Да там нечем

Да там нечем

Да хотя бы OID не искать

Один параметр и один график по нему

о, торговец черным деревом .)))

о, торговец черным деревом .)))

Уже пишешь письма мелким почерком?

Всем привет! Ребята, кто юзал коммутатор CRS125? Я сконфигурировал Switch VLAN (тегированные и нетегировавнные порты) согласно WIKI. Теперь возник вопрос, как назначить IP тому или иному VLAN? При конфигурировании Switch VLAN не создаётся никаких интерфейсов... чтобы можно было назначить IP.

всем доброго дня, помогите, пожалуйста, советом по dst-nat. сделано вот так action=dst-nat chain=dstnat comment=RDP dst-port=3389 in-interface-list=WAN \ log=yes protocol=tcp to-addresses=10.0.0.29 to-ports=3389. в логах - dstnat: in pppoe-rtk-eth1 out:(unknown 0). как я понимаю, микрот не понимает, где у него хост 10.0.0.29, но эта сеть для него коннектед

Всем привет! Ребята, кто юзал коммутатор CRS125? Я сконфигурировал Switch VLAN (тегированные и нетегировавнные порты) согласно WIKI. Теперь возник вопрос, как назначить IP тому или иному VLAN? При конфигурировании Switch VLAN не создаётся никаких интерфейсов... чтобы можно было назначить IP.

емнип, надо в интерфейсах создать vlan, включить его в бридж, где порты с нужным vlan, и назначить адрес. switch-cpu тоже должен в этом vlan быть

емнип, надо в интерфейсах создать vlan, включить его в бридж, где порты с нужным vlan, и назначить адрес. switch-cpu тоже должен в этом vlan быть

а если просто тренкованному порту, на котором сидят все вланы создать VLAN с нужными ID.... ну вот так...

емнип, надо в интерфейсах создать vlan, включить его в бридж, где порты с нужным vlan, и назначить адрес. switch-cpu тоже должен в этом vlan быть

в этом случае можно присвоить IP.... так работать будет?

я не пробовал

я не пробовал

при конфигурировании VLAN SWitch автоматом поднялись VLAN 4091 и 4095 так и должно быть?

4095 это какой-то дефолтный, 4091 не видел вообще

4095 это какой-то дефолтный, 4091 не видел вообще

он на картинке... в нем задействован тренкованный порт и порт CPU

Привет всем некроманам

Мой некротик постоянно создает правила в нате для торрента

Как так?

Упнп

Упнп

Ага

Ип-упнп

Ип-упнп

Оф?

Как так?

/ip upnp set disabled=yes

Ага

Это был тест на профпригодность что ли?

А

Это был тест на профпригодность что ли?

Я думал это вопрос

Спасибо

он на картинке... в нем задействован тренкованный порт и порт CPU

я имею в виду, что на своём микроте я видел только 4095, зачем ещё один - непонятно.

А подскажите как называлось, когда из внутренней сети не можешь попасть по внешнему адресу?

когда Можешь - это хэирпин нат )

"дед кгбист в правлении" это называется

когда Можешь - это хэирпин нат )

Во, спасибо

когда Можешь - это хэирпин нат )

я кстате пытался его настроить но не нашёл нормального мануала в интернете на русском, хотел иметь возможноть заходить так на VPS который в виртуалке поднят

я кстате пытался его настроить но не нашёл нормального мануала в интернете на русском, хотел иметь возможноть заходить так на VPS который в виртуалке поднят

https://spw.ru/educate/articles/natpart5/

а почему такое название?

кто первый тот и назвал как хочет

хочешь предложить альтернативу ?

я кстате пытался его настроить но не нашёл нормального мануала в интернете на русском, хотел иметь возможноть заходить так на VPS который в виртуалке поднят

по имени подключаешься или по IP ?

https://spw.ru/educate/articles/natpart5/

и извне на Virtualmin сервер не получаеться достучаться, чтобы указанный у домена NS который указан в мой ip работал, просто по ip можно достучаться а через NS нет

если по имени просто в DNS добавь статическуя запись с правильным ip

Не работает кстати

неработает что ?

Сделал дстнат; дстадресс - ип сервер; порт - 80

неработает что ?

Неа

Ни по ип, ни по нс

а почему такое название?

This is called - among other terms - hair pin NAT because the traffic flow has clients enter the router through the same interface it leaves through, which when drawn looks like a hair pin.

Причем раньше работало, отключил сервер на долгое время и забыл, а теперь втыкаю сервер и не робит

хайрпин, заколочка, да

хайрпин, заколочка, да

девушка в теме )

девушка наверно и дала название )

возможно )

Там все равно через маскарад настраивается?

