в бридже сделал

сейчас и в мастере сделаю, проверю и на всякий еше 445 отдельно открою

В бридже укажите proxy-arp

Нужно в том интерфейсе, который смотрит в локалку

Нужно в том интерфейсе, который смотрит в локалку

получается только на бридже ?

Да

спасибо, будем курить дальше

Пробуйте

Шары видны, когда ты находишься в бродкастовом домене с шарой. Виндовые коннекты — это L3, и бродкаст туда, естественно, не летит. И не увидите вы их, соответственно, тоже. Единственное, возможно, uPnP как-то поможет в решении этой задачи, то что-то я не уверен. Забейте. Вообще все эти "хочу значки в сетевом окружении" — эт наркомания.

Шары видны, когда ты находишься в бродкастовом домене с шарой. Виндовые коннекты — это L3, и бродкаст туда, естественно, не летит. И не увидите вы их, соответственно, тоже. Единственное, возможно, uPnP как-то поможет в решении этой задачи, то что-то я не уверен. Забейте. Вообще все эти "хочу значки в сетевом окружении" — эт наркомания.

спасибо

BGP,OT,34590,JSC ER-Telecom Holding,-,Outage affected 35 prefixes,

https://bgpstream.com/event/126328 но ночью ваще так конкретно тряхнуло

В питере кажется ночью у некоторых вмешний мир отвалился на половину (за пределами россии), даже успели появиться обсуждения в духе "довел страну тиран кровавый, подготовка к полному отлючению интернета"

Тут Ростелеком DNS порезал, не было поключения к иностранным сайтам и сервисам. Не работал стим, баттлнет, ютуб, гугл и прочие. Работали вк, яндекс, фсб и прочие российские сайты.Судя по отзывам, при звонке в техподдержку, с той стороны просто скидывают трубку. Никаких объявлений о тех работах не было. Ну что ребята, ЧЕБУРАШКА уже готова. Последний этап тестирования.

Хы. Внатуре :)

Бот шизофазик?

Ботов не могу найти в интернете и не только в понедельник в первой половине дня в неделю по поводу оплаты за товар и не было бы здорово если бы не было бы здорово если бы вы прислать мне скан копию договора с уважением Александр Павлович Литовкин Александр добрый день Ирина Александровна добрый день Ирина Александровна добрый день Ирина Александровна добрый день Ирина Александровна добрый день Ирина Александровна добрый день Ирина Александровна добрый день Ирина Александровна добрый день Ирина Александровна

а по ip ходить религия не позволяет? ради этого l2 тянуть на remote_site я б не стал

а по ip ходить религия не позволяет? ради этого l2 тянуть на remote_site я б не стал

все ок, я думал можно порешать в 2а клика. раз так то и буду ходить дальше по ip, просто свой фэншуй :)

и не увидите, сделайте сетевой диск, по безопасности не очень если шифратор пападет на комп зашифрует..

и не увидите, сделайте сетевой диск, по безопасности не очень если шифратор пападет на комп зашифрует..

не критично, спасибо

подскажите пожалуйста, я тут rb750 сбросил с галочкой - стереть дефолтный конфиг , теперь не вижу его в winbox , как к нему подцепиться можно ?

и не увидите, сделайте сетевой диск, по безопасности не очень если шифратор пападет на комп зашифрует..

это к примеру как вывод в консоли разноцветным делать

подскажите пожалуйста, я тут rb750 сбросил с галочкой - стереть дефолтный конфиг , теперь не вижу его в winbox , как к нему подцепиться можно ?

Вкладку Neighbors в винбоксе открыть а не managed?

Вкладку Neighbors в винбоксе открыть а не managed?

да, там и искал

сейчас ещё раз попробую

Может, потому что у него статика?

#этопрекрасноящитаю

Может, потому что у него статика?

нет, в настройках сетевой карты получение ip динамическое.....

Просто раньше вроде показывало, а обновился на 6.41.1 и перестало....

ipconfig /release ipconfig /renew на компе сделайте

пока нету доступа напрямую к компу подойти. Ладно, гляну как будет возможность. Все работает, просто смущает это...

но нужен доступ к шарам через vpn

и создал вот такое

что вход кроме wan и выход в сетку

или так криво выйдет ?

Шары видны, когда ты находишься в бродкастовом домене с шарой. Виндовые коннекты — это L3, и бродкаст туда, естественно, не летит. И не увидите вы их, соответственно, тоже. Единственное, возможно, uPnP как-то поможет в решении этой задачи, то что-то я не уверен. Забейте. Вообще все эти "хочу значки в сетевом окружении" — эт наркомания.

