@MikrotikRu

« Назад

Страница 2239 из 3964

Далее »

Юрий

20.02.2018
11:01:58

я описал что делать нужно

хелпер хорошо, но даже на линукс он не решает все проблемы

Voldemar

20.02.2018
11:02:25

видите там есть сервис ftp, так вон он как раз отвечает на ваш вопрос "а микрот почемуто подсовывает фтп внешний адрес клиента"

я не совсем понимаю, что это за сервисы, удалить оттуда ftp ?

Юрий

20.02.2018
11:03:11

ftp на какой машине ? дистрибутив какой ?

Google

Kirill

20.02.2018
11:03:20

(client)192.168.2.2 —--->local->1.1.1.1 <-----internet----->2.2.2<-local<----192.168.3.2(FTP сервер)

1) пассивный режим клиент:рандомпорт -> server:21 сервер отвечает на каком порту можно у него забрать данные

допустим сервер говорит "я открыл для тебя порт 44444"

Юрий

20.02.2018
11:04:21

вот именно и этот диапазон можно явно указать на сервере и в нат

Kirill

20.02.2018
11:04:28

как вы попадёте на этот порт через микротик?

Voldemar

20.02.2018
11:04:34

клиент - телефон. сервак - железка нас, в локальной сети за микротом, у микрота белый ип

Юрий

20.02.2018
11:04:55

там же дст нат насколько вижу

Voldemar

20.02.2018
11:05:01

диапазон я указал и на сервере и на микротике

соединение пошло,Ю после выключения фильтра адресов на насе

и теперь там в списке клиентов подключеных светится внешний ип телефона

а раньше это был внутренний ип роутера

который стоял до микротика

Kirill

20.02.2018
11:07:18

ээхх пытаешься пытаешься "что в лоб, что по лбу..."

Google

Юрий

20.02.2018
11:07:40

клиент - телефон. сервак - железка нас, в локальной сети за микротом, у микрота белый ип

настрой диапазон портов на которых сервер отдает данные

Voldemar

20.02.2018
11:07:47

ээхх пытаешься пытаешься "что в лоб, что по лбу..."

так скажите пожалуйста как правильно то сделать

настрой диапазон портов на которых сервер отдает данные

написал уже что настроено

Юрий

20.02.2018
11:08:12

и настрой проброс портов 21,<этот диапазон> на ftp сервер

Voldemar

20.02.2018
11:08:18

блин

проброшено это все

и соединение есть

но почему микротик не заменяет адрес внешний клиента, на свой, при пробросе порта в локальную сеть ?

Юрий

20.02.2018
11:09:43

это же dst-nat он и не должен :)

Voldemar

20.02.2018
11:09:45

вот сессия на фтп сервере -

это же dst-nat он и не должен :)

ааа ) так я и спрашиваю, как сделать чтоб менял?

Юрий

20.02.2018
11:10:07

он подменяет только dst-address и dst-port

зачем ?

это надо src+dst nat

Voldemar

20.02.2018
11:11:06

надо)

ILYA

20.02.2018
11:11:13

Сколько стоит час сетевого инженера Cisco/Mikrotik в Enterprise солюшенах?

Юрий

20.02.2018
11:11:32

src+dst nat нужен в основном для решения некоторых сложностей с маршрутизацией, а когда их решил это не очень хорошая практика

Nikita

20.02.2018
11:12:03

Сколько стоит час сетевого инженера Cisco/Mikrotik в Enterprise солюшенах?

В какой стране, в каком городе?:)

ILYA

20.02.2018
11:12:14

В какой стране, в каком городе?:)

Казань

Nikita

20.02.2018
11:12:48

Хз, рубля 2-3 в час, если в розницу

Google

Kirill

20.02.2018
11:13:13

хелпер хорошо, но даже на линукс он не решает все проблемы

если вы осилите, то вы поёмете как решать задачи связанные с ftp и nat https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/tree/net/netfilter/nf_conntrack_ftp.c?h=v3.3.5

Snark

20.02.2018
11:14:03

Сколько стоит час сетевого инженера Cisco/Mikrotik в Enterprise солюшенах?

имхо не очень правильный подход, надо в целом по задачам считать

ILYA

20.02.2018
11:14:25

имхо не очень правильный подход, надо в целом по задачам считать

Есть только в час оплата

Sergiy

20.02.2018
11:14:43

ну так и тяни время , что ты как ребенок то ?

тогда сразу перейдут на сдельную оплату, а не повременную

Nikita

20.02.2018
11:14:56

имхо не очень правильный подход, надо в целом по задачам считать

Можно по задачам - тогда ответственность на исполнителе, если по часам - на заказчике

Snark

20.02.2018
11:15:30

чет эникейществом пахнет ?

Nikita

20.02.2018
11:15:32

Тариф «любой каприз за ваши деньги в час»

Valery

20.02.2018
11:15:53

апартаменты - 2000, выезд 1500? ?

Snark

20.02.2018
11:16:02

ну за 2к жирно, я за 8 часовой день меньше получаю. собственно Казань

Valery

20.02.2018
11:16:25

ну если именно любой - то будет пользоваться спросом ?

ILYA

20.02.2018
11:16:31

ну за 2к жирно, я за 8 часовой день меньше получаю. собственно Казань

за 8 часов вообще меньше 500р/час получается

ILYA

20.02.2018
11:16:50

за 8 часов вообще меньше 500р/час получается

Не вариант

Удаленно все в основном

Руки на "месте" есть

Юрий

20.02.2018
11:17:27

если вы осилите, то вы поёмете как решать задачи связанные с ftp и nat https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/tree/net/netfilter/nf_conntrack_ftp.c?h=v3.3.5

ну так это модуль nf_conntrack_ftp, нужен чтобы настройка netfilter/iptables была простая и непринужденная, особенно для тех кто не понимает как работает ftp сервер. можно без него настроить ? можно, если очень надо. К тому же если ftp сервер на публичнике, то и модуль не нужен. В данном случае, и клиент и сервер за натом. Плохо, но решаемо.

