Чот не так. Версия ос и загрузчик актуальные?

нет, на 6.35 сидит. загрузчик актуальный. в пятницу такого не было )) бутнуть пока нет возможности. и вайфай модуль пропал из винбокса, хотя юзвери пишут что вифи работает. бэды 0.0%

и в логах есть wireless ивенты

За 2 года ни разу не подвел, всегда отрабатывал выключения и скачки, есть веб-интерфейс

спасибо

Можно завести в zabbix и прочее

Товарищи! Срочный вопрос - какое правило ( порты, тип) надо добавить в firewall для корректной работы Capsman ?

нет, на 6.35 сидит. загрузчик актуальный. в пятницу такого не было )) бутнуть пока нет возможности. и вайфай модуль пропал из винбокса, хотя юзвери пишут что вифи работает. бэды 0.0%

уговорил юзверей на ребут, пока попустило. дальше видно будет

За 2 года ни разу не подвел, всегда отрабатывал выключения и скачки, есть веб-интерфейс

и на сколько денег завесило? а то в гугле везде цена по запросу)

В районе 500-600к, что то вроде того. Зависит от конфигурации и скидок.

короче 10к+-

Друзья, а микротик умеет вместе с ip адресом по dhcp передавать настройки прокси (внешней)? Проблема в том, чтобы не настраивать браузер для каждого ноута и каждого пользователя

Друзья, а микротик умеет вместе с ip адресом по dhcp передавать настройки прокси (внешней)? Проблема в том, чтобы не настраивать браузер для каждого ноута и каждого пользователя

Там опция на это была, не помню точно какая.

О, опция 252

Друзья, а микротик умеет вместе с ip адресом по dhcp передавать настройки прокси (внешней)? Проблема в том, чтобы не настраивать браузер для каждого ноута и каждого пользователя

Wpad не подходит?

О, опция 252

спасиба, вы лучше гугла)

Wpad не подходит?

я только ip знаю

О, опция 252

/ip dhcp-server option add code=252 name=option1 value="'94.181.117.25:8080'" этого должно быть достаточно для передачи настройки?

Не знаю как сейчас, раньше у меня не удавалось раздавать прокси по dhcp.

Вообще, ЕМНИП, в 252 опции передается именно URL к файлу WPAD, а не ip прокси-сервера

/ip dhcp-server option add code=252 name=option1 value="'94.181.117.25:8080'" этого должно быть достаточно для передачи настройки?

Честно не помню. Но там вроде задаётся только автонастройка, а не сам прокси.

аха, буду искать

Вот да. Пацаны вон в курсе поболее.

а если найду wpad то этого будет достаточно? или еще какие хитрые настройки?

а если найду wpad то этого будет достаточно? или еще какие хитрые настройки?

Его не надо находить. Надо кинуть на вебсервер

а если найду wpad то этого будет достаточно? или еще какие хитрые настройки?

Тебе достаточно включить автонастройку у прокси-сервера, скопировать урл до этой автонастройки и вставить его в параметры 252 опции.

https://habrahabr.ru/sandbox/19972/

Либо присвоить в днс имя wpad в дефолтной зоне

/ip dhcp-server option add code=252 name=option1 value="'http://proxy.istu.ru/wpad.dat'" чет не завелось

после подключения в браузере должна активироваться эта опция? "Автоматически определять " стоит галка

ЕМНИП, галку в браузере нужно поставить вручную или с помощью групповой политики.

Через DHCP передается только URL файла автоконфигурации, больше ничего

Через DHCP передается только URL файла автоконфигурации, больше ничего

А остальные параметры?

Как минимум адрес/маска присваивается, иначе не получит клиент файл автоконфига

/ip dhcp-server option add code=252 name=option1 value="'http://proxy.istu.ru/wpad.dat'" чет не завелось

а без прокси файл скачивается?

а без прокси файл скачивается?

какой файл?

wpad.dat

да

все ок, с ним работает

а у кого-нибудь есть работающий ipsec между mikrotik и linux(openswan) у которого различаются Src.Address и SA.Src.Address? падает с ошибкой INVALID-ID-INFORMATION

да

по-моему браузеры игнорят dhcp. проще через dns сделать

для ie да

хотя стоп

по-моему браузеры игнорят dhcp. проще через dns сделать

мне надо только одну подсеть отпраивть через прокси, остальные через другой инет

как раз ie будет искать wpad.domain.ololo и пытаться стянуть с отрезолвленного wpad.dat

на клиенте да, больше ничего не надо

http://www.freeproxy.ru/ru/free_proxy/faq/wpad.htm

мне надо только одну подсеть отпраивть через прокси, остальные через другой инет

ну прописать эту подсеть во wpad.dat, остальным DIRECT

у меня нет доступа к wpad

коллеги, у меня кажись опять фигня какая-то с роутером. имхо ненормально, что я отключил сервис l2tp, отключил учетку, отключил правило файра для л2тп, но при этом вижу в активных коннектах в ppp этот самый л2тп

я по впн не могу подключиться к роутеру. но пока есть доступ по винбоксу напрямую

причет л2тп лин говорит, что он 1день + аптайм, хотя я уже несколько раз его закрывал

в файре в коннектах не вижу ничего с адресами внешним и серым этого л2тп линка

я че-то в растерянности че делать, кроме ребута

Я зарабатываю в проекте Pumpbit

?

