и потом с $checkip можно работать

У меня на 6.40 выдаёт только в консоль.

Всё. Разобрался что я сделал.

в чем задумка разрабочика выставить connection tracker tcp established timeout = 1 день?

а кто его знает, что бы длинные конекты без трафика не рвались

может какой-то софт кипаливы очень редко шлет

раз в сутки? хах. хорошо, какое значение рекомендуют аксакалы?

а 1 минута.

cat /proc/sys/net/ipv4/tcp_keepalive_time 7200 ставлю 2.5 часа значит

если нет трафика по конекшену то нечего занимать контрак

это один из методов атаки - переполнения буфера контрака

поэтому рекомендуют время жизни покороче Ладно, гоню я ?. Думаю при наличии syn cookies можно и сутки держать конекты в контраке

Не обошла холодная война страны НАТО. Все еще дуют на воду.

это ты к чему?

я просто не понимаю что какая цепочка мыслей может заставить человека сделать это?

сделать ЧТО? сутки на конект?

да. мой изначальный вопрос

Павел, а ты можешь предугадать какой софт будет использоваться клиентом с какими требованиями?

вот и микротиковцы не могут.

я могу предугадать что на типовом роутере закончится память или просто эта таблица начнет коллизии [хеша слишком часто выдавать. и вообще в линуксе только лишь 2 часа - взяли бы это значение и все.

Был у меня какой-то длинк дома, так в автозагрузке ПК стоял скрипт который логинился телнетом и поднимал таймаут с 60 секунд до 5 минут. А то ssh рвалось часто. В прошивке разумеется не было настройки. Как видим, для бытовых роутеров это нормально.

могу предположить, что подключен по мак адресу

Подключена по L2

В этом причина?

Ребята всем привет.

Как то спрашивал тут как дружить мт с циской

Добавил интерфейсы с влан айди равными цисочным вланам

Добавил ip address на влан

Со стороны циски вижу маки в нужных вланах

А пинга нет

Куда копнуть

Сорян что картинкой на компе нет инета сижу по конс кабелю

@erazel дружище халп плез

ась?

если циска видит маки значит связь есть. но ты пингуешь кого и откуда?

Пингую со свитча микротик

свитч то знает что 192.168.106.0/24 сидит на нативном вилане?

Dude юзает кто?)

свитч то знает что 192.168.106.0/24 сидит на нативном вилане?

Они в одной сети

и шо?

Глухо

свитч должен иметь директ-конектед маршруты

что бы знать какая сеть за каким интерфейсом сидит

Они оба в одной сети 106.0/24

Они на уровне арп друг друга должны видеть

а адрес на каком интерфейсе свитча висит?

Vlan1 cisco

сори что занудствую, просто часто ошибки кроются в мелочах ?

No prob

Vlan1 cisco

хм, в теории да, должны были бы связываться

No prob

не понял ?

Я бы тоже самое спрашивал

No problem говорю

С телефона тяжело ?

Dude юзает кто?)

многие тут юзают. Ты напиши в чем трабла, может кто отпишется

Дак вот в теории то да

многие тут юзают. Ты напиши в чем трабла, может кто отпишется

сетка 192.168.0.0/19 , как думаете, реально ли по MAКу найти устройство и сообщить об этом мне к примеру (email,tg,звуковым и т.д.) ?))

А тут болт

Vlan1 cisco

Давай сделаем проще. запусти пинги на циске. торчем смотри на микротике прилетают ли даные пакеты на интерфейс

Хм ща попробую

о интернет на компе надыбал

божественно

сетка 192.168.0.0/19 , как думаете, реально ли по MAКу найти устройство и сообщить об этом мне к примеру (email,tg,звуковым и т.д.) ?))

найти по МАКу в базе дуды? или что имелось ввиду найти?

