@MikrotikRu

Страница 3625 из 3964
Eduard
13.09.2018
06:43:32
все можно сделать через обычный NAT

Alexey
13.09.2018
06:43:36
Успокойтесь и работайте

Alex
13.09.2018
06:43:56
Успокойтесь и работайте
да мне вообще фиолетово на это, но задача поставлена

Google
Eduard
13.09.2018
06:44:18
add action=src-nat chain=srcnat out-interface=eth6-beeline src-address=\ 172.16.0.111 to-addresses=213.142.1.1

Alex
13.09.2018
06:44:19
Eduard
13.09.2018
06:44:43
главное правило выше правила по умолчанию поднимите

Alex
13.09.2018
06:46:05
add action=src-nat chain=srcnat out-interface=eth6-beeline src-address=\ 172.16.0.111 to-addresses=213.142.1.1
Я сейчас конечно попробую это решение. но вроде бы вчера так у меня не вышло, это тоже была первая мысль))))

Eduard
13.09.2018
06:46:44
у меня именно так и работает ) но задача немного другая, каждая подсеть под своим IP выходит

отойду в магазин на минут 10-15

Ice
13.09.2018
06:50:23
у меня именно так и работает ) но задача немного другая, каждая подсеть под своим IP выходит
Привет если я правильно понял то разные сети в разные WAN уже собаку съел оно?

V
13.09.2018
06:52:00
Подскажите пожалуйста Произошла эта беда после обновления 6.43, взломали микрот, доступ удалось вернуть, убрал все Настройки которые были внесены, а именно сделали Прозрачный прокси (веб прокси) на китайскую подсеть 14.126.0.0...Настройки все вернул и перенастроил сервисы которые смотрели наружу. НО осталась проблема - юзеры кома сети когда пытаются попасть на любой сайт их редиректит на страницу логина в микротик, Чтобы это было? Помогите

Eduard
13.09.2018
06:52:34
Привет если я правильно понял то разные сети в разные WAN уже собаку съел оно?
ВАН один, на нем просто белая подсеть, и каждая серая выходит под своим адресом

Ice
13.09.2018
06:53:22
а я с другим Вопросом Микротик - > Web-server1 ——————-Web-server2 ——————-Web-server3 ——————-Mail-server1 ——————-Mail-server2 ——————-Mail-server3 Все должны работать на дефолтных портах http, smtp, imap pop smtp C веб серверами начал курить в сторону вэб-прокси а как быть с mail-серверами

Vladimir
13.09.2018
06:53:25
прокси вы выключили - на порту сейчас сам микротик слушает

Google
Eduard
13.09.2018
06:53:25
Если ВАНов несколько то без маркировки черед мангл не обойтись

V
13.09.2018
06:53:29
Где это убрать или посмотреть?

Vladimir
13.09.2018
06:54:04
ip firewall nat

Vladimir
13.09.2018
06:54:28
можете на pastebin.com скинут результат /ip firewall nat print

V
13.09.2018
06:54:46
хотспот?
Без прокси сервера, без ничего даже через прямой интернет, юзер пишет ya.ru и его отправляет на страницу логина микротика

@
13.09.2018
06:55:06
Где это убрать или посмотреть?
http://yaforyou.ru/?q=%D1%85%D0%BE%D1%82%D1%81%D0%BF%D0%BE%D1%82%20%D0%BC%D0%B8%D0%BA%D1%80%D0%BE%D1%82%D0%B8%D0%BA%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0

Eduard
13.09.2018
06:55:15
давай в личку начало вопроса не нахожу
Так у меня проблем нет, я человеку подсказываю)

V
13.09.2018
06:56:09
это сто пудей hotspot
То есть у меня настроили хотспот? И мне нужно убрать его?

Vladimir
13.09.2018
06:56:27
То есть у меня настроили хотспот? И мне нужно убрать его?
/ip firewall nat print покажите просто на pastebin.com )

V
13.09.2018
06:58:26
верно /ip hotspot disable numbers=
Дело в том что это ни только через вифи, через любое подключение,

Ice
13.09.2018
06:58:34
номер указать нужно будет вдруг у вас там их несколько а в целом можно и натом весь трафик 80 порта завернуть куда угодно

Дело в том что это ни только через вифи, через любое подключение,
все верно по умолчанию hotspot включаеться на все локальные подключени

V
13.09.2018
06:59:49
все верно по умолчанию hotspot включаеться на все локальные подключени
Ок, спасибо, щас буду смотреть в сторону хотспота

К сведению - взломали, поменяли права на учетки и пароли, но Уч admin все оставили. Так и удалось пробится на микрот.

Ice
13.09.2018
07:02:29
Север это вы с севера?)
С сервера ??? опечатка там ?

Google
Алексей
13.09.2018
07:02:37
Коллеги, кто подскажет как можно удаленно наиболее очевидно определить что микротик запитан через poe? У меня в голове крутится вариант с длиной кабеля но это далеко не факт что если кабель длинный то питание через него

V
13.09.2018
07:04:46
какие-то хакеры-Д'Артаньяны
Логи выставили в 1 строку, создали своего юзера с именем - god

И убрали легирование ласт логина для этого god

Ice
13.09.2018
07:05:09
А насчёт трёх серверов за микротом на одних и тех же портах есть идеи?

Vladimir
13.09.2018
07:06:21
Рамиль М.
13.09.2018
07:06:48
Vladimir
13.09.2018
07:07:06
не, оно может и решаемо, просто я предисторию упустил

Игорь
13.09.2018
07:07:10
переписываем все настройки, заливаем прошивку нетинсталом и все ручками происываем заново, а это все "возвращение" как по мне бред чистой воды

V
13.09.2018
07:07:35
бэкап - наше всё
Есть бекап но простите за невежество - двухмесячной давности

Vladimir
13.09.2018
07:07:37
ручками хорошо прописывать, когда в файрволе полтора правила )

Рамиль М.
13.09.2018
07:08:18
что-то меня эти события так и подбивают Ansible поднять...