А мне sxt lte

Уважаемые! Как чувствует себя обычная симка на морозе?

Звенит

Уважаемые! Как чувствует себя обычная симка на морозе?

мерзнет ?

Есть термосимки

Диапазон от -40 до +105. Выдают только юрикам

ERROR: S client not available

Есть термосимки

в маненькой шубке ?

Ага

?

Диапазон от -40 до +105. Выдают только юрикам

Кажись, даже от -60

Сам R11 lte внутри

Хочу поставить и забыть. Встал вопрос а на сколько хватит обычной симки?

Хочу поставить и забыть. Встал вопрос а на сколько хватит обычной симки?

у меня умерла через полтора года. вторая еще живет

Спасибо

Всем привет, наткнулся на баг на 6.40.5 на всех платформах. При создании правила фильтрации по level7 для блокировки всех ресурсов кроме тех что разрешены - работает ютуб и только он один , на других прошивках нормально блокируются все сайты в том числе ютуб. Пример правила /ip firewall layer7-protoco add name=block_any regexp="^.+(HTTP\\/[0-2]).+\$" ip firewall filter add action=reject chain=forward layer7-protocol=block_any protocol=tcp reject-with=tcp-reset src-address=192.168.169.150

Собственно логика такова - при инцициализации любого HTTP/HTTPS соединения роутер шлет tcp reset и в браузере не открывается ни один http или https сайт, но именно на 6,40,5 из порядка 100 проверенных ресурсов отркывается только youtube.com. Выплевывает кучу ошибок но блин сайт открывается.

Собственно логика такова - при инцициализации любого HTTP/HTTPS соединения роутер шлет tcp reset и в браузере не открывается ни один http или https сайт, но именно на 6,40,5 из порядка 100 проверенных ресурсов отркывается только youtube.com. Выплевывает кучу ошибок но блин сайт открывается.

Для блока ютуба нужно udp:443 тоже закрывать

Почему это зависит от версии прошивки? Я закрываю весь TCP на bug fix - сайт не открывается, закрываю весь TCP на current ветке - сайт доступен

Для блока ютуба нужно udp:443 тоже закрывать

Я бы поковырял, но точки удаленные доступ сложно туда получить для снифинга и прочего

И правильно, на самом деле, блокать не запрос к сайту, а ДНС-запрос с именем сайта

И правильно, на самом деле, блокать не запрос к сайту, а ДНС-запрос с именем сайта

Слишком просто обойти, достаточно поставить любой сервис с поддержкой dnssec и плакала такая фильтрация, вариант с блокировкой всего http+https pptp l2tp ipsec в форвард цепочке по списку адресов как то лучше звучит.

Тогда можно адрес-листами. Но Л7 в фильтре на форварде совсем неклассно звучит

Задачу решает вполне себе корректно- закрыть только http/https но оставить все остальное

у меня сотрудник поехал в штаты и нудит что openvpn тормозит. я openvpn перевесил на другой порт. Что еще можно сделать? В чем суть DPI в странах НАТО?

sstp

хорошо вам) а у меня там линукс

у меня сотрудник поехал в штаты и нудит что openvpn тормозит. я openvpn перевесил на другой порт. Что еще можно сделать? В чем суть DPI в странах НАТО?

openvpn поверх udp или tcp?

openvpn поверх udp или tcp?

upd, (слава торвальдсу)

проверь прохождение больших пакетов через туннель.

Уважаемые! Как чувствует себя обычная симка на морозе?

Я ставлю термосим

Диапазон от -40 до +105. Выдают только юрикам

Получил на юрика и перевел тариф на физика

хорошо вам) а у меня там линукс

Юзай ссх тунелинг, и будет тебе счастье...

Юзай ссх тунелинг, и будет тебе счастье...

это типа socks?

это типа socks?

Че надо то? То и переправляй

Че надо то? То и переправляй

надо шоб кнопку нажал и ПОЛУЧИЛ ШИФРОВКУ

надо шоб кнопку нажал и ПОЛУЧИЛ ШИФРОВКУ

Гугл повысит скил...

в общем, это его личные измерения и гипотезы насчет зажимания скорости openvpn