Но если вопрос звучал "как сделать, так, чтобы доступ куда либо имели только клиенты с dhcp" То, если мне не изменяет памят ьможн овыставить в настройках интерфейса arp-reply-only а в настрйоках dhcp-server add arp for leases..

Не только, еще часть тех кто получает в ручном режиме.

Эт что? Нат за натом?

Не только, еще часть тех кто получает в ручном режиме.

получает в ручном режиме - это как?

192.168.88.101 - ип внешний 192.168.2.1 - ип внутрений

Это я пока тестирую.

а комп которого надо в статику закрепить, подключаешь - он получит адрес Потом вручную меняешь на какой надо и release-renew

получает в ручном режиме - это как?

Служебные компы получают ип по маку, левые должны получать по dhcp

Служебные компы получают ип по маку, левые должны получать по dhcp

ыыы? в смысле make-static в dhcp-server?

ыыы? в смысле make-static в dhcp-server?

Ага.

Ага.

так кним автоматом будет создан арп, силами dhcp-server )

так кним автоматом будет создан арп, силами dhcp-server )

А, все, понял. Ок.

Привет всем! подскажите как смотреть логи на микротик, суть вчем есть правило forward если в нем включаю логирование тег лога чтоб понять что этот трафик по этому правилу прошол, и захожу в лог, зависает все нахрен.

Как мне иначе смотреть логи отфильтровывая хотябы по правилам фаервола.

а также как выяснить к примеру, есть джва тунеля, и две сети, от сети а до сети б как выяснить по какому тунелю пошел трафик, плюс к этому по какому правилу фаервола его пропускает.

Как мне иначе смотреть логи отфильтровывая хотябы по правилам фаервола.

log print where text~"tag"

Кстати. Какие будут отзывы по этому тренеру?? Просто думаю поехать, хочется услышать отзывы так сказать. Просто он в Симферополь приезжает, на материк пока нет возможности поехать. А вот в Симферополь получится.

https://mikrotik.me/training/MikroTik/MTCNA

log print where text~"tag"

неправильно написал log print where message~"tag"

неправильно написал log print where message~"tag"

а т.е через консоль? ок. а как это скажется роутеру если на все правила сразу включу логи? и как делать поиск по логу? просто через браузер понимаете все просто а как в консоле?

Winbox...

Господа! очень важно

В Скайнете кто нибудь работает?

Питер...

Питер...

Смотря какой вопрос :)

хелп подскажите в чем подвох, в правилах фаервола добавляю цепочку ы input с одного ип в другой рарешить только протокол rdp после этого отваливается все, если вместо рдп указать только icmp то работает все весь трафик разрешен.

а т.е через консоль? ок. а как это скажется роутеру если на все правила сразу включу логи? и как делать поиск по логу? просто через браузер понимаете все просто а как в консоле?

ну будет цп 100 если все правила логировать. Только не пишите их на диск, а то еще и флешка помрет Да, через терминал заходите и ищете. Если нужно что-то найти, то либо так же через where, либо копировать в блокнот и поиск по тексту

протокол rdp?

попробуй протокол tcp

Либо настроить удалённое логирование и грейлог поставить, да.

попробуй протокол tcp

неа,

dstnat

если тебя интересует проброс портов или dmz то это dstnat а rdp - это протокол tcp на порт 3389

@pisya_pik

dstnat

не мне пробрасывать ничего не надо, мне нужно разрешить только рдп из одной сети в другую, сеть 192.168.1.1 и 192.168.2.2 трафик ходит через тунель сеть та что на картинке. вот на тунельной сети пытаюсь отрезать, если разрешить все протокол порт не указывать то все работает, если указать протокол порт то не работает вообще ничего.

ну всмысле указать к примеру только рдп не работает ничего, если ничего не указывать а только сети то работает все и пинги и рдп и smb итд

укажи только tcp

Подскажите пожалуйтса где найти Срок Полезного Использования на mikrotik 1036-12G-4s? В документации чот не нашел.

Код ОКОФ 320.26.30.11.190 3 группа, 5 лет, граничный маршрутизатор услуг (BRAS/BNG/B SR).

укажи только tcp

неа не прет

Код ОКОФ 320.26.30.11.190 3 группа, 5 лет, граничный маршрутизатор услуг (BRAS/BNG/B SR).

Спасибо)

не мне пробрасывать ничего не надо, мне нужно разрешить только рдп из одной сети в другую, сеть 192.168.1.1 и 192.168.2.2 трафик ходит через тунель сеть та что на картинке. вот на тунельной сети пытаюсь отрезать, если разрешить все протокол порт не указывать то все работает, если указать протокол порт то не работает вообще ничего.

Почему в цепочке input? Почему адреса двух хостов, а не целевых сетей? Если это конечные точки туннеля, вы этим правилом закрываете туннель совсем

(если там дальше дроп всего остального)

Коллеги, всем доброго дня! Скажите, сталкивался ли кто с настройкой private tunnel на тике, и вдруг у кого получилось, поделитесь ли инфой?

