днс-сервер у микротика какой прописан - подконтрольный вам, или какой-то общедоступный?

днс-сервер у микротика какой прописан - подконтрольный вам, или какой-то общедоступный?

гугловский

а никаких впн наружу нету для обхода блокировок?

а никаких впн наружу нету для обхода блокировок?

есть ,прокинут l2tp/ipsec

а трафик на восьмерки через впн ходит?

а трафик на восьмерки через впн ходит?

пингается

пингается

Не пингается а через какой канал

гм, на 6.42.6 стал отваливаться lte интерфейс

RBM11G + R11e-LTE

только передергивание питания спасает

вот же гавно

попробуйте со смены блока питания начать.

пингается

trace до восьмерок с микротика в студию

У меня этот постоянно отваливался

там нет блока питания, там резервируемый источник

1 отвал случился сразу после обновлени прошивки, reboot ии... и нет интерфейса, только питание

пингается

я поясню, почему спрашиваю - возможно, провайдер dns перехватывает какой-нибудь dpi системой, но иногда проскакивают ответы от оригинального сервера.

так это, вы его через ростелеком тут гоните

я поясню, почему спрашиваю - возможно, провайдер dns перехватывает какой-нибудь dpi системой, но иногда проскакивают ответы от оригинального сервера.

первый пров рт, второй впн на арубу

да уходите вы уже с этих ростелекомов обоссаных, лучше модем какой-нибудь, вот серьезно.

заверните трафик на днс в впн, и тогда, наверное, сразу будет работать

да уходите вы уже с этих ростелекомов обоссаных, лучше модем какой-нибудь, вот серьезно.

типа существуют провайдеры без блокировок, ага.

типа существуют провайдеры без блокировок, ага.

Существуют провайдеры "не ростелеком", этого достаточно. А с блокировками что-то можно придумать

знает кто?

хорошо. Гоните трафик на 8.8.8.8 через впн всегда. И галочки снимите везде про использование dns провайдера на всех соединениях

заверните трафик на днс в впн, и тогда, наверное, сразу будет работать

надо курить как

Если с Асуса есть маршрутизация до микротика - то просто на нем активируете VPN

в мангл в прероутинге аутпут на восьмерки экшн route на впн

Если с Асуса есть маршрутизация до микротика - то просто на нем активируете VPN

vpn был поднят но чтото не дает выйти в инет

в мангл в прероутинге аутпут на восьмерки экшн route на впн

спасибо, сейчас попробую

надо курить как

или там же в мангл маркируете роут до 8.8.8.8 а в таблицу маршрутизации прописываете два маршрута с соответствующей маркой - один с дистансом 1 черех впн, а другой с дистансом 10 через провайдера. Второй для того, чтобы как-то все и без впн работало

надо курить как

ip fire man add chain=prerouting action=mark-connection new-connection-mark=vpn passthrough=yes protocol=udp src-address-list=ME dst-port=53 log=no log-prefix

спасибо, сейчас попробую

и уберите эти динамические сервера )

*src-address-list необязятелен, но туда можно вписать все устройства, с которых нужно адресовать днс в впн

*src-address-list необязятелен, но туда можно вписать все устройства, с которых нужно адресовать днс в впн

устройства пусть днс микротика используют.

Всем здрасте, подскажите: Отваливается постоянно wifi на 951 роутере, работает в режиме ap bridge, раньше работал стабильно.

устройства пусть днс микротика используют.

Тогда можно ничего не маркировать. В таком случае, мы в микротике можем создать просто маршрут до днса в сеть впн, это проще

и уберите эти динамические сервера )

что-то не пойму откуда они вылезли

Тогда можно ничего не маркировать. В таком случае, мы в микротике можем создать просто маршрут до днса в сеть впн, это проще

а ну кстати да, я не подумал ))))) Профдеформация раскраской трафика ))))

что-то не пойму откуда они вылезли

а в дхцп-клиенты поглядите, кто-то из них получает

там у дхцп-клиента есть специальная галочка

а в дхцп-клиенты поглядите, кто-то из них получает

нашол, это адреса халинк свистка , я его тож юзаю

ну так зачем вам от него днс?

ну так зачем вам от него днс?

не нужен

да уходите вы уже с этих ростелекомов обоссаных, лучше модем какой-нибудь, вот серьезно.

+

Игорь Маркин (5) увеличил репутацию Aleksey N. (1)

да уходите вы уже с этих ростелекомов обоссаных, лучше модем какой-нибудь, вот серьезно.

Национального оператора так унизить???

А можно поинтересоваться, кто-нибудь рулит правилами фаера в микроте через php или python? Например, чтобы пользователь сам мог себе вкл/выкл vpn, путем переключения галки, а микрот в соответствии с этим ставит/снимает марку с адреса (по марке пускает в впн)

А можно поинтересоваться, кто-нибудь рулит правилами фаера в микроте через php или python? Например, чтобы пользователь сам мог себе вкл/выкл vpn, путем переключения галки, а микрот в соответствии с этим ставит/снимает марку с адреса (по марке пускает в впн)

через апи это сделать легко можно

Можно через api реализовать, у нас так хотспоты сделаны, но там не фаерволом рулится, а учетками к хотспоту

А там галку в php поставил, на микрот отправилась команда для выполнения нужного скрипта

Это же через офф либу для php?

