@MikrotikRu

Страница 245 из 3964
 
vita55555
14.10.2016
21:07:37
Tak?

 
Sergey
14.10.2016
21:07:42
netmask не указан, бага. всякие ведра и яблоки не всегда конектят. и хз когда пофиксят. Вроде сверху маска сети есть, а ниже не передает.
Не подтверждаю проблему ни с Android, ни с яблоками

 
Goletsa
14.10.2016
21:07:43
да, так правильно.

 
Не подтверждаю проблему ни с Android, ни с яблоками
У меня была, типа конектит а инета нет. Пока не прописал явно маску - коенкта не было

Google
 
Goletsa
14.10.2016
21:08:30
А еще забавно например когда выдает 10.0/8 маску

 
Sergey
14.10.2016
21:08:39
У меня была, типа конектит а инета нет. Пока не прописал явно маску - коенкта не было
Там маска уже сверху указана

 
/24

 
Goletsa
14.10.2016
21:08:51
а у тя локальные днс там, а он ломится на них не через тунель а локально

 
Там маска уже сверху указана
предлагаю сравнить какие ответы приходят

 
завтра уже

 
может маска не нужна если у вас там 100500 пулов из разных сетей

 
а, ну или может для /24 дефолт

 
я обычно использую /22 или /20

 
в общем завтра обмажусь тшарком и гляну точнее

 
факт что не работало при пустом поле)

 
Sergey
14.10.2016
21:10:48
может маска не нужна если у вас там 100500 пулов из разных сетей
У меня несколько пулов, в том числе /29. Но надо дамп сравнить, конечно, для подтверждения

 
Goletsa
14.10.2016
21:10:59
У меня несколько пулов, в том числе /29. Но надо дамп сравнить, конечно, для подтверждения
29 уже чем 24

Google
 
Goletsa
14.10.2016
21:11:11
так что если там будет 24 то гейт будет видно

 
а если адрес за пределами 24 ( /22 ) - то чот не конектило

 
ну и конечно всякие там легаси 5.х прошивки)

 
я мт примерно с 2.9 сломанной использую

 
Sergey
14.10.2016
21:12:10
так что если там будет 24 то гейт будет видно
В ip ro сеть /29

 
На телефоне

 
Так что, маска правильно прилетает

 
Bob
14.10.2016
21:13:49
И вообще нужен там воллед гарден?

 
Goletsa
14.10.2016
21:14:01
а кто нетмапом порты пробрасывает?

 
это же для другого

 
Bob
14.10.2016
21:14:41
ну, видимо такие как я

 
Goletsa
14.10.2016
21:14:42
например DMZ сделать имхо

 
Bob
14.10.2016
21:15:05
Это слишком сложна, мне уже лень перестраивать все правила

 
Goletsa
14.10.2016
21:15:26
9 шт аж

 
на dst-nat поменяйте

 
там где одиночный порты

 
и нафига 443 удп

 
наркомания какая-от

 
как и 80

 
вы там торенты гнать собрались?

Google
 
Bob
14.10.2016
21:16:10
которые 0-14?

 
Goletsa
14.10.2016
21:16:12
или скайп?

 
которые 0-14?
это D - Dynamic, вы с ними ничего не сделаете

 
Bob
14.10.2016
21:16:32
это добавилось само. то ли от воллед гардена, то ли от хотспота

 
Goletsa
14.10.2016
21:16:36
они от хотспота

 
Bob
14.10.2016
21:16:56
так, получается они мне и мешают?

 
Goletsa
14.10.2016
21:17:20
и маскарад вместо src-nat, привет приколам с заменой ип в пакетов в тунелях и вланах

 
ну хотя оно жы типа рабтает

 
так, получается они мне и мешают?
неа, скорее всего мешает нетмап.

 
замените экшн на дст-нат

 
ну хотя в хостпоте тоже может мешать

 
там интерфейсы не указаны

 
Goletsa
14.10.2016
21:18:28
погасите его на время

 
кстати, а случайно на 80 не висит не отключенный веббокс?)

 
Bob
14.10.2016
21:19:35
так, щас домашние уснут и попробую погасить

 
Goletsa
14.10.2016
21:19:43
а нафига дома хостпот то

 
Bob
14.10.2016
21:20:25
ну, у меня слишком навороченная сетка с серваком, а объяснять все тонкости иб домашним - проще застрелиться

 
Goletsa
14.10.2016
21:21:15
с нетмапами и хостпотами. слажн

 
Bob
14.10.2016
21:21:18
так, с дст-нат не помогло

 
Goletsa
14.10.2016
21:21:30
сдвинь в самый верх правило

Google
 
Goletsa
14.10.2016
21:21:51
80/tcp, явно указать дст адреса на внешнем и внутренем интерфейсе

 
Bob
14.10.2016
21:22:37
адрес серый, обращается по дднс

 
не совсем понял на каких интерфесах

 
Goletsa
14.10.2016
21:24:45
/ip firewall nat» export compact

 
чот у меня у хотспота нет столько накрученных правил

 
и да, посмотри /ip service print

 
щас бы жаловаться что не работает проброс 80 порта, когда там сервис включен

Admin
ERROR: S client not available

 
Goletsa
14.10.2016
21:28:07
Л - Логика

 
Bob
14.10.2016
21:28:39
чтоо

 
Goletsa
14.10.2016
21:29:01
там встроенный вебсервер работает с webbox

 
мегасекурность же)

 
боты на 22 порт не долбятся кстати?)

 
Bob
14.10.2016
21:30:13
так он же вроде только во внутренней сетке?

 
я-то думал....

 
Goletsa
14.10.2016
21:30:21
с чего бы это?

 
он вешается на все

 
ип

 
по дефолту по крайней мере

 
ну попробуй

Google
 
Goletsa
14.10.2016
21:30:53
что теряешь

 
разве что управление через веб

 
Bob
14.10.2016
21:31:21
ок, как сохранить доступ из внутренней сетке к вебморде и пробросить таки 80 порт на мой сервак? ну, кроме как перевесить на другой порт

 
Goletsa
14.10.2016
21:31:35
перевесит вебку на другой порт

 
Bob
14.10.2016
21:31:56
по поводу ботов кстати не знаю, не следил

 
не, только ансекур шутдовн

 
Goletsa
14.10.2016
21:32:57
может там и внешки то нет?

 
и тогда толку пробрасывать нет?

 
Bob
14.10.2016
21:34:12
не понял

 
Goletsa
14.10.2016
21:35:27
лажн, утопал смотреть Westworld, пилот афигенный

 
не понял
ну прост зачем тогда пробрасывать порт если доступа снаружи нет

 
ну хотя вам виднее, пробуйте

 
Bob
14.10.2016
21:36:37
так на сайт же

 
свой, домашний

 
Goletsa
14.10.2016
21:37:04
вы с другого интернета на wan роутера можете зайти?

 
Bob
14.10.2016
21:38:23
нет. но я пробросил ссш до сервера. а уже с него до роутера, если надо. но это редко, потому и не стал доступ делать

 
переставил на другой порт вебморду, отключил вообще. все равно не работает

 
я тупой

 
Alewa
14.10.2016
23:02:17
к домашнему микротику подключил второй роутер на который нужно попасть по ssh (из локалки), надо nat прописать,

Страница 245 из 3964