ну не так же пошло

?ну вы угарщики

Это инструмент защиты ещё)

Схуяли?

Нат никак не мешает попаданию трафика в локалку

Добрый день! Настраивал кто-нибудь IPv6 через этого брокера? http://ipv6.ip4market.ru

да наверное уже все

Подмогните, пожалуйста, толи лыжи, толи я

Есть здесь что-то сделанное не так? /interface 6to4 add !keepalive local-address=62.XXX.XX.XX mtu=1280 name=6to4-tunnel1 remote-address=193.0.203.203 /ipv6 address add address=2a04:5200:5555:189::2 interface=6to4-tunnel1 /ipv6 route add check-gateway=ping distance=1 dst-address=2000::/3 gateway=2a04:5200:5555:189::1

Есть здесь что-то сделанное не так? /interface 6to4 add !keepalive local-address=62.XXX.XX.XX mtu=1280 name=6to4-tunnel1 remote-address=193.0.203.203 /ipv6 address add address=2a04:5200:5555:189::2 interface=6to4-tunnel1 /ipv6 route add check-gateway=ping distance=1 dst-address=2000::/3 gateway=2a04:5200:5555:189::1

всё верно, если пинговать ип адрес 2a04:5200:5555:189::1 из вне, пишет хоп лимит, это проблема при создании туннеля с их стороны, можете им написать, или они сами через какое то время исправят

так с самого начала у многих проблемы, кому то везет и нормально создается он, кому то нет, и приходится ждатьпока исправят, у меня с 2 туннелями оба раза была такая проблема, в течении дня они ее устраняли

gateway=2a04:5200:5555:189::1 не верный гв

ааа у вас первая версия туннеля, без второй сети, тогда верная

Вопрос может глупый, что значит первая версия туннеля?

Есть здесь что-то сделанное не так? /interface 6to4 add !keepalive local-address=62.XXX.XX.XX mtu=1280 name=6to4-tunnel1 remote-address=193.0.203.203 /ipv6 address add address=2a04:5200:5555:189::2 interface=6to4-tunnel1 /ipv6 route add check-gateway=ping distance=1 dst-address=2000::/3 gateway=2a04:5200:5555:189::1

кстати попробуйте перерегистрироваться с тем же почтовым адресом, говорили что выдадут уже по нвоому, когда 2 сети /64

Вопрос может глупый, что значит первая версия туннеля?

ну они вначале выделили /64 одну, что не удобно конфигирировать, костыльно выходило, потом они переделали и начали давать две сети /64 , одну для стыка, другую для твоей локалки

ну они вначале выделили /64 одну, что не удобно конфигирировать, костыльно выходило, потом они переделали и начали давать две сети /64 , одну для стыка, другую для твоей локалки

Я понял, спасибо большое, будем-с попробовать )

/ipv6 route add check-gateway=ping distance=1 dst-address=2000::/3 gateway=2a04:5200:5555:189::1 и еще смотрю у вас маски не стоят, поставте тогда /126 вот тут /ipv6 address add address=2a04:5200:5555:189::2 interface=6to4-tunnel1 или маршрут делайте не на 2a04:5200:5555:189::1 а в 6to4-tunnel1

так как у вас всего одна /64 вам в локалку не раздать будет

лучше заново перерегистрироваться и получить как положено две сети

одна /64 будет для 6to4 , другая на вашем локальном бридже

в любом случии текущий туннель не рабочий с их стороны , а новый может заработает сразу

минуту, туннель заработал с их стороны

ping6 2a04:5200:5555:189::2 PING 2a04:5200:5555:189::2(2a04:5200:5555:189::2) 56 data bytes 64 bytes from 2a04:5200:5555:189::2: icmp_seq=1 ttl=56 time=54.7 ms 64 bytes from 2a04:5200:5555:189::2: icmp_seq=2 ttl=56 time=54.1 ms

ping6 2a04:5200:5555:189::2 PING 2a04:5200:5555:189::2(2a04:5200:5555:189::2) 56 data bytes 64 bytes from 2a04:5200:5555:189::2: icmp_seq=1 ttl=56 time=54.7 ms 64 bytes from 2a04:5200:5555:189::2: icmp_seq=2 ttl=56 time=54.1 ms

монстр !!!!!!!!

ping6 2a04:5200:5555:189::2 PING 2a04:5200:5555:189::2(2a04:5200:5555:189::2) 56 data bytes 64 bytes from 2a04:5200:5555:189::2: icmp_seq=1 ttl=56 time=54.7 ms 64 bytes from 2a04:5200:5555:189::2: icmp_seq=2 ttl=56 time=54.1 ms

Интересненько, извне ни себя, ни шлюз так и не могу пинговать

/ipv6 address add address=2a04:5200:5555:189:: interface=bridge advertise=yes

монстр !!!!!!!!

почему?

