@MikrotikRu

Страница 1946 из 3964
Mikhail
30.11.2017
12:01:12
Весь интернет в этой маленькой коробочке? (;

Робот
30.11.2017
12:01:33
Весь интернет в этой маленькой коробочке? (;
Весь воздух там. В компе ток вифи и прога.

Nikita
30.11.2017
12:02:02
какой воздух...

Йорик
30.11.2017
12:02:29
интернет это жизнь, а жизнь это воздух

Google
Робот
30.11.2017
12:02:33
какой воздух...
Соединение с провайдером через провод

Nikita
30.11.2017
12:02:43
провод куда подключается?

Робот
30.11.2017
12:02:57
Nikita
30.11.2017
12:02:58
нарисуйте что ли от руки картинку)

Робот
30.11.2017
12:03:07
Nikita
30.11.2017
12:03:20
а что за комп перед микротиком?

Робот
30.11.2017
12:03:20
Но Я не подрубал микротик с компом

Проводом

Nikita
30.11.2017
12:04:06
мне кажется нереально настроить через wi-fi микротик

только через провод

прога это winbox?

Йорик
30.11.2017
12:05:26
мне кажется нереально настроить через wi-fi микротик
ну почему, если дефолт конфиг не сносить... он по умолчанию сеть Mikrotik без пароля вещает

Nikita
30.11.2017
12:05:44
хм, кстати наверное

Google
Nikita
30.11.2017
12:05:51
давно не было дефолта)

winbox не может подключиться через wi-fi к микротику?

Робот
30.11.2017
12:07:14
Nikita
30.11.2017
12:07:52
может пароль неправильный?

Робот
30.11.2017
12:08:21
может пароль неправильный?
Да есть инет, но через одно место.

winbox не может подключиться через wi-fi к микротику?
Вначале приходится комп к микротику подрубить

Вначале приходится комп к микротику подрубить
Это первое действие блин у меня :(

Nikita
30.11.2017
12:10:16
через провод?

Робот
30.11.2017
12:12:09
через провод?
Нет. Я ток не понимаю, в чем разница ;) ну через провод будет выключен комп, Я ж через прогу подрубаюсь к микротику. Я потихоньку понимаю где мой косяк. И почему маршрут через жоопку

Nikita
30.11.2017
12:12:37
а кто микротик настраивал?

Робот
30.11.2017
12:12:50
Kirilka
30.11.2017
12:15:02
у меня одного wiki.mikrotik.com не пашет?

Nikita
30.11.2017
12:15:08
через winbox можно попасть на микротик?

вчера весь вечер не работало

wiki в смысле)

Робот
30.11.2017
12:17:12
через winbox можно попасть на микротик?
Да. Но, только когда ещё и через вифи компа. Мне в компе или в винбоксе поправить то? Хотя подозреваю, что и где.

Nikita
30.11.2017
12:17:24
такое ощущение что комп без которого ничего не работает - это dhcp сервер)

Евгений
30.11.2017
12:17:28
Всем привет! Народ кто сталкивался с багом при переключении src-nat в masquarade? Разрабы не хотят подтверждать проблему.

Google
Робот
30.11.2017
12:19:39
такое ощущение что комп без которого ничего не работает - это dhcp сервер)
Но спс за направление. Хоть гуглить легче уже будет.

Nikita
30.11.2017
12:20:05
ipconfig /all с компа нужно

Евгений
30.11.2017
12:20:54
какую проблему?
Когда переключаешь на masq из scr-nat, то параметры to-ports, to-address в WinBox исчезают, но в конфиге остаются и src-nat продолжает свою мерзку работу портя жизнь админам.

Робот
30.11.2017
12:22:15
ipconfig /all с компа нужно
Посмотрю точнее все. Спасибо

Nikita
30.11.2017
12:22:36
раньше, до микротика интернет приходил на этот комп?

а потом просто включили микротик и в него воткнули провод от провайдера?

Евгений
30.11.2017
12:25:48
эмм а как вы определяете, что работает неправильно
Элементарно - nmap/tshark на получателе.

Kirill
30.11.2017
12:26:23
Элементарно - nmap/tshark на получателе.
а если сбросить все воединения в connection-tracker пробешлма остаётся?

Nikita
30.11.2017
12:26:28
статические адреса и шлюз по умолчанию на других компах прописаны на этот компьютер, а не через микротик

Робот
30.11.2017
12:27:32
статические адреса и шлюз по умолчанию на других компах прописаны на этот компьютер, а не через микротик
Шлюз скорее, у меня квартире автоматические настройки высылает, но там динамические же вроде

Nikita
30.11.2017
12:28:20
нужно смотреть ipconfig на компьютере без которого ничего не работает, и на остальных компьютерах

какой у них шлюз

Робот
30.11.2017
12:30:39
Вечером сделаю. Спасибо за помощь. Сейчас не у компа, но буду в этом направлении двигаться, а то сам бы не догадался.

