@MikrotikRu

Страница 250 из 3964
 
Скептический анализ неверных действий наркоманов
16.10.2016
17:52:11
Спасибо. Странно всё же почему у меня с запретами плюнул фуллвью.

 
Sergey
16.10.2016
17:53:04
а фильтры повесил на пира? Ж)

 
Скептический анализ неверных действий наркоманов
16.10.2016
17:53:10
Конечно.

 
А есть смысл на instance вешать фильтры?

Google
 
Sergey
16.10.2016
17:53:55
/routing bgp peer add disabled=yes in-filter=AS8905-bgp-in instance=Ya name=DIGIT1 \ out-filter=AS8905-bgp-out remote-address=212.34.35.3 remote-as=8905 \ ttl=default

 
а за тобой еще клиенты с бгп есть?

 
вплане на оконечку же вроде логично повесить фильт с его префиксом

 
а магистральщик с микротиком врятли будет Ж)

 
хотя тут на муме кто то говорил что федеральному оператору построили сеть на микротиках

 
Скептический анализ неверных действий наркоманов
16.10.2016
17:55:41
У меня только два провайдера с фуллвью, а такое вот соединение (там без интернетов, только локалки анонсируем) впервые.

 
Не, мы не аеспи.

 
Wolf
16.10.2016
17:58:47
хотя тут на муме кто то говорил что федеральному оператору построили сеть на микротиках
Олег Цяпа

 
Sergey
16.10.2016
17:58:50
на кошках потренеруйся, заведи пира тестового, и смотри что ему отправляешь

 
что бы не ложить Ж)

 
а что за оператор тот федеральный с микротиками?

 
чет тенгигабит маловато будет, даже если 1072 ставить

 
Скептический анализ неверных действий наркоманов
16.10.2016
18:00:21
на кошках потренеруйся, заведи пира тестового, и смотри что ему отправляешь
Да вот как раз CHR качаю.

Google
 
Sergey
16.10.2016
18:01:38
1036 сама от фуллвью приунывает

 
откроешь вкладку ип роутес, с сразу винбокс приуныл

 
Wolf
16.10.2016
18:12:07
а что за оператор тот федеральный с микротиками?
Если не ошибаюсь толи мегафон , толи Ростелеком

 
Скептический анализ неверных действий наркоманов
16.10.2016
18:40:33
Кхм. Странная вещь. Винбокс 3,6 отлично нашёл CHR 6,37,1, а вот обновлённый винбокс 3,7 отказался находить его, при этом домашнюю железку обнаружил.

 
хуйня какая-то

 
Goletsa
16.10.2016
18:54:54
это норма

 
Скептический анализ неверных действий наркоманов
16.10.2016
18:54:54
/routing filter add action=accept chain=AS41691-bgp-in prefix=0.0.0.0/0 prefix-length=0 \ set-bgp-local-pref=200 add action=discard chain=AS41691-bgp-in prefix=0.0.0.0/0 prefix-length=1-32 \ set-bgp-local-pref=200 add action=discard chain=AS41691-bgp-in add action=accept bgp-communities="" chain=AS41691-bgp-out prefix=\ 101.101.101.0/24 add action=discard chain=AS41691-bgp-out add action=accept chain=AS8905-bgp-in prefix=0.0.0.0/0 prefix-length=0 \ set-bgp-local-pref=200 add action=discard chain=AS8905-bgp-in prefix=0.0.0.0/0 prefix-length=1-32 \ set-bgp-local-pref=200 add action=discard chain=AS8905-bgp-in prefix=127.0.0.0/8 add action=discard chain=AS8905-bgp-in prefix=10.0.0.0/8 add action=discard chain=AS8905-bgp-in prefix=169.254.0.0/16 add action=discard chain=AS8905-bgp-in prefix=192.168.0.0/16 add action=discard chain=AS8905-bgp-in prefix=172.16.0.0/12 add action=discard chain=AS8905-bgp-in prefix=224.0.0.0/4 add action=discard chain=AS8905-bgp-in add action=accept bgp-communities="" chain=AS8905-bgp-out prefix=\ 101.101.101.0/24 add action=discard chain=AS8905-bgp-out
add action=accept bgp-communities="" chain=AS41691-bgp-out prefix=\ 101.101.101.0/24 add action=discard chain=AS41691-bgp-out Сделал так - всё имеющееся анонсировал. Оставляю включённы правило на разрешение - шлёт все префиксы. Включаю назад правило запрещения - один префикс.

 
Sergey
16.10.2016
18:56:24
непонял поток мысли Ж)

 
то есть свои прификсы вначале разрешил

 
а всё остальное запретил последним правилом

 
там главное учитывать порядок правил

 
Скептический анализ неверных действий наркоманов
16.10.2016
18:57:24
Порядок верный.

 
Всё, я понял. При изменении порядка надо одно из правил вкл\выкл

 
В общём всё понятно, спасибо большое за помощь.

