Конечно. Я решился и посмотрел видео про модель OSI кстати, которое вроде тут мелькало.

и что узнал там?

Ничего нового

что на модель OSI не накладывается не окс, не тсп/ип?

Чем это окс не уложилась?

тоже не попадает по уровням, и сразу кучу верхих хавает

Модель оси придумана для того, чтобы было понятно, что как работает. Это абстракция.

Так что смешение уровней - оно такое

всем привет, кто нибудь использует RB2011UiAS-2HnD-IN с USB модемом ?

у меня красный 2011 не смог прокормить модем

у меня красный 2011 не смог прокормить модем

да там по питанию многие жалуются

всем привет, кто нибудь использует RB2011UiAS-2HnD-IN с USB модемом ?

там питание такое херовое, что не всемодемы нормально ведут, а со временем и виснут, из за дренного диода что на 0.5 уменьшает питание и переходника

http://www.protocols.ru/files/Protocols/ISO.pdf

Можно ли из cli микрота подключиться к другому микроту?

Да, как минимум telnet и ssh как максимум RoMon гугли на хабре недавно была статья

Да, как минимум telnet и ssh как максимум RoMon гугли на хабре недавно была статья

Ща ромон подниму тогда

А, он поднят

да там по питанию многие жалуются

USB hab активный решает вроде эту проблему. А ещё можно скрипт написать который будет ребута модем по питанию через usb

USB hab активный решает вроде эту проблему. А ещё можно скрипт написать который будет ребута модем по питанию через usb

а еще можно любой другой микротик взять и забыть про проблему питания

а еще можно любой другой микротик взять и забыть про проблему питания

Это, несомненно, лучший вариант.)

.

/stat@combot

combot.org/c/-1001062683398

Господа

а пакеты из/в dude запущенный в роутерос - это форвард или ин/аут чейны?

ин\аут

с чего ему быть форвардом-то?

ну мало ли, вдруг оно в докере крутится

норкоман

Я вот тоже вижу вариант с активным хабом, или на крайняк 951й, там вроде без гемора модем работает. Ну или какая модель ещё есть с usb и WiFi ? Впна точно не будет, тк одна площадка. Точно будет Nat и dhcp.

всем привет. Подскажите такую траблу. Есть Windows 10 , на нём настроено L2TP с шифрованием к микротику . Выдаёт ошибку 809 , при том что win 7 нормально подключается. Пробовали уже и ProhibitedIpSec и AssumeUDPEncapsulationContextOnSend . Ничё не помогает

Брандмауэр и антивирь отрублены

VPN сервер не за NAT , клиент естественно за натом

ни у кого такой траблы не было ?

всем привет. Подскажите такую траблу. Есть Windows 10 , на нём настроено L2TP с шифрованием к микротику . Выдаёт ошибку 809 , при том что win 7 нормально подключается. Пробовали уже и ProhibitedIpSec и AssumeUDPEncapsulationContextOnSend . Ничё не помогает

если с винды не решается - посмотри по логам на тике. мож там че внятное будет

если с винды не решается - посмотри по логам на тике. мож там че внятное будет

нет никаких логов на тике, даже в пирах подключение нет

нет никаких логов на тике, даже в пирах подключение нет

а ты их включал?

клиент вообще до тика доходит?

клиент вообще до тика доходит?

как это определить

дебаг включи

Так ?

Так ?

просто дебаг

просто дебаг

/

Бля

Так ?

да

да

при подключении, ошибок на микротике не вылазиет

при подключении, ошибок на микротике не вылазиет

а не обязательно это будут явные ошибки с т.з. микротика

а всем некий александр в личку пиарит новый чатик по микротикам или только мне? Привет! Я один из тех кто очень часто сталкивается с железками MikroTik и бывает парой спросить по возникшей проблемы не у кого, и поэтому мы создали группу единомышленников для помощи друг другу. Если тебе интересна вся эта движуха то милости просим к нам в дружный коллектив. https://t.me/joinchat/blahblahblah

всем привет. Подскажите такую траблу. Есть Windows 10 , на нём настроено L2TP с шифрованием к микротику . Выдаёт ошибку 809 , при том что win 7 нормально подключается. Пробовали уже и ProhibitedIpSec и AssumeUDPEncapsulationContextOnSend . Ничё не помогает

есть такая фигня с виндой.

https://social.technet.microsoft.com/Forums/office/en-US/15e056a2-5f59-4f73-b448-732bcfd03a82/assumeudpencapsulationcontextonsendrule-registry-setting-not-working?forum=winserverNIS

к примеру

для начала попробовать этот ключ реестра создать

это уже всё делалось

для начала попробовать этот ключ реестра создать

так а есть причина внятная что не так-то?

