Или можно по сети его загрузить

Прост ылешки я у него не обнарудил

у опенвпна гуй?

под винду гуй-это то что кнопочку "подключиться" можно нажать мышкой)

под винду гуй-это то что кнопочку "подключиться" можно нажать мышкой)

логи видимо придумали просто так)

логи видимо придумали просто так)

А, да, точно, лог тоже в окошечке выводится, но при ошибке окошко закрывается)))

логи видимо придумали просто так)

Читаю блокнотом)

А, да, точно, лог тоже в окошечке выводится, но при ошибке окошко закрывается)))

Я к тому что все что нужно можно увидеть в логе) не тот софт что бы там гуи был жизненно необходим

Прост ылешки я у него не обнарудил

Там с обратной стороны слот под микросд, а на борту флэш 16 мб, есть вариант с 32мб на борту. Как прошить то образ?)

они порты в свитчах по дефолты отключены

как их включить?

как их включить?

Enable нажать?

Звучит логично

Или no shutdown

Или no shutdown

микротик же не поймет)

микротик же не поймет)

Мож у него hp?

Мож у него hp?

микротик!=hp

коллеги, чет меня китаезы заколебали досить по 53 порту. может кто-то сходу сказать можно ли указать интерфейсы для прослушивания днс-сервера встроенного? чтобы не файром закрывться извне

А зачем тебе днс на микроте, смотрящий в мир?

А зачем тебе днс на микроте, смотрящий в мир?

не, вопрос немного другой был

Мне чисто для себя

насколько я понял тик слушать начинает на всех интерфейсах, когда галку ставишь "allow remote requests". интересует можно ли на конкретных разрешить

насколько я понял тик слушать начинает на всех интерфейсах, когда галку ставишь "allow remote requests". интересует можно ли на конкретных разрешить

Именно так и нужно

На конкретных разрешить.

Все остальное - фтопку

На конкретных разрешить.

я видимо слепой. как?

allow input in-interface 'lan-bridge' protocol udp dst-port 53

Как то так.

allow input in-interface 'lan-bridge' protocol udp dst-port 53

А без фаервола?

За синтаксис не отвечу

allow input in-interface 'lan-bridge' protocol udp dst-port 53

я ж специально написал, что интресует вариант "слушать", а не файром

А что без фаервола?

Туполинк

А что без фаервола?

Повесить сервис днс на конкретные интерфейсы

Повесить сервис днс на конкретные интерфейсы

вот коллега понял что надо =)

)

Повесить сервис днс на конкретные интерфейсы

К сожалению не как. Как впн сервер поднять только на определенных интерфейсах

Чтоб не на 0.0.0.0 слушал и не на :: а на 192.168.88.1 и больше нигде

Тут надо другую религию для себя принимать

Фаервол называется

Мне самому сначала казалось что "как же так???"

Ничто, втянулся

Уже год сидите тут и все равно фаер настраивать не умеете

Уже год сидите тут и все равно фаер настраивать не умеете

я файр умею. вопрос был о другом

) ну хорошо

Это вопрос религии

да не. просто у сервиса обычно есть bind/listen параметр

Да есть

тут он 0.0.0.0/0 видимо и никак иначе

Почему нет тонких настроек у какого-либо сервиса.

собсно это я и хотел узнать

И приходится фаером донастраивать

Роутер с мощнейшим файрволлом. Смысл от него ожидать функции сервера?

Ну не с мощнейшим )

Вопрос автора логичный, но иногда логичнее резать трафик на файрволле

Если мало фильтра, есть raw

я иногда (не всегда) до крайней степени перфекционист. возможно излишне... =) и тут просто не хотел делать через файр, если можно вообще не слушать на wan интерфейсах

Ну вот смотри

Уместно не поднимать тли не слушать порт сервиса со стороны где не может быть клиента

Ты зафильтровал dns на wan

Точнее перестал слушать

Вот кстати хороший вопрос

Функция bind у сокета

Она на вход ip адрес/маску принимает

Интерфейс примет?

други, помогите нубу. почему микрокотик раз в 4 часа (+/- час) сбрасывает bgp соединение и стартует его по новой, простой получается секунд по 20 каждый раз

други, помогите нубу. почему микрокотик раз в 4 часа (+/- час) сбрасывает bgp соединение и стартует его по новой, простой получается секунд по 20 каждый раз

Думаю логично и продуктивнее будет показать хоть какие то конфиги, дабы пропустить этап "вангования" ))

И лог включить

други, помогите нубу. почему микрокотик раз в 4 часа (+/- час) сбрасывает bgp соединение и стартует его по новой, простой получается секунд по 20 каждый раз

И логи :)

ERROR: S client not available

Думаю логично и продуктивнее будет показать хоть какие то конфиги, дабы пропустить этап "вангования" ))

понимаю, сейчас покажу сначала лог потом конфиг, у мну тут калькулятор всё тупит, до работы ещё не добрался

что из конфигов показать то?

я в этих ваших микрокотиках мало понимаю..

Бгп порт во весь мир открыт?

На файрволле

Бгп порт во весь мир открыт?

в vlan уходящий провайдеру выше

я в этих ваших микрокотиках мало понимаю..

Цискарь?:)

Цискарь?:)

не, я вообще не сетевик, так базовые навыки по циске есть просто наш сетевик уволился а нового пока нет

не, я вообще не сетевик, так базовые навыки по циске есть просто наш сетевик уволился а нового пока нет

а вы внутреннюю документацию не ведёте?)

в vlan уходящий провайдеру выше

Провайдер выше - wan? 0.0.0.0/0

а вы внутреннюю документацию не ведёте?)

ну она как бы есть но шибко устаревшая.. на пару лет.. по своим сервакам веду, а в сеть не лазил незнал что тут всё так запущено

Провайдер выше - wan? 0.0.0.0/0

поясни

нет, не wan.

за wan у нас только офисная сеть

все клиенты на белых адресах

Включи подробный логгинг bgp

System - log

Включи подробный логгинг bgp

так.. осталось понять где и как...

Добавь логгинг плюсиком с топиком bgp

Да

Может отвалы пиров со стороны провайдера

Да

ох тыж ёжик.. чё тут можно успеть увидеть 100500 строк в секунду

Добавь второе условие !packet

Connection terminated )

Ну и log freeze кнопка в верхнем углу лог окна

Нет

Открой правило бгп

открыл

Под bgp нажми стрелочку вниз