Конечно

может на нем стоит галочка еще в dns ? и фаерволом не закрыт 53 порт из наружи

У меня на всех этот адский таймаут скорректирован до ноомального

может на нем стоит галочка еще в dns ? и фаерволом не закрыт 53 порт из наружи

/ip firewall filter add action=add-src-to-address-list address-list=BlackList address-list-timeout=none-dynamic chain=input comment="Honeypot UDP" dst-port=53,123,5060,161,162 \ in-interface-list=WAN log=yes protocol=udp src-address-list=!WhiteList add action=add-src-to-address-list address-list=BlackList address-list-timeout=none-dynamic chain=input comment="Honeypot TCP" dst-port=\ 20,21,22,23,25,53,80,5060,3389,8291 in-interface-list=WAN log=yes protocol=tcp src-address-list=!WhiteList add action=drop chain=input comment=BlackList in-interface-list=WAN src-address-list=BlackList add action=drop chain=forward comment=BlackList in-interface-list=WAN src-address-list=BlackList add action=drop chain=input comment="\C7\E0\EF\F0\E5\F2 DNS \F1 \E2\ED\E5\F8\ED\E8\F5 \E0\E4\F0\E5\F1\EE\E2" dst-port=53 in-interface-list=WAN protocol=udp add action=drop chain=input comment="\C7\E0\EF\F0\E5\F2 DNS \F1 \E2\ED\E5\F8\ED\E8\F5 \E0\E4\F0\E5\F1\EE\E2" dst-port=53 in-interface-list=WAN protocol=tcp

может на нем стоит галочка еще в dns ? и фаерволом не закрыт 53 порт из наружи

всё закрыто

Конечно

то есть, надо в бой?))

Ребят, не кто не сталкивался, что 2011UiAS не хочет обновлять прошивку. Раньше до 6.42 было все ок. С 6.42 уже на 6.42.6 обновляться без netinstall не захотел. Думал что это косяк 6.42, но нет. С 6.42.6 на 6.42.7 обновляться сам тоже не хочет. Качает пакеты, ребутается и загружается со старой прошивкой. Скаченные пакеты остаются в файлах. > /system package update install channel: current current-version: 6.42.6 latest-version: 6.42.7 status: Downloaded, rebooting... > log print 09:28:20 system,info installed system-6.42.7 09:28:20 system,info installed dhcp-6.42.7 09:28:20 system,info installed hotspot-6.42.7 09:28:20 system,info installed lcd-6.42.7 09:28:20 system,info installed lte-6.42.7 09:28:20 system,info installed multicast-6.42.7 09:28:20 system,info installed ntp-6.42.7 09:28:20 system,info installed ppp-6.42.7 09:28:20 system,info installed routing-6.42.7 09:28:20 system,info installed security-6.42.7 09:28:20 system,info installed user-manager-6.42.7 09:28:20 system,info installed wireless@-6.42.7 09:28:20 system,info installed advanced-tools-6.42.7 09:28:20 system,info router rebooted > file print where type=package # NAME TYPE SIZE CREATION-TIME 0 ppp-6.42.7-mipsbe.npk package 304.1KiB aug/29/2018 09:26:59 1 routing-6.42.7-mipsbe.npk package 120.1KiB aug/29/2018 09:26:59 2 security-6.42.7-mipsbe.npk package 332.1KiB aug/29/2018 09:27:00 3 user-manager-6.42.7-mipsbe.npk package 848.1KiB aug/29/2018 09:27:01 4 wireless-6.42.7-mipsbe.npk package 1812.1KiB aug/29/2018 09:27:04 5 dhcp-6.42.7-mipsbe.npk package 180.1KiB aug/29/2018 09:26:51 6 hotspot-6.42.7-mipsbe.npk package 180.1KiB aug/29/2018 09:26:53 7 lcd-6.42.7-mipsbe.npk package 56.1KiB aug/29/2018 09:26:53 8 lte-6.42.7-mipsbe.npk package 1944.1KiB aug/29/2018 09:26:58 9 multicast-6.42.7-mipsbe.npk package 72.1KiB aug/29/2018 09:26:58 10 ntp-6.42.7-mipsbe.npk package 260.1KiB aug/29/2018 09:26:58 11 system-6.42.7-mipsbe.npk package 7.1MiB aug/29/2018 09:27:14 12 advanced-tools-6.42.7-mipsbe.npk package 96.1KiB aug/29/2018 09:27:14

