А это хрен сколько лет назад

Не люблю я такие шутки

А они любят тех кто не читает книжки и задаёт глупые вопросы

Вы их не видите, а больше половины Троянов эти методы используют

https://xakep.ru/2005/06/23/27106/

А, ну так любой протокол так можно использовать. Люди dns так использовали раньше, когда интернет стоил дорого

Я обычно глупые вопросы не задаю

Не люблю я такие шутки

Какие?

А, ну так любой протокол так можно использовать. Люди dns так использовали раньше, когда интернет стоил дорого

Так и есть

А, ну так любой протокол так можно использовать. Люди dns так использовали раньше, когда интернет стоил дорого

С а как в rdp умудрились тунель всунуть

Или старый и хороший ssh тунель ?

Я обычно глупые вопросы не задаю

Вас мой ответ не устроил чем-то?

У меня есть 2 микротика, они соеденены между собой по sstp. На первом сеть 192.168.1.0/24, на другом 192.168.0.0/24. я хочу попасть с 192.168.1.10 на 192.168.0.40:80. Но я не хочу использовать ospf для маршрутизации, поскольку у меня еще есть несколько микротиков с сетями 192.168.0.0/24 к которым надо получить доступ. Соответственно решаю получить доступ через нат, вот тут возникает затык.

https://proglib.io/p/network-books/

Вот же в этой ссылке циска и рука не поднимается закрепить

У меня есть 2 микротика, они соеденены между собой по sstp. На первом сеть 192.168.1.0/24, на другом 192.168.0.0/24. я хочу попасть с 192.168.1.10 на 192.168.0.40:80. Но я не хочу использовать ospf для маршрутизации, поскольку у меня еще есть несколько микротиков с сетями 192.168.0.0/24 к которым надо получить доступ. Соответственно решаю получить доступ через нат, вот тут возникает затык.

Можно маршруты нарисовать на обоих рлутерах, можно нат... делать это 1 минуту

На первом микротике адрес тонеля 10.10.10.1/30, на другом конце 10.10.10.2/30. В мангле создаю правила помечающие новые конекты с интерфеса тонеля на инпут и форвардингб, правила маркирующие роутинг, создаю отдельную таблицу маршрутизации и правило srcnat на интерфес тонеля + правила dst nat на 80 порт 192.168.0.40

изменить адресацию на остальных роутерах и настроить норм маршрутизацию не вариант ?

Вот же в этой ссылке циска и рука не поднимается закрепить

Прочитал я про ицмп туннель. Понял что я не ипанутый. Пункт 6 самое оно

Плюс делаю правило prerouting для 192.168.0.40 с пометкой роутинга на нужную таблицу маршрутизации

Но доступа не получаю

Где я ошибся? Вижу что в счетчике пакетов который делает srcnat на тонель между микротиками 0

Как-то сделал я адресом тунеля 1.1.1.1 и ну и сделал trace ... а Трейс мне и говорит узел onedotobedotonet cloufear не доступен

а по всем остальным правилам пакеты идет

изменить адресацию на остальных роутерах и настроить норм маршрутизацию не вариант ?

К сожалению это не в моей власти, хотя так было бы проще

Сделай route

)

Вообще не мучайся

Где я ошибся? Вижу что в счетчике пакетов который делает srcnat на тонель между микротиками 0

Многие советуют на интерфейсе смотреть torch, а мне нравится в таких случаях в коннекты в файрволе смотреть, предварительно их отфильтроваф

Многие советуют на интерфейсе смотреть torch, а мне нравится в таких случаях в коннекты в файрволе смотреть, предварительно их отфильтроваф

Или log правила сделать

И system logging

Ну коннекты реалтайм видно, но можно и лог, конечно

Сделай route

Хорошо, а если я присоединю еще несколько микротиков с одинаковыми подсетями, как мне это смаршрутизировать?

Хорошо, а если я присоединю еще несколько микротиков с одинаковыми подсетями, как мне это смаршрутизировать?

Ospf

Многие советуют на интерфейсе смотреть torch, а мне нравится в таких случаях в коннекты в файрволе смотреть, предварительно их отфильтроваф

это не всегда возможно)

Хорошо, а если я присоединю еще несколько микротиков с одинаковыми подсетями, как мне это смаршрутизировать?