Для "хотящих сетевые значки" есть нативный виндовый механизм WINS. Острожелающий значков должен поднять сервер WINS, передать его IP клиентам и все увидят

Блин, у нас тут в Украине уже аукается слив базы Новой почты в даркнет. С утра в телеге пометил спамом уже больше 2х десятков рекламных сообщений из левых груп, в которые я не подписан. Сисадмин Новой Почты, или кто там посодействовал сливу базы - если ты тут сидишь - гореть тебе в аду )))

Так там у вас, судя по заявлениям, плейнтекстом все в базе хранилось

ребят, а как правильно написать нат правило(а)?? у меня провайдер дал адрес внешний я его написал на 1 порту. Я раньше просто ставил нат в квик сете и он создавал правило на основе pppoe. Локальный адрес микротика 10.3.35.1 Далее у меня есть локальная подсеть 10.3.35.0/24 за микротиком и есть локальные сети через л2тп 10.1.0.0/16 и 10.3.0.0/16 куда соответсвенно входит этот микротик. я вот такое написал, но в хр что-то не так работает( chain=srcnat action=masquerade src-address=10.3.35.0/24 out-interface=ether1-gateway log=no log-prefix=""

мужчины, надоело мастырить правила на стороне микротика, хочется что бы роуты клиенту приходили автоматом как это у cisco vpn сделано ну и у openVPN - что есть на микротике ? а то прям крик души у меня

Полагаю что только openvpn

мужчины, надоело мастырить правила на стороне микротика, хочется что бы роуты клиенту приходили автоматом как это у cisco vpn сделано ну и у openVPN - что есть на микротике ? а то прям крик души у меня

Вместо мастырки роутов клиентам, обычно помогает правильно планировать адресное пространство. Компенсировать костылями кривой фундамент - гиблое дело.

Вместо мастырки роутов клиентам, обычно помогает правильно планировать адресное пространство. Компенсировать костылями кривой фундамент - гиблое дело.

да? та ладно, а даже такой пустяк как использовать локальный интернет а не напрягать тунель увы

Полагаю что только openvpn

и то не из коробки микротика выходит (

мужчины, надоело мастырить правила на стороне микротика, хочется что бы роуты клиенту приходили автоматом как это у cisco vpn сделано ну и у openVPN - что есть на микротике ? а то прям крик души у меня

вроде оспф крутить надо, как то обсуждалась эта тема

вроде оспф крутить надо, как то обсуждалась эта тема

как как ? О_о

я что-то упустил

как как ? О_о

хз, было сказано, что можно через оспф сделать. но как не описано было

Вместо мастырки роутов клиентам, обычно помогает правильно планировать адресное пространство. Компенсировать костылями кривой фундамент - гиблое дело.

Это если не надо иметь доступ за сетями микротика, то да. Иначе только стандартными средствами либо default route либо писать маршруты на клиенте.

Это если не надо иметь доступ за сетями микротика, то да. Иначе только стандартными средствами либо default route либо писать маршруты на клиенте.

Это смотря к каким сетям надо иметь доступ. Ваши сети из какого диапазона? Что выдается клиентам и к каким сетям надо доступ? Давайте конкретику.

я что-то упустил

У вас какие сети? Кто в качестве клиентов? Почему вручную роуты костылите?

Например на клиенте сеть 192.168.0.0/24, за микротиком сеть 10.10.10.0/24, сеть VPN 172.16.10.0/24

Надо клиенту из 192.168.0.0/24 попасть в 10.10.10.0/24, без default route

Кто клиент?

У вас какие сети? Кто в качестве клиентов? Почему вручную роуты костылите?

разные внутренние сети, стандартно портал, 1С, терминалы, приложения..... и разным по разному надо

клиент либо windows либо linux либо mac

разные внутренние сети, стандартно портал, 1С, терминалы, приложения..... и разным по разному надо

Диапазон? 192.168.х.у ?

Диапазон? 192.168.х.у ?

и такие тоже есть

ERROR: S client not available

клиент либо windows либо linux либо mac

На linux в зависимости от дистрибутива при создании интерфейсов роуты прописываются единожды, потом поднимаются автоматом. Винда использует классовый механизм маршрутизации. Гей-мак девайсы глубоко не копал, но там схоже с линуксами.

и такие тоже есть

Так сначала приводится в порядок диапазон. После этого необходимость костылить роуты для тех же виндовых клиентов полностью отпадает.

