EoIP, не?

не подымал ни разу. Это ж аналог GRE ? ток микротиковский ?

белый ИП нужен ?

EoIP, не?

.

белый ИП нужен ?

Да, желательно

Да, желательно

тогда не мой варик

Ну значит внутри туннеля поднять ещё туннель ЕоIP Если не важно шифрование, то можно без него

Ну значит внутри туннеля поднять ещё туннель ЕоIP Если не важно шифрование, то можно без него

это как

Просто) Внутри L2TP, например, поднять EoIP)))

Просто) Внутри L2TP, например, поднять EoIP)))

чот порнуха наверное будет . стим охуеет от таких схем

Только с мту надо играться, чтобы пакеты не ломались

чот порнуха наверное будет . стим охуеет от таких схем

Надо пробовать

Тут тебе только Л2 поможет (читаем EoIP). Остальные туннели - пустая трата времени

то бишь поднимаем с одного микрота L2TP client to site , и дальше EoIP site to site ? как стим будет понимать как ему ходить? как это вообще работать будет то ))))))

Тут тебе только Л2 поможет (читаем EoIP). Остальные туннели - пустая трата времени

.

то бишь поднимаем с одного микрота L2TP client to site , и дальше EoIP site to site ? как стим будет понимать как ему ходить? как это вообще работать будет то ))))))

Попробуй)))

как в put запросе передать токен аутентификации?

коллеги, а я чет не могу понять что случилось с snmp. не отвечает хоть ты тресни. все поразрешал, поснимал все ограничения. на роутре пакеты прилетают, а ответов нет. где можно еще копнуть?

как проверяешь?

как проверяешь?

snmpget

walk тоже пробовал - толку 0

так, кажись сдвинулось.... по другому ип роутер отвечает

ладно, буду дальше проверять

Ну значит внутри туннеля поднять ещё туннель ЕоIP Если не важно шифрование, то можно без него

Скорость срежется же

Вау. Кто-то еще польщует контору, которая backdoor-ы своим клиентам вставляет. Думал, народ уже сваливает оттуда

Вау. Кто-то еще польщует контору, которая backdoor-ы своим клиентам вставляет. Думал, народ уже сваливает оттуда

не слышал о таком, да и ничего себе не ставил, просто юзаю их DNS)

не слышал о таком, да и ничего себе не ставил, просто юзаю их DNS)

Следить за новостями неплохо б. https://m.habr.com/post/421131/

Следить за новостями неплохо б. https://m.habr.com/post/421131/

ну к счастью их сервера не юзаю)

Да блин. Там не уязвимость, там чертов задний грузовой портал с рампой и регулировщицами.

Скорость срежется же

ну а как без белых IP получить L2?

ну а как без белых IP получить L2?

робяты, а что там про туннель внутри туннеля? Интересно

робяты, а что там про туннель внутри туннеля? Интересно

человек хочет броадкасты для стима, по-моему, а это только EoIP, а у него нет белых айпишнегов

человек хочет броадкасты для стима, по-моему, а это только EoIP, а у него нет белых айпишнегов

через туннель?

через туннель?

угу

Добрый. Ребята, чтобы пропустить весь трафик внутри локалки достаточно форварда с входящим интерфейсом Не WAN ?

В смысле броадкасты в интернете? Там такого неть. Либо я чего-то не понимаю. Только в локалке прова если/

Добрый. Ребята, чтобы пропустить весь трафик внутри локалки достаточно форварда с входящим интерфейсом Не WAN ?

Локалка - это кучка серых сетей, или одна сеть?

Добрый. Ребята, чтобы пропустить весь трафик внутри локалки достаточно форварда с входящим интерфейсом Не WAN ?

только без маскарадав НАТ))

Три

Локалка - это кучка серых сетей, или одна сеть?

Три, кучка

Три, кучка

Тогда да, форвард. Но надо проследить, чтобы под нат трафан не попал

В смысле броадкасты в интернете? Там такого неть. Либо я чего-то не понимаю. Только в локалке прова если/

в смысле если сделать EoIP и засунуть в двух МТ его в бридж - получим L2

Добрый. Ребята, чтобы пропустить весь трафик внутри локалки достаточно форварда с входящим интерфейсом Не WAN ?

вообще, по-моему, у меня и без форварда работало из сети в сеть на одном МТ

в смысле если сделать EoIP и засунуть в двух МТ его в бридж - получим L2

ага... не понял смысл, но должно работать

ага... не понял смысл, но должно работать

ШИРОКОВЕЩАТЕЛЬНЫЕ пакеты))

вообще, по-моему, у меня и без форварда работало из сети в сеть на одном МТ

Если там накручено правил по правилам, то может быть тупо запрещено

ШИРОКОВЕЩАТЕЛЬНЫЕ пакеты))

Да, я понял. Надо обьеденить 2 сегмента 2 уровня через туннель. Как говорил Ааз, я не извращенец )))

ШИРОКОВЕЩАТЕЛЬНЫЕ пакеты))

Я через ipip заворачивал

1999 участников в группе

Кто же будет 2000?

Я через ipip заворачивал

поведайте нам как))

Кто же будет 2000?

тот, кто зайдет следующим

тот, кто зайдет следующим

подарки будут?