их там несколько

https://github.com/BenMenking/routeros-api

А можно поинтересоваться, кто-нибудь рулит правилами фаера в микроте через php или python? Например, чтобы пользователь сам мог себе вкл/выкл vpn, путем переключения галки, а микрот в соответствии с этим ставит/снимает марку с адреса (по марке пускает в впн)

есть апи как на питоне так и на пхп

rosapi

Понял, спасибо. Буду курить

https://github.com/BenMenking/routeros-api

О, а этот у меня в закладках уже есть)

ХАЙ Комрады! Подскажите OID для снятия с 2211 ARP-таблицы. Нашел один. Но он как то криво отдает, то Hex-STRING то STRING

ERROR: S client not available

ой.. с 2011

ХАЙ Комрады! Подскажите OID для снятия с 2211 ARP-таблицы. Нашел один. Но он как то криво отдает, то Hex-STRING то STRING

поставь дуду и в ней посмотри ?, костыль но проще всего сделать ?

посмотреть что? OID или ARP?

OID же

я бы посмотрел, но у меня виртуалка с CHR и дудой слетела ?

как тоо сложно... а че, никто маки не собирает сроутеров?

е...тись с установкой щас не оч хочется

Подскажите, если у меня есть входящий канал на первом порту и l2tp vpn тоннель и я хочу весь трафик клиентов отправить в тонель, то это лучше сделать через mangle mark routing или на dhcp client на первом порту установить distnce 10, а на dhcp client l2tp client distance 1?

я бы дистанс поменял. зачем лишние телодвижения в файрволе?

просто трафик самого роутера надо будет принудительно в езер1 отправлять, если это критично

Подскажите, если у меня есть входящий канал на первом порту и l2tp vpn тоннель и я хочу весь трафик клиентов отправить в тонель, то это лучше сделать через mangle mark routing или на dhcp client на первом порту установить distnce 10, а на dhcp client l2tp client distance 1?

форвард и нат через L2TP-интерфейс, не?

форвард и нат через L2TP-интерфейс, не?

Нат для подсети понятно, а форвардинг как должен выглядеть?

я бы дистанс поменял. зачем лишние телодвижения в файрволе?

Я тогда логики не пойму, у нас основной канал это ether1 по нему у нас доступ в интернет, а l2tp это то что сверху поднимается. Получается у нас 2 маршрута на 0.0.0.0/0, и если distance у l2tp меньше чем у ether1, то мы вообще потеряем доступ в интернет. Разве не так?

так

или метить в mangle, или использовать ip route rule, для направления трафика в туннель

Я тогда логики не пойму, у нас основной канал это ether1 по нему у нас доступ в интернет, а l2tp это то что сверху поднимается. Получается у нас 2 маршрута на 0.0.0.0/0, и если distance у l2tp меньше чем у ether1, то мы вообще потеряем доступ в интернет. Разве не так?

можно добавить статический маршрут до точки терминации l2tp - и все будет работать

Нат для подсети понятно, а форвардинг как должен выглядеть?

out-interface - L2TP

сейчас это выглядет так.

/stat@combot

combot.org/c/-1001062683398

кто то уже проверял hex s на стомегабитном линке поднимается?

на сфп порту

/ip route add distance=1 gateway=1.1.1.1 add distance=1 gateway=2.2.2.2 routing-mark=vpn /ip firewall mangle add action=mark-routing chain=prerouting src-address=192.168.88.0/24 dst-address=!192.168.88.0/24 new-routing-mark=vpn passthrough=yes /ip firewall nat add action=masquerade chain=srcnat out-interface=l2tp-client

Артур: Добрый вечер, есть две глючные точки интернет (не держат нагрузки), есть mikrotik. Я хочу точки настроить в режим бриджа, и подключить их к микротику. Микротик будет в режиме роутера. У микротика будет 1 локальный ip. Этот локальный ip я укажу в качестве шлюза клиентам. Вопрос, можно ли объединить эти два канала (которые Бриджи) в один через микротик. Чтобы я у клиентов не приписывал одному 107, другому 106. А указал только 108 например (ip микротика)

Конечно, такой вариант работает, но надо постоянно следить за списком внутрених сетей. Может можно как-то оптимальней?

Артур: Добрый вечер, есть две глючные точки интернет (не держат нагрузки), есть mikrotik. Я хочу точки настроить в режим бриджа, и подключить их к микротику. Микротик будет в режиме роутера. У микротика будет 1 локальный ip. Этот локальный ip я укажу в качестве шлюза клиентам. Вопрос, можно ли объединить эти два канала (которые Бриджи) в один через микротик. Чтобы я у клиентов не приписывал одному 107, другому 106. А указал только 108 например (ip микротика)

а точки физически будут к МТ подключены?

а точки физически будут к МТ подключены?

Да

Да

значит точки в режиме бриджа... тогда просто подключить их к МТ и объединить 2 порта на МТ в бридж, на бридж повесить адрес локалки

значит точки в режиме бриджа... тогда просто подключить их к МТ и объединить 2 порта на МТ в бридж, на бридж повесить адрес локалки

А скорость суммируется тогда?

А скорость суммируется тогда?

скорость чего?