@MikrotikRu

Страница 33 из 3964
 
Goletsa
22.06.2016
09:20:27
добавил netx pool в основной пул а дальше ? что-то не вьеду
а там разве не в dhcp сервер можно пулы указать

 
а хотя не, там только 1

 
Dmitriy
22.06.2016
09:24:05
Имхо некстпулы говорят о плохом дизайне сети

 
Работать должен вроде сразу, как укажешь его в настройках основногл

Google
 
Alexander
22.06.2016
09:54:57
ответьте и на мои вопросы плииз

 
Dmitriy
22.06.2016
11:21:17
и второй вопрос - допустим, у меня есть два правила проброса портов с внешнего айпишника на внутренний, за NAT add action=netmap chain=dstnat comment="Projects: aatteellinen - byvshie - nbn" dst-port=17101 in-interface=eth1-netbynet log-prefix="" protocol=tcp src-address=185.143.172.188 to-addresses=192.168.88.30 to-ports=17101 add action=netmap chain=dstnat comment="Projects: aatteellinen - byvshie - bl" dst-port=17101 in-interface=eth5-beeline log-prefix="" protocol=tcp src-address=185.143.172.188 to-addresses=192.168.88.30 to-ports=17101 тут отличаются только комментарии и in-interface как мне сделать из двух правил одно? я пробовал через in-interface-list=providers , создал этот список и поместил туда оба интерфейса, но оно почему-то не работало - точнее, при сохранении через WinBox сначала якобы сохранялось, потом providers менялось на unknown и при попытке открыть на редактирование эту запись, откарывалось окно, где вместо providers было указано all
Создай правило для src address и dst порт без указания входящего интерфейса

 
1. у микротиков можно запретить доступ по паролю?
Это не понял совсем

 
3. если сравнивать 3011 и 1009 микротик - у 1009 перед 3011 есть несколько преимуществ: - выше пропускная способность, - SFP+ порт, - Serial, - microSD, - 2 блока питания тут меня интересует, какие преимущества можно получить от консольного порта и слота для microSD?
Тут на свой вкус, 2 одинаковые железки дружить проще иногда

 
4. ещё одно преимущество 1009 перед 3011 - там один свитч вместо двух и устройства напрямую соединены с процессором, что это даст? то есть если речь идёт о скорости в локальной сети - она будет выше?
Два свитча - это софтовый свитчинг между соеденеными процом сегментами, что не хорошо

 
Alexander
22.06.2016
11:31:57
Это не понял совсем
можно по ssh заходить по паролю или по ключу

 
вот если у меня есть комбинация из приватный ключ - публичный ключ, я могу закачать в микротик публичный ключ и войти

 
Dmitriy
22.06.2016
11:32:43
Можешь

 
Alexander
22.06.2016
11:32:47
я так и сделал, в общем-то, теперь вопрос в том, а как пароли отключить? чтобы админ по паролю войти не смог

 
Dmitriy
22.06.2016
11:33:25
Удалить пароль нельзя?

 
Alexander
22.06.2016
11:33:38
тогда будет пустой пароль :-)

 
Dmitriy
22.06.2016
11:33:43
На память не помню

 
Попробуй удалить

Google
 
Alexander
22.06.2016
11:34:04
это дыра же

 
это будет как в самом начале

 
там admin и пустой пароль

 
я admin заменил на другой логин

 
а пароли хочу не пустыми сделать, а вообще запретить вход по паролям

 
Dmitriy
22.06.2016
11:34:51
Разреши админу тока. Ssh

 
Alexander
22.06.2016
11:35:07
так вход по паролям - это тоже ssh

 
ну я пока решение вижу только как поставить очень большой пароль

 
ну там символов на 36

 
Dmitriy
22.06.2016
11:36:05
Если будет время, сегодня попробую посмотреть, как это будет работать в разных комбинациях

 
Alexander
22.06.2016
11:36:21
наверное, ros не умеет

 
Создай правило для src address и dst порт без указания входящего интерфейса
а это точно правильное решение? мой внутренний питонист недодует >>> import this The Zen of Python, by Tim Peters ... Explicit is better than implicit.