да

подарок: конфиг гайд как настроить роутинг через манглы и маркинг, вместо обычной таблицы маршрутизации

да

А ну выйди и зайди по-новому

А ну выйди и зайди по-новому

No

2000 уже

коллеги, подскажите где ступил. есть сеть (схема). снмп на адрес роутера (2.1) неработают. доходят, но нет ответа. на адрес .254.65 работает. я понимаю, что дело в обратном трафике, но туплю где именно

сервер пробует по снмп опрашивать роутер gw-to-inet

ERROR: S client not available

dsw - это свитч, на котором вланы собираются

так они в разных vlan

так они в разных vlan

да. и на что это влияет?

во втором случае вланы тоже разные, но работает

кто отправляет ?

а, от сервера к 254,65 работают а к 2,1 нет ?

всем привет, как сэмулировать атаку син из инета на меня средствами тика?

всем привет, как сэмулировать атаку син из инета на меня средствами тика?

есть куча сайтов, которые проверяют доступность уязвимостей, есть профильные интрументы...

всем привет, как сэмулировать атаку син из инета на меня средствами тика?

RouterScan попробуй

RouterScan попробуй

Это ж не «средствами тика» ?

поведайте нам как))

Это же igmp, я правильно понимаю?

Это же igmp, я правильно понимаю?

да хрен его знает, не могу сказать, не моя хотелка))

Чятик, а тут никто не сталкивался с проблемой в Tik-App, что через него нельзя обновить фирмварь?

Хочу зарепортить багу, собираю инфу

Чятик, а тут никто не сталкивался с проблемой в Tik-App, что через него нельзя обновить фирмварь?

норм все обновляет

норм все обновляет

Спасибо, я знаю что у кого-то работает. Но я уже нашёл двоих у кого не работает, хочу найти больше

Всем привет. А кто-нибудь знает, как отличить гигабитный микротик RB951 от 100 Мбит? Помню, что когда покупал не хватило одного 100 и я взял один 1000 а потом они перемешались и блин не могу вспомнить где какой.

/ ip брандмауэр-фильтр add chain = forward connection-state = new action = jump jump-target = detect-ddos add chain = detect-ddos dst-limit = 32,32, src-and-dst-addresses / 1s action = return add chain = detect-ddos src-address = 192.168.0.1 action = return add chain = detect-ddos action = add-dst-to-address-list address-list = ddosed address-list-timeout = 10m add chain = detect-ddos action = add-src-to-address-list address-list = ddoser address-list-timeout = 10m add chain = forward connection-state = new src-address-list = ddoser dst-address-list = ddosed action = drop https://wiki.mikrotik.com/wiki/DDoS_Detection_and_Blocking кто-то пояснит суть? в третьем правиле "192.168.0.1" это IP нашего локального компа?

Я заворачивал igmp (239.239.0.0/16) от провайдера через ipip в другую сеть за тиком. Там были проблемы с keepalive и я уже не помню победил ли я их или нет. Был просто спортивный интерес, iptv я не смотрю, была бесплатная акция, вот пробовал

Всем привет. А кто-нибудь знает, как отличить гигабитный микротик RB951 от 100 Мбит? Помню, что когда покупал не хватило одного 100 и я взял один 1000 а потом они перемешались и блин не могу вспомнить где какой.

951G

Добрый всем день. Подскажите, как можно более быстро, более правильно и менее болезненно пересесть с старого системника на новый микротик? Имею старую машинку, что-то типа пня второго, пыльный системник, со вздутыми кондерами. Стоит жужжит, еле дышит. Устал старичок. На нем у меня таки сервисы как: 1) DNS (для локальной сети), 2) DHCP (для локальной сети), 3) OpenVPN для соединения компов из разных офисов в одну сеть, 4) IPTables - небольшой фильтрующий фаервол, Хочу заменить на микротик, собственно настройки сети не проблема. Вопросик про ВПН-очку. Как пересадить текущий впн с системника внутрь микротика, что бы не настраивать с нуля, все ключи и сертификаты и не пересоздавать их?

а стомегабитный 951Ui

а стомегабитный 951Ui

Спасибо

Добрый всем день. Подскажите, как можно более быстро, более правильно и менее болезненно пересесть с старого системника на новый микротик? Имею старую машинку, что-то типа пня второго, пыльный системник, со вздутыми кондерами. Стоит жужжит, еле дышит. Устал старичок. На нем у меня таки сервисы как: 1) DNS (для локальной сети), 2) DHCP (для локальной сети), 3) OpenVPN для соединения компов из разных офисов в одну сеть, 4) IPTables - небольшой фильтрующий фаервол, Хочу заменить на микротик, собственно настройки сети не проблема. Вопросик про ВПН-очку. Как пересадить текущий впн с системника внутрь микротика, что бы не настраивать с нуля, все ключи и сертификаты и не пересоздавать их?

по идее никак)

внешне у 951Ui есть желтый 5 порт, пое выход

по идее никак)

Уже подсказали где в названии буква нужная

по идее никак)

а как-нибудь экспортнуть ключи сервера, а потом импортнуть их ?

То есть нужно с нуля на микроте создавать свой впн сервер и генерить новые всем клиентские ключи?

у 951G пластиковые корпус разъемов, а у 951Ui металические

по идее никак)

Сорян, не тебе

Сорян, не тебе

я догадался)

951Ui никогда не видел вживую :D