Потом была фраза: А он ещё заработает? ?

надо было ответить "белый дым был? ты ж знаешь что всё оборудование работает на белом дыме"

Был чёрный дымок по его словам :-)

можно починить

дамаг минимальный

Ай нид хелп! : mAP не стартует. Горят PWR и USR. НЕТИНСТАЛ?

Нетинстал не видит кирпич. Ethernet линк появляется и теряется. Как будто в момент старта свича падает.

Нетинстал не видит кирпич. Ethernet линк появляется и теряется. Как будто в момент старта свича падает.

пробуй ещё

10.0.0.2?

https://mikrotik.com/product/rb4011igs_5hacq2hnd_in

Давно появился?

Бомба

Железка интересная, только без Wave 2 и MU-MIMO не так вкусна :-) Когда уже дождёмся их :-(

Если бы не цена

народ, а просветите насколько коректно будет работать Capsman в 1 сети на разном оборудовании? Например если на части есть AC, а на части только N

народ, а просветите насколько коректно будет работать Capsman в 1 сети на разном оборудовании? Например если на части есть AC, а на части только N

как настроить, так и будет ра:)

Господа, подскажите, пожалуйста, такой момент: У меня есть vpn-сервер, микротик за nat'ом в качестве клиента (но он не гейтвей), и хост в одной подсети с микротиком. Я прокинул порт с впн-сервера на микротик. На микротике - на сервер. Пакеты с сервера приходят на хост, но сорс ип у них - подсеть vpn. Поэтому вместо того чтобы вернуться - они идут на гейтвей. Как можно средствами микротика это порешать?

В пятницу вечером

В пятницу вечером

Щас бы да, решать проблемы маршрутизации :))))

Яннп)

Нарисуй

Хоть ручкой

Трабла возможно что ответ уходит вгейтвей а не в сеть да?

А я только разошелся. Аж стало интересно

Типа такого? https://forummikrotik.ru/viewtopic.php?t=7807

Яннп)

нат, микрот не шлюзом, надо срцнат пакета в вышестоящую сеть

Хоть ручкой

draw.io

Чет походу уже не надо ему нечего)

- Что чаще всего читают нигеры? - Надпись "Полиция" на капоте

Господа, подскажите, пожалуйста, такой момент: У меня есть vpn-сервер, микротик за nat'ом в качестве клиента (но он не гейтвей), и хост в одной подсети с микротиком. Я прокинул порт с впн-сервера на микротик. На микротике - на сервер. Пакеты с сервера приходят на хост, но сорс ип у них - подсеть vpn. Поэтому вместо того чтобы вернуться - они идут на гейтвей. Как можно средствами микротика это порешать?

сломал мозг, 2 раза нужен пример в виде картинки с адресацией не поянтно, 1) что натит? 2) что значит тик не гейтвей (бриджует на сервер?) 3) что подключает впн? 4) впн сервер и сервер это разные сервера? 5) что надо-то в итоге?

Раз такое дело. Моя любимая цитата с баша , https://bash.im/quote/395556

сломал мозг, 2 раза нужен пример в виде картинки с адресацией не поянтно, 1) что натит? 2) что значит тик не гейтвей (бриджует на сервер?) 3) что подключает впн? 4) впн сервер и сервер это разные сервера? 5) что надо-то в итоге?

А забей. Молчит он

У меня за натом комп, нужно на 80-й порт на него попасть

Сейчас попробую нарисовать

Короче со схемами у меня всё плохо

Разреши 80 порт и сделай dstnat на него

Но мне надо переадресовать порт с сервера, который "VPN сервер" на "веб-сервер"

Так и сделал, пакеты с микротика приходят на веб-сервер с сорс ип 100.100.0.1

И обратно с веб-сервера идут не на микротик а на роутер

Chain dst-nat, action netmap

давайте поговорим об аптаймах микротов: у кого из Вас самый большой аптайм, при отсутствии UPS к которому микрот запитан? у меня 90 дней но во время грозы на секунду дёрнулось ляктричество и аптайм обнулился

