Два провайдера

По два правила = 6 правил

в одном правиле можно указать более 1 мак вроде

задача выпустить определенных юзеров через второго провадера

Тогда нарисуйте роут рул

про "назад" никто ничего не говорил :)

Только в таблице нужно сделать обратный маршрут на пользователей через бридж в котором они сидят

Чтобы трафик из именованной таблицы возвращался

наверно не проснулся, что за обратный маршрут?

Таблица именованная

Маршрут на 0/0 в ней

Как к пользователям вернётся их трафик ?

Посланный в именованную таблицу

Посланный в именованную таблицу

а можете в терминах ROS это пересказать, если не сложно, на примерах...

а можете в терминах ROS это пересказать, если не сложно, на примерах...

routing-mark

когда создаешь роут - можно указать эту метку - это и будет именованая таблица

Саянчик, роутер есть не продакшн ?

Саянчик, роутер есть не продакшн ?

Нету (

можно тесты погонять на chr

сейчас для теста сделал conmark по MAC-адресу в Prerouting, в Prerouting же по Conmark'у Mrouting

Через основной кидает

Что -то сдаётся ты дурью мучаешься

ну чего вы, я ж ищо учуся

Найди роутер ! Я тебя прокачаю

на виртуалках можно относительно просто и быстро состряпать лабу. и там тренироваться

можно в виртуалбоксе попробовать, можно в eve-ng

Теперь через второго прова, но всё равно сайты ломаются

Че пасаны микротик? https://nag.ru/news/newsline/101911/v-rige-sgorel-sklad-mikrotik.html

это всё ужасно.

Теперь через второго прова, но всё равно сайты ломаются

хотя непонятно, другие пару сайтов норм открылись

не нужен этот роут, покажите таблицу маршрутизации /ip ro pr

add distance=1 gateway=95.156.81.5 routing-mark=route->isp1 add distance=1 gateway=31.173.229.129 routing-mark=route->isp2 add check-gateway=ping distance=1 gateway=8.8.8.8 routing-mark=route->alternate target-scope=30 add check-gateway=ping distance=2 gateway=8.8.4.4 routing-mark=route->alternate target-scope=30 add check-gateway=ping distance=10 gateway=8.8.4.4 target-scope=30 add check-gateway=ping distance=20 gateway=8.8.8.8 target-scope=30 add check-gateway=ping distance=10 dst-address=8.8.4.4/32 gateway=95.156.81.5 target-scope=30 add distance=1 dst-address=8.8.8.8/32 gateway=31.173.229.129 add distance=1 dst-address=192.168.0.0/16 gateway=192.168.23.217 add check-gateway=ping distance=1 dst-address=192.168.36.0/24 gateway=10.125.11.34 /ip route rule add action=lookup-only-in-table routing-mark=route->isp1 table=route->isp1 add action=lookup-only-in-table routing-mark=route->isp2 table=route->isp2

принтом там куча бгп еще

и правила mangle, те что маркируют соединения и маршруты

я не опоздал на утренние курсы?

не, как раз вовремя :)

щас обнаружил, что с "тем" роутом работает, но ломаются сайты с подключенными https://stackpath.bootstrapcdn.com/

и перестает открываться битрикс который внутри сети за натом

) у Саяна все нормально он просто навертел

у тех маков которые прописаны в правилах?

навертел это точно

Саянчик

А ты маркируешь новые соединения ?

Connection state = new

На основании меток делаешь routing mark

я бы еще указал in-interface, были преценденты

На основании меток делаешь routing mark

Ага так и делаю

походу мегафон мудит

Ну конечно интерфейс

я бы еще указал in-interface, были преценденты

в каком правиле?

mark-conn

Во всех что нужно сделать Марк коннектион

понял, ща проверю

Во всех что нужно сделать Марк коннектион

французскую маркировку ? )

коннектион

ну и там где марк роутинг, нью роутинг марк разве не route->isp2?

Имажеву имансипа ... Бонжур Серж, комон сова ?

Тэк-с, с яндексом получилось, а вот например с днс-шопом нет, походу всё таки ьраблы у мегафона сраного

Имажеву имансипа ... Бонжур Серж, комон сова ?

норм, братан )

Бьян? Серж )

))))

Бьян? Серж )

пока нет )

?

ну и там где марк роутинг, нью роутинг марк разве не route->isp2?

что?

ERROR: S client not available

А что traceroute говорят

И torch ?

Торч должен показывать пакеты в обе начинавшееся rx и tx должны быть

Блин что я пишу ? Надо завязывать пока в зале, что -то писать

https://nag.ru/news/newsline/101911/v-rige-sgorel-sklad-mikrotik.html

У нас канал как Евроньюс, каждые полчаса повторяется сюжет

Неужели в самом деле все сгорели карусели ? И качели погорели

пардон, не заметил, обидно же

Неужели в самом деле все сгорели карусели ? И качели погорели

"Вы б газели не гадлели... а на следующей недели....."

Но не слушали газели и по прежнему галдели

Но не слушали газели и по прежнему галдели

+

пардон, не заметил, обидно же

Не все же сидят и постоянно читают, а новость интересная ) поэтому сам через пару часиков закину )

Надо разжигать паранойю ... а вдруг микротих не купить и все сгорело

просто цены смогут вырасти на них, не сами производители поднимуть, а дистрибьютеры

ну как бы сгорол один из 4-х складов, т.е. предположительно 25% микротиков сгорело.. хотя мы же не знаем объёмы складов .

да, цены могут поднять но нужен спрос не иначе.

один из производителей который собирает на своем заводе микроты

Так даже продавошки воспользуются новостью чтобы поднять цены

я про это и говорю, что сейчас на них цены взлетят

вот тут ответ, да? https://habr.com/post/312236/

Комрады. Нужна ваша помощь. Необходимо сделать проброс диапазона портов 8000-48000 для определенного списка IP адресов (порядка 20шт). Можно ли как то в одном правиле указать весь список IP адресов а не делать кучу правил?

address liist

и вкладка advanced в правиле

и вкладка advanced в правиле

Благодарю.

А где собственно создать этот список?

Народ привет! Немного оффтопа: как заставить макось подключаться к wifi в которой пароль всего ТРИ символа? Были ли у кого либо такие ситуации?

ip-firewall вкладка соответствующая. Там странная с непривычки штука, список имя-ip. Если имя совпадает, ip в одном листе

Народ привет! Немного оффтопа: как заставить макось подключаться к wifi в которой пароль всего ТРИ символа? Были ли у кого либо такие ситуации?

Вопрос главный - кто придумал пароль в 3 символа на wifi