гадать можно долго

или конфиг кините на pastebin

что именно непонятно? вроде тупая схема. свитч. за ним две сети. на нем они сходятся и идут на микротик. по одному транку с одним тегом. на тике тег принимается сабинтерфейсом. все

draw.io

??

на свитче два влан интерфейса. он вланы между собой и роутит

draw.io

+

Игорь Маркин (5) увеличил репутацию Сергей (5)

я правильно понял, что unknown интерфейс входящий - это ок?

шарком бы посмотреть что на тик приходит

draw.io

+

B (4) увеличил репутацию Сергей (6)

при условии, что вот все то же самое, но сорсадрес из другой /24 сети - уже ин интерфейс указан в логе

шарком бы посмотреть что на тик приходит

на что-то конкретное смотреть?

На то как подписаны пакеты "ункноун"

из свитча приходит влан с одним тегом, на микротике он же и ловится. Но на свитче два влана?

я торчем вижу тегированный траф на физическом интерфейсе. на влан интерфейсе вижу уже нетегированный. при пингах с обеих сетей

А в маскардинге с исключением сетей не робит?

из свитча приходит влан с одним тегом, на микротике он же и ловится. Но на свитче два влана?

на свитче больше. но это не особо важно. весь трафыик оттуда, который приходит на тик - в одном влане, типя для интернета.

А в маскардинге с исключением сетей не робит?

не совсем понял тут

Запросы из сети во влан как уходят?

так, я кажись чуть дальше увидел. в инет все вылетает. и даже прилетает обратно

но вот обратный пакет куда-то пропадает. ладно. пока буду копать дальше

не понял, в 1 vlan две сети? типа 192.168.0.0/24 и 192.168.1.0/24

волшебным рьразом в логах стал писаться нормальны ин-интерфыейс...

не понял, в 1 vlan две сети? типа 192.168.0.0/24 и 192.168.1.0/24

тут слово влан скорее зря я сказал. по сути пакеты из двух сетей улетают на рноутер. и роутер их видит все на одном интерфейсе, только с разными сорсами

покажите ip addr print

какая адресация в сети где нет инета?

у клиентов этой сети в качестве шлюза по умолчанию какаой алдрес прописан?

Всем привет

Кому хочется потестировать бэкдор тиков - велкам 212.90.168.222:80

Рос 6.39.2

Кому хочется потестировать бэкдор тиков - велкам 212.90.168.222:80

Вебморда

8291 тож открыт

212.90.161.84:8291 Рос 6.42.2

Кому хочется потестировать бэкдор тиков - велкам 212.90.168.222:80

А чем?

А чем?

Ну с апреля дыра в рос ниже 6.42 или около того

Можно через винбокс порт пароли стянуть

https://marketlines.ru/%D1%81%D0%B1%D1%80%D0%BE%D1%81-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F-%D0%BD%D0%B0-mikrotik-%D1%81-%D1%81%D0%BE%D1%85%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5%D0%BC-%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3/?v=f9308c5d0596

Вот

словил тупняк, нужно чтоб микрот ловил инет по wifi и раздавал свою сеть и интернет по всем по воздуху и всем портам - как это называется?

Вот

Это я читал. Я про то, как ломают то? Перебором?

словил тупняк, нужно чтоб микрот ловил инет по wifi и раздавал свою сеть и интернет по всем по воздуху и всем портам - как это называется?

WDS

публичный адрес публикуйте, потыкаем)

Выше

Кому хочется потестировать бэкдор тиков - велкам 212.90.168.222:80

Вот

Кому хочется потестировать бэкдор тиков - велкам 212.90.168.222:80

не пробивается

Кому хочется потестировать бэкдор тиков - велкам 212.90.168.222:80

У меня это открывается в браузере

рядом есть другие, которые пробиваются

http://prntscr.com/kiekfs

у клиентов этой сети в качестве шлюза по умолчанию какаой алдрес прописан?

у клиентов все ок. иначе бы не долетало до роутера

Это я читал. Я про то, как ломают то? Перебором?

Нет

адреса в сетях типа 192.168.100.0/24 - есть инет. 192.168.101.0/24 - нет инета

http://prntscr.com/kiekfs

Вот чем это? Или ручками под линуксом?

адреса в сетях типа 192.168.100.0/24 - есть инет. 192.168.101.0/24 - нет инета

ок, у клиентов сети 192.168.101.0/24 в качестве шлюза прописан адрес 192.168.101.1? он есть на микротике?

Вот чем это? Или ручками под линуксом?

Роутерскан вродь

Вот чем это? Или ручками под линуксом?

это routerscan или как там его

Ага, понял

http://prntscr.com/kiekfs

Удалось хоть в один зайти?