Ребят, не кто не сталкивался, что 2011UiAS не хочет обновлять прошивку. Раньше до 6.42 было все ок. С 6.42 уже на 6.42.6 обновляться без netinstall не захотел. Думал что это косяк 6.42, но нет. С 6.42.6 на 6.42.7 обновляться сам тоже не хочет. Качает пакеты, ребутается и загружается со старой прошивкой. Скаченные пакеты остаются в файлах. > /system package update install channel: current current-version: 6.42.6 latest-version: 6.42.7 status: Downloaded, rebooting... > log print 09:28:20 system,info installed system-6.42.7 09:28:20 system,info installed dhcp-6.42.7 09:28:20 system,info installed hotspot-6.42.7 09:28:20 system,info installed lcd-6.42.7 09:28:20 system,info installed lte-6.42.7 09:28:20 system,info installed multicast-6.42.7 09:28:20 system,info installed ntp-6.42.7 09:28:20 system,info installed ppp-6.42.7 09:28:20 system,info installed routing-6.42.7 09:28:20 system,info installed security-6.42.7 09:28:20 system,info installed user-manager-6.42.7 09:28:20 system,info installed wireless@-6.42.7 09:28:20 system,info installed advanced-tools-6.42.7 09:28:20 system,info router rebooted > file print where type=package # NAME TYPE SIZE CREATION-TIME 0 ppp-6.42.7-mipsbe.npk package 304.1KiB aug/29/2018 09:26:59 1 routing-6.42.7-mipsbe.npk package 120.1KiB aug/29/2018 09:26:59 2 security-6.42.7-mipsbe.npk package 332.1KiB aug/29/2018 09:27:00 3 user-manager-6.42.7-mipsbe.npk package 848.1KiB aug/29/2018 09:27:01 4 wireless-6.42.7-mipsbe.npk package 1812.1KiB aug/29/2018 09:27:04 5 dhcp-6.42.7-mipsbe.npk package 180.1KiB aug/29/2018 09:26:51 6 hotspot-6.42.7-mipsbe.npk package 180.1KiB aug/29/2018 09:26:53 7 lcd-6.42.7-mipsbe.npk package 56.1KiB aug/29/2018 09:26:53 8 lte-6.42.7-mipsbe.npk package 1944.1KiB aug/29/2018 09:26:58 9 multicast-6.42.7-mipsbe.npk package 72.1KiB aug/29/2018 09:26:58 10 ntp-6.42.7-mipsbe.npk package 260.1KiB aug/29/2018 09:26:58 11 system-6.42.7-mipsbe.npk package 7.1MiB aug/29/2018 09:27:14 12 advanced-tools-6.42.7-mipsbe.npk package 96.1KiB aug/29/2018 09:27:14

а сами пакеты какие стали? то что не удалило файлы это одно, может перед этим кто-то скачивал тупо ?

у меня нормально с 6.42.6 на 6.42.7 обновился 2011

Ребят, не кто не сталкивался, что 2011UiAS не хочет обновлять прошивку. Раньше до 6.42 было все ок. С 6.42 уже на 6.42.6 обновляться без netinstall не захотел. Думал что это косяк 6.42, но нет. С 6.42.6 на 6.42.7 обновляться сам тоже не хочет. Качает пакеты, ребутается и загружается со старой прошивкой. Скаченные пакеты остаются в файлах. > /system package update install channel: current current-version: 6.42.6 latest-version: 6.42.7 status: Downloaded, rebooting... > log print 09:28:20 system,info installed system-6.42.7 09:28:20 system,info installed dhcp-6.42.7 09:28:20 system,info installed hotspot-6.42.7 09:28:20 system,info installed lcd-6.42.7 09:28:20 system,info installed lte-6.42.7 09:28:20 system,info installed multicast-6.42.7 09:28:20 system,info installed ntp-6.42.7 09:28:20 system,info installed ppp-6.42.7 09:28:20 system,info installed routing-6.42.7 09:28:20 system,info installed security-6.42.7 09:28:20 system,info installed user-manager-6.42.7 09:28:20 system,info installed wireless@-6.42.7 09:28:20 system,info installed advanced-tools-6.42.7 09:28:20 system,info router rebooted > file print where type=package # NAME TYPE SIZE CREATION-TIME 0 ppp-6.42.7-mipsbe.npk package 304.1KiB aug/29/2018 09:26:59 1 routing-6.42.7-mipsbe.npk package 120.1KiB aug/29/2018 09:26:59 2 security-6.42.7-mipsbe.npk package 332.1KiB aug/29/2018 09:27:00 3 user-manager-6.42.7-mipsbe.npk package 848.1KiB aug/29/2018 09:27:01 4 wireless-6.42.7-mipsbe.npk package 1812.1KiB aug/29/2018 09:27:04 5 dhcp-6.42.7-mipsbe.npk package 180.1KiB aug/29/2018 09:26:51 6 hotspot-6.42.7-mipsbe.npk package 180.1KiB aug/29/2018 09:26:53 7 lcd-6.42.7-mipsbe.npk package 56.1KiB aug/29/2018 09:26:53 8 lte-6.42.7-mipsbe.npk package 1944.1KiB aug/29/2018 09:26:58 9 multicast-6.42.7-mipsbe.npk package 72.1KiB aug/29/2018 09:26:58 10 ntp-6.42.7-mipsbe.npk package 260.1KiB aug/29/2018 09:26:58 11 system-6.42.7-mipsbe.npk package 7.1MiB aug/29/2018 09:27:14 12 advanced-tools-6.42.7-mipsbe.npk package 96.1KiB aug/29/2018 09:27:14

