджуя вилан и АР

Бриджи в текущей версии работают, как тупые свитчи. Пришёл трафик с тегом – отправили дальше с тегом, пришёл без – отправили без. В бридже с тегированным вайрлессом может быть, например, мастер-порт, а на коммутаторе уже можно аппаратно работать с вланами. Если хотим этот тег в виде l3 интерфейса – делаем интерфейс vlan поверх бриджа с нужным тегом и назначем адрес

ERROR: S client not available

В 6.41 эти мануалы нужно будет полностью перепиливать, слишком большие различия будут.

а в 6.41 как теперь?

В вики все примеры есть

Бриджи в текущей версии работают, как тупые свитчи. Пришёл трафик с тегом – отправили дальше с тегом, пришёл без – отправили без. В бридже с тегированным вайрлессом может быть, например, мастер-порт, а на коммутаторе уже можно аппаратно работать с вланами. Если хотим этот тег в виде l3 интерфейса – делаем интерфейс vlan поверх бриджа с нужным тегом и назначем адрес

Так всё же, как там с тем вайрлесом. Трафик получает тег вилана. Что дальше с ним делается?

Ищет получателя по маку

ищет ГДЕ?

по дефолту вайрлес никуда не забриджован, он идет через роутинг

что даст навешивание тега вилана?

правильно я понимаю, что если навесить влан-моде на вирелес интерфейс и его сунуть в бридж, то все пакеты пришедшии через тот беспроводной интерфейс будут помечены установленным вланом, а все пакеты в бридже что пришли с тем вланом и отправились в тот беспроводной интерфейс снимется метка и отправится, пакеты с другими метками в тот вай фай интерфейс не отправятся?

если но тег ставить, то он будет прозрачным для вланов?

что даст навешивание тега вилана?

В таком случае – ничего

тоесть прав кудрящов?

щас нарисую

правильно я понимаю, что если навесить влан-моде на вирелес интерфейс и его сунуть в бридж, то все пакеты пришедшии через тот беспроводной интерфейс будут помечены установленным вланом, а все пакеты в бридже что пришли с тем вланом и отправились в тот беспроводной интерфейс снимется метка и отправится, пакеты с другими метками в тот вай фай интерфейс не отправятся?

Да

Если стоит use tag – то можно вайрлесс-интерфейс воспринимать, как access-порт указанного vlan

ну тоесть один хрен надо каждую виртуальную АР совать в бридж и на том бридже(или некотором его интерфейсе) поднимать вилан что бы трафик пошел дальше

удобно до жопы ?

если маршрутизировать и натить хочешь там

если ap работает просто как ap без роутингов, то удобно, пометил вирутальные ssid и всё общим транком на свитч....

как понимаю там можно и хитрее, передав радиус атрибут при авторизации трафик клиента в нужный влан можно засовывать?

да я к тому что один хрен каждую АР в бридж совать. Разве что удобно если у тебя 10 АР. Тогда не создаешь 10 бриджей, а бридж один(куда всунут езернет к комутатору) но на него навешиваешь 10 виланов и суешь в тот бридж каждую виртуальную точку доступа

да я к тому что один хрен каждую АР в бридж совать. Разве что удобно если у тебя 10 АР. Тогда не создаешь 10 бриджей, а бридж один(куда всунут езернет к комутатору) но на него навешиваешь 10 виланов и суешь в тот бридж каждую виртуальную точку доступа

А как иначе, если влан – это л2 технология, а ап сама по себе – л3 интерфейс

если у тебя десять ап, и каждую ап нужно в разный влан, и каждый влан в езернет кинуть, то нужно будет 10 влан интерфейсов на езернете и 10 бриджей

а так всего один

В свитч её не впихнёшь

Серж, тебе ИАТК НУЖНО БУДЕТ 10 ВИЛАН-интерфейсов на езере

просто они будут в одном бридже а не в 10 бриджах. вот и вся разнциа

Серж, тебе ИАТК НУЖНО БУДЕТ 10 ВИЛАН-интерфейсов на езере

Нет

Серж, тебе ИАТК НУЖНО БУДЕТ 10 ВИЛАН-интерфейсов на езере

ненужно, если точка только АП, без роутингов, натов и прочего

Траф в эзернет уже побежит тегированный