Весь интернет в этой маленькой коробочке? (;

Весь интернет в этой маленькой коробочке? (;

Весь воздух там. В компе ток вифи и прога.

какой воздух...

интернет это жизнь, а жизнь это воздух

какой воздух...

Соединение с провайдером через провод

провод куда подключается?

интернет это жизнь, а жизнь это воздух

Что-то типо того

нарисуйте что ли от руки картинку)

провод куда подключается?

В микротик :)

а что за комп перед микротиком?

Но Я не подрубал микротик с компом

Проводом

мне кажется нереально настроить через wi-fi микротик

только через провод

прога это winbox?

мне кажется нереально настроить через wi-fi микротик

ну почему, если дефолт конфиг не сносить... он по умолчанию сеть Mikrotik без пароля вещает

хм, кстати наверное

давно не было дефолта)

winbox не может подключиться через wi-fi к микротику?

прога это winbox?

Да

может пароль неправильный?

может пароль неправильный?

Да есть инет, но через одно место.

winbox не может подключиться через wi-fi к микротику?

Вначале приходится комп к микротику подрубить

Вначале приходится комп к микротику подрубить

Это первое действие блин у меня :(

через провод?

через провод?

Нет. Я ток не понимаю, в чем разница ;) ну через провод будет выключен комп, Я ж через прогу подрубаюсь к микротику. Я потихоньку понимаю где мой косяк. И почему маршрут через жоопку

а кто микротик настраивал?

а кто микротик настраивал?

Увы, Я.

у меня одного wiki.mikrotik.com не пашет?

через winbox можно попасть на микротик?

вчера весь вечер не работало

wiki в смысле)

через winbox можно попасть на микротик?

Да. Но, только когда ещё и через вифи компа. Мне в компе или в винбоксе поправить то? Хотя подозреваю, что и где.

такое ощущение что комп без которого ничего не работает - это dhcp сервер)

Всем привет! Народ кто сталкивался с багом при переключении src-nat в masquarade? Разрабы не хотят подтверждать проблему.

такое ощущение что комп без которого ничего не работает - это dhcp сервер)

Я вот и пытаюсь это исправить.

Всем привет! Народ кто сталкивался с багом при переключении src-nat в masquarade? Разрабы не хотят подтверждать проблему.

какую проблему?

такое ощущение что комп без которого ничего не работает - это dhcp сервер)

Но спс за направление. Хоть гуглить легче уже будет.

ipconfig /all с компа нужно

какую проблему?

Когда переключаешь на masq из scr-nat, то параметры to-ports, to-address в WinBox исчезают, но в конфиге остаются и src-nat продолжает свою мерзку работу портя жизнь админам.

Когда переключаешь на masq из scr-nat, то параметры to-ports, to-address в WinBox исчезают, но в конфиге остаются и src-nat продолжает свою мерзку работу портя жизнь админам.

эмм а как вы определяете, что работает неправильно

ipconfig /all с компа нужно

Посмотрю точнее все. Спасибо

раньше, до микротика интернет приходил на этот комп?

а потом просто включили микротик и в него воткнули провод от провайдера?

раньше, до микротика интернет приходил на этот комп?

Да, но название другое сети. А тут к роутеру подрубаюсь

а потом просто включили микротик и в него воткнули провод от провайдера?

Да

эмм а как вы определяете, что работает неправильно

Элементарно - nmap/tshark на получателе.

Элементарно - nmap/tshark на получателе.

а если сбросить все воединения в connection-tracker пробешлма остаётся?

статические адреса и шлюз по умолчанию на других компах прописаны на этот компьютер, а не через микротик

статические адреса и шлюз по умолчанию на других компах прописаны на этот компьютер, а не через микротик

Шлюз скорее, у меня квартире автоматические настройки высылает, но там динамические же вроде

нужно смотреть ipconfig на компьютере без которого ничего не работает, и на остальных компьютерах

какой у них шлюз

Вечером сделаю. Спасибо за помощь. Сейчас не у компа, но буду в этом направлении двигаться, а то сам бы не догадался.

