/ip ssh print forwarding-enabled: no always-allow-password-login: no strong-crypto: no host-key-size: 2048

ну вот и чудненько

/stat@combot

combot.org/chat/-1001062683398

combot.org/chat/-1001062683398

коллеги доброго времени суток. подскажите такую вещь : есть 192.168.62.0/23 ; в 62 подсети есть камеры на статике. При выводе arp таблицы , из 62 подсети вообще ничего не видно. Если послать пинг а потом посмотреть арп, тогда появится именно тот девайс с этим ip. подскажите как сделать так чтобы арп нормально отображался, из двух подсетей ?

коллеги доброго времени суток. подскажите такую вещь : есть 192.168.62.0/23 ; в 62 подсети есть камеры на статике. При выводе arp таблицы , из 62 подсети вообще ничего не видно. Если послать пинг а потом посмотреть арп, тогда появится именно тот девайс с этим ip. подскажите как сделать так чтобы арп нормально отображался, из двух подсетей ?

Почитать что такое ARP

и как он работает

коллеги доброго времени суток. подскажите такую вещь : есть 192.168.62.0/23 ; в 62 подсети есть камеры на статике. При выводе arp таблицы , из 62 подсети вообще ничего не видно. Если послать пинг а потом посмотреть арп, тогда появится именно тот девайс с этим ip. подскажите как сделать так чтобы арп нормально отображался, из двух подсетей ?

так а чего не так то тут?

и зачем нужен

Доброго времени. Есть RB951G. К первому порту подключен провод от местного городского провайдера, предоставляющего доступ и к своей внутренней сети, и к интернету. Микротик получает адрес в сети провайдера по DHCP. Кроме этого, провайдер дает мне статический IP, но роутер о нем ничего не знает.

так а чего не так то тут?

Очевидно он думает что ARP табилца на маршрутизаторе должна содержать все записи для всех девайсов подключенных к этой подсети

Очевидно он думает что ARP табилца на маршрутизаторе должна содержать все записи для всех девайсов подключенных к этой подсети

ЧСВ уменьши. проще будет

ЧСВ уменьши. проще будет

Пошел нахуй

ЧСВ уменьши. проще будет

Достаточно просто для вашего понимания?

Хочу пробрить порты так, чтобы, например, RDP был виден из интернета, но не виден из сети провайдера. А порт FlyLink был виден из сети провайдера, но не виден из интернета.

Подскажите, пожалуйста, как сделать? Что-то не могу сообразить

Пробовал так: add action=dst-nat chain=dstnat comment="RDP: Server" dst-address=\ 178.XXX.YYY.6 dst-port=3389 in-interface=ether1 protocol=tcp \ to-addresses=172.31.168.13

Не работает. А если убрать dst-address - работает.

Достаточно просто для вашего понимания?

обезьянка, я нормально обратился. попроветствовал. А ты тут начал показывать какой ты охуенно невъебенный спец. завали ебало своё если не хочешь помогать или не знаешь ответа на вопрос. Твой яд тут совершенно ни к чему

Подскажите, пожалуйста, как сделать? Что-то не могу сообразить

Проброс сделать в NAT а фильтры отдально в фаерволе по подсетям?

обезьянка, я нормально обратился. попроветствовал. А ты тут начал показывать какой ты охуенно невъебенный спец. завали ебало своё если не хочешь помогать или не знаешь ответа на вопрос. Твой яд тут совершенно ни к чему

Какое поведения arp-таблицы ты ожидаешь?

Какое поведения arp-таблицы ты ожидаешь?

что она выдаст мне таблицу 62 и 63 подсети. а выдаёт лишь 63

почему не рассылает запрос по двум подсетям

Если у тебя обмена трафиком с хостами нет, то откуда будут арпы?

почему не рассылает запрос по двум подсетям

Какой именно запрос?

Если у тебя обмена трафиком с хостами нет, то откуда будут арпы?

почему обмена трафика то нет , там девайсы активны . передают данные на сервак в 63 подсеть

а микротику передают?

шлюзу.

В целом, товарищ выше прав, хотя и мысль формулировал грубовато.

Читай матчасть про арпы.

Если у тебя устройства не обращаются напрямую к шлюзу - арп быть и не обязан.

хочешь увидеть всех -> tools / ip-scan 192.168.62.0/23

будут арпы всех

будут арпы всех

благодарю добрый человек

но через вроде 5 минут арпы тех, кто не обращается к шлюзу - протухнут.

Проброс сделать в NAT а фильтры отдально в фаерволе по подсетям?

Думал об этом. Но интернет-то я не отфильтрую по подсети. Следовательно, я могу фильтровать по подсети провайдера, в которую смотрит WAN моего Микротика. Если подсеть равна моей - это сеть провайдера, если не равна - интернет. Но, теоретические, пакеты могут приходить и из других подсетей провайдера. А их списка у меня нет. Тогда для меня они будут как из интернета. Получается, моя задача в такой постановке не решаема?

но через вроде 5 минут арпы тех, кто не обращается к шлюзу - протухнут.