 
Q
16.10.2016
21:26:27
Капец, качество интернета от Ростелекома. Это за 7 дней

 
Goletsa
16.10.2016
21:28:33
а что ровно в 1 минуту то? может сессии рвут специально? логи поднимите

 
Александр
16.10.2016
21:29:13
Капец, качество интернета от Ростелекома. Это за 7 дней
Надо посмотреть че там у меня

 
Q
16.10.2016
21:35:17
а что ровно в 1 минуту то? может сессии рвут специально? логи поднимите
отвал по peer is not responding. потом долго пытается зацепиться. в течение этой минуты как раз. тоже никто с той стороны не отвечает.

 
Goletsa
16.10.2016
21:35:30
может физика

 
Q
16.10.2016
21:36:35
может физика
да фиг знает. последняя миля - все ок ) лично кабель от их коммутатора к нам бросали )

Google
 
Александр
16.10.2016
21:37:17
3 дня ни единого разрыва

 
Q
16.10.2016
21:37:47
3 дня ни единого разрыва
а раньше разрывов не былоооо!! )))))

 
Александр
16.10.2016
21:38:06
а раньше разрывов не былоооо!! )))))
Эх... Годнота)

 
Q
16.10.2016
21:38:38
попробую завтра в саппорт РТ обратиться ))) авось примут заявку )

 
Александр
16.10.2016
21:38:55
попробую завтра в саппорт РТ обратиться ))) авось примут заявку )
Это оооочень сложно

 
Хотя в последнее время получше

 
Q
16.10.2016
21:39:06
Это оооочень сложно
прахтически нереально )))) я знаю )))

 
Александр
16.10.2016
21:39:35
прахтически нереально )))) я знаю )))
Мы им много где последнюю милю даем

 
И каждое их обращение это жесть... Пока через эти дебри продерешься до нужного человека что бы инфу передать...

 
Q
16.10.2016
21:43:05
И каждое их обращение это жесть... Пока через эти дебри продерешься до нужного человека что бы инфу передать...
Это издержки крУУУпной конторы. У нас раньше тоже у одного из клиентов интернет был от Вымпелкома. Дык падение линка или интернета всегда было проблемой. Ибо пока заведут инцидент, пока он пройдет все их круги. В итоге перешли к небольшому провайдеру, где при падении сразу можно позвонить напрямую начальнику отдела и наорать на него ))

 
В этом плане работать с небольшими компаниями - есть свои плюсы. Они дорожат каждым клиентом. А Вымпелкому тому же срать на нас было. Одним клиентом больше, одним меньше. Хотя вроде мы платили им более менее. Ежемесячно порядка 60К руб

 
Александр
16.10.2016
21:48:21
В этом плане работать с небольшими компаниями - есть свои плюсы. Они дорожат каждым клиентом. А Вымпелкому тому же срать на нас было. Одним клиентом больше, одним меньше. Хотя вроде мы платили им более менее. Ежемесячно порядка 60К руб
Это копейки для них

 
Q
16.10.2016
21:56:05
Это копейки для них
Ну для вымпелкома да, для небольшой конторы местной - это уже денежка. пусть и небольшая.

 
Serg
16.10.2016
22:15:55
Капец, качество интернета от Ростелекома. Это за 7 дней
У нас работает РТ как часы.

 
В этом плане работать с небольшими компаниями - есть свои плюсы. Они дорожат каждым клиентом. А Вымпелкому тому же срать на нас было. Одним клиентом больше, одним меньше. Хотя вроде мы платили им более менее. Ежемесячно порядка 60К руб
С маленькими компаниями бывают забавные ситуации: свичи не резервируют по питанию, про vlanы ничего не знают, между домами висит витуха, а местами Wi-Fi.

 
Goletsa
16.10.2016
22:29:45
С маленькими компаниями бывают забавные ситуации: свичи не резервируют по питанию, про vlanы ничего не знают, между домами висит витуха, а местами Wi-Fi.
Это крошечные. Маленькие уже знают что такое вланы и сегментация.

 
И все свичи не зарезервируешься

 
Serg
16.10.2016
22:31:35
Это крошечные. Маленькие уже знают что такое вланы и сегментация.
Например в калужской обл это не крошечный пров)

 
Goletsa
16.10.2016
22:33:03
Не от хорошей жизки вайфаи ставят

 
У нас тоже ппц наностейшенов натыкали

Google
 
Goletsa
16.10.2016
22:33:30
но вроде умирают, теперь разве что sxt на новые инсталяции

 
крутилок больше

 
Alewa
16.10.2016
22:48:45
https://aacable.wordpress.com/category/mikrotik-related/ интересные тсатьи

 
вот скажите, если я спетрал скан, спектал хистори хочу использовать - мне по проводу к роутеру подключаться?