Удалось хоть в один зайти?

там их всего 2. я не пробовал но уверен что в оба зайдешь

Как раз еду скоро на объект, где куча роутеров не прошита. Есть возможность подзаработать ?

там их всего 2. я не пробовал но уверен что в оба зайдешь

Некогда/не оч интересно

я про те с которых можно выдернуть логин пароль

и я про те

роутерскан уже не торт? )

а, не, я про все тики в этой сети

без учета версий прошивок

роутерскан не показывает где закрыт 80

даже если винбокс открыт

ERROR: S client not available

ок, у клиентов сети 192.168.101.0/24 в качестве шлюза прописан адрес 192.168.101.1? он есть на микротике?

нет. у клиекнтов шлюзом ядро, так сказать. центральный свитч. с него дефолтом нат роутер. и я кажись нашел косяк. на роутере роута до новой сети не было... щас допроверяю еще немного

ну все, совсем запутал

ну все, совсем запутал

все. это и была проблема. но в любом случае спасибо за отывчивость =)

Рос 6.7 это как?)

ну все, совсем запутал

Видать динамика не поднялась и надо ручками

Рос 6.7 это как?)

Видимо с 13 года прошивку не обновляли

когда кончились идеи как искать причину кроме дампа трафика - полез проверять самое первое, что надо было с самого начала - доступность шлюзов от клиента по цепочке...

Рос 6.7 это как?)

6.07 для технарей, а для гуманитариев 6.7?

Видать динамика не поднялась и надо ручками

это типа новая подеть. там пока без динамики. и это не коннектед маршрут. пока статикой буду. потом погляжу уже

когда кончились идеи как искать причину кроме дампа трафика - полез проверять самое первое, что надо было с самого начала - доступность шлюзов от клиента по цепочке...

Обычно так всегда - ларчик просто открывается ?

Обычно так всегда - ларчик просто открывается ?

да. я седня переносил серваки в другой влан. вот оказалось упустил все-таки один момент. хорошо это не критичные в работе серверы =)

WDS

а если с одной стороны не микрот?

А я вланы пока не осилил. Логику понимаю, но настроить не получается. Но это не особо надо, просто для себя хотел, скилы прокачать ?

А я вланы пока не осилил. Логику понимаю, но настроить не получается. Но это не особо надо, просто для себя хотел, скилы прокачать ?

там не особо сложно, но наркомании чуть побольше =)

а если с одной стороны не микрот?

Я когда-то тому назад настраивал так на разношерстных роутерах (тиков ещё не было) и работало даже, но нагрузку не держал такой мост. Т.е. есть точка доступа с вайфай и её надо сдублировать другой точкой без возможности подключения проводом или я не правильно понял?

Я когда-то тому назад настраивал так на разношерстных роутерах (тиков ещё не было) и работало даже, но нагрузку не держал такой мост. Т.е. есть точка доступа с вайфай и её надо сдублировать другой точкой без возможности подключения проводом или я не правильно понял?

не дублировать, просто первый роутер получает инет по проводу и должен переджать его по воздуху на микрот ac lite, микрот должен раздать свою сеть с инетом по всем возможным портам и возудух

там не особо сложно, но наркомании чуть побольше =)

Ну я хотел сделать 2 влан и привязать к каждому ssid со своим дхцп и разграничить права двух сетей. Плюс закинуть это в капсман.

Ну я хотел сделать 2 влан и привязать к каждому ssid со своим дхцп и разграничить права двух сетей. Плюс закинуть это в капсман.

зачем для этого вланы?

не дублировать, просто первый роутер получает инет по проводу и должен переджать его по воздуху на микрот ac lite, микрот должен раздать свою сеть с инетом по всем возможным портам и возудух

Это и есть - дублировать. Или надо двойной нат организовать

зачем для этого вланы?

Говорю же, для себя, попробовать. Логика вроде тревиальная, а реализация не получилась

У меня дхцп сервер один запускался в обоих ссид, почему - так и не понял

причем тут сид и дхцп. это вообще про разное

ssid привязывается к бриджу

на бридж вешается дхцп

Добрый день. кто-то сталкивался с проблемой на микротике, телефоны при включенном sip helper на атс в интернете регистрируются с одинаковым src port-ом? АТС без ната. Телефоны в локалке за натом микротика.

Добрый день. кто-то сталкивался с проблемой на микротике, телефоны при включенном sip helper на атс в интернете регистрируются с одинаковым src port-ом? АТС без ната. Телефоны в локалке за натом микротика.

что за проблема?

на атс регистрируются два разных телефона с одинаковым srcport

телефоны за микротиком

Атс в интернете без нат

телефоны за одним роутером. почему они должны регаться под разными портами?

sip helper включен