Коллеги, всем доброго дня! Скажите, сталкивался ли кто с настройкой private tunnel на тике, и вдруг у кого получилось, поделитесь ли инфой?

это чо такое?

это чо такое?

ФСБ-шная сеть

https://www.privatetunnel.com/ это, что-ли?

ага ага

Судя по сайту там просто openvpn

Помогите пожалуйста

Помогите пожалуйста

логи радиуса хоть покеж что-ли

если он вообще включен)

логи радиуса хоть покеж что-ли

Как это сделать?

а вкладка дженерал?

))))))))

ну так а куда же микротик запросы то слать должен, если не указан радиус сервер?

Как указать?

Что указать?

это к держателю радиуса вопрос

если он, конечно, есть

Кто держатель?

Я чтоль?

ты значешь, что такое радиус то вообще?

ERROR: S client not available

Нет

и зачем он нужен

))

,

Считай что уже работает

Помочь можете?

Ну вот так и работает

Откуда ты эту страницу берешь?

Страница авторизации пользователей хотспота

Хотспот к чему подключен?

Страница авторизации пользователей хотспота

Ну так в хотспоте, похоже, настроена авторизация по RADIUS

Ну так в хотспоте, похоже, настроена авторизация по RADIUS

В микроте в разделе Radius сервер добавлен?

Хотспот к чему подключен?

В смысле?

Почему в цепочке input? Почему адреса двух хостов, а не целевых сетей? Если это конечные точки туннеля, вы этим правилом закрываете туннель совсем

Да это точки тунеля, те что в сети 172.20.88.16/30 172.20.88.18 это один роутер 172.20.88.17 второй роутер, правило в цепочки input разрешающее все от одного к другому, так работает, если я там что то добавляю например просто tcp то все по dropu правилу ниже все режится и в правило не попадает вообще ничего. Ну я как понимаю в сети 172.20.88.16/30 хотит трафик, если я поставлю там протокол tcp и порт 3389 то бутед работать только rdp разыве не так?

Так должно быть?

Да это точки тунеля, те что в сети 172.20.88.16/30 172.20.88.18 это один роутер 172.20.88.17 второй роутер, правило в цепочки input разрешающее все от одного к другому, так работает, если я там что то добавляю например просто tcp то все по dropu правилу ниже все режится и в правило не попадает вообще ничего. Ну я как понимаю в сети 172.20.88.16/30 хотит трафик, если я поставлю там протокол tcp и порт 3389 то бутед работать только rdp разыве не так?

Странное решение. Зачем фильтровать приватный туннель? Фильтруйте по сетям в цепочке forward.

с указанием входного/выходного интерфейса

Так должно быть?

Агась, радиус сервер должен быть добавлен. Если нет его - микротик не знает, куда слать логин и пароль из хотспота

Переустанавливал юзерман, может это повлияло?

До этого работал

Агась, радиус сервер должен быть добавлен. Если нет его - микротик не знает, куда слать логин и пароль из хотспота

А дальше что делать?

У ланбиллинга есть инструкция по настройке хотспота, можешь глянуть там, опробовано, работает https://www.lanbilling.ru/mikrotik_ipoe_mac

У ланбиллинга есть инструкция по настройке хотспота, можешь глянуть там, опробовано, работает https://www.lanbilling.ru/mikrotik_ipoe_mac

Там про брас речь идёт, разве это тоже самое?

Странное решение. Зачем фильтровать приватный туннель? Фильтруйте по сетям в цепочке forward.

об этом уже думал, но надеялся что будет работать, и фильтровав сам тунель.

Там про брас речь идёт, разве это тоже самое?

Основная настройка в любом случае по большей части совпадает, шо брас, шо не брас

об этом уже думал, но надеялся что будет работать, и фильтровав сам тунель.

Ну, для начала, если с локального хоста 192.168.88.111 отправлен пакет на 192,168,89,222, он приходит на основной шлюз (в данном случае микрот). Тот видит сеть назначение приконнекчена через туннель, и шлет пакет туда. NAT у нас нет, поэтому адреса не меняются.

Народ, а кто работает с корпоративными сетями? Вот, например, нужно настроить микротиков 40+ под 400 компов по области . Опенвпн, резервирование , маршруты . Сколько за такое денег брать?

Ну, для начала, если с локального хоста 192.168.88.111 отправлен пакет на 192,168,89,222, он приходит на основной шлюз (в данном случае микрот). Тот видит сеть назначение приконнекчена через туннель, и шлет пакет туда. NAT у нас нет, поэтому адреса не меняются.

у меня тунели в одной сети 192.168.88.111 1 роутер 192.168.88.222 второй мне не нужен нат. я вас не понял.