
Alex
13.09.2018
06:43:25

Eduard
13.09.2018
06:43:32
все можно сделать через обычный NAT

Alexey
13.09.2018
06:43:36
Успокойтесь и работайте

Alex
13.09.2018
06:43:56

Google

Eduard
13.09.2018
06:44:18
add action=src-nat chain=srcnat out-interface=eth6-beeline src-address=\
172.16.0.111 to-addresses=213.142.1.1

Alex
13.09.2018
06:44:19

Eduard
13.09.2018
06:44:43
главное правило выше правила по умолчанию поднимите

Alex
13.09.2018
06:46:05

Eduard
13.09.2018
06:46:44
у меня именно так и работает ) но задача немного другая, каждая подсеть под своим IP выходит
отойду в магазин на минут 10-15

Ice
13.09.2018
06:50:23

V
13.09.2018
06:52:00
Подскажите пожалуйста
Произошла эта беда после обновления 6.43, взломали микрот, доступ удалось вернуть, убрал все Настройки которые были внесены, а именно сделали Прозрачный прокси (веб прокси) на китайскую подсеть 14.126.0.0...Настройки все вернул и перенастроил сервисы которые смотрели наружу.
НО осталась проблема - юзеры кома сети когда пытаются попасть на любой сайт их редиректит на страницу логина в микротик, Чтобы это было? Помогите

Eduard
13.09.2018
06:52:34

@
13.09.2018
06:52:42

Vladimir
13.09.2018
06:53:09

Ice
13.09.2018
06:53:22
а я с другим Вопросом
Микротик - > Web-server1
——————-Web-server2
——————-Web-server3
——————-Mail-server1
——————-Mail-server2
——————-Mail-server3
Все должны работать на дефолтных портах
http, smtp, imap pop smtp
C веб серверами начал курить в сторону вэб-прокси а как быть с mail-серверами

Vladimir
13.09.2018
06:53:25
прокси вы выключили - на порту сейчас сам микротик слушает

Google

Eduard
13.09.2018
06:53:25
Если ВАНов несколько то без маркировки черед мангл не обойтись

V
13.09.2018
06:53:29
Где это убрать или посмотреть?

Vladimir
13.09.2018
06:54:04
ip firewall nat

Ice
13.09.2018
06:54:26

Vladimir
13.09.2018
06:54:28
можете на pastebin.com скинут результат /ip firewall nat print

V
13.09.2018
06:54:46
хотспот?
Без прокси сервера, без ничего даже через прямой интернет, юзер пишет ya.ru и его отправляет на страницу логина микротика

@
13.09.2018
06:55:06
Где это убрать или посмотреть?
http://yaforyou.ru/?q=%D1%85%D0%BE%D1%82%D1%81%D0%BF%D0%BE%D1%82%20%D0%BC%D0%B8%D0%BA%D1%80%D0%BE%D1%82%D0%B8%D0%BA%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0

Eduard
13.09.2018
06:55:15

Ice
13.09.2018
06:55:21

V
13.09.2018
06:56:09

Vladimir
13.09.2018
06:56:27

Ice
13.09.2018
06:57:41

V
13.09.2018
06:58:26

Ice
13.09.2018
06:58:34
номер указать нужно будет вдруг у вас там их несколько
а в целом можно и натом весь трафик 80 порта завернуть куда угодно

V
13.09.2018
06:59:49
К сведению - взломали, поменяли права на учетки и пароли, но Уч admin все оставили. Так и удалось пробится на микрот.

Eduard
13.09.2018
07:00:59

Ice
13.09.2018
07:02:29

Google

V
13.09.2018
07:02:34

Алексей
13.09.2018
07:02:37
Коллеги, кто подскажет как можно удаленно наиболее очевидно определить что микротик запитан через poe?
У меня в голове крутится вариант с длиной кабеля но это далеко не факт что если кабель длинный то питание через него

Рамиль М.
13.09.2018
07:03:34

V
13.09.2018
07:04:46
И убрали легирование ласт логина для этого god

Ice
13.09.2018
07:05:09
А насчёт трёх серверов за микротом на одних и тех же портах есть идеи?

Игорь
13.09.2018
07:06:06

Vladimir
13.09.2018
07:06:21

Рамиль М.
13.09.2018
07:06:48

Ice
13.09.2018
07:06:55

Рамиль М.
13.09.2018
07:06:55

Vladimir
13.09.2018
07:07:06
не, оно может и решаемо, просто я предисторию упустил

Антон
13.09.2018
07:07:09

Игорь
13.09.2018
07:07:10
переписываем все настройки, заливаем прошивку нетинсталом и все ручками происываем заново, а это все "возвращение" как по мне бред чистой воды

V
13.09.2018
07:07:35

Vladimir
13.09.2018
07:07:37
ручками хорошо прописывать, когда в файрволе полтора правила )

Антон
13.09.2018
07:08:12

Рамиль М.
13.09.2018
07:08:18
что-то меня эти события так и подбивают Ansible поднять...