Но мне надо переадресовать порт с сервера, который "VPN сервер" на "веб-сервер"

Дак ты и укажи куда ты делаешь dstnat

давайте поговорим об аптаймах микротов: у кого из Вас самый большой аптайм, при отсутствии UPS к которому микрот запитан? у меня 90 дней но во время грозы на секунду дёрнулось ляктричество и аптайм обнулился

Давайте. Ящитаю вжопу аптайм. Важней обновы с антидырами

Потому маленький у меня он. Но до полугода всегда доходит

Давайте. Ящитаю вжопу аптайм. Важней обновы с антидырами

нет, важней обновы с новыми дырами

:D

это фильтр

Но про них же не знают пока)

а это нат

спасибо, сейчас попрробую

Я вот смотрю и не пойму. Клиент и веб же в одной сети

причем, как видишь, можно перенаправлять порты. для этого надо только указать какой порт ты будешь принимать, а дальше в правиле ната указывать на какой порт и на какой адрес его отправлять

[thomas@MikroTik] /ip firewall nat> add chain=dstnat action=netmap to-addresses=192.168.12.200 to-ports=80 protocol=tcp dst-port=37000

вот так это почему-то не работает

интерфейс обязательно указывать?

firewall не настраивал, отключил ве правила на время теста

Ну дак а как он поймет, что 37000 надо принять?

в этой конфе он все запросы по всем интерфейсам на порт 37000 отправляет на ip 192,168,12,200:80

проброс на роутере делается или на микротике?

на микротике

tcpdump на сервере говорит 08:00:03.956910 IP kryve.http > 100.100.0.1.45680: Flags [S.], seq 3273354212, ack 2410556003, win 28960, options [mss 1460,sackOK,TS val 149423863 ecr 1194708747,nop,wscale 6], length 0

это когда я ломлюсь с впн-сервера на 37000 микротика

на клиенте маршрут до сервера есть?

на веб сервере

на веб-сервере нет

я думал это решаемо средствами микротика

ну так и чего ожидать. он получает запрос от 100.100.0.1, не знает где он и перенаправляет своему шлюзу, тот еще более не в теме

конечно, это я понимаю

поставь веб сервер за микротиком и все станет норм

либо пропиши маршрут на веб сервере к ip 100.100.0.1 через 192.168.12.250

кто подскажет простой способ зарезать не шифрованное видео?

давайте поговорим об аптаймах микротов: у кого из Вас самый большой аптайм, при отсутствии UPS к которому микрот запитан? у меня 90 дней но во время грозы на секунду дёрнулось ляктричество и аптайм обнулился

на одном из рабочих был год ?

либо пропиши маршрут на веб сервере к ip 100.100.0.1 через 192.168.12.250

это помогло, спасибо!

а в теории, невозможно такое сделать только микротиком?

скажем, если я хитрый шпион, и воткнул микротик в чужой сети

кто подскажет простой способ зарезать не шифрованное видео?

забить канал наглухо

скажем, если я хитрый шпион, и воткнул микротик в чужой сети

максимум что ты сможешь как шпион это снифать чужую локалку. или положить ее сделав кольцо

а в теории, невозможно такое сделать только микротиком?

Обратный маршрут на шлюз пойдет

а подменять сорс ип на микротиковский?

а потом подменять обратно)

товарищи что то подобное сделать можно на микротике?

товарищи что то подобное сделать можно на микротике?

Но тут же не двойной нат

Просто подменный шлюз

Просто подменный шлюз

(Требование состоит в том, что определенные типы трафика UDP должны быть отправлены через оба интерфейса, минимизируя задержку за счет пропускной способности. Протокол UDP, о котором идет речь, является идемпотентным, и поэтому с удовольствием принимает повторяющиеся пакеты,

вот ключевое

нужно оправить пакет через несколько интерфесов

и чем это поможет?

и чем это поможет?

просто нужен ответ

да сколько угодно

nth

да сколько угодно

ну и как сие решить?

что решить?