что бы на видеосервак прилетал запрос от айпишки 192.168.10.1

Chain = srcnat Dst Address = 192.168.10.1 Action = masquerade Так ?

ДСТ. адрес 192.168.10.108

адрес видеосервака

сделал, но нет результата

Доброго времени суток Такой вопрос: Есть 3 микротика, соединенных VLANами по Схеме: M1 ↔️ M2 ↔️ M3 С М1 я прописал что IP М3 доступен через шлюз с адресом М2 Как мне правильно прописать маршрут с М1 для IP адреса находящегося за М3? Пробовал указать как шлюз адрес М3 — пишет что анричебле

Доброго времени суток Такой вопрос: Есть 3 микротика, соединенных VLANами по Схеме: M1 ↔️ M2 ↔️ M3 С М1 я прописал что IP М3 доступен через шлюз с адресом М2 Как мне правильно прописать маршрут с М1 для IP адреса находящегося за М3? Пробовал указать как шлюз адрес М3 — пишет что анричебле

Пиши, что те адреса доступны через м2

На м2, что через м3

М2 должен знать про адреса за м3

Ну и обратно маршруты должны быть до м1

Ну и трассировка в помощ

Ну и обратно маршруты должны быть до м1

Да, и м3 должен знать о м1 и сети за ним

Если пингуешь за м1

Подскажите. есть проброс до сайта в сети. и есть сотрудники с ноутбуками которые они уносят домой и работают из дома. и они очень не хотят что - бы было 2 ярлыка для доступа на сайт. из дома все работает отлично - они обращяются к белому ip, срабатывает проброс и они получают доступ к ресурсу. а вот внутри сети если пользоваться этим же ярлыком - не работает

Подскажите. есть проброс до сайта в сети. и есть сотрудники с ноутбуками которые они уносят домой и работают из дома. и они очень не хотят что - бы было 2 ярлыка для доступа на сайт. из дома все работает отлично - они обращяются к белому ip, срабатывает проброс и они получают доступ к ресурсу. а вот внутри сети если пользоваться этим же ярлыком - не работает

Обратный нат

Hairpin NAT

Или hairpin nat

там должно быть 2 правила, dst nat - изменить получателя на локальный адрес, и src nat, изменить адрес источника с ип хоста на ип роутера

либо split dns

а лучше и то и то

но лучше прописать в DNS статическую запись указывающую на локальный сервер, на ноутбуке, DNS должен быть настроен на микротик

спасибо! читаю

Подскажите. есть проброс до сайта в сети. и есть сотрудники с ноутбуками которые они уносят домой и работают из дома. и они очень не хотят что - бы было 2 ярлыка для доступа на сайт. из дома все работает отлично - они обращяются к белому ip, срабатывает проброс и они получают доступ к ресурсу. а вот внутри сети если пользоваться этим же ярлыком - не работает

В правиле dst-nat указывайте не интерфейс на который приходит соединение, а внешний адрес на который вы соединяетесь снаружи

hairping nat плох для безопасности

можно ещё ipv6 использовать и забить на нат ?

непонятно откуда запрос пришел

можно ещё ipv6 использовать и забить на нат ?

+ :)

непонятно откуда запрос пришел

++

ишь прогрессивные какие

ipv10 тогда уж

:>

Или поднять dns-server в сети

а то там уже вот вот признают IPv6 устаревшим ХД

Или hairpin nat

Я делал на внутреннем днс конторы переопределение доменного имени. Итогом обращение на сайт по доменному имени изнутри - срабатывал днс конторы и давал локальный адрес. Извне - как обычно нормальный днс. И внешний адрес.

оживились :)

И никаких натов...

Или hairpin nat

Ещё раз

вобщем выбор есть! :)

IPv10 в хату, посоны :D https://tools.ietf.org/html/draft-omar-ipv10-06.html

(что-то такое прям страшное кинул, все затихли)

hairping nat плох для безопасности

Сервер в dmz и считать все запросы внешними

эм

и что?

что это меняет?)_

все равно источник теряется

Плевать на источник

Не?

не

это плохо

Ну сделай два правила проброса порта

Один для внешки, второй для внутренних запросов

Маркируй и рули как хочешь ими

за DNS!

за DNS!

Мне это самым логичным кажется.

Остальное костылями пахнет

Плевать на источник

а потом смотришь и охреневаешь, какого хера меня свой собственный роутер атакует

Вдруг сайт не один а 20

да хоть 200

а потом смотришь и охреневаешь, какого хера меня свой собственный роутер атакует

Бывает

)

ERROR: S client not available

Ребята, а кто в теме про мак-адрес для пппое клиента

Со стороны прова видится тот, что на эзер1 висит. А в настройках пппое виден еще мак какой-то

Думал из-за этого инет не бегал (нестык маков), а оказалось на ппп небыл маскарадинг навешен. Все ок, но про тот мак может кто чего в курсе?

это MAC Access Concentrator'а

Действующими лицами являются с одной стороны Access Concentrator (AC) – это сервер доступа, а с другой клиент PPPoE

Да

Т.е. это какой-то служебный мак внутри, не видимый наружу?

это мак железки провайдера

Или это мак того, КУДА подкл

это мак железки провайдера

Опередил

это мак железки провайдера

Благодарю за инфу

всегда пожалуйста)

всегда пожалуйста)

А то гуглю как этот мак ВНУТРИ пппое клиента сменить, ниче нагуглить не могу. Потом прову звоню "смените мак", говорит "все ок" и называет мак с ether1

Тогда и до маскврада доковырялся) впервые пппое на мкт заводил)

Тогда и до маскврада доковырялся) впервые пппое на мкт заводил)

А что за провайдер такой?

Кто идет на саммит?

В сентябре

А что за провайдер такой?

Тенет Одесса

Тенет Одесса

И какая скорость? Сколько стоит?

И какая скорость? Сколько стоит?

У нас юр.лицо. 200грн/мес за 50мбит вроде. Точнее искать?

У нас юр.лицо. 200грн/мес за 50мбит вроде. Точнее искать?

Неа. Спасибо. Тип подключения VDSL походу...

Неа. Спасибо. Тип подключения VDSL походу...

PPPoE по локалке

Тю... Они что больные... Зачем им тунели... Мы уже давно отказались от ппое и пптп... Все по динамике...

Тю... Они что больные... Зачем им тунели... Мы уже давно отказались от ппое и пптп... Все по динамике...

Скорее всего из-за тупых свичей после районных умных

Лень/жаба вложить денег в железо

Скорее всего из-за тупых свичей после районных умных

На последней миле

Как вариант

Тю... Они что больные... Зачем им тунели... Мы уже давно отказались от ппое и пптп... Все по динамике...

Аналогично работает Макеевка-онлайн. До войны точно, сейчас хз

Кто-то находил/пробовал как работает уязвимость с БДшкой юзеров ниже 6.40.5?)