это уже всё делалось

как вариант для проверки настроить подключение на чистой системе. яхз как виндовые проблемы методом гадания по технету решать....

чото с NAT, новая винда как-то по-другому воспринимает. Не вдавался в подробности

ебучая 10ка

поставим 7ку просто и всё

Виндовый ВПН может кровушки попить знатно. Особенно если ставили до этого какие-нибудь cisco vpn client к примеру - все рушится

пишут вот: Client behind NAT devices Solution: Modern Windows devices do not support L2TP/IPsec connections when the Windows computer or VPN server are located behind a NAT. If the Windows VPN client fails with Error 809 when trying to establish a VPN connection to an MX located behind a NAT, add the "AssumeUDPEncapsulationContextOnSendRule" DWORD value to the Windows registry. This DWORD value allows Windows to establish security associations when both the VPN server and the Windows based VPN client computer are behind NAT devices.

ERROR: S client not available

поставим 7ку просто и всё

если железо относительно новое - обновки могут поломаться. если это важно, конечно. прилетит одна кб с сообщением, мол ось старая, железо новое и все пока. но можно заблочить эту обновку средствами самой винды. и другие обновления пойдут.

ребята, по поповоду проблемы, подскажите, как вылечить? pppoe сервер просто становится красным, каждый день так вылеает

если его вручную отключаю и включаю все становится в норме

скриптом дёргать ?

скриптом дёргать ?

не 1 апреля же, ну

а всем некий александр в личку пиарит новый чатик по микротикам или только мне? Привет! Я один из тех кто очень часто сталкивается с железками MikroTik и бывает парой спросить по возникшей проблемы не у кого, и поэтому мы создали группу единомышленников для помощи друг другу. Если тебе интересна вся эта движуха то милости просим к нам в дружный коллектив. https://t.me/joinchat/blahblahblah

мне тоже чот такое было.

не 1 апреля же, ну

в логах пусто?

просто pppoe server changed и все

Ну и как не вспомнить косяк с кнопкой над портом

С кнопкой - еще фигня. Вот, прекрасное: https://habr.com/post/370151/

просто pppoe server changed и все

вот тут выше только было про дебаг. у тебя в этом режиме одно сообщение?

вот тут выше только было про дебаг. у тебя в этом режиме одно сообщение?

дебаг так быстро пишется, что там инфма только за полсдение 2 минуты, это его на диск нужно пистаь?

дебаг так быстро пишется, что там инфма только за полсдение 2 минуты, это его на диск нужно пистаь?

можно увеличить размер лога в памяти. можно на диск. можно на сислог-сервер...

можно увеличить размер лога в памяти а как?

можно увеличить размер лога в памяти а как?

/system logging

аа

спасибки

вообще если включал дебаг уровень - сложно пройти мимо

так основы сетевых технологий Кеша давно в паблик выложил

+

Alexei Sergeich (0) увеличил репутацию Антон Курьянов (1)

Уже спалилась.

день добрый, а какие есть варианты защиты на микротике от рдп-брутфорса?

день добрый, а какие есть варианты защиты на микротике от рдп-брутфорса?

Установить лимит по количеству новых соединений на порт, остальное дропать.

день добрый, а какие есть варианты защиты на микротике от рдп-брутфорса?

Но самый лучший и более надежный способ, это vpn

день добрый, а какие есть варианты защиты на микротике от рдп-брутфорса?

https://github.com/glasnt/wail2ban + лимит на кол-во соединений с одного хоста

спасибо

Ребят у вас флешки в картридере модема 3372 в микротике видны ?

но хотелось бы закрыть роутером

спасибо

Но, ИМХО, религиозно правильно настроить централизованый сбор логов с серверов и роутеров в ElasticSearch, а оттуда при помощи fail2ban или SIEM выдирать засранцев и обананивать на всём оборудовании сети