это хреновая идея

Bgp Vrf

это хреновая идея

Но интересная !

это хреновая идея

Знаю, если можно было бы поменять адресацию я бы изменил и настроил ospf

это не всегда возможно)

А когда невозможно?

А когда невозможно?

когда от количества коннектов ccr1072 умирает, приходится отключать контрак)

Но интересная !

расскажи про bgp + vrf

А когда невозможно?

Когда над тобой стоят с пистолетом и говорят если сменишь - башку отстрелим

Во всех остальных случаях это можно сделать

Bgp Vrf

BGP и VRF еще не изучал, а как будут строиться роуты до двух одинаковых сетей но на разных микротиках?

когда от количества коннектов ccr1072 умирает, приходится отключать контрак)

Ну если тракинг отключён - то одинаковая адресация сетей обычно не проблема)

Ну если тракинг отключён - то одинаковая адресация сетей обычно не проблема)

ну да)

расскажи про bgp + vrf

Ospf + loopback поверх bgp и vrf )

А потом стреляются

Ospf + loopback поверх bgp и vrf )

Ospf + loopback у меня везде настроено

Так это же уже супер

а вот по второй части bgp + vrf где можно почитать?

На вики

Правда в этом случае выход трафика из именованной таблицы и вопрос его возвращения

Но можно через мангал

Наверно )

а вот по второй части bgp + vrf где можно почитать?

https://wiki.mikrotik.com/wiki/Manual:Routing/Bgp например

спасибо

Но задача реально странная и некрасивая.

И тут ооочень важен бекап

Он вообще важен Когда есть больше 2х непонятных слов в совете. Я проверял,)

епта со времен ркипера 6 и 1с 7.7 запомнил

хочешь что нибудь сделать, сделай бекап

И бекап бекапа

ERROR: S client not available

Я вот раньше не знал про zfs. Надо свою "бекапину" перенести туда. А куда скопировать бекапы не знаю)

Всего то 8тб

https://www.youtube.com/watch?v=CnFDlHbmuGc

https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features верхняя табличка

Mikrotik RB2011L-RM за 3000 руб, стоит брать?

Нет

Все, не беру?

Почему именно его? Если poe in/out нужен edge router есть

https://m.habr.com/post/337978/

Всем привет!

Кто знает, scheduler каким образом запускает одну и ту же задачу: параллельно или последовательно? Т.е.: у меня стоит запуск скрипта каждые 30сек, в самом скрипте задержка 2 мин. Через сколько скрипт запуститься снова: через 2,5 мин или через 30 сек?

Кто знает, scheduler каким образом запускает одну и ту же задачу: параллельно или последовательно? Т.е.: у меня стоит запуск скрипта каждые 30сек, в самом скрипте задержка 2 мин. Через сколько скрипт запуститься снова: через 2,5 мин или через 30 сек?

он запускет скрипт с указанным интервалом.

если в скрипте еще есть delay, то это относится только к телу скрипта

То есть параллельно?

и шедулер запустит через 30 секунд

ему абсолютно по барабану что у Вас там в скрипте

Спасибо

его задача — запускать)

ну разве что в скрипте прописана терминация шедулера)

А можно ли как-то отслеживать, работает ли уже данный скрипт и если работает - не запускать новый?

ну разве что в скрипте прописана терминация шедулера)

Можно по-подробнее? Это что-то вроде остановки шедулера?

Можно по-подробнее? Это что-то вроде остановки шедулера?

ну если Вы в задании с названием "1111", укажите задержку 30 секунд но в скрипте вызовете изменение этой задержки или удаление таска

я это имел хотел сказать

ну если Вы в задании с названием "1111", укажите задержку 30 секунд но в скрипте вызовете изменение этой задержки или удаление таска

А каким образом менять эту задержку? Можете скинуть ссылку на нужную статью или сами краткий пример привести?

А каким образом менять эту задержку? Можете скинуть ссылку на нужную статью или сами краткий пример привести?

Напомните завтра пж, а то у меня примерно 3 часа ночи, щас искать долго

Хорошо, спасибо!) Просто у меня 10:30

А можно ли как-то отслеживать, работает ли уже данный скрипт и если работает - не запускать новый?

Для этого придумали глобальные переменные

/stat@combot

combot.org/c/-1001062683398