мож там бутлоадер надо обновить. или типа того

или фирмваре оно называется

то. что в роутерборде делается

Что значит какие стали пакеты? Их скачала автоматика /system package update install Но суть не меняется если их кинуть руками. Любые их комбинации. Даже если просто скачать с mikrototik.com main package для этой платформы.

[09:45, 29.8.2018] Сергей: /system routerboard print routerboard: yes model: 2011UiAS-2HnD firmware-type: ar9344 factory-firmware: 3.22 current-firmware: 6.42.6 upgrade-firmware: 6.42.6 [09:47, 29.8.2018] Сергей: /system resource print uptime: 17m44s version: 6.42.6 (stable) build-time: Jul/06/2018 11:56:50 free-memory: 97.2MiB total-memory: 128.0MiB cpu: MIPS 74Kc V4.12 cpu-count: 1 cpu-frequency: 600MHz cpu-load: 7% free-hdd-space: 92.8MiB total-hdd-space: 128.0MiB write-sect-since-reboot: 217 write-sect-total: 790916 bad-blocks: 0.9% architecture-name: mipsbe board-name: RB2011UiAS-2HnD platform: MikroTik

Что значит какие стали пакеты? Их скачала автоматика /system package update install Но суть не меняется если их кинуть руками. Любые их комбинации. Даже если просто скачать с mikrototik.com main package для этой платформы.

че-то страсти какие-то... я аж забеспокоился

у меня 6,42,5.... хм

По опыту netinstall`ом прошивается, но что-то каждый раз теперь так делать мне не по нраву.

Подскажите по OSPF: У меня 2 роутера, на одном настроено 2 wan. Второй коннектится к нему используя 2 l2tp туннеля, до двух адресов. IP внутри туннелей заданы статически, то есть в обоих туннелях получается одинаковые адреса. Например 10.10.10.1 и 10.10.10.2. Проблема такая: У меня трафик ходит совершенно рандомно используя оба туннеля. Может всё идти через тот, у которого Cost выше. Может исходящий через один, входящий через другой. Судя по всему это из-за одинаковых адресов на концах обоих туннелей. А OSPF в таблице маршрутизации оперирует IPшниками, а не интерфейсами. Есть какое-то решение, кроме как использовать 4 уникальных IP для всех концов туннелей?

Подскажите по OSPF: У меня 2 роутера, на одном настроено 2 wan. Второй коннектится к нему используя 2 l2tp туннеля, до двух адресов. IP внутри туннелей заданы статически, то есть в обоих туннелях получается одинаковые адреса. Например 10.10.10.1 и 10.10.10.2. Проблема такая: У меня трафик ходит совершенно рандомно используя оба туннеля. Может всё идти через тот, у которого Cost выше. Может исходящий через один, входящий через другой. Судя по всему это из-за одинаковых адресов на концах обоих туннелей. А OSPF в таблице маршрутизации оперирует IPшниками, а не интерфейсами. Есть какое-то решение, кроме как использовать 4 уникальных IP для всех концов туннелей?

Бондинг?

Подскажите по OSPF: У меня 2 роутера, на одном настроено 2 wan. Второй коннектится к нему используя 2 l2tp туннеля, до двух адресов. IP внутри туннелей заданы статически, то есть в обоих туннелях получается одинаковые адреса. Например 10.10.10.1 и 10.10.10.2. Проблема такая: У меня трафик ходит совершенно рандомно используя оба туннеля. Может всё идти через тот, у которого Cost выше. Может исходящий через один, входящий через другой. Судя по всему это из-за одинаковых адресов на концах обоих туннелей. А OSPF в таблице маршрутизации оперирует IPшниками, а не интерфейсами. Есть какое-то решение, кроме как использовать 4 уникальных IP для всех концов туннелей?

