Жаль, буду пробовать пулом извернуться

Жаль, буду пробовать пулом извернуться

так l2 одного все равно не будет.

in-user=GTE in-chat=MikrotikRu chain=input action=drop

in-user=GTE in-chat=MikrotikRu chain=input action=drop

Сработало.

Сработало.

алилуя!!! задолбал!

а что значит "сервер занят" ?

Поднят tun под другие нужды

Блядь

Я дебил

В файрволле накосячил, теперь не пускает

safemode придумали же уже

safemode придумали же уже

Его включать надо

лучше включать, чем ездить к удаленным микротам )

лучше включать, чем ездить к удаленным микротам )

Ну, удаленность моего только в том, что с кровати встать надо

Ну, удаленность моего только в том, что с кровати встать надо

А мог бы под одеялком дальше лежать ?

Добавил правило 216.218.206.0/24 с портами 0-65536

И все

Щас придется ресетать

Щас придется ресетать

А напрямую по шнурку никак?

А напрямую по шнурку никак?

Никак, я с файрволлом доигрался

А по маку?

А по маку?

Возможности нет

Или с впн-а, если там правило отдельное

Поздно уже, я ресетнул, ща ресторнусь

ребят, подскажите traffic flow+ntopng может собирать инфу о посещяемых сайтах?

именно http / https трафик

Обновился на v6.42.7: Current плата M33 Как посмотреть уроверь сигнала а LTE интерфейсе ? в статусе нет его теперь. в 42.6 был

951 микрот после скачка напряжения, при подаче питания издает сигнал как при запуске через каждые секунд 10, он все трупик?

951 микрот после скачка напряжения, при подаче питания издает сигнал как при запуске через каждые секунд 10, он все трупик?

нетинстал?

Нет пока, винбокс его покрайней мере точно не видит

нетинстал?

нетинстал... попытка не пытка

нетинстал... попытка не пытка

Судя по симптомам он не грузится с флешки. Можно попытаться оживить. Но может лучше поменять на что то более новое.

Судя по симптомам он не грузится с флешки. Можно попытаться оживить. Но может лучше поменять на что то более новое.

Лучше сначала попробовать... прежде что-то менять

951 микрот после скачка напряжения, при подаче питания издает сигнал как при запуске через каждые секунд 10, он все трупик?

нетинсталл

А я только что на свиче аплинк погасил

Монтажник уже летит как исстребитель

мне прилетело задание поставить на несколько компов Stonesoft-IPsec-VPN-Client-5.4.1.2421

его можно микротиком заменить?

в параметрах подключения только сервер, логин и пароль

выяснил в инетрнетах что там ipsec

кстати не нашел где его официально скачать

мне прилетело задание поставить на несколько компов Stonesoft-IPsec-VPN-Client-5.4.1.2421

А почему именно его?

SHREW SOFT VPN CLIENT?

А почему именно его?

типа работает только он нормально

дали один логин и пароль, а мне нужно чтобы три чесловека работали

на разных компах

хотелось бы поднять на микротике этот впн

но я не могу понять какие там настройки

и можно ли перенести его на микрот

А попробовать подключиться через МТ ?

Я короче поставил на комп этот клиент. Там настроек минимум. Но он грохнул мне микротиковский днс

Винда нслукапом видит что днс у нее Микротик. Микротик пингуется. Но днс не отдает

Который статик

Снёс

Ребут

Все равно не резолвят статик днс

/system loging disable

:D

ебучий впн клиент

яндекс норм резолвится

с другого компа где не было Stonesoft-IPsec-VPN-Client все нормально резолвится

ERROR: S client not available

а там где побывал этот ебунячий клиент - не резолвится статик днс

А если явно днс-сервер указать при лукапе

И ipconfig /all

Ушел с работы. Завтра проверю

Всем привет! Подскажите где почитать чем отличается вешание vlan на порт eth и добавление в bridg ?

Всем привет! Подскажите где почитать чем отличается вешание vlan на порт eth и добавление в bridg ?

+

В вики микротика примеры реализации.

Здесь еще: https://m.habr.com/post/345374/

гуру вопрос такой, а можно firewall по mac настроить а не по ip, например подключаться из мира никто кроме мака "такой" то по такому то порту, или это не безопасно и злоумыщленники могут понять что за мак нужен?

Эм А например мак какого устройства вы добавите в разрешённые?

гуру вопрос такой, а можно firewall по mac настроить а не по ip, например подключаться из мира никто кроме мака "такой" то по такому то порту, или это не безопасно и злоумыщленники могут понять что за мак нужен?

?

ну допустим ноута

В вики микротика примеры реализации.

В вики разница не написана, либо я не нашел

правда eth и wlan разные маки

ну либо я бред сморозил

Коротко и сильно упрощенно: Старый бридж пропускал насквозь все, между любыми интерфейсами в него добавленными. Новый бридж (от 6.41 и выше), имеет таблицу, какой порт к какому vlan принадлежит. И хоть скол ко в него портов включи, трафик будет ходить только между портами с одним номером Vlan. Там же настраивается, ставить тег или убирать.

Старый бридж был просто для связи интерфейсов между собой. Чтобы развести несколько Vlan, надо было создать столько же бриджей, сколько Vlan нужно было коммутировать.

ну допустим ноута

Если вы с ноутбука цепляетесь из интернета к своему роутеру, то роутер видит мак устройства провайдера.

Если вы с ноутбука цепляетесь из интернета к своему роутеру, то роутер видит мак устройства провайдера.

а вон что, тогда глупость сморозил, благодарю за пояснения)

Маки только в пределах сегмента l2 видны. Так что в указанном кейзе смысла просто нету. Более того, если вы так сделаете - у вас интернет отвалится)

ага, сам понял уже что не подумал)

кстати вопрос а микроты wep поддерживают или выпилили уже?

Коротко и сильно упрощенно: Старый бридж пропускал насквозь все, между любыми интерфейсами в него добавленными. Новый бридж (от 6.41 и выше), имеет таблицу, какой порт к какому vlan принадлежит. И хоть скол ко в него портов включи, трафик будет ходить только между портами с одним номером Vlan. Там же настраивается, ставить тег или убирать.

Это касается всех MT, или в CCR как-то подругому?

Это касается всех MT, или в CCR как-то подругому?

Меню в ccr такое есть. Что быстрее работает - действительно интересно. Предполагаю, что для ccr нет разницы

Это касается всех MT, или в CCR как-то подругому?

Всех, это прошивка, там переделали бриджи и убрали мастер-слейв порты

Ну у меня на ccr1036 нету switch чипов и мастер-слейв портов тоже

Прошивка 6.40

А если явно днс-сервер указать при лукапе

C:\WINDOWS\system32>nslookup workstation.morozovladimir.ru 192.168.111.1 ╤хЁтхЁ: UnKnown Address: 192.168.111.1 *** UnKnown не удалось найти workstation.morozovladimir.ru: Non-existent domain

И ipconfig /all

DNS-серверы. . . . . . . . . . . : 192.168.111.1 192.168.8.101