и отключаем все кроме винбокса и хттп

Зухели делают юзб-модемы для 3г/4г?

LTE делают, но я конкетно про adsl модемы говорил

Фу-фу! Чур тебя! Я про 3г/4г. Я его зте взял

теперь открываем вкладки: Bridge -> Ports IP -> Firewall -> NAT IP -> Routes

нат пустой, роутерс как был)

и отключаем все кроме винбокса и хттп

о, спасибо)

нат пустой, роутерс как был)

я не смогу описать пошагово что делать, если не вижу ситуации)

окей, сейчас скину скрин)

можно в лс

Задача: - инет входит в первый порт, авторизация по ip - есть еще 4 порта и wifi, нужно чтобы инет был на них

4порта + wifi добавляем в бридж(для общего случая), убедимся что брижд имеет IP-адрес. убедимся что первого порта в этом бридже нет. проверяем есть ли маршрут по-умолчанию через первый интерфейс. проверяем пересылает ли микротик dns-запросы, указаны ли dns-сервера. проверяем есть ли NAT преобразования для исходящего(первого интерфейса.) интерфейса. проверяем правильно укзаны настройки узлов, ip / dns. проверяем что правила сетевого экрана не препядствую прох. пакетов.)

4порта + wifi добавляем в бридж(для общего случая), убедимся что брижд имеет IP-адрес. убедимся что первого порта в этом бридже нет. проверяем есть ли маршрут по-умолчанию через первый интерфейс. проверяем пересылает ли микротик dns-запросы, указаны ли dns-сервера. проверяем есть ли NAT преобразования для исходящего(первого интерфейса.) интерфейса. проверяем правильно укзаны настройки узлов, ip / dns. проверяем что правила сетевого экрана не препядствую прох. пакетов.)

Спасибл, уже Лось в лс помог?

всё равно что пытатся подать инет на тупой свич

Один девайс будет работать ??

Один девайс будет работать ??

ну как один, пока лиза не кончится))

потом не факт что тот же будет работать :D

по принципу белоруского рандома, так сказать :D

Не важно сколько, факт что работать будет ?

Задача: - инет входит в первый порт, авторизация по ip - есть еще 4 порта и wifi, нужно чтобы инет был на них

На первый порт повесить адрес интернета (если он статический), а остальные 4 порта + вафля - объединить в бридж

На первый порт повесить адрес интернета (если он статический), а остальные 4 порта + вафля - объединить в бридж

да узбагойтесь)

уже всё решили

там почти всё готово было

маскарада не хватало)

уже всё решили

А, ну ладно, просто до фига читать было

А, ну ладно, просто до фига читать было

жиза, знаю)

А то зайдешь, а тут 500+ сообщений… когда читать то??

ух даже статика норм работает хоть и за натом у провайдера

я доволен, но ссыкотно, буду смотреть теперь как по секурности настраивать все)\

домру сегодня побежден))

Народ, я тут уже бывал. Есть у кого-то положительный опыт работы с IPv6 на hAP AC2?

Отвечаю сам себе, если кто-то будет искать в чатах: hAP AC2 по всей видимости имеет уявзвимость в реализации IPv6 (скорее всего на софтовом уровне), некоторые клиенты могут вызывать отказ в обслуживании пока роутер не будет перезапущен. Решение пока только одно: выключить IPv6 нахер. MikroTik смогли воспроизвести проблему и сказали что уже фиксят, когда будет фикс — хз.

Забавно, но выключать в6 я пока не буду.

Как воспроизвести?

Да как

Я бы и на дюдэдишн потестил

куплю P1

куплю P1

https://www.eurodk.ru/ru/products/mt-licenses/mikrotik-cloud-hosted-router-p1-license

потсоны, вам сюда не надо бота-нотификатора о новых версиях рос с ченжлогом?