Или тупым дстнатом можно?

Везде по разному правила пишут

This is called - among other terms - hair pin NAT because the traffic flow has clients enter the router through the same interface it leaves through, which when drawn looks like a hair pin.

логичнее было бы назвать как прищепка на яички

логичнее было бы назвать как прищепка на яички

А Вы сударь знаете толк в извращениях

@SergeyKud, расскажи лучше, тестировал свитчинг на 6.44beta6 ?

@SergeyKud, расскажи лучше, тестировал свитчинг на 6.44beta6 ?

нет, но на 6.43р66 что ли уже как то лучше, винбокс не отваливается, но ртт растет

Програмист это человек без жизни , в жизне програмиста нет места ничему кроме кода , а она ещё и моделью подрабатывает , э что то не сходится.)))

разрыв шаблона, да?

ааааа. ну может она белая! .. была ... тогда сходится !

ты забыл сказать - еще и негритоска

@SergeyKud, расскажи лучше, тестировал свитчинг на 6.44beta6 ?

у меня так получилось что ац2 дома стал мплс пе роутером и за ним небольшой балконный цодик с виртуалками, и перезагружать не очень удобно стало

разрыв шаблона, да?

у неё ещё и секс есть не только с компилятором =)

нет разрыва шаблона , писать в инсте не мешки ворочать .)

у меня так получилось что ац2 дома стал мплс пе роутером и за ним небольшой балконный цодик с виртуалками, и перезагружать не очень удобно стало

Еще чуть чуть и ты станешь домашним провайдером

?

Еще чуть чуть и ты станешь домашним провайдером

и так предоставляю интернет в компнате и в туалете

Надо увеличивать клиентскую базу

Подключать соседние туалеты

К мплсу

https://spw.ru/educate/articles/natpart5/

Вот так сделал, не работает

Значит неправильно сделал

рисуй схему где что с ip .

Да хотя бы OID не искать

Оид придется искать, это скрипт. Гугли custom oid mikrotik, если поделюсь своим - ничего не даст.

add action=dst-nat chain=dstnat comment="DSTNat to http 80 TCP port" dst-address=185.xxx.xxx.xxx dst-port=80 in-interface=ether1 protocol=tcp src-port="" to-addresses=192.168.230.150 to-ports=80 add action=dst-nat chain=dstnat comment="DSTNat to httpS 443 TCP port" dst-address=185.xxx.xxx.xxx dst-port=443 in-interface=ether1 protocol=tcp to-addresses=192.168.230.150 to-ports=443 add action=dst-nat chain=dstnat disabled=yes dst-address=185.xxx.xxx.xxx dst-port=80 protocol=tcp to-addresses=192.168.230.150 to-ports=80 add action=dst-nat chain=dstnat comment="DSTNat to ssh 22 TCP port" dst-address=185.xxx.xxx.xxx dst-port=22222 in-interface=ether1 protocol=tcp to-addresses=192.168.230.150 to-ports=22 add action=masquerade chain=srcnat comment="ISP Masquerade" ipsec-policy=out,none out-interface-list=WAN add action=masquerade chain=srcnat dst-address=185.xxx.xxx.xxx dst-port=80 protocol=tcp src-address=192.168.230.0/24

192.168.230.150 - сервер 185.xxx.xxx.xxx - внешний ип

адрес интерфейса внетренней сети микротика какой ?

адрес интерфейса внетренней сети микротика какой ?

192.168.230.1

Так у тебя маскардинг для ипсека только

вот такой строки нехватает add action=masquerade chain=srcnat dst-address=192.168.230.150 dst-port=80 protocol=tcp src-address=192.168.230.1

Сама сеть 192.168.230.0/24, одна только

Так у тебя маскардинг для ипсека только

Не ипсека а исп

вот такой строки нехватает add action=masquerade chain=srcnat dst-address=192.168.230.150 dst-port=80 protocol=tcp src-address=192.168.230.1

То есть надо явно указывать интерфейс микрота?

https://spw.ru/educate/articles/natpart5/

В мануале указана вся подсеть

точно не надо

add action=masquerade chain=srcnat dst-address=192.168.230.150 dst-port=80 protocol=tcp

А, без сурсов, так, попробую

вообщем смысл , если к МТ приходит запрос на 230,150 он будет его маршрутизировать но нужно заменить адрес отправителя на адрес исходящего интнофейса микротика, или masquerade . что то одно.

add action=masquerade chain=srcnat dst-address=192.168.230.150 dst-port=80 protocol=tcp

Неа