Повысь кост интерфейса в OSPF-Interfaces с обоих сторон. И, кстати, да, поставь разные адреса на туннелях. И в любом случае, трафик будет ходить рандомно даже если задать 4 разных айпи на туннелях, ибо надо менять кост с обоих концов.

Очень не красиво использовать одинаковые IP

Очень не красиво использовать одинаковые IP

Эти 2 l2tp интерфейса юзают один и тот же ppp secret, в котором прописаны local IP и remote IP Делать 2 учетки не хочется, так же как и использовать рандомные ip из пула

Эти 2 l2tp интерфейса юзают один и тот же ppp secret, в котором прописаны local IP и remote IP Делать 2 учетки не хочется, так же как и использовать рандомные ip из пула

Не хочется, а надо. По-другому будет работать коряво.

кнопку нажать сложно .) https://c2n.me/3WlWMCu

кнопку нажать сложно .) https://c2n.me/3WlWMCu

а если их у меня 100 штук?

тунеля ж два не 100 ?!

Не хочется, а надо. По-другому будет работать коряво.

да, просто раньше была статическая маршрутизация и в маршрутах в качестве шлюза указывались интерфейсы

У меня подсеть L2TP-VPN в OSPF.

ну и проблемы такой не возникало, думал с osfp так же можно как-то

не там кнопку показал , ну ладно , она и в профиле есть.

да, просто раньше была статическая маршрутизация и в маршрутах в качестве шлюза указывались интерфейсы

На 2 туннеля использовать оспф - не комильфо по-моему. Решение - маршрута с разной метрикой и чек гейтвей

ну 2 туннеля между двумя роутерами, но роутеров-то не 2

ладно, я понял, нужно разные ip на концы туннелей вешать, иначе ospf маршрут строит нормально, но из-за одинаковых ip на интерфейсах трафик ходит как попало

Задача то какая?

ладно, я понял, нужно разные ip на концы туннелей вешать, иначе ospf маршрут строит нормально, но из-за одинаковых ip на интерфейсах трафик ходит как попало

Нет ! Я же написал, что он даже при разных айпи будет ходить рандомно. Нужны меньшие косты на интерфейсах

я тоже написал - косты стоят, он игнорирует их

Ессно, адресация одинаковая. Я вообще поражаюсь как оно работает)))

Скрин с OSPF-Neighbors дайте

Только там надо столбик State вывести

да я разобрался, без разных IP на всех концах маршрутизация не работает как нужно

думал что раз point to point интерфейсы, то можно заставить работать норм

Он и на других интерфейсах так не работает

а на других он и не должен

просто при статической маршрутизации можно было указать в качестве шлюза не IP, а ptp интерфейс и всё ок работает

Ну на то она и статическая

Ребят, день добрый, что можно использовать аналог winbox/tik-app для ios / iphone

Ребят, день добрый, что можно использовать аналог winbox/tik-app для ios / iphone

только за бабки

и те только с разрешенным апи

winbox mobile

winbox mobile

В сторе есть?

В сторе есть?

ну в украине есть

как в рф = хз

winbox mobile

1500₽ плюс встроенные покупки ?

у нас софт бесплатно, весь функционал 30$ год

Той что на андройде нет вообще ?

Привет! Кто юзал metarouter?

Той что на андройде нет вообще ?

Вот как всегда, на айфон хватило, а на удобные утилиты к нему - нет :D

Стабильная вещь?

Вот как всегда, на айфон хватило, а на удобные утилиты к нему - нет :D

Я не про Деньги, а про то что на андройде есть от тиковцев софтина, а не поделка абы кого

Стабильная вещь?

Deprecated

Я не про Деньги, а про то что на андройде есть от тиковцев софтина, а не поделка абы кого

Ну, надеюсь микротик разделяет мое мнение, что яблоки придумали дегенераты, но эти дегенераты оказались умнее других дегенератов, которые это говно покупают. Но это меня уже в холивары понесло. А так - нет, на айфоны нормального бесплатного софта нет.

Коллеги, добрый вечер. Не знаю, корректно ли писать данный вопрос в этот чат. Есть задача, протянуть FTP-кабель между зданиями (одноэтажное и двухэтажное), от свитча до роутера, проверить, получил ли настройки роутер. Территориально, в Химках. По вопросам обращаятесь в личку. Спасибо!

ERROR: S client not available

стопудово микротику просто предложили тунца глотнуть, когда они попросили куда-нибудь им там доступ открыть в гей-ос

Русский app store - что тут сказать

Русский app store - что тут сказать

Так зарегай учётку другой страны и юзай) кто мешает ?)

Так зарегай учётку другой страны и юзай) кто мешает ?)