Игорь
13.09.2018
07:08:27

@
13.09.2018
07:09:40
ансамбль ему еще не советовали)))

Google

Valery
13.09.2018
07:09:51

@
13.09.2018
07:10:08

Игорь
13.09.2018
07:10:26
после взлома подчищать систему, как по мне совсем не правильное занятие, это операционка, у нее есть более низкие уровни на которые у нас тупо нет доступа, если троян туда пролез или взломщик туда что-то записал, то каким образом мы оттуда что-то можем вычистить? многие писали, что после взломов была вирусная активность, но в самом микроте, в настройках ничего такого аномального не было

Vladimir
13.09.2018
07:12:07
после взлома подчищать систему, как по мне совсем не правильное занятие, это операционка, у нее есть более низкие уровни на которые у нас тупо нет доступа, если троян туда пролез или взломщик туда что-то записал, то каким образом мы оттуда что-то можем вычистить? многие писали, что после взломов была вирусная активность, но в самом микроте, в настройках ничего такого аномального не было
ничто не мешает конфиг почистить, экспортировать, глазами осмотреть, а потом нетинсталл и залить его обратно, в принципе. Если уж паранойя такая

V
13.09.2018
07:12:45

Игорь
13.09.2018
07:14:51

alex
13.09.2018
07:20:28

Valery
13.09.2018
07:20:40
да вроде давно уже дружили

Nikita
13.09.2018
07:21:10
Коллеги: доброе утро! Как связать юзера радиуса с нужной группой при авторизации ssh/winbox?

alex
13.09.2018
07:21:27
ну я очень давно его не тыкал.

Valery
13.09.2018
07:22:08
https://www.kost.su/%D1%81%D0%B1%D0%BE%D1%80-%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D0%B8-%D1%81-%D1%80%D0%BE%D1%83%D1%82%D0%B5%D1%80%D0%BE%D0%B2-mikrotik-%D0%BF%D1%80%D0%B8-%D0%BF%D0%BE%D0%BC/ первая попавшаяся статья в гугле
у меня с 6 марта 2015 года работает сбор конфигов в ранцид

alex
13.09.2018
07:27:23
сяп. уже нашёл её же.

Evgeny
13.09.2018
07:30:34
можно попробовать Oxidized. тоже ранцидоподбная вещь.

alex
13.09.2018
07:31:06
странно, что на сайте самого rancid про микроты нет инфы

док
13.09.2018
07:40:00

Vladimir
13.09.2018
07:40:29
Ну пароли понятно, да

док
13.09.2018
07:44:04
ну пароли на нём понятно а на соседях может быть малопонятно . так же неплохобы поменять все пароли проходящего траффика без ssl если такой есть, это немного параноидально но так же и проходящего шифрованного х.з. может сдампили и миллиард кетайцев ... погоди те ка, а что если в китае государством развернут, похоже самый большой в мире, ботнет для нужд разветки.)

Сергей
13.09.2018
07:53:21

Google

Vladimir
13.09.2018
07:54:41
В смысле устройство не получило default gw, и каким-то образом заставило другие устройства маршрутизировать на себя трафик?

Сергей
13.09.2018
07:57:30
Такое обычно на dual access бывает. Когда по dhcp прилетают только внутренние маршруты, а по pppoe приходит default. Так вот по dhcp будет defaut на себя.
Я видел такое на всяких тплинках и тп.

Evgeniy
13.09.2018
08:04:22
Коллеги, кто-то использует Router OS в варианте Cloud Hosted Router?
Подскажите какой VPS используете?
Желательно европейский

Tem
13.09.2018
08:04:44

Evgeniy
13.09.2018
08:04:53
Что почем?

Vladimir
13.09.2018
08:05:02
у меня на chr в Австралии машинка есть.

Tem
13.09.2018
08:05:13

Vladimir
13.09.2018
08:05:14
но там интернет дорого конечно

Ilya
13.09.2018
08:05:14
аруба за 1 єуро

Tem
13.09.2018
08:05:19
амазон 1 год бесплатно

Evgeniy
13.09.2018
08:05:34
Спасибо!

Institor
13.09.2018
08:08:14
У амазона нат

Ilya
13.09.2018
08:11:05
у Scaleway тоже НАТ, но 1-to-1
хотя, я там bare-metal взял, у виртуалок может и прямое
но какая разница какбы

Sergey
13.09.2018
08:15:50
Сап народ! Можно ли сделать так, чтоб при запуске винбокса открывались все, добавленные в него микротики?

Alex
13.09.2018
08:17:04