но это бред... а если микротик в другом регионе..

но это бред... а если микротик в другом регионе..

нужен луноход

дистанционно управляемый из ЦУП =)

Все бодрого! Подскажите, возможен ли запуск скриптов из slack'a? Уведомления с MT в slack работают, хотелось бы настроить обратную связь)

Привет. Слышали, сгорел склад mikrotim в Риге.

Mikrotik

https://nag.ru/news/newsline/101911/v-rige-sgorel-sklad-mikrotik.html

Баян уже это

4 раза уже слышали

а я только сейчас узнал

Господа, микротик после обновления CRL за собой говно чистит? Наблюдаю сейчас картину - микрот с хотспотом и сертификатами, ребутаешь - памяти 8 мегабайт. Через пару дней начинает срать, что update CRL Failed because of lack of memory (или типа того), памяти 3 мегабайта. Ребутаешь - опять 8 мегабайт памяти и опять два дня все работает до следующего фейла.

Новости для жителей Алматы и Казахстана. В октябре в Алмате, сразу после MUM, пройдут тренинги MikroTik: 4-7 MTCNA (базовый) https://mikrotik-courses.ru/almaty/mtcna-04-10-2018 8-10 MTCRE (маршрутизация) https://mikrotik-courses.ru/almaty/mtcre-08-10-2018 Подробности на страничках по ссылкам.

Весь список тренингов можно найти на сайте MikroTik https://mikrotik.com/training/asia

Весь список тренингов можно найти на сайте MikroTik https://mikrotik.com/training/asia

+

хз, завтра посмотрю

@kpcp85 Привет! Посмотри пожалуйста, какую модель модема используешь.

Завтра смогу сказать модельки точно

@IT4AVIA, уточни пожалуйста модели модемов

Доброе утро всем. Подскажите плз. Есть два isp со статическими адресами. Оба они приходят в 3011 по двум витым парам. Вопрос: как сделать проброс порта до одного и того же сервиса с обоих isp да так чтоб они корректно работали и обратно возвращались на нужный интерфейс

Добавить оба интерфейса в интерфейс лист, сделать проброс до этого листа

Ну и настроить маркировку пакетов с последующей маршрутизацией по нужным маршрутам

просто два правила и всё https://c2n.me/3WcEtvw

и ответный пакет уйдет через шлюз по умолчанию

так а не создастся ли динамическое правило PAT в которое должен вернуться пакетик ?

нет

это ж не маршрутизация а PAT

Кто такой РАТ?

Port adress translation

этож линукс, там нет РАТ, есть src nt и dst nat

этож линукс, там нет РАТ, есть src nt и dst nat

да вы что, с каких пор микротик резко вдруг стал не линукс?

с ними даже судились по этому поводу

сейчас ... нет, сегодня , настрою, проверю.

vrf манглом метишь пакеты откуда пришли и потом направляеш по нужному маршруту

сейчас ... нет, сегодня , настрою, проверю.

Без манглов не взлетит

без манглов не взлетит если цепь input а это forward

Не взлетит и с форвардов )

без манглов не взлетит если цепь input а это forward

в обратку пакет летит по таблице по умолчанию

без манглов не взлетит если цепь input а это forward

никакое динамическое правило не создается, обратный пакет уйдет согласно таблице маршрутизации

а товарищу надо чтоб улетало черезщ тот интерфейс, что и прилитело, поэтому марк роутинг и по маршруту которому надо идти

если дефолт на ISP1 то можно маркировать пакеты только от ISP2, на ISP1 само уйдет

по дефолту

что-то вопрошающий пропал :)

Ушел мануалы гуглить?

Отрубил себе инет с вашими советами)

добро пожаловать в роутерОС :)

? это вообще кейс довольно непростой для начинающих

на любой ос

Отрубил себе инет с вашими советами)

Юзайте safemode

для слабаков :)

Юзайте safemode

так если винбокс изнутри сети подключен - то сейф моде не спасет от самоотрубания интернета

так если винбокс изнутри сети подключен - то сейф моде не спасет от самоотрубания интернета

Alt f4 или хоткей на откат изменений

для слабаков :)

Для простоя в несколько секунд вместо возможных часов

ну все равно ж руками надо применять. Но да, об этом не подумал

Отрубил себе инет с вашими советами)

Проблема решена

@IT4AVIA, уточни пожалуйста модели модемов

ZTE MF825

спасибо!

@kpcp85 Привет! Посмотри пожалуйста, какую модель модема используешь.

сейчас как раз гонца снаряжаю, седня будет на объекте

в логах всю ночь вот такая канитель http://prntscr.com/kli1sp

спасибо!

а второй не могу посмотреть пока что, теннель с другого объекта доступен. только вечером, но отображается как HUAWEI_MOBILE а через telnet отображается как android вообще, но вот по нему у меня нареканий так же нету

в логах всю ночь вот такая канитель http://prntscr.com/kli1sp

а тут микротик какой?