Так я из украины, у меня это приложение не стоит 1.5к, оно бесплатное

)))

Ребят, день добрый, что можно использовать аналог winbox/tik-app для ios / iphone

Ssh и termius

Товарищи, кто имел дело с мамами или мумами, давеча тут собрался посетить это мероприятие, но смущает один пункт, внезапно про подарки: Подарки Бесплатные лицензии и футболки (если есть) получат только те, кто посетит презентации на MUM. Количество мест ограничено, заявки обрабатываются в порядке очереди. То есть, можно оплатить 30 бачек, приехать с другого конца света и не попасть на презентации по причине отсутствия мест?)

получилось у кого-нибудь поднять л2тп сервер и сбриджить его с локалкой, так чтобы адрес по dhcp падал?

Всем доброго времени суток подскажите сталкивался ли кто есть впн тунель скорость в тунеле 15 мб\с можно ли некоторые сайты пустить в обход тунеля допустим тот жэ ютуб

Можно

Можно

а как реализовать данную затею можно?

а как реализовать данную затею можно?

не заворачивайте интересующие сайты в впн) route mark, mangle...

коллеги, заметил прикол c CHR: истек срок 60 дневного триала, появилась галка Limited Upgrades, скорость на инт. не упала, пробую обновиться, не обновляется, жму Generate New ID, лицуха становится free, ребутаюсь, СHR обновляется! Limited Upgrades исчезла, жму Renew Licence, ввожу данные, появляется галка Limited Upgrades

по идее с истекшим сроком триала обновляться не должна

Всем доброго времени суток подскажите сталкивался ли кто есть впн тунель скорость в тунеле 15 мб\с можно ли некоторые сайты пустить в обход тунеля допустим тот жэ ютуб

В теории-то можно, но по факту хрен вы добавите все ютюбовские адреса в address list. Это реально только с простыми сайтами, которые не используют всякие cdn и внешние ресурсы.

В теории-то можно, но по факту хрен вы добавите все ютюбовские адреса в address list. Это реально только с простыми сайтами, которые не используют всякие cdn и внешние ресурсы.

по идее по номерам автономных систем можно вычислить диапазоны подсетей и блочить подсетями - так блочил сам и вполне успешно - для ВК и ФБ (как раз как пример сложных сайтов)

Блокировки в интернете- это аморально

по идее по номерам автономных систем можно вычислить диапазоны подсетей и блочить подсетями - так блочил сам и вполне успешно - для ВК и ФБ (как раз как пример сложных сайтов)

Одно дело заблокировать. Проблема ютюба в том, что видосики скачиваются с серверов google global cache, которые могут находиться у вашего провайдера, например.

а все разобрался просто надо было именно ссылкой и не хотелось заморачивался а в адрес лист можно и ссылки и оно само добавит ип

Одно дело заблокировать. Проблема ютюба в том, что видосики скачиваются с серверов google global cache, которые могут находиться у вашего провайдера, например.

согласен, в этом технологический тупик

Доброго, уважаемые. Подскажите, как заставить Mikrotik разрывать соединение pptp-client, если оно неактивно x минут? Создал для него профиль отдельный, idle-timeout там прописал, а поднятое соединение висит и не думает разрываться... судя по счетчикам байты через него не бегают, почему таймаут не срабатывает?

И если бля блокировки ютюба достаточно заблокировать доступ к айпи адресам, на которые резолвится youtube.com, то чтобы эффективно промаркировать весь его трафик, придется конкретно извернуться. Конечно, задача решаема, но не средствами микротика.

Доброго, уважаемые. Подскажите, как заставить Mikrotik разрывать соединение pptp-client, если оно неактивно x минут? Создал для него профиль отдельный, idle-timeout там прописал, а поднятое соединение висит и не думает разрываться... судя по счетчикам байты через него не бегают, почему таймаут не срабатывает?

отпишите в лс там расскажу что к чему

У меня на всех этот адский таймаут скорректирован до ноомального

Подскажите где и как корректировать?

Подскажите где и как корректировать?

Читайте сообщения выше. Там описано. tcp-established-timeout В свойствах коннекшн трекера фаервола

Читайте сообщения выше. Там описано. tcp-established-timeout В свойствах коннекшн трекера фаервола

а какой значение будет норм?

Я использую 20 минут. Можно погуглить, сколько в других ОС. Но уж точно не сутки.

Я использую 20 минут. Можно погуглить, сколько в других ОС. Но уж точно не сутки.

понял, спасибо

Я использую 20 минут. Можно погуглить, сколько в других ОС. Но уж точно не сутки.

а enable в yes? или в авто?

Не трогайте его. Оставьте авто