Делай GRE и не еби мозг. То что ты понаписал хуй проссышь что вообще хлчешь

Мне нужно объединить сети Это все уже реализовано мне нужно с андроида либо с другого ПК увидеть удалённую сеть В локалках на двух микротах все работает и сети видны Но когда подключаюсь с винды/андроида я не могу увидеть сеть rb951 а сеть сервера видно Начал тестить подключил rb951 по wifi и перешарил маршруты заработало поменял с wifi на ip и воткнул кабель в 1 порт и третье устройство перестало видеть rb951

Добрый день. Как на микротике можно заблокировать все, кроме ЕГАИС? Подскажите хотя бы направление.

Добрый день. Как на микротике можно заблокировать все, кроме ЕГАИС? Подскажите хотя бы направление.

маршрут до всего не ставить )

Ну да, ток до егаиса через шлюз провайдера

Мне нужно объединить сети Это все уже реализовано мне нужно с андроида либо с другого ПК увидеть удалённую сеть В локалках на двух микротах все работает и сети видны Но когда подключаюсь с винды/андроида я не могу увидеть сеть rb951 а сеть сервера видно Начал тестить подключил rb951 по wifi и перешарил маршруты заработало поменял с wifi на ip и воткнул кабель в 1 порт и третье устройство перестало видеть rb951

Чота подозреваю , на сколько я понял что маршрутов в локалку нет

И ты не видишь то что находится за другими сетями

Есть

С микротов вижу с телефона тоже

Перезапустил ccr1009 и увидел

Магия да и только

Наверное

Ну да, ток до егаиса через шлюз провайдера

А как узнать маршрут до егаиса? Что-то туплю совсем.... Такую задачу ни разу не решал

Ну, айпишник сервера егаиса , гетвей будет провайдерский

Я хз как работает егаис , никогда не работал с ним и слава богу

А как узнать маршрут до егаиса? Что-то туплю совсем.... Такую задачу ни разу не решал

да прост узнаешь их сеть/сетки, делаешь route *ip/netmask* gateway *ipgateway*

Здравствуйте, никто не сталкивался с проблемой - некоторые телефоны\ноутбуки просто не заходят в инет, как будто DNS не видят

Устройство получает как IPv4, так и IPv6 DNS, но по причине того, что адрес IPv6 DNS скорее всего адрес роутера, выдавшего его, DNS ответов устройство не получает, и к тому же IPv6 никак не настроен. Прикол в том, что некоторые устройства при наличии адресов обеих версий, отдают приоритет 6 версии. И выходит что телефон стучится к ненастроенному DNS. Найдите и отключите в сети DHCPv6 или файерволом дропните все v6 пакеты.

Тут кто-то спрашивал, работает ли в IP - Services поле Aviable From

Порты 22, 53, 8291 торчат наружу

(Раздал инет с телефона, от вафли отключился на нем)

На DynamicDNS можно настроить GRE или IPIP ?

На DynamicDNS можно настроить GRE или IPIP ?

Почему бы и нет?

Отлично, спасибо ?

Тут кто-то спрашивал, работает ли в IP - Services поле Aviable From

В ip - firewall - filter - input Разрешить что надо, остальное дроп. Так работает. И по-моему это приоритетнее, чем сабж

Это давно известно, что порт открыт. Так микротики у рукожопов и определяются сканом. Available from - последний рубеж перед паролем.

Пароль у меня есть, админ юзверь вообще снесен

Лучше закрывать фаерволом и не открывать куда попало. Иначе, могут когда-нибудь накопать уязвимость, например, переполнения буфера и будут устройства в лучшем случае крашить, или в худшем - опять захватывать.

8291 не дропается, но и ТСР соединение не устаналивается

@boingo00 вот так висит:

Один фиг открытый 8291 характерен для микротика и созовет соответствующий ботнет на попытки поломать

ну и замазали чётко, конечно))

ну и замазали чётко, конечно))

Все пересмотрел, недоглядел

ну и я сам спалился)

www.0blomov.ru - добро пожаловать кагрица

ну фильтеред, да. Но у него вроде 8291 дроп стоит

135 и 139 это что? Я такие порты не открывал

может выше что-нибудь разрешает?

может выше что-нибудь разрешает?

Выше только мертвое правило фасттрака

135 и 139 это что? Я такие порты не открывал

не могу сказать однозначно, что nmap воспринимает как filtered порт

В самом верху 8291 порты

не могу сказать однозначно, что nmap воспринимает как filtered порт

Прикол в том, что мой nmap такие порты не видит

135/TCP,UDP LOC-SRV (Locator service) — используется службами удалённого обслуживания (DHCP, DNS, WINS и т. д.)

139 - нетбиос

может через upnp пробросились?

может через upnp пробросились?

Мб

Без upnp будут работать нормально торренты?

И онлайн-игрушки, желательно

N/t/ yfcnhjbnm ecnhjqcndj yf pfghtn ytye;ys[ gjhnjd yt ds[jlbn? gjnjve yflj egyg dsrk.xbnm&

А в пизду переводить.

А правила упнп отображаются в нате, с соответсвующей надписью.

Обычно даже с названием софта запросившего проброс порта.

Без upnp будут работать нормально торренты?

я для торрентов руками сделал. Но оно само создало динамические правила сначала

я для торрентов руками сделал. Но оно само создало динамические правила сначала

DHT вечно скачет по портам, например.

прямо в город Амстердам)

Го реп читать.

А правила упнп отображаются в нате, с соответсвующей надписью.

Пусто

ERROR: S client not available

Ip nat же?

Пусто

Ну значит включена самба на микротике.

Ip nat же?

Верно.

Ну значит включена самба на микротике.

Нет, я ее выключал

Телнетнись на порт и проверь доступ.

А она все равно включена, лол

Телнетнись на порт и проверь доступ.

Телнет я вырубил

Телнет я вырубил

И что мешает телнетнутся на 135 и 139 порт?

Так, самбу вырубил

на неведомый порт ткнись, аппликуха сообщит кто она есть (но это не точно)

Надо б ротацию логов сделать

Чот не пойму, как файл скачать

Все, разобрался

Кхс

Чот сижу туплю. Нужно при обращении клиента на адрес 1.1.1.1 перенаправлять трафик на 2.2.2.2. В нате или в фаерволле это делается?

По-моему в нате

Ща попробую правило придумать

Это будет dst-nat, в src addr указываем 1.1.1.1, а в action будет dst-nat на адрес 2.2.2.2

Я верно понимаю принцип работы?

dst-address=1.1.1.1 to-address=2.2.2.2 action=dst-nat

Угу, пока телега тупила и тоже протупил. Спасибо.

Это даже хорошо, я как новичок даже разбираться начинаю

Это даже хорошо, я как новичок даже разбираться начинаю

Это кажется )

Это кажется )

Ну базу-то я точно пойму

Ну базу-то я точно пойму

Базу обычно понимают на курсах с буковками С )

Базу обычно понимают на курсах с буковками С )

Я про более приземленную базу

Воткнуть провода и молиться

у нее луч узкий

чтозначит полумост?)