удачи

а если сбросить все воединения в connection-tracker пробешлма остаётся?

Проблема остаётся даже после ребута

Проблема остаётся даже после ребута

покажите запись в конекшен трекере и правило ната

покажите запись в конекшен трекере и правило ната

Извините за прямоту, но кем Вы работаете?

Извините за прямоту, но кем Вы работаете?

это имеет значение?

это имеет значение?

Connection tracking работает до scr-nat.

Connection tracking работает до scr-nat.

конекшен трекер работает на всём протяжении прохождения пакета в firewall после RAW

а вот соеднеине создаётся только в preprouting и output, но это не отменяет того что запись меняется и добовляется новые флаги к ней в момент срабатывания правил NAT

конекшен трекер работает на всём протяжении прохождения пакета в firewall после RAW

Ну хорошо: при правиле ip firewall nat add action=masquerade chain=srcnat dst-address=88.198.46.60 out-interface=ether1 protocol=tcp to-addresses=НашWANIP to-ports=6000 Параметр to-ports всё равно работает.

88.198.46.60 - это ping.eu (для теста)

так вы правило заведома неправильно создаёте

зачем указывать to-ports=6000

ERROR: S client not available

?

зачем указывать to-ports=6000

Обратите внимание на моё первое сообщение.

непонимаю в чем пробелма? ну создаёте новое правило

непонимаю в чем пробелма? ну создаёте новое правило

А в том, что это не очевидно и согласно оф.докам эти параметры работате не должны в режиме masq.

А в том, что это не очевидно и согласно оф.докам эти параметры работате не должны в режиме masq.

где это сказанно ?

The masquerading will change the source IP address and port of the packets originated from the network ....

А в WinBox вообще их становится не видно. Как результат: пока правило одно - оно подменяет порт источника и вроде всё ОК, но когда их клонируешь, они все исх.порты подменяют на один, и проблемы приобретают яркие краски.

испольузйте CLI весь функционал RouterOS доступен через CLI

The masquerading will change the source IP address and port of the packets originated from the network ....

Ествественно, но исх.порты при этом должны выбираться случайно.

Ествественно, но исх.порты при этом должны выбираться случайно.

ествественно, но тогда не указывайте их в настройках

испольузйте CLI весь функционал RouterOS доступен через CLI

Вы хотели сказать: используйте CLI, т.к. многие баги не исключены в WinBox.

Вы хотели сказать: используйте CLI, т.к. многие баги не исключены в WinBox.

нет.

если нет настройки в winbox, не гооворит о том что такого функционала нет

Но боюсь, что именно Ваш WinBox завоевал такую любовь у админов.

если нет настройки в winbox, не гооворит о том что такого функционала нет

Я это понимаю. Но эта настройка есть, правда работает с неочевидными ошибками.

гибкость завоевала

винбокс ужасен в половине случаев

винбокс ужасен в половине случаев

Но очень заманчив для начинающих.

Да тоже нет.

гибкость завоевала

Гибкость Linux куда шире.

Надо хорошее понимание сети, чтобы вообще что-то сделать.

ну вот вам пример ччерез консоль создали пира ипсек

/ip ipsec peer add firewall=add-notrack

Визард не работае для половины домашних задачу. Проще для начинающего длинк купить.

Гибкость Linux куда шире.

И он не работает

он автоматом создаст правило в raw для policy

но эта настройка не отображается в winbox

Но это предмет отдельного спора

И он не работает

Работает. RouterOS из него и вырос, правда нарушив лицензию при этом.

Ну как работает. Вот хочу я простую задачу решить. А это требует стольких телодвижений.

А потом сломается у меня такое решение.

Там даже вменяемого способа повтояемость сделать нет.