или если подключение производится изнутри сети

Господа, скажите, а hap ac сильно греется при работе?

если хост проброса, например, отключен

Машина, с которой пробрасываются порты — активна. Там активно IAX2 соединение. Оба правила настроены под UDP. Только IAX2 нормаьно работает, а клиент SIP через 5060 не подключается

если хост проброса, например, отключен

На машине iptables чистый. Правил запрета нет

Порты слушаются

Ребят скажите а как правильно реализовать, у меня есть порт на нем пул и дшсп, хочу чтоб на этом порту был впн с удаленным офисом а основная подсеть не касалась впн ни как

или как то бридж настроить?

если пересечение трафика между впн и тем что на борде хостится нежелательно, мангл или вторая таблица маршрутизации(вроде микрот умеет, но не игрался)

Коллеги, всем доброго вечера!

заметил что в разделе System есть пункт Password, это какой-то общесистемный?

Если я не ошибаюсь, то это смена пароля текущего юзера

просто я гуглю и как то пусто

у нас наверное разные гуглы. мой на запрос system -password mikrotik выдает такое http://wirelessconnect.eu/articles/basic_mikrotik_routeros_configuration_winbox/2

у нас наверное разные гуглы. мой на запрос system -password mikrotik выдает такое http://wirelessconnect.eu/articles/basic_mikrotik_routeros_configuration_winbox/2

ога, спасибо!

Добрый день, любой микротик поддерживает capsman, если нет то подскажите бюджетную модель на которой можно развернуть бесшовную сеть?

Нужно чтобы сервер получал Интернет от маршрутизатора и из другой локалки могли подключаться к серверу

Сегодня пол дня провозился, но что-то голова не варит

подскажите решение или натокните на мысль

Нужно чтобы сервер получал Интернет от маршрутизатора и из другой локалки могли подключаться к серверу

роуты для локалок

дело в том, что в удаленной сети нет маршрутизатора

там просто локалка и статические IP

айпи в одной подсети?

это та сеть, которая лан?

Да

у нее сетка 192.168.4.0/24 а у сервера 192.168.0.0./24

dst-nat пробовал, не помогает

роуты прописывал?

как он поймет, куда ходить если ты ему не указал?

Роут пробовал сделать маркировкой. Сначала в прероутинге маркировал маршрута и потом добавлял роут всё в порт eth1 с мракировкой

Роут пробовал сделать маркировкой. Сначала в прероутинге маркировал маршрута и потом добавлял роут всё в порт eth1 с мракировкой

ip route print - выхлоп дай

К сожалению, сейчас нет доступа, убежал с объекта.

Нужно чтобы сервер получал Интернет от маршрутизатора и из другой локалки могли подключаться к серверу

#mtcna

Думал, может кто сталкивался с подобной задачей и сразу натолкнет на мысть

Мысль

Роут пробовал сделать маркировкой. Сначала в прероутинге маркировал маршрута и потом добавлял роут всё в порт eth1 с мракировкой

Лишнее

Маршруты описать правильно и все будет работать

Ну и файрволл настроить

На время отладки можно отключить файр, чтобы не мешал разбираться со статик роутингом

Сервер должен знать маршрут в локалку соседей

Этот маршрут он берет у тика

На время отладки можно отключить файр, чтобы не мешал разбираться со статик роутингом

ну в идеале, сначала люди конфижат роуты, а потом только а фаерволу и нату добираются)

Тут наты не нужны никакие

ну я вообще, а не в данной ситуации

Тут на статик роутинге все будет работать

Тут вопрос больше не по тикам, а по пониманию принципов статик роутинга

Дело в том, то на серваке прописан шлюзом маршрутизатор провайдера, что бы был интернет, а он о соседней сети не знает

Какой шлюз указан на сервере???

Адрес?

А, у тебя мост между eth2 и eth3 ?

И ты на этом мосту пытаешься выловить трафик, адресованный серверу?:)))

Маркировка трафика и мэнглы работают между интерфейсами, но не внутри

Этот кейс можно решить через декапсуляцию на бридже

Bridge - use ip firewall

И тогда тик будет анализировать на L3 файрволле твой L2 трафик

Но это hard way в твоем случае

На сервере шлюз 192.168.0.1 Все порты на микротике, кроме eth1(wan) в бридже и идут слейве и порту eth2, в последней прошивке я не нашел, как убрать мастер порт

Мастер порта с 6.41 больше нет

Эту задачу теперь решает бридж аппаратно-ускоренный

Лучше выноси этот сервер в отдельный сегмент

Я понял, что в эта задача не так проста, после часа попыток. Вывести в отдельную сеть и маршрутизировать на тике? Тоже вариант.

Вообще архитектура сети выглядит кривовато

Я понял, что в эта задача не так проста, после часа попыток. Вывести в отдельную сеть и маршрутизировать на тике? Тоже вариант.

Задача не рашаема на L3

Это большой костыль ещё в большем кривом инвалиде

Так как бридж - L2 инстанс

ERROR: S client not available

Или колхозить bridge ip firewall

Это для эдвансд гуру

Лучше да, поднимать третий сегмент и роутить в него

Слово длинк тут запрещено вообще:)

Я думаю в отдельную сеть запихнуть сервак и роутить на тике, так провославнее будет

Я думаю в отдельную сеть запихнуть сервак и роутить на тике, так провославнее будет

Именно это я и написал выше

Слово длинк тут запрещено вообще:)

Извините, но я хотел этим подчеркнуть всю тяжесть положения и отчаяния в моих глазах.

Но тебе придется менять ip адрес сервера для большей прозрачности

Это не проблема

Думаю вопрос решен :)

Да, спасибо за советы.

красивый вид)

Сразу захотелось ни...чего не делать

на фото нет бокала с пивком) а это минус )

И аборигеночки

Админ отказался от капсмана сцука. Не поверил, что 750gr3 сможет заменить ему pfsense на трех провайдерах по 60мбит + сотне абонентов

:))) он просто скептик

на фото нет бокала с пивком) а это минус )

Лови

на фото нет бокала с пивком) а это минус )

Лучше тогда покрепче пить ?

Кинул ему ссылку на вьетнамский мум по капсману, сидит курит

Лучше тогда покрепче пить ?

Глингойн или гленвилет 12?)

Вискарь

Муйне?