 
стараюсь эти питонячьи законы жизни во все другие места пропихнуть, очень нравится этот манифест

 
Dmitriy
22.06.2016
11:42:48
Выучи iptables, чтобы понимать, как работает файрволл в микроье

 
Alexander
22.06.2016
11:44:46
то есть раз iptables не умеет сразу на оба интерфейса правило ставить, то и микротик не умеет?

 
судя по форуму, iptables не умеет http://www.dslreports.com/forum/r20407875-iptables-multiple-interfaces

 
ладно, тогда пусть висят два правила, фиг с ними

 
Тут на свой вкус, 2 одинаковые железки дружить проще иногда
меня заинтересовало то, что там карточка памяти отдельно вынесена и вот этот порт для подключения админа

 
это даёт какие-либо преимущества?

 
Dmitriy
22.06.2016
12:38:50
меня заинтересовало то, что там карточка памяти отдельно вынесена и вот этот порт для подключения админа
Консольный порт нужен для преконфигурации, когда железо не доступно по ip

Google
 
Dmitriy
22.06.2016
12:39:38
Sd карта штука полезная для организации мелкой фацлопоиойки, или метароутеров

 
Alexander
22.06.2016
12:39:46
так а я ведь могу к ether2 по мак адресу подключиться тоже?

 
Dmitriy
22.06.2016
12:39:57
Можешь

 
Тут я думаю больше понтов

 
то есть раз iptables не умеет сразу на оба интерфейса правило ставить, то и микротик не умеет?
Сразу на оба интерфейса нет, а вот без интерфейса вполне

 
Aleksey
22.06.2016
14:20:20
lex@mba:~$ ./send_sms.sh "+NNNNNNNN" "test message" failure: timeout ✓ @ Wed Jun 22 17:14:48 MSK 2016 ssh admin@192.168.8.1 "/tool sms send usb3 phone-number=$1 message=\"$2\""

 
Какого фига оно возвращает 0?

 
(по ssh)

 
Goletsa
22.06.2016
14:47:50
Какого фига оно возвращает 0?
ну 0 наверн возвращает ssh что команду отправил.

 
Aleksey
22.06.2016
14:52:19
ну 0 наверн возвращает ssh что команду отправил.
Не, ssh в таком исполнении ретранслирует код выполнения lex@mba:~$ ssh root@192.168.13.252 'false' ✗: 1 @ Wed Jun 22 17:51:48 MSK 2016 lex@mba:~$ ssh root@192.168.13.252 'true' ✓ @ Wed Jun 22 17:52:05 MSK 2016

 
Таки может кто подскажет куда им про баги отписывать? Багтрекер? Или только support@?

 
Sergey
22.06.2016
15:07:38
lex@mba:~$ ./send_sms.sh "+NNNNNNNN" "test message" failure: timeout ✓ @ Wed Jun 22 17:14:48 MSK 2016 ssh admin@192.168.8.1 "/tool sms send usb3 phone-number=$1 message=\"$2\""
а у него точно exit-код отличный от 0 бывает?

 
Sergey
22.06.2016
15:08:22
$ ssh home '/iiip'; echo $? bad command name iiip (line 1 column 2) 0

 
там же не полноценный шелл

 
скорее всего в примере выше надо что-то вроде ssh ... |grep -qv failure

 
Aleksey
22.06.2016
15:09:59
Я знаю как костылять. Понятно, что там свой шелл, но 0-то оно вернуло. Отсутсвие кода иначе выглядит.