ERROR: S client not available

TX RX TX-PACKETS RX-PACKETS 0bps 16.8kbps 0 18 0bps 16.8kbps 0 18 0bps 19.8kbps 0 27 0bps 19.8kbps 0 27 — [Q quit|D dump|C-z pause] 0bps 18.3kbps 0 27 0bps 18.3kbps 0 27

ну вообще типа прилетают но не находят ответа

и не вылетают

значит виноват тик

как в них заглнуть то

может не тот интерфейс шлет дальше

как в них заглнуть то

tool-packet snifer

вот в чем не сомневался дак в этом

может не тот интерфейс шлет дальше

внимательно посмотри две вещи: таблицу маршрутов - может есть более узкая маска для этой подсети. вот и шлет ответы туда фильтр и рав файрвола. может инпут где порезан

внимательно посмотри две вещи: таблицу маршрутов - может есть более узкая маска для этой подсети. вот и шлет ответы туда фильтр и рав файрвола. может инпут где порезан

может на тике надо вот этот директ-коннектед руками создавать?

найти по МАКу в базе дуды? или что имелось ввиду найти?

есть центральный микрот (CCR"ка), хочу понять, когда определенный мак выходит на связь

может на тике надо вот этот директ-коннектед руками создавать?

ты уже создал, назначив адрес с /24 маской на интерфейс

ты уже создал, назначив адрес с /24 маской на интерфейс

# TIME I SRC-ADDRESS 0 0.078 e 1 0.149 e 192.168.108.25:49153 2 0.245 e fe80::2d0f:d7c5:16b8:5f0e:546 3 0.307 e 4 0.386 e 10.106.252.1 5 0.526 e 192.168.106.7:55123 6 0.59 e 7 0.658 e 192.168.108.156:137 (netbios-ns) 8 0.672 e 9 0.692 e 192.168.108.1 10 0.7 e 11 0.75 e 192.168.151.129 12 0.765 e 192.168.107.1 13 0.918 e 14 1.026 e 15 1.065 e 16 1.067 e 17 1.129 e 18 1.134 e fe80::9005:b027:81ff:432c 19 1.181 e 192.168.0.11:2267 20 1.183 e 192.168.0.11:2267 21 1.183 e 192.168.0.11:2267

штоэта

есть центральный микрот (CCR"ка), хочу понять, когда определенный мак выходит на связь

ну его можно найти в хостах бриджа. Тупо скриптом раз в Х минут проверять его наличие в ip-arp или interface-brifge-hosts

штоэта

это ты снифал на интерфейсе?

да

на физике

скрин бы дал что ли ?.

запусти винбокс , так наглядней тебе будет

да я по консоли зацеплен

я понимаю что трупацаны сидят в консоли. но винбоксом удобней ?. или у тебя винды под рукой нет? ?

я тогда от интернета отпаду

думаю

чо сделать

почему отпадешь?, а типа кабель инета и кабель к микротику это разные кабеля? ну так засунь кабель от компа в интерфейс микротика, кабель от инета в другой интерфейс микротика, и сбриджуй эти два порта ?

ну его можно найти в хостах бриджа. Тупо скриптом раз в Х минут проверять его наличие в ip-arp или interface-brifge-hosts

Тут проблемка не большая, у меня необходимый мак находится за другим роутером так сказать, поэтому в хостах в бриджах я ничего дельного не увижу(что именно мне нужно) :)

я понимаю что трупацаны сидят в консоли. но винбоксом удобней ?. или у тебя винды под рукой нет? ?

То есть микрот центральный- далее еще один микрот(или zyxel) и только потом уже искомый МАК

почему отпадешь?, а типа кабель инета и кабель к микротику это разные кабеля? ну так засунь кабель от компа в интерфейс микротика, кабель от инета в другой интерфейс микротика, и сбриджуй эти два порта ?

я с бука в серверной у бука только один эзернет

То есть микрот центральный- далее еще один микрот(или zyxel) и только потом уже искомый МАК

я NB это писал ?