Зависит от коммутатора. В некоторых хп и moxaх - это hybrid, в цисках hybrid порт умеет несколько untagged vlan.

Как ты себе это представляешь?

mac-vlan, ip-vlan, etc.

Для того, что не попало под правило указывается pvid

ок, понял

мне кажется нужна помощь в пробросе портов. никогда не думал что до такого опущусь )

2 провайдера. проброс сделан по интерфейсному листу. но подключается только к тому ip за которым основной провайдер. к резервному никак

все входящие пакеты маркирую, и отправляю по своей таблице маршрутов

счетчики все срабатывают, но коннета нет

может ответ идет через основного прова?

ответ идет через тот интерфейс на который поступил запрос

в коннектах на короткое время появляется SYN-RECEIVED и потом пропадает

мля десятки роутеров с таким конфигом. сравниваю все один в один. но на всех работает а на одном вот нет

уже до дыр конфиг засмотрел

где нибудь на фаерволе может не открыл входящие с того интерфейса

вообще файер вол выключил все тоже самое

тут даже ошибиться негде

chain=input action=mark-connection new-connection-mark=cin_eth9 passthrough=no in-interface=ether9 log=no log-prefix="" 1 chain=input action=mark-connection new-connection-mark=cin_eth8 passthrough=no in-interface=ether8 log=no log-prefix="" 2 chain=input action=mark-connection new-connection-mark=cin_eth10 passthrough=no in-interface=eth10 log=no log-prefix="" 3 chain=output action=mark-routing new-routing-mark=rout_eth9 passthrough=no connection-mark=cin_eth9 log=no log-prefix="" 4 chain=output action=mark-routing new-routing-mark=rout_eth8 passthrough=no connection-mark=cin_eth8 log=no log-prefix="" 5 chain=output action=mark-routing new-routing-mark=rout_eth10 passthrough=no connection-mark=cin_eth10 log=no log-prefix=""

http://prntscr.com/kh571u

причем l2tp тунель до резервного оператора норм держится

выключаю манглы пропадает пинг, падает впн тунель. т.е. все логично

а пробросы портов не идут. хрень какая то

Добрый вечер! Нужна помощь, я думаю дело пустяковое, для тех кто знает оборудование. Имеется два микротика: 1. RB 2011UiAS-2HnD-IN с маленьким дисплеем. Этот микротик полностью настроен, раздает всем интернет по портам и по вафле. 2. MikroTik wAP ac - новый, только что распаковал, у него один порт, питается по PoE, он сейчас включен, и запитывается от PoE порта первого микротика. Собственно задача: нужно с точки доступа получить интернет и общую сеть с первым микротиком

help me! pls

в каком режиме настраивать WAP AC?

в бридж все интерфейсы засунь и все будет как на основном кроме вафли, ее надо отдельно настроить будет

Может лучше капс поднять если будут доваляться точки?

точки добавляться не будут, просто первый за бетонной стеной стоит, не пробивает, но есть из стены кабель, с той стороны воткнут в PoE порт микротика

нельзя его как обычный роутер просто настроить? что бы по проводу получал инет и раздавал

закидывай все в бридж, вайфай настраивай копированием конфига с основного

quick set

а как в бридж закинуть?

потом обязательно обновиться

кнопка бридж, добавить, окей. в разделе портов добавить все интерфейсы

кнопка бридж, добавить, окей. в разделе портов добавить все интерфейсы

это на WAP AC сделать?

это на WAP AC сделать?

Да

еще почему то WAP AC не получает ip адрес с пое порта

должен же первый микрот дать адрес точке?

а нафик он там тебе

хм

еще почему то WAP AC не получает ip адрес с пое порта

потому что клиент DHCP не настроен

если это тупо ретранслятор то он там и не нужен

если это тупо ретранслятор то он там и не нужен

+

Nikita Semenov (0) увеличил репутацию Антон Курьянов (2)

я зашел в бридж, там уже был бридж 1

создал второй

ну значит в него все и добавляй

без разницы в какой. главное чтоб все порты были в одном бридже

вот что в портах

ну осталось вайфай поднять

во вкладке Wireles?)

ну да. там даже картинка радио

открывай в 2011 ее же и настраивай также

а пробросы портов не идут. хрень какая то

Бывало тоже что-то настроишь, но нифига не работает, пока не ребутнешь, правда, чаще с роутингом. Особенно на х86.

Бывало тоже что-то настроишь, но нифига не работает, пока не ребутнешь, правда, чаще с роутингом. Особенно на х86.

перезагрузил. толку ноль

даже словил багу прикольную, когда отключал весь фаервол выделил все и нажал дизабл

проверил, не работает. выделил все и кликнул включить

и потерял доступ

открывай в 2011 ее же и настраивай также

прям все один в один сделать?

https://bits.media/khaker-iz-brazilii-ustanovil-programmu-coinhive-na-170-000-ustroystv-mikrotik/ что за уезвимость эксплуатировалась, как обезопасить себя/проверить?

потом через тимвьер достучался до компа в локалке, достучался до микротика, а там оказывается применилось только последнее правило

которое все запрещает

прям все один в один сделать?

да

ERROR: S client not available

https://bits.media/khaker-iz-brazilii-ustanovil-programmu-coinhive-na-170-000-ustroystv-mikrotik/ что за уезвимость эксплуатировалась, как обезопасить себя/проверить?

обновится

обновится

До куда?

потом через тимвьер достучался до компа в локалке, достучался до микротика, а там оказывается применилось только последнее правило

Ага, снизу начал, а остальное не дошло походу )

До куда?

хотябы до багфикса

а как понять, что у меня сейчас на WAP AC есть интернет

почему то не может чекнуть обнову из интерфейса

а как понять, что у меня сейчас на WAP AC есть интернет

там нет ip значит там нет интернета )

Думате бразильцы просто обновляться не любят? А есть инфа, что в этой прошивки есть уезвимость в этой уже нет. Просто новости сутки отсилы ещё.

значит и на вафле нету

Думате бразильцы просто обновляться не любят? А есть инфа, что в этой прошивки есть уезвимость в этой уже нет. Просто новости сутки отсилы ещё.

этой новости полгода уже

уязвимость нашли в апреле

значит и на вафле нету

нет не значит

этой новости полгода уже

10.08.2018

уязвимость нашли в апреле

Так какие версии прошивки уезвимы?

днс настройте на вап ац

23.04.2018

это вот тут?

забудьте про квиксет

IP DNS

указать адрес первого микрота?

забудьте про квиксет

че так? раз-раз и настроил.

даблин нафиг тебе ip на ретрансляторе

забей на ip и dns. настрой вафлю да и все

да я скопировал настройки с первой точки, только название точки другое сделал

айфоном хожу ищу точку которую создал, ничего нет

ну включи ее

она серая сейчас?

там есть енайбл