 
Sergey
22.06.2016
15:10:37
что такое отсутствие кода? ssh в любом случае какой-то код вернёт, по умолчанию - 0

 
Aleksey
22.06.2016
15:14:58
ssh в случае выполнения команды ретранслирует код с той стороны. Я сейчас с ходу даже не могу придумать как синтезировать ситуацию без кода. То есть «та» сторона сообщает exit code = 0 в любом случае

 
Короче, надо пинать саппорт, ибо нефиг

 
Sergey
22.06.2016
15:26:10
100% ответят, что это не баг

Google
 
Kirill
22.06.2016
15:27:13
Че скажите про next poll в dhcp, я вот домой еду щас буду в тесте заводить

 
Aleksey
22.06.2016
15:28:05
100% ответят, что это не баг
Это нарушение пачки стандартов. Буду насиловать им мозг

 
Sergey
22.06.2016
15:28:20
Это нарушение пачки стандартов. Буду насиловать им мозг
каких?

 
Aleksey
22.06.2016
15:28:37
Возвращать !0, если фейл

 
Вангую, что найду не один стандарт говорящий, что так надо делать

 
Sergey
22.06.2016
15:29:06
это лишь соглашение

 
нет стандарта

 
Aleksey
22.06.2016
15:32:15
А ты прав. =(

 
Sergey
22.06.2016
15:33:00
к тому же, вряд ли микротиковский шелл POSIX-совместимый

 
Написать можно и если вдруг сделают - будет круто, но с большой вероятностью они ответят, что это фишка

Admin
ERROR: S client not available

 
Aleksey
22.06.2016
15:38:27
Ещё бы понять, куда писать. Не хочу почтой =(

 
Alexander
22.06.2016
15:49:00
да они по почте на 10% сообщения отвечают

 
поддержка у них отстой

 
вообще, я бы сказал, что и сам микротик отстой, если бы не низкие цены

 
тут просто за маленькие деньги покупаешь железки, без саппорта

 
а дальше сам как хочешь

 
хорошо, что есть вот этот канал, например

 
тут помогают

 
но ведь и правда за такие деньги особо и выбора нет

Google
 
Aleksey
22.06.2016
15:53:11
А вообще спасибо, у меня же l6

 
Kirill
22.06.2016
15:55:58
да они по почте на 10% сообщения отвечают
Всегда отвечают, даже по русски

 
Alexander
22.06.2016
15:57:11
я написал на support@, по-русски, спросил про карту сети, про то, нужно ли делать аггрегацию каналов, про баг , ответили по-английски, только про баг, что это не баг

 
Kirill
22.06.2016
15:57:36
А мне все норма ()

 
))

 
Alexander
22.06.2016
15:58:16
короче, они проигнорили всё, кроме упоминания о баге

 
и быстро отфутболили, что это не баг, читайте wiki, там написано, что fasttrack не всегда работает и это ок

 
примерно такое же плохое у меня мнение о поддержке джунипера, предпродажные вопросы решались плохо (но решались, да)

 
а вот поддержка в циско крутая - мне прямо в чате на сайте очень хорошо пояснили всё то, что я спрашивал

 
в джунипере отфутболили к региональным представителям, который связался не сразу

 
и телефон требовали, хотя я несколько раз просил поддержку по email :-)

 
??Dmitry????
22.06.2016
16:02:56
а у меня с поддержкой все ок было

 
и вообще они в микротике милые все

 
я на MUM был

 
они там роутеры дарят участникам))

 
у них странный русский

 
они правила фаирволла называют "законы"

 
Alexander
22.06.2016
16:03:40
латышский русский, ага

 
не, я не говорю, что они не милые))) просто я написал, что ребят, я первый раз купил у вас, бла-бла-бла, подскажите, что думаете о карте сети, прикрепил картинку и конфиг, спросил, нужно ли делать аггрегацию каналов... ожидал, что раз я новый клиент - они мне предложат ещё пару свитчей купить и вставлять серверы в них, а уже их в роутер и между свитчами и серверами агрегацию или ещё что-то, ещё роутер второй могли предложить купить как резерв... никаких советов не дали, просто проигнорили...

 
если халяву раздают - конечно, милые))))

 
Aleksey
22.06.2016
16:07:48
Это поддержка. Они поддерживают в случае проблем. Это не консультация. Они не будут рассказывать тебе очевидные вещи из простых книжек.

Страница 33 из 3964