Игорь
13.09.2018
07:08:27
ручками хорошо прописывать, когда в файрволе полтора правила )
из-за дурной головы и ноги болят, за одно у человека отложится на подсознательном уровне, что нужно все бэкапить, иначе потом будет очень и очень больно

@
13.09.2018
07:09:40
ансамбль ему еще не советовали)))

Google
Игорь
13.09.2018
07:10:26
после взлома подчищать систему, как по мне совсем не правильное занятие, это операционка, у нее есть более низкие уровни на которые у нас тупо нет доступа, если троян туда пролез или взломщик туда что-то записал, то каким образом мы оттуда что-то можем вычистить? многие писали, что после взломов была вирусная активность, но в самом микроте, в настройках ничего такого аномального не было

V
13.09.2018
07:12:45
что-то пошло не так? )
Тьфу тьфу, щас будет, 10мин тайм-аут

Игорь
13.09.2018
07:14:51
ничто не мешает конфиг почистить, экспортировать, глазами осмотреть, а потом нетинсталл и залить его обратно, в принципе. Если уж паранойя такая
ничего не мешает все перевести в текстовый вид, осмотреть и импортнуть) тогда будет гарантия того, что все будет чисто

alex
13.09.2018
07:20:28
да хотя бы rancid
а rancid уже дружит с микротами?

Valery
13.09.2018
07:20:40
да вроде давно уже дружили

Nikita
13.09.2018
07:21:10
Коллеги: доброе утро! Как связать юзера радиуса с нужной группой при авторизации ssh/winbox?

alex
13.09.2018
07:21:27
ну я очень давно его не тыкал.

Valery
13.09.2018
07:22:08
https://www.kost.su/%D1%81%D0%B1%D0%BE%D1%80-%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D0%B8-%D1%81-%D1%80%D0%BE%D1%83%D1%82%D0%B5%D1%80%D0%BE%D0%B2-mikrotik-%D0%BF%D1%80%D0%B8-%D0%BF%D0%BE%D0%BC/ первая попавшаяся статья в гугле

у меня с 6 марта 2015 года работает сбор конфигов в ранцид

alex
13.09.2018
07:27:23
сяп. уже нашёл её же.

Evgeny
13.09.2018
07:30:34
можно попробовать Oxidized. тоже ранцидоподбная вещь.

alex
13.09.2018
07:31:06
странно, что на сайте самого rancid про микроты нет инфы

док
13.09.2018
07:40:00
ничто не мешает конфиг почистить, экспортировать, глазами осмотреть, а потом нетинсталл и залить его обратно, в принципе. Если уж паранойя такая
только наверно просто осмотра мало. пароли на похаченом менять и на всех МТ к которым он подключался / которые подключались к нему.

Vladimir
13.09.2018
07:40:29
Ну пароли понятно, да

док
13.09.2018
07:44:04
ну пароли на нём понятно а на соседях может быть малопонятно . так же неплохобы поменять все пароли проходящего траффика без ssl если такой есть, это немного параноидально но так же и проходящего шифрованного х.з. может сдампили и миллиард кетайцев ... погоди те ка, а что если в китае государством развернут, похоже самый большой в мире, ботнет для нужд разветки.)

Сергей
13.09.2018
07:53:21
может провайдер ошибочно выдавать пользовательский адрес в кач-ве шлюза через DHCP/PPPoE ?
Это не провайдер скорее всего выдает. Это устройство так интерпретирует отсутствие default gateway в выдаче dhcp, маршрутизируя трафик на себя.

Google
Vladimir
13.09.2018
07:54:41
В смысле устройство не получило default gw, и каким-то образом заставило другие устройства маршрутизировать на себя трафик?

Сергей
13.09.2018
07:57:30
Такое обычно на dual access бывает. Когда по dhcp прилетают только внутренние маршруты, а по pppoe приходит default. Так вот по dhcp будет defaut на себя.

Я видел такое на всяких тплинках и тп.

Evgeniy
13.09.2018
08:04:22
Коллеги, кто-то использует Router OS в варианте Cloud Hosted Router? Подскажите какой VPS используете?

Желательно европейский

Evgeniy
13.09.2018
08:04:53
Что почем?

Vladimir
13.09.2018
08:05:02
у меня на chr в Австралии машинка есть.

Tem
13.09.2018
08:05:13
Что почем?
аруба 1 евро

Vladimir
13.09.2018
08:05:14
но там интернет дорого конечно

Ilya
13.09.2018
08:05:14
аруба за 1 єуро

Tem
13.09.2018
08:05:19
амазон 1 год бесплатно

Evgeniy
13.09.2018
08:05:34
аруба за 1 єуро
Очень приятная цена и в ЕС

Спасибо!

Institor
13.09.2018
08:08:14
У амазона нат

Ilya
13.09.2018
08:11:05
у Scaleway тоже НАТ, но 1-to-1

хотя, я там bare-metal взял, у виртуалок может и прямое

но какая разница какбы

Sergey
13.09.2018
08:15:50
Сап народ! Можно ли сделать так, чтоб при запуске винбокса открывались все, добавленные в него микротики?

Alex
13.09.2018
08:17:04
Сап народ! Можно ли сделать так, чтоб при запуске винбокса открывались все, добавленные в него микротики?
На счёт winbox не знаю. А вот через барузер можно сделать закладки и/или открытие последних вкладок

Страница 3625 из 3964