если кто-то находиться на другом конце планеты то играть с роутами ваще не улыбается

Надо клиенту из 192.168.0.0/24 попасть в 10.10.10.0/24, без default route

Виндовому клиенту достаточно выдать на впн-интерфейс адрес из диапазона 10.0.0.0/8 и сеть 10.10.10.0/24 станет доступна ему без default route

и надо быстро добавить кому-то что-то вот прям потребовалось или что-то новое затестить, подключаться куда-то для прописывания маршрута не феншуева

и надо быстро добавить кому-то что-то вот прям потребовалось или что-то новое затестить, подключаться куда-то для прописывания маршрута не феншуева

Дада. Потому быстро-быстро воткнём сюда костыль. Планировать адресное пространство? Не не слышали.

Виндовому клиенту достаточно выдать на впн-интерфейс адрес из диапазона 10.0.0.0/8 и сеть 10.10.10.0/24 станет доступна ему без default route

Это понятно, но у VPN клиентов своя подсеть. А если у меня несколько сетей из 10.10?

Дада. Потому быстро-быстро воткнём сюда костыль. Планировать адресное пространство? Не не слышали.

а если я нахожусь в гостинице и там сеть из разряда 192.168.11.0/24 и там бах такая ж как у меня

все приплыли?

Винда увидев на впн-интерфейсе адрес из подсети 10.0.0.0/8 (например 10.11.12.13), прикрутит сама роут 10.0.0.0/8 через этот впн-интерфейс.

Винда увидев на впн-интерфейсе адрес из подсети 10.0.0.0/8 (например 10.11.12.13), прикрутит сама роут 10.0.0.0/8 через этот впн-интерфейс.

Вот как раз маска /8 это костыль.

Вот как раз маска /8 это костыль.

Это не костыль. Учите стандарты. Это классовая маршрутизация

Это не костыль. Учите стандарты. Это классовая маршрутизация

Ок, за Mikrotik еще несколько сетей, кроме 10.10. есть еще 172.17.20.0/24

а если я нахожусь в гостинице и там сеть из разряда 192.168.11.0/24 и там бах такая ж как у меня

Нельзя ж быть дебилом. Кто в здравом уме в энтерпрайз топологии заводит себе сети из 192.168.х.0/24 ?

Так исторически сложилось =)

Ок, за Mikrotik еще несколько сетей, кроме 10.10. есть еще 172.17.20.0/24

Вот, потому я и говорю еще раз: Надо ПЛАНИРОВАТЬ АДРЕСНОЕ ПРОСТРАНСТВО.

Вот, потому я и говорю еще раз: Надо ПЛАНИРОВАТЬ АДРЕСНОЕ ПРОСТРАНСТВО.

Это если делаешь сеть с нуля, то да. Вопросов не возникает. А когда задача стоит "сделать сейчас", то увы, ни о каком планировании речи идти не может.

А то на фундаменте от избушки (192.168.0.0/24) пытаются сверху достроить здание штаб-квартиры корпорации

А если например взяли и объединили две организации, то там вообще вопрос закрыт.

Это если делаешь сеть с нуля, то да. Вопросов не возникает. А когда задача стоит "сделать сейчас", то увы, ни о каком планировании речи идти не может.

Все можно спокойно и прозрачно перевести на правильную адресацию. Необходимы голова и руки только.

Так исторически сложилось =)

тадам бинго, я пришел оно было

тадам бинго, я пришел оно было

И нахрена такой сисадмин, который не может спланировать и выполнить объединение/сегментацию подсетей. Лень? Или нехватка знаний? "Я ничего не нажимал, оно само!"???

Николай, в какого объема компаниях вы работали? =)

короче копать в сторону ovpn либо .....что-то похожее на роутере не запилить...

Никто не сталкивался с такой проблемой, старые wifi клиенты не конектятся к wap ac, в логе точки ошибки disconnected, received deauth: class 3 frame received (7)

Вопрос следующий: есть RB2011UIAS который через capsman управляет несколькими RBcAP2nD. Здание - кирпичная школа, точки стоят на втором этаже через кабинет это примерно 16-19 метров и их разделяет две кирпичных стены. Вопрос: какое значение tx-power рекомендуется выбирать (в автомате выставляет 30 dBm, хотя с 20 я разницу особо не вижу), чтоб дети не светились?. Сейчас карантин можно поэксперементировать. Ещё одно: сколькими точками может стабильно управлять capsman с Rb2011? И в завершение: после обновления до 6.41 нажатие кнопки reselect channel не даёт никаких результатов...кто то такое замечал?

хз

я на 6.41 сижу и всёокей

кнопка reselect channel работает

Странно...

Виндовому клиенту достаточно выдать на впн-интерфейс адрес из диапазона 10.0.0.0/8 и сеть 10.10.10.0/24 станет доступна ему без default route

а если у клиента у самого сеть 10,0,0,0?