Admin
ERROR: S client not available

 
Alewa
16.10.2016
22:55:55
потому что если я например к адаптеру 5ггц подключаюсь и пытаюсь сканировать 2.4 ггц - крашится все

 
George
16.10.2016
23:58:08
утащил себе

 
спс

 
Alewa
17.10.2016
00:10:35
вот почему из локалки я могу по rdp к планшету подключится , введя его ip локальный, а через белый ип микротика не могу, естественно правила в нат прописал

 
0 chain=srcnat action=masquerade out-interface=eth1_wan log=no log-prefix="" 1 ;;; rdp planshet chain=dstnat action=dst-nat to-addresses=192.168.10.148 to-ports=3389 protocol=tcp in-interface=eth1_wan dst-port=3389 log=no log-prefix=""

 
George
17.10.2016
00:32:42
0 chain=srcnat action=masquerade out-interface=eth1_wan log=no log-prefix="" 1 ;;; rdp planshet chain=dstnat action=dst-nat to-addresses=192.168.10.148 to-ports=3389 protocol=tcp in-interface=eth1_wan dst-port=3389 log=no log-prefix=""
Логгирование включи

 
Например,файрволл на планшете блочит

 
Мало ли, но такое бывает

 
Alewa
17.10.2016
00:36:48
Логгирование включи
вот еще правило файрвола, счас логи кину

 
Мало ли, но такое бывает
03:37:53 firewall,info rule input: in:br1_lan out:(none), src-mac 4c:34:88:51:42:f3, proto TCP (SYN), 192.168.10.146:1046->93.100.143.130:3389, len 52 03:37:54 firewall,info rule input: in:br1_lan out:(none), src-mac 4c:34:88:51:42:f3, proto TCP (SYN), 192.168.10.146:1046->93.100.143.130:3389, len 52 03:37:54 firewall,info rule input: in:br1_lan out:(none), src-mac 4c:34:88:51:42:f3, proto TCP (SYN), 192.168.10.146:1046->93.100.143.130:3389, len 48

 
George
17.10.2016
00:40:02
in-interface в DST-NAT отключи

 
чисто в порядке эксперимента

 
Alewa
17.10.2016
00:42:42
чисто в порядке эксперимента
03:40:43 firewall,info nat dstnat: in:br1_lan out:(none), src-mac 4c:34:88:51:42:f3, proto TCP (SYN), 192.168.10.146:1050->93.100.143.130:3389, len 52 03:40:52 firewall,info nat dstnat: in:br1_lan out:(none), src-mac 4c:34:88:51:42:f3, proto TCP (SYN), 192.168.10.146:1050->93.100.143.130:3389, len 48

 
странно что исходящий порт 1050

 
George
17.10.2016
00:54:19
исходящий на клиент может быть какой угодно

Google
 
Alewa
17.10.2016
01:13:19
исходящий на клиент может быть какой угодно
скорее всего ошибка в фильтрах файрвола, но сегодня лень разбираться, и так много нового узнал. например на ip settings разрешил source route теперь скайпы на всех устройствах работают, а динамические upnp правила в файрволе перестали создаваться

 
Recruit
17.10.2016
03:43:41
Всем бобра✌️

 
Никто не знает? Возможно ли на router os поднять логинированую проксю?

 
А то в рк закрыли нахрен у мобильных операторов p2p и vpn ?

 
В конторе есть канал симетричный 10 мегабит.... вот думаю как бы обойти...

 
Sergiy
17.10.2016
05:43:33
вот почему из локалки я могу по rdp к планшету подключится , введя его ip локальный, а через белый ип микротика не могу, естественно правила в нат прописал
ты из локалки на белый? ну так хейрпинь

 
Парни, есть вопрос о извращениях . так есть сейчас: Разные программы на одном компе выходят в сеть через разные прокси. Если провайдер выделит несколько айпишек, как сделать так, чтобы разный софт на одном и том же компе выходил в сеть через разные айпи на роутере? П.С. Вариант с виртуалками не подходит.

 
Андрей
17.10.2016
05:45:49
по l7 попробовать разобрать)

 
если конечно там не явные порты

 
Sergiy
17.10.2016
05:46:31
Не. там у друга много одновременных ММОшек запущено, ботоводит он ?

 
и надо каждую игровую учетку выпускать через разные айпишки, что бы не запасли

 
вот как дать знать роутеру что это одна сесия, а это другая. Как передать тику идентификаторы разных екзешек. Разве что каким то софтовым файрволом(он уже понимает где какая екзешка) вешать на пакеты разные DSCP биты

 
Kirill
17.10.2016
05:53:00
Не как, трафик же генирит одно устройство-комп, микротик ж не знает че за софт у тебя стоит,

 
Marodo
17.10.2016
06:44:54
Не обязательно софтовым fw их вешать. С этим винда прекрасно справляется через политики

 
А вообще, если точно знать куда цепляется софт, можно и на микротики по dst адресу отправить через какой надо адрес. Но это если на разные идёт

Страница 250 из 3964