Kirill

20.02.2018
11:18:07

ну так это модуль nf_conntrack_ftp, нужен чтобы настройка netfilter/iptables была простая и непринужденная, особенно для тех кто не понимает как работает ftp сервер. можно без него настроить ? можно, если очень надо. К тому же если ftp сервер на публичнике, то и модуль не нужен. В данном случае, и клиент и сервер за натом. Плохо, но решаемо.

почему плохо?

ILYA

20.02.2018
11:18:19

Спасибо за ориентиры, буду просить 2к в час?

Nikita

20.02.2018
11:19:52

ну за 2к жирно, я за 8 часовой день меньше получаю. собственно Казань

Зарплатники вообще не зарабатывают. Зарплатники получают. Так что тут лучше не сопоставлять.

Савонин

20.02.2018
11:20:41

Здравствуйте. Есть интернет он лимитирован (3гб в месяц). Вопрос, как сделать органичение по трафику 2 гб для vpn. и 1 гб для всего остального? После чего интернет отключить.

Google

Nikita

20.02.2018
11:21:52

Здравствуйте. Есть интернет он лимитирован (3гб в месяц). Вопрос, как сделать органичение по трафику 2 гб для vpn. и 1 гб для всего остального? После чего интернет отключить.

Hotspot

Kirill

20.02.2018
11:22:10

Здравствуйте. Есть интернет он лимитирован (3гб в месяц). Вопрос, как сделать органичение по трафику 2 гб для vpn. и 1 гб для всего остального? После чего интернет отключить.

без внешнего сервиса хранения данных не обойтись, считать какимнибуть snmp и по api отключать. можно использовать дудку

Савонин

20.02.2018
11:24:04

Спасибо, а есть какие нибудь статьи на эту тему (если есть под рукой)

Юрий

20.02.2018
11:26:45

почему плохо?

ну как бы вариант "ftp сервер на публичнике" хорошо, остальное плохо(серый ftp c выходом в интернет). В основном потому, что серый ftp редко как следует защищают.

Kirill

20.02.2018
11:28:18

если есть сисема мониторинга то смотрите как её настроивать для сбора snmp данных, mib для микротика можете найти тут https://wiki.mikrotik.com/wiki/Manual:SNMP Для работы с API читайте тут https://wiki.mikrotik.com/wiki/Manual:API дудка тут https://wiki.mikrotik.com/wiki/Manual:The_Dude_v6/Installation

Савонин

20.02.2018
11:29:00

если есть сисема мониторинга то смотрите как её настроивать для сбора snmp данных, mib для микротика можете найти тут https://wiki.mikrotik.com/wiki/Manual:SNMP Для работы с API читайте тут https://wiki.mikrotik.com/wiki/Manual:API дудка тут https://wiki.mikrotik.com/wiki/Manual:The_Dude_v6/Installation

огромное вам спасибо

Kirill

20.02.2018
11:31:18

ну как бы вариант "ftp сервер на публичнике" хорошо, остальное плохо(серый ftp c выходом в интернет). В основном потому, что серый ftp редко как следует защищают.

плохо, почему потомучто вы так решили или есть какието рекомендации безопастников? или может просто принять как должное, есть фтп сервер за нат и всё. далее хелпер не упращает настроку фаервола а решает проблемы связанные с прохождением трафика через нат, вы только представте себе у вас за нат находится 10 фтп серверов и вы балансируете путём random, каким образом вы настроете проброс портов на внутренний ип адреса?

Юрий

20.02.2018
11:52:14

плохо, почему потомучто вы так решили или есть какието рекомендации безопастников? или может просто принять как должное, есть фтп сервер за нат и всё. далее хелпер не упращает настроку фаервола а решает проблемы связанные с прохождением трафика через нат, вы только представте себе у вас за нат находится 10 фтп серверов и вы балансируете путём random, каким образом вы настроете проброс портов на внутренний ип адреса?

я конечно понимаю, что иногда хочется и такое, но зачем порождать такого монстра ? если нужен распределенный сервер, есть красивые решения.

Kirill

20.02.2018
11:53:04

я конечно понимаю, что иногда хочется и такое, но зачем порождать такого монстра ? если нужен распределенный сервер, есть красивые решения.

поделитесь, ftp на *nix

Admin

ERROR: S client not available

Dmitry

20.02.2018
11:55:12

А что, протокол ftp ещё жив?

(с)

Кирилл

20.02.2018
11:55:53

жив.

но лучше бы про него забыть )

Sergiy

20.02.2018
11:58:07

Здравствуйте. Есть интернет он лимитирован (3гб в месяц). Вопрос, как сделать органичение по трафику 2 гб для vpn. и 1 гб для всего остального? После чего интернет отключить.

Один из костылей - в манглах сделать правило под которое будет подпадать нужный трафик. Скриптом раз в час смотреть статистику по этому правилу и при превышении заданых значений включать дроп форварда в интернет для заданых клиентов.

Dmitry

20.02.2018
11:58:07

Не, я понимаю, что и фидо тоже где-то работает до сих пор. Но я не об этом немношк)

Kirill

20.02.2018
11:58:49

Один из костылей - в манглах сделать правило под которое будет подпадать нужный трафик. Скриптом раз в час смотреть статистику по этому правилу и при превышении заданых значений включать дроп форварда в интернет для заданых клиентов.

ребут или обнова обнулит счётчики

Sergiy

20.02.2018
11:59:26

ребут или обнова обнулит счётчики

да, об этом не подумал ?

Савонин