/ip firewall nat add action=redirect chain=dstnat comment="HTTP REDIRECT" disabled=yes dst-address-list=!NoWEBProxy dst-port=80 protocol=tcp src-address=192.168.0.0/24 to-ports=3120

это на внутреннию проксю, с соксом я хз как

Надо ещё ssh заворачивать.

port=22?

Но там-же не http

я не уверен что так завернуть на сокс можно

С iptables легко.

если с иптаблес легко то тут должно быть так же

-A PREROUTING -i wlan1 -p udp —dport 53 -j REDIRECT —to-ports 53 -A PREROUTING -i wlan1 -p tcp —syn -j REDIRECT —to-ports 9040

если никаких сторонних модулей не используешь

Как-то так.

ну тут так же сделай

Попробую.... Но что-то терзают какие-то сомнения.

Товарищи, есть два микрота с туннелем l2tp/ipsec. Обе стороны друг друга пингуют. Встал вопрос ввести один компьютер из одной части туннеля в домен, где АД в другой части туннеля. Компьютер не видит домен. Что я могу делать в корне не так?

ну ты ваще

1 днс на стороне где не домен кто?

а ваще можно вообще не парится и в hosts прописать ip домена

у тебя кароче задача чтобы можно было пингануть domain.local для этого по минимуму нужно чтобы днсом на компе был домен и чтоб в хостах прописан был

есть еще варик через dhcp dns префикс раздавать

А что около openwrt сейчас у вас модно накатывать в metarouter?

Йобана, действительно АД не пингуются. О_о Такой подляны я не ждал. Всё пингуется, АД нет...

На то он и АД.

Йобана, действительно АД не пингуются. О_о Такой подляны я не ждал. Всё пингуется, АД нет...

по ip даже?

кто-то спрашивал про обход блокировки

там скриптом вытаскивать раз в стуки список адресов, и ходить в них через vpn какойнито

конечного примера у меня нет)

Да, я тут... Хотелось бы примеров.

Я тут попробую, но думаю не сегодня )

по ip даже?

угу...

эм а маршрутизация то есть?

или че там у тебя

ладно, это лирика. тут ещё странного. у меня дома проброшен порт 80 внешний на порт 80 виртуалки. 10.1.1.50:80 открывает сайт, а если стучаться снаружи роутера — не пущает.

эм а маршрутизация то есть?

там сервер обновляли. если маршруты слетели,будет печально. утром будет ясно.

ладно, это лирика. тут ещё странного. у меня дома проброшен порт 80 внешний на порт 80 виртуалки. 10.1.1.50:80 открывает сайт, а если стучаться снаружи роутера — не пущает.

тут уже тысяча причин может быть. фаервол на микроте, правила ната, фаервол на стороне вебсервера

add action=netmap chain=dstnat comment="WWW 80 > 80" \ dst-port=80 in-interface=1-wan log=yes protocol=tcp to-addresses=\ 10.1.1.50 to-ports=80

ты еще скажи из дома проверял ?

ты еще скажи из дома проверял ?

А пошёл-ка я спать. Два часа сна в день и я торможу как последний идиот.

Напоследок только что на тестовом сервере чуть не сделал. # cd /srv/nodebb/nodebb # rm-rf * Всем сна.

Не знаю, но у меня ipoe на первом порту, и там > а если стучаться снаружи роутера — не пущает. Помогло указать dst-address.

in-interface как-то не так работало.

in-interface как-то не так работало.

конечно не работало, если вы изнутри локалки проверяли ?

И снаружи.

Но повторюсь, что моему микротику года 3 как, может было что-то не так тогда )

dst-address в моём случае прибивал и из вне, и из локалки.

А скажите, ныне микротики могут ovpn по udp?

С соседней конторы сетевики говорили нет.

А скажите, ныне микротики могут ovpn по udp?

нет.

усиленно ждем 7.0 обещали там сделать

А ssh/openssl ключи, 4096b?

угу

можешь другие задать

Вот есть у меня ключ, который я использую в парке на работе, ssh-keygen -b 4096 -t rsa - и могу ныне импортнуть?

угу

Круто. Надо попробовать.

У меня просто микротиков 2, и я мало следил за фичами последние 2 года. :)

с 2 микротиками тут не место

Так я своим опытом тоже готов рассказать.

а со скольки место ? 20 шт хватит ?

И сам чего нить познать.

нужно провести опрос у кого сколько, и посчитать средний проходной балл

Какие-то 2.5 года назад у меня их было 86.

куда их столько?

у меня 3 дома и один на работе ?

Оптом, сети магазинов, rb951g-2hnd

ERROR: S client not available

нужно провести опрос у кого сколько, и посчитать средний проходной балл

а "вес" модели будем считать ??

Давайте создайте кто-то голосовалку ?, посмотрим результаты потом ?

Клиентом была сеть магазинов по республике.

один 1036 за тыщу 951 ? Ж)

Эм?)

вес микротиков

вес = ко-во ядер * частоту * размер ОП * размер флеша * кол-во портов ?

Просто была куча магазинов разбросанных по провинции и в каждом по микротику, а потом ещё с запас на складе, который просто приехать и воткнуть.

вес = ко-во ядер * частоту * размер ОП * размер флеша * кол-во портов ?

црс победит

причем порт то же порт * на количество гигабит

еще умножить на коф. poe usb и * на уровень лицензии ?

Нечего умножать )

9909043200000 вес 1036

Всё по дефолту.

http://микротик.рф/ - N тут, остальное ещё там

49152000 для 951

в 1 сср 1036 помещается 201600 951

https://routerboard.com/RB2011UiAS-2HnD-IN за 5500т.р предлагают.

Б.у. Как думаете?)

С работы коллега. )

По моему весь прикол в sfp, который не нужен дома и обычному офису.

Оптику в провинции клиентам не дают.

при чем тут провинция?

в частных домах за мкадом только оптику и тянут

В столице тоже?

и не гпон

а обычный езернет , медик ставят

медиаконвертер

Б.у. Как думаете?)

Дорого

нутк они да, оптику тянут, а как подключаться - сам решаешь, хош медь, хош оптика

только в квартирах медь

И брать в замену rb951g-2hnd не стоит, я так понимаю.