Поднимался

Деталей щас не расскажу, последний раз делал между асой и 2011

В 2013-м, конфигов не осталось.

Делал микротиковую сторону по туториалам сгугленным

А на асе все стандартно

на асе тоже можно "по разному"

https://habrahabr.ru/post/151951/

ну там mode transport, а я хочу mode tunnel

Я транспорт поднимал

и ещё хочу загнать ospf поверх

Тоннель чот сходу не взлетело

Колупаться было некогда

http://nixman.info/?p=2072

странно

почему на микротике pfs-group=none, а на цыске group 2

и lifetime разный

с проси у @Night_Snake это его ман

Ага, мой. Причем древний.

))

и lifetime разный

Пиши в личку, посмотрим

почему на микротике pfs-group=none, а на цыске group 2

это норма я с дфл так же соединял

и lifetime разный

вообще не показаель

/interface wireless access-list add comment="Horoshiy signal" forwarding=no signal-range=-83..120 vlan-mode=no-tag add authentication=no comment="Otrubaem nige -55" forwarding=no signal-range=-56

а разве уровни не должны быть рядом например до -56 и после 57

а разве уровни не должны быть рядом например до -56 и после 57

как я понял таким правилом будут подключатся все у кого сигнал больше -57 но не больше -83

Signal Strength - уровень сигнала как мы принимаем (Rx), TX- как клиент принимает плохой -83 - 120 удолет -75,-83 Хор -64 , -75 Отличный -45, - 65 db Хор -35,-45 Удовлетворительный -25,-35 Плохой -10 - 34

Вопрос, а fast track и fast path можно использовать совместно с правилами файрвола на безопасности это сильно отразиться?

всмысле

этож по дефолту так даже

То есть правила fast track ввел и все в норме?

Мимо правил в смысле не идут внешние пакеты?

правило прошло в фаэрволе все оно будет действовать без участия фаэрвола

правило прошло в фаэрволе все оно будет действовать без участия фаэрвола

То есть а сами правила работают при этом?

То есть а сами правила работают при этом?

посмотрите видео на ютубе))

если соединение стало фастрак оно идет мимо всех правил

если соединение стало фастрак оно идет мимо всех правил

+ и я к тому же

но у тебя в правиле написано что только estabilished и related могут туда попасть

то есть те которые уже прошли фаервол

то есть те которые уже прошли фаервол

А вот как

зачем им каждый раз фаервол проходить понимаешь? если они уже помечены как "ок"

например если у тебя 300* правил это сильно цп разгрузит

например если у тебя 300* правил это сильно цп разгрузит

Все понятно

все так

поправь

все так

А ваша версия какая? )

ключевое слово соединение, извиняюсь не увидел

да, не пакеты, а именно соеденения

Ага, при обычном варианте у тебя каждый пакет прогоняется по списку до совпадения

Здесь после первого пакета не учитываются

Эмм

А я вначаеле правил ставлю ацепт эстаблишед)

Сам себе фаст трак)

Это не то

Fastrak не задействует. Фаэрвол

Это не то

почти то. пакет сразу обходит остальные правила ?

почти)

2 правило - drop invalid пакеты

Чёт какая-то лабуда с /tool e-mail

/tool e-mail> print address: smtp.yandex.ru port: 25 start-tls: yes from: Mikrotik <noc@company> user: noc@company password: secret last-status: succeeded

Почему-то если /tool e-mail send делаю, то в логах таймаут.

Если такие-же данные указываю в аргументах send - то всё ок уходит.

В чём прикол?

У tls не 25 порт

На яндексе

Так там start-tls - оно по другому пашет.

И опять-же, send port=26 start-tls=yes - ок.

ERROR: S client not available

465 попробуй

Ок. Но вопрос несколько в том, почему работает если в send явно указать. :)

А у кого нить сделан обход роскомназдора на микротике?)

Гатхабы, cloudflare банят - ппц мешают работе.

как это представляешь, обход роскомнадзора7 зависит же от типа фильтрации у провайдера, у кого то с точкой вконце урла пропускает, у кого то просто на днс, у кого то нормальный дпи...

если про туннель из микротика куда то до впс в европе?

А у кого нить сделан обход роскомназдора на микротике?)

сам исп, добавил себя в белый список на дпи и все )

На микротике левый днс, и впн, socks из-за бугра.

У нас вот есть socks из-за бугра за микротиком.

Думаю может на него заворачивать.

А дампить-вливать в микротик может от сюда http://antizapret.info/

да проще уж весь веб отправить туда на проксю, чеп портянка из 10к или уже больше сайтов

Если отправлять всё - всё будет тормозить. Так-бы я для ovpn маршрут по умолчанию поставил.

отправляю весь веб туда, конечно закачки медленней, но терпимо

Не, не хочу так.

я тоже не хотел так

В офисе всё и у всех будет тупить.

я для дома

Я задумываюсь дома пока сделать, может, а потом в офис. (И там и там микротики)

По идее, -же, залить всё в /ip firewall address-list

А потом как нить фаерволом перекидывать?

метить пакеты на ту дистанцию, и отправлять по нужному маршруту

Это если vpn забугорный есть.

А если нет, а тупо socks?

Ну, тор например.

я хз как с соксом, неиспользовал, а с хттп прокси что то типо прозрачного прокси, заворачивать куда нибудь на другой адрес и порт

Надо socks как нить. Ибо там git, если гитхаб забанят страдает.

А как "правильно" завернуть?

При наличии в адрес-листе

в нате дстнатом я делал и в действии редирект на такой то порт

Можешь пример показать, плиз?