Nikita
30.11.2017
12:30:54
удачи

Евгений
30.11.2017
12:35:00
Kirill
30.11.2017
12:35:25
Проблема остаётся даже после ребута
покажите запись в конекшен трекере и правило ната

Евгений
30.11.2017
12:39:48
покажите запись в конекшен трекере и правило ната
Извините за прямоту, но кем Вы работаете?

Google
Kirill
30.11.2017
12:42:15
Евгений
30.11.2017
12:45:44
это имеет значение?
Connection tracking работает до scr-nat.

Kirill
30.11.2017
12:46:54
Connection tracking работает до scr-nat.
конекшен трекер работает на всём протяжении прохождения пакета в firewall после RAW

а вот соеднеине создаётся только в preprouting и output, но это не отменяет того что запись меняется и добовляется новые флаги к ней в момент срабатывания правил NAT

Евгений
30.11.2017
12:52:32
конекшен трекер работает на всём протяжении прохождения пакета в firewall после RAW
Ну хорошо: при правиле ip firewall nat add action=masquerade chain=srcnat dst-address=88.198.46.60 out-interface=ether1 protocol=tcp to-addresses=НашWANIP to-ports=6000 Параметр to-ports всё равно работает.



88.198.46.60 - это ping.eu (для теста)

Kirill
30.11.2017
12:55:43
так вы правило заведома неправильно создаёте

зачем указывать to-ports=6000

Admin
ERROR: S client not available

Kirill
30.11.2017
12:55:54
?

Евгений
30.11.2017
12:56:26
зачем указывать to-ports=6000
Обратите внимание на моё первое сообщение.

Kirill
30.11.2017
12:57:00
непонимаю в чем пробелма? ну создаёте новое правило

Евгений
30.11.2017
12:57:42
непонимаю в чем пробелма? ну создаёте новое правило
А в том, что это не очевидно и согласно оф.докам эти параметры работате не должны в режиме masq.

Kirill
30.11.2017
12:59:33
The masquerading will change the source IP address and port of the packets originated from the network ....

Евгений
30.11.2017
12:59:54
А в WinBox вообще их становится не видно. Как результат: пока правило одно - оно подменяет порт источника и вроде всё ОК, но когда их клонируешь, они все исх.порты подменяют на один, и проблемы приобретают яркие краски.

Kirill
30.11.2017
13:00:35
испольузйте CLI весь функционал RouterOS доступен через CLI

Евгений
30.11.2017
13:01:03
The masquerading will change the source IP address and port of the packets originated from the network ....
Ествественно, но исх.порты при этом должны выбираться случайно.

Kirill
30.11.2017
13:01:24
Ествественно, но исх.порты при этом должны выбираться случайно.
ествественно, но тогда не указывайте их в настройках

Google
Евгений
30.11.2017
13:04:09
испольузйте CLI весь функционал RouterOS доступен через CLI
Вы хотели сказать: используйте CLI, т.к. многие баги не исключены в WinBox.

Kirill
30.11.2017
13:04:28
если нет настройки в winbox, не гооворит о том что такого функционала нет

Евгений
30.11.2017
13:05:01
Но боюсь, что именно Ваш WinBox завоевал такую любовь у админов.

если нет настройки в winbox, не гооворит о том что такого функционала нет
Я это понимаю. Но эта настройка есть, правда работает с неочевидными ошибками.

Ilya
30.11.2017
13:05:56
гибкость завоевала

винбокс ужасен в половине случаев

Евгений
30.11.2017
13:06:26
винбокс ужасен в половине случаев
Но очень заманчив для начинающих.

Ilya
30.11.2017
13:06:34
Да тоже нет.

Евгений
30.11.2017
13:06:47
гибкость завоевала
Гибкость Linux куда шире.

Ilya
30.11.2017
13:06:48
Надо хорошее понимание сети, чтобы вообще что-то сделать.

Kirill
30.11.2017
13:07:02
ну вот вам пример ччерез консоль создали пира ипсек

/ip ipsec peer add firewall=add-notrack

Ilya
30.11.2017
13:07:07
Визард не работае для половины домашних задачу. Проще для начинающего длинк купить.

Гибкость Linux куда шире.
И он не работает

Kirill
30.11.2017
13:07:30
он автоматом создаст правило в raw для policy

но эта настройка не отображается в winbox

Ilya
30.11.2017
13:07:50
Но это предмет отдельного спора

Евгений
30.11.2017
13:07:59
И он не работает
Работает. RouterOS из него и вырос, правда нарушив лицензию при этом.

Ilya
30.11.2017
13:08:35
Ну как работает. Вот хочу я простую задачу решить. А это требует стольких телодвижений.

А потом сломается у меня такое решение.

Там даже вменяемого способа повтояемость сделать нет.

Страница 1946 из 3964