??? [BUGFIX] New version has been released! ✅ Version: 6.40.9 ✅ Date: 2018-08-22 https://telegra.ph/BUGFIX-Changelog-detailed-6409-08-26-63

водакие

Поздравляю! Двухтысячный участник чата )

потсоны, вам сюда не надо бота-нотификатора о новых версиях рос с ченжлогом?

Зачем?О_о

кому надо — давно прикрутил себе такого бота, имхо)

Поздравляю! Двухтысячный участник чата )

с учётом того сколько тут китайцев...)) я б не был так уверен

с учётом того сколько тут китайцев...)) я б не был так уверен

да эт понятно ) Две трети - боты )

Собрал стенд 2 cisco +mikrotik 2011 настроил ipsec over gre, как только кладу промежуточную циску, потом включаю , туннель не восстанавливается .... Что делать ? И второй вопрос как настроить на микроте аналог anyconnect ?

Собрал стенд 2 cisco +mikrotik 2011 настроил ipsec over gre, как только кладу промежуточную циску, потом включаю , туннель не восстанавливается .... Что делать ? И второй вопрос как настроить на микроте аналог anyconnect ?

Аналог через l2tp

Аналог через l2tp

А как с PBR быть, которые получает клиент от кашака?

засунуть /ppp profile на on up если только

а пинг с тика проходит еще реже

Эээ

эээ

Егор живой ещё?

я?

а че мне быть мертвым то?

а на 6.42.7 кто нить встричал уже глюки ?

я пока нет, ну у меня там не много . а что за глюк , как появляется ? пиши какие шаги, может кто попробует у себя.

при домашнем использовании вроде нет (локалка, 2 vlan wifi, pptp клиент, пару ipip туннелей, ipv6 через брокеера)

ERROR: S client not available

что то вроде бы не то с dns сервером со встроенным

конкретней! .)

с пнд звонят лагает лагает все, а в пятницу накатил тока обнову

с пнд звонят лагает лагает все, а в пятницу накатил тока обнову

"все лагает" это неконкретно вообще.....

Я что-то нажала

да с winbox смотрю все збс а офис говорит что все плохо . пойду сеть проверю

да с winbox смотрю все збс а офис говорит что все плохо . пойду сеть проверю

Тятя, тятя, наши сети притащили мертвеца

психо-неврологический диспансер?

а чего они такие нервные-то?

у меня странный эффект был сразу после обновления до 6,42,7, не поднялась рррое сессия к ISP . https://c2n.me/3Wi00wm , но после перезагрузки как не в чём не бывало. хз, может совпало со сбоем у прова .

ну зависло, перед ребутом до провайдера не дошел padt, бывает

а че мне быть мертвым то?

Ну в плане управления

Ну в плане управления

? или я не так понял?

Эт правило блочит новые соединения из провайдера не dst nat

а почему оно должно что-то блочить? action не видно же и по логике - цепочка prerouting нужна, чтобы поймать пакеты соответствующие указанным параметрам для (вероятнее всего) дальнейшего определения пути

новые соединения которые пытаются пройти к сети провайдера не через NAT т.е. с адресами отправителя из локальной сети.

нет, если есть проблемы в настройке маршрутизации

зачем вообще что-то блочить в манглах?

пров может прописать роут в вашу локалку и пробраться в нее без ната, обычным рухтингом

ну я бы фильтр использовал, а не мангл, если надо заблокировать

да, это фильтруется , мангл тут избыточен, всё равно после мангла правило сетевого экрана будет .

а что есть pppoe как входящий интерфейс - вот сам в свой контекст и подставляй

посмотрите на ин интерфейс, он указывает направление трафика

ну тогда у тебя неправильно составлено правило

или неправильно составлен вопрос

нет, ин-интерфейс буфло, от прова к вам

чем побери, почему нет культуры делать export правила для вычитки полного контекста, а не обрывками - "у меня вот тут что-то - я это не понимаю, но вы должны за меня понять"

/ip firewall mangle export