Интересненько, извне ни себя, ни шлюз так и не могу пинговать

маску исправили на /126 /ipv6 address add address=2a04:5200:5555:189::2/126 interface=6to4-tunnel1

почему?

ipv6 этохорошо .... но задержки монстроидальные у провайдера двойно стек что не попросишь ?

ipv6 этохорошо .... но задержки монстроидальные у провайдера двойно стек что не попросишь ?

нет, я пингую из нидерландов, у него туннель брокер в москве

55 мс вполне норм

до яндекса там будет вообще миллисикунды если он в москве

вчера тестировал по скорости, до овх через ип4маркет около 200 мбит/c в обе скорости плавало

лучше заново перерегистрироваться и получить как положено две сети

Алилуя, выдали по новому, завелось с пол тычка. До ipv6.google.com 16мс

Ещё раз спасибо

ping6 2a04:5200:5555:189::1 PING 2a04:5200:5555:189::1(2a04:5200:5555:189::1) 56 data bytes From 2a04:5200::1 icmp_seq=1 Time exceeded: Hop limit опять всё сломалось

или новый туннель сделали?

понял

Ж)

ping6 2a04:5200:5555:189::1 PING 2a04:5200:5555:189::1(2a04:5200:5555:189::1) 56 data bytes From 2a04:5200::1 icmp_seq=1 Time exceeded: Hop limit опять всё сломалось

Не акутально, сделал новый )

А теперь можно рабочую инструкцию для тупеньких уровня скопируй-вставь?)

ping6 2a04:5200:5555:189::2 PING 2a04:5200:5555:189::2(2a04:5200:5555:189::2) 56 data bytes 64 bytes from 2a04:5200:5555:189::2: icmp_seq=1 ttl=56 time=54.7 ms 64 bytes from 2a04:5200:5555:189::2: icmp_seq=2 ttl=56 time=54.1 ms

Это через кого тунель ?

Это через кого тунель ?

http://ipv6.ip4market.ru/

У меня вчера через них так и не взлетело :( может вчера какие проблемы к них были

прочитай выше

Ясно,позже попробую, а то брокер через Португалию не радует по пингу

— Алло. — Не могу сейчас разговаривать, я на море. — Ты же сам мне позвонил. — Ничего не слышно из-за моря. Всё, пока.

?

А как это ты к Билайну в Португалии подключился?

Исправил

Всмысле тунель ипв6 через Португалию

Ясно

1194 messages not shown

Кстати а как защитить ssh от попыток подключения всякими упырями???

Вырубить его не вариант

Он мне нужен

мне нужен

Ip->Services

Кстати а как защитить ssh от попыток подключения всякими упырями???

https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention

но из вне из любого хоста нет

ERROR: S client not available

закрыть фаерволом

Вставляете адреса какие нужны и всё

Кстати а как защитить ssh от попыток подключения всякими упырями???

повесить на другой порт или сделать доступ через порткнокинг

Ну а че нельзя сразу банить товарищией которые пытаются зайти по логину? Вот у меня доступ через ссш ТОЛЬКО по ключу и если кто то пытыется по логину зайти сразу бан

Ну а че нельзя сразу банить товарищией которые пытаются зайти по логину? Вот у меня доступ через ссш ТОЛЬКО по ключу и если кто то пытыется по логину зайти сразу бан

+ тоже интересно

Вроде задача то не така и сложная же

Третья команда не взлетела) /ipv6 route add check-gateway=ping distance=1 dst-address=2000::/3 gateway=2a03:e2c0:XXX::1/64 invalid value for argument gw: invalid value for argument address input does not match any value of interface invalid value for argument addres

а как написал ее?

ип почему не сменил?

ип почему не сменил?

сменил

а как написал ее?

? это копипаста из терминала с тремя замененными символами в гетвее

укажи ее в одну строку

она в одну строку)

тогда хз где там ошибка Ж)

Добрый день. Подскажите как отрезать пк от сети с помощью фаервола, делаю правило add chain=forward dst.adress:ip пк action=drop , но результата нет

повесить на другой порт или сделать доступ через порткнокинг

Оо про порт здравая мысль? а что такое порткнокинг?

шлюз укажи без маски

шлюз укажи без маски

ну теперь ошибки нет)

Оо про порт здравая мысль? а что такое порткнокинг?

В гугл забей, инструкций полно

Всем привет! Посоветуйтем, чем лучеше на андройде пользовать для vpn до домашнего микрота?

штатным инструментом впн?

Всем привет! Посоветуйтем, чем лучеше на андройде пользовать для vpn до домашнего микрота?

в настройках есть вкладка впн, штатная функция, я юзаю l2tp+ipsec

все завелось с ходу, без бубна

ребята и девчата , что надо изменить в настройках чтоб не отваливался wifi на iphone

Вот попробуйте

??

Это для меня ?

Да