а тут микротик какой?

яже писал. хап ац2

помню, на всякий случай уточнил ?

2 недели все ровно было, а вчера сначала походу к вышке дальней прицепился. пинги стали по мск до 300мс и ширина канала до 7мб/с а к вечеру вообще стал отваливаться

до этого пинги были 40-50мс, ширина 20-30мб/с

гм...

Жду новостей ? hap ac2 очень интересная железка по ттх... выглядит как отличная замена 951-му, гигабит есть, вайфай двухдиапазонный, аппаратное ускорение шифрования, усб есть... Все вроде отлично, но вот проскакивают негативные отзывы

Хейтеры всегда будут

2 недели все ровно было, а вчера сначала походу к вышке дальней прицепился. пинги стали по мск до 300мс и ширина канала до 7мб/с а к вечеру вообще стал отваливаться

что хренова вот это зимой когда сигнал немного хуже либо лучше )

ERROR: S client not available

Хейтеры всегда будут

причем тут хейт. если железка глючная

у меня не глючит

работает нормально только на релизе, а релизы у микротов изначално глючные

Жду новостей ? hap ac2 очень интересная железка по ттх... выглядит как отличная замена 951-му, гигабит есть, вайфай двухдиапазонный, аппаратное ускорение шифрования, усб есть... Все вроде отлично, но вот проскакивают негативные отзывы

ну вот кстати у меня была проблема с одним - обновлялся олько нетинсталлом. Но с 6.42.6 до 6.42.7 обновился нормально

у меня не глючит

а ну ок. значит железка огонь. она у Ильи не глючит

но я чисто по-простому дома использую, без этих ваших модных bgp, ospf

ну вот кстати у меня была проблема с одним - обновлялся олько нетинсталлом. Но с 6.42.6 до 6.42.7 обновился нормально

вот да, только через нетинстал обновляется. а так норм

ну а у вас глючит, значит глючная

у меня не глючит, значит неглючная

вот да, только через нетинстал обновляется. а так норм

так похоже пофиксили. Но при этом вторая такая же обновлялась нормально сама всегда.

работает нормально только на релизе, а релизы у микротов изначално глючные

А партия какая? 128 памяти?

у меня тоже их 3 штуки, из них первая же в кирпич превратилась после апгрейда

Ну тут и про вайфай постоянно ноют например.

хорошо на руках была а не на удаленке

с вайфай проблем нету, работает. ) Но то такое - у меня дома железки, там два тяжелых клиента всего. Еще пять - нелепые устройства без сильного трафика

Приветствую участников. :)

А партия какая? 128 памяти?

http://prntscr.com/kli8ez

Подскажите, а можно Mikrotik подружить с DNSSEC?

Кто пойдет на User meeting?

Подскажите, а можно Mikrotik подружить с DNSSEC?

Нет

Нет

Вот это было пичалькой, когда домру начал в наглую ДНС подменять. В результате нашел старый dir-320 и на нем поднял днскрипт-прокси

Ну опенврт там, все дела

Вот это было пичалькой, когда домру начал в наглую ДНС подменять. В результате нашел старый dir-320 и на нем поднял днскрипт-прокси

Это как?

Почему так много хейтеров hAP ac2? На вид не очень, но потом привыкаешь. А внутри все норм

Это как?

что именно?

Dnssec не поможет от подмены, только туннель спасёт

https://c2n.me/3WcIocz , https://clip2net.com/s/3WcIkwT , https://clip2net.com/s/3WcHAMT , https://clip2net.com/s/3WcHAp9 , https://clip2net.com/s/3WcHAhN , обманывать вас мне нет необходимости, просто хочу внести ясность. по обоим интерфейсам внутренний сервер доступен без проблем, а теперь вопрос для тех кто не верит в существование динамических правил , если я подключился к терминальному серверу то принятых переданных пакетов никак не 3 (для тех кто когда-нить видел в снифере терминальную сессию.) а трансляция проходит каждый внешний пакет.

https://c2n.me/3WcIocz , https://clip2net.com/s/3WcIkwT , https://clip2net.com/s/3WcHAMT , https://clip2net.com/s/3WcHAp9 , https://clip2net.com/s/3WcHAhN , обманывать вас мне нет необходимости, просто хочу внести ясность. по обоим интерфейсам внутренний сервер доступен без проблем, а теперь вопрос для тех кто не верит в существование динамических правил , если я подключился к терминальному серверу то принятых переданных пакетов никак не 3 (для тех кто когда-нить видел в снифере терминальную сессию.) а трансляция проходит каждый внешний пакет.

Нат-трансляцию проходит только первый пакет, остальное по динамическим правилам, что не так-то

Я думал, все в курсе

ну да, я так и говорил.

похоже не все.

Сетевое оборудование круто валяется