4 часа, если быть точным

4 часа, если быть точным

О_о

ну это на циске по дефолту, арп таймаут 4 часа

Думал об этом. Но интернет-то я не отфильтрую по подсети. Следовательно, я могу фильтровать по подсети провайдера, в которую смотрит WAN моего Микротика. Если подсеть равна моей - это сеть провайдера, если не равна - интернет. Но, теоретические, пакеты могут приходить и из других подсетей провайдера. А их списка у меня нет. Тогда для меня они будут как из интернета. Получается, моя задача в такой постановке не решаема?

можно воткнуть шнурок провайдера в комп с линуксом и tcpdump-ом посмотреть весь трафик - скорее всего увидишь все подсети провайдера

4 часа, если быть точным

30 секунд. :)

Одинаково точно предположили :)

Думал об этом. Но интернет-то я не отфильтрую по подсети. Следовательно, я могу фильтровать по подсети провайдера, в которую смотрит WAN моего Микротика. Если подсеть равна моей - это сеть провайдера, если не равна - интернет. Но, теоретические, пакеты могут приходить и из других подсетей провайдера. А их списка у меня нет. Тогда для меня они будут как из интернета. Получается, моя задача в такой постановке не решаема?

оператор не (!) или 2 парвило, ондо разрешает конкретную подсеть,второе запрещает всё запретить все кроме того что разрешить.

Можешь все локальные диапазоны добавить просто

можно воткнуть шнурок провайдера в комп с линуксом и tcpdump-ом посмотреть весь трафик - скорее всего увидишь все подсети провайдера

Шта?

Можешь все локальные диапазоны добавить просто

+ , кроме своей сетки

можно воткнуть шнурок провайдера в комп с линуксом и tcpdump-ом посмотреть весь трафик - скорее всего увидишь все подсети провайдера

Что ты несешь

Хочу пробрить порты так, чтобы, например, RDP был виден из интернета, но не виден из сети провайдера. А порт FlyLink был виден из сети провайдера, но не виден из интернета.

кто провайдер?

Шта?

есть такое понятие мультикаст, бродкаст

А провайдер это большое облако? :)

есть такое понятие мультикаст, бродкаст

Есть такое понятие, VLAN, сегментация сети, и маршрутизация.

кто провайдер?

elnet.by

А как тебе бродкасты в одной подсети помогут другие вычислить я хз, тем более как в этом поможет мультикаст.

А провайдер это большое облако? :)

Что?

Что?

У тебя у самого какая подсеть на интерфэйсе?

У тебя у самого какая подсеть на интерфэйсе?

10.13.23.0/24

скорее всего добавив 10.0.0.0/8 разрешишь все что есть в локалке у твоего провайдера

elnet.by

Фига там пирингов.

https://bgp.he.net/AS6697#_prefixes

Вот тебе все его сети.

Можешь все локальные диапазоны добавить просто

А вот это хорошая идея, я об этом не подумал.

https://bgp.he.net/AS6697#_prefixes

О, ничего себе :)

Пошел нахуй

?

ну это на циске по дефолту, арп таймаут 4 часа

На циске 240 минут живут и еще в ренже 30 минут добавляется

ERROR: S client not available

при подборе 3г-4г модема под микротик проще жить с тем что работает по лте или ррр?

особой разницы нет

если только нет какой то конкретной задачи

например получить от опсоса ipv6

в этом случае нужен lte

максимум - белая статика ипв4

чтобы проадвертайзить ipv6 адреса в локалку

максимум - белая статика ипв4

тогда по мне разницы никакой

спс

а, ну если вы эти ipv4 публичные хотите за микротик пропихнуть, тогда тоже lte нужен

при подборе 3г-4г модема под микротик проще жить с тем что работает по лте или ррр?

Если оба нормально заводятся, то без разницы по идее

т.к. lte теперь умеет работать в режиме passthrought

а, ну если вы эти ipv4 публичные хотите за микротик пропихнуть, тогда тоже lte нужен

не, дальше доступа к самому микротику извне - тоже ничего не нужно

ну тогда без разницы

товарищи, а firewall adress lists понимают диапазоны айпишников, или только поштучно?

маски понимает

маски загонял, диапазоны не помню...

мне загнать 20 айпишников подряд. интересно — можно только поштучно, или диапазоном тоже. то есть программа так завести позволяет и не матюгается, но мало ли…

на wiki не пробовали смотреть??

A single IP address or range of IPs to add to address list or DNS name. You can input for example, '192.168.0.0-192.168.1.255' and it will auto modify the typed entry to 192.168.0.0/23 on saving.

много ответов есть тут - https://wiki.mikrotik.com

на wiki не пробовали смотреть??

знаете, иногда задать односложный вопрос в сообществе и получить односложный ответ — это более быстро и практично чем гуглить вики.

ну тады ответ на Ваш вопрос, да, можно, работать будет

if ([/interface wireless registration-table find mac-address="10:2A:B3:FF:FF:FF") как указать вместо определенного мака - любой?

ну или чтото типа if not empty

Вам нужно знать есть есть ли кто-нибудь подключенный к радиоинтерфейсу?

да

и будет действие при наличии подключенных девайсов

а зачем тогда мак? смотрите просто счетчик. если он равен 0 значит никого нет

/stat@combot

combot.org/chat/-1001062683